Lenteur et décadence

ccgbmec Messages postés 6 Statut Membre -  
ccgbmec Messages postés 6 Statut Membre -
Bonjour

Mon PC est très long au démarrage, de temps en temps il bloque et met 5 minute à revenir !!

Voilà le rapport HJT:

Logfile of HijackThis v1.99.1
Scan saved at 11:42:25, on 01/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINNT\system32\VTTimer.exe
C:\WINNT\RTHDCPL.EXE
C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Grisoft\AVG7\avgcc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\explorer.exe
D:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - C:\WINNT\system32\pmnll.dll (file missing)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: IE2PDB - {7B79A932-63FD-11D4-AE23-000086534C5C} - C:\Program Files\IE2PDB\IE2PDB.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F334EFE-9158-46B7-8175-D0C2FC1D57EC}: NameServer = 86.64.145.140 84.103.237.140
O20 - Winlogon Notify: mljkhef - mljkhef.dll (file missing)
O20 - Winlogon Notify: pmnll - C:\WINNT\system32\pmnll.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
O23 - Service: Windows Media Drivers - Unknown owner - C:\WINNT\MSDEV.EXE (file missing)

J'utilise AVG7.5 avec mise à jour régulière.
J'ai aussi Ad-Aware qui me bloque de truc mais rien ne change.
J'ai aussi fait des analyses avec Spybot Search & Destroy

Je commence à me dire qu'il y a trop de logiciel anti tout qui ont fait des choses incompatibles avec le système.

Merci à qui peux m'aider à remettre ce PC en forme. Il est un peu essoufflé ...
Configuration: Windows 2000
Firefox 2.0.0.6

10 réponses

  1. espion3004 Messages postés 8687 Statut Membre 1 434
     
    Bonjour ccgbmec, et bienvenue sur le Forum CCM
    Effectivement tu es infectés...
    Tu as une abscence de pare-feu... (je crois que tu utilises la version d'avg 7.5 antivirus+pare-feu c'est ça?)

    télécharge Kerio (Sunbelt) mets le de coté ,c'est l'un des plus puissant pare-feu gratuit et en français
    le tuto + le logiciel :https://forums.cnetfrance.fr

    Mais plus important...
    relance hijack
    fais scan only
    coches ces lignes :
    O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - C:\WINNT\system32\pmnll.dll (file missing)
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
    O9 - Extra button: IE2PDB - {7B79A932-63FD-11D4-AE23-000086534C5C} - C:\Program Files\IE2PDB\IE2PDB.dll
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em.cab
    O20 - Winlogon Notify: mljkhef - mljkhef.dll (file missing)
    O20 - Winlogon Notify: pmnll - C:\WINNT\system32\pmnll.dll (file missing)
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
    Ensuite fix sur FIx checked...

    Télécharge A-squared free :a-squared personal est un scanneur de Malwares de très grande envergure, capable actuellement de reconnaître plus de 83 000 signatures différentes, ainsi que d'en identifier les malwares et de les détruire soigneusement. Après avoir sélectionné les dossiers à vérifier, le scanner les examine, et nettoie les fichiers corrompus. De plus, cette application s'intègre dans l'Explorateur Widows, ce qui le rend facilement accessible par le menu contextuel.
    le lien ici :https://www.01net.com/telecharger/
    le tuto de Malekal là :http://www.malekal.com/tutorial_a2squaredfree.php

    télécharge AVG anti-spyware : La nouvelle solution Anti-Spyware d’AVG, développée par le célèbre éditeur Ewido (racheté par AVG), bloque les spywares, adwares, logiciels espions, chevaux de Troie ou autres logiciels malveillants qui essaient de voler des données personnelles, mots de passe ou qui essaient de parasiter le PC. Très simple à installer et à utiliser grâce à une interface conviviale, cette solution se révèle être d’une efficacité redoutable pour se débarrasser de tous les intrus et assainir le PC.
    Le lien ici :https://www.01net.com/telecharger/
    le tuto est là :http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    télécharge aussi :CCleaner est destiné à optimiser ainsi qu’à nettoyer le système.
    le lien est là :https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Le tuto est par ici :https://forums.cnetfrance.fr

    Fais les mises à jours pour AVG anti-spyware et Asquared free
    Démarre en mode sans échec et lance
    AVG antispyware
    A-squared free
    Spybot
    Ad aware...
    Nettoie ton pc avec Ccleaner... répare les erreurs...

    Une fois fini, refait un hijack et colle le sur ta réponse.
    Bon courage...

    0
  2. Utilisateur anonyme
     
    Salut ccgbmec
    Pour le démarrage de XP, il faut enlevé tous les programmes qui se charges au démarrage. Pour cela tu fais démarrer puis exécuter et tu tapes msconfig et cliques sur ok.
    Une fenêtre apparait. Vas dans l'onglet démarrage. Là tu as la liste des programmes qui se chargent au démarrage et qui ralentissent ton pc. Décoche tous les programmes sauf ceux qui sont liés à la sécurité de ton pc (antivirus, pare-feu, antispyware...).
    Fais appliquer puis tu cliques sur redémarrer maintenant. Ton pc redémarre. Au démarrage tu vas avoir une fenêtre qui s'affiche comme quoi l'utilitaire de configuration a été modifié ou un truc dans ce genre. En bas tu coches la case pour éviter d'avoir ce message à chaque démarrage de ton pc.
    Tiens moi au courant des améliorations.
    A+!!!
    0
  3. ccgbmec Messages postés 6 Statut Membre
     
    Un grand merci à Espion 3004,

    j'ai suivit tes consignes et après pas mal d'heures de téléchargement mises à jours et scan en tout genre voilà le nouveau rapport HJT:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:26:33, on 01/09/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    D:\Program Files\a-squared Free\a2service.exe
    D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINNT\system32\VTTimer.exe
    C:\WINNT\RTHDCPL.EXE
    D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - (no file)
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
    O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} -
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2F334EFE-9158-46B7-8175-D0C2FC1D57EC}: NameServer = 84.103.237.140 86.64.145.140
    O20 - Winlogon Notify: mljkhef - C:\WINNT\
    O20 - Winlogon Notify: pmnll - C:\WINNT\
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
    O23 - Service: Windows Media Drivers - Unknown owner - C:\WINNT\MSDEV.EXE (file missing)

    Le PC a mis 5 minutes encore à redémarrer...!
    Après reconfiguration connection internet je me retrouve avec un vieux problème que j'avais dû fixer.

    Il s'agit de fenètres pop up qui s'ouvrent avec Mozilla Firefox et qui me propose de télécharger un certain "Instant-Access.exe". ou des logiciels de protections

    Comment je peux rebloquer ça?

    Pour l'instant je te remercie encore pour cet aide et attend ton analyse et tes lumières.

    CCGBMEC
    0
  4. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok re...Normal que ton pc ram encore...
    Attention CCGBMEC, tu n'as toujours pas effacé ces lignes :

    O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - (no file)
    O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} -
    O20 - Winlogon Notify: mljkhef - C:\WINNT\
    O20 - Winlogon Notify: pmnll - C:\WINNT\
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)

    Donc stp, suis bien mes instructions merci...
    1° lance hijackthis
    2° scan Only
    3° sur la gauche, tu verras des cases vides, ok ?; tu coches toutes celles semblables que celle ci-dessus...
    4° clic sur Fix checked
    5° ferme hijack

    Pour les fenetres de pup, afin de verifier et désinfecter

    télécharge sur le bureau
    Navilog1.exe :http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    = double-clic dessus pour l'installer et le lancer
    Quand installé
    = taper F
    = Appuyer sur une touche jusqu' arriver aux options
    = Choisir option 1 ( = taper 1 )
    ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    un rapport : fixnavi.txt
    dans ==> C :
    le copier/coller dans la réponse

    Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
    = Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
    =double-clic Dossier Clean
    = double-clic Clean. ( avec comme symbole une roue dentée)
    = Option 1 = taper 1
    = copier/coller le rapport dans la réponse...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ccgbmec
     
    Salut Espion 3004,

    J'avais pourtant bien supprimé ou fixé les lignes que tu avais listés !!?

    Je l'ai refait et vérifié que c'était ok APR7S :

    Logfile of HijackThis v1.99.1
    Scan saved at 14:26:46, on 02/09/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    D:\Program Files\a-squared Free\a2service.exe
    D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINNT\system32\VTTimer.exe
    C:\WINNT\RTHDCPL.EXE
    D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    D:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2F334EFE-9158-46B7-8175-D0C2FC1D57EC}: NameServer = 86.64.145.146 84.103.237.146
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)
    O23 - Service: Windows Media Drivers - Unknown owner - C:\WINNT\MSDEV.EXE (file missing)

    Par contre pour les popup, J'ai un problème avec Navilog .exe il me dit que mon "système est incompatible avec Windows 2000 !!? l'installation s'arrête maintenant" ?

    J'ai pas été plus loin

    Merci pour ton aide

    Merci de ta réponse
    0
  7. ccgbmec Messages postés 6 Statut Membre
     
    J'ai fait Clean sans problème dont voilà le rapport:

    dim. 02/09/2007 a 14:33:47,06

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINNT\

    *** Recherche des fichiers dans C:\WINNT\system32
    "C:\Documents and Settings\Bellet\Application Data\MessengerSkinner\" FOUND

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    Merci encore
    0
  8. espion3004 Messages postés 8687 Statut Membre 1 434
     
    ok, j'avais oublier que tu étais sous 2000...

    il manque une ligne pour hijack
    efface celle là :
    O23 - Service: Events Log (Event) - Unknown owner - C:\WINNT\system32\drivers\csrss.exe (file missing)

    ensuite comme tu peux le constater sur Clean de Malekal, tu es infecté du virus messengerSKinner...

    FAis ceci...

    1/ Télécharge :

    - Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
    Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
    et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
    afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

    - Navipromo.zip http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau

    2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

    3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

    * Sélectionne l'option "Recherche et suppression automatique". Patiente.
    S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    * Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

    4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
    Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
    - Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
    Clique sur "Execute" et laisse-le faire son travail.
    Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
    Recommence encore une fois.

    5/ Démarrer -> panneau de configuration -> options internet
    Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

    electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

    => Supprime-les tous

    6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport HJT

    Si les programmes ne sont pas compatible avec 2000, là on est dans la mer...credi !
    0
  9. ccgbmec Messages postés 6 Statut Membre
     
    Salut Espion3004

    On arrive pas à supprimer cette ligne, elle reviens après chaque analyse.

    Comme c'est lié à un fichier csrss.dll je pense que Spybot empèche sa suppression, en tout cas c'est ce qu'il maffiche parfois.

    Pour Navipromo07H.zip le lien est KO, J'ai trouvé sur un autre forum un lien vers Navipromo073 est ce que ça peut faire l'affaire ?

    J'attend ta réponse avant d'aller en mode sans échec faire tout le reste...

    Merci encore de te pencher sur mon problème.
    0
  10. espion3004 Messages postés 8687 Statut Membre 1 434
     
    oui, c'est ok, c'est le problème de Windows 2000..
    Une fois en mode sans échec lance hijack, et supprime cette satané ligne...
    lance égallement spybot, AVG anti spyware, As-tu A-squared free ?

    Si tu ne l'as pas il est ici + tuto :https://www.pcparadise.fr
    le tuto de cleaner au cas ou :http://www.facile-pc.com/tutorial-ccleaner-t28.html
    Ad-aware tuto + lien :https://forums.cnetfrance.fr

    FAis les mises à jours d'eux tous + ton anti-virus aussi...
    Une fois tous tes scans effectué...
    Lance ccleaner à la fin, pour Nettoyer et corriger les erreurs ( fais le 2 ou 3 fois surtout !)

    lorsqu'il c'est terminé, désactive ta restauration système clic sur le lien en bas :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2002083(...)
    et réactive la aussitôt (tu coches dans la case à nouveau..)
    Reviens me donner de tes nouvelles sur le forum..
    Bon courage surtout !
    0
  11. ccgbmec Messages postés 6 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:46:40, on 02/09/2007
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    D:\Program Files\a-squared Free\a2service.exe
    D:\Program Files\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\system32\hidserv.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\Explorer.EXE
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINNT\system32\VTTimer.exe
    C:\WINNT\RTHDCPL.EXE
    D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    D:\Program Files\Hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {84738DCF-DD63-4195-9E69-08C705354084} - (no file)
    O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINNT\system32\fnskgtyb.dll",realset
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Instant Access] C:\WINNT\system32\linkprd.exe /res
    O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe
    O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\Hotsync.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: Conversion CLIÉ - C:\Program Files\Sony\Image Converter\menu.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)

    J'ai redémarré en mode normal après pas mal de nettoyage mais il a mis 15minutes pour ça.

    je ne trouve pas d'amélioration notable pour l'instant.

    J'ai enlever en mode sans échec dans les option internet "electronic-group" mais pas dans dans la liste des certificats (je ne les avait pas trouvé) mais dans la liste des éditeurs. Par contre quand j'ai redémarré en normal j'ai retrouvé cet éditeurque j'ai resupprimé. J'ai sans doute oublié de vider la corbeille ou je ne sais quel bouton...

    Voila rapport de Noviprom:

    Rapport Navipromo.bat 0.73 effectué le dim. 02/09/2007 à 19:40:30,45
    C:\Documents and Settings\Bellet\Bureau
    L'opération se déroule en mode sans échec sous le compte

    ** Recherche...

    1/ gdrtjh trouvé, recherche de gdrtjh*
    C:\WINNT\system32\gdrtjh.dat
    C:\WINNT\system32\gdrtjh.exe
    C:\WINNT\system32\gdrtjh_nav.dat
    C:\WINNT\system32\gdrtjh_navps.dat

    -------------

    Rapport Navipromo.bat 0.73 effectué le dim. 02/09/2007 à 19:41:01,65
    C:\Documents and Settings\Bellet\Bureau
    L'opération se déroule en mode sans échec sous le compte

    ** Recherche...

    1/ gdrtjh trouvé, recherche de gdrtjh*
    C:\WINNT\system32\gdrtjh.dat
    C:\WINNT\system32\gdrtjh.exe
    C:\WINNT\system32\gdrtjh_nav.dat
    C:\WINNT\system32\gdrtjh_navps.dat

    -------------

    Rapport Navipromo.bat 0.73 effectué le dim. 02/09/2007 à 19:41:25,92
    L'opération se déroule en mode sans échec sous le compte "Bellet"

    ## Suppression Heuristique

    * Backups :

    C:\Navipromo\Backups\Heuristic\gdrtjh.dat
    C:\Navipromo\Backups\Heuristic\linkprd.exe

    Ajout d'extension .off aux backups
    Backups exe renommés avec succès
    Backups dat renommés avec succès

    ## Fin du rapport Heuristique

    -------------

    Pour ce soir j'en ai assez...!

    Est ce qu'il y a toujours des pbm dans ces rapports ?

    J'ai bien fait les mises à jour et scanné avec Spybot search & D, Ad Aware, et j'ai nettoyé avec clean:

    Rapport clean par Malekal_morte - http://www.malekal.com
    Script execute en mode sans echec dim. 02/09/2007 a 23:12:52,64

    Microsoft Windows 2000 [Version 5.00.2195]

    *** Suppression des fichiers dans C:

    *** Suppression des fichiers dans C:\WINNT\

    *** Suppression des fichiers dans C:\WINNT\system32
    tentative de suppression de "C:\Documents and Settings\Bellet\Application Data\MessengerSkinner\"

    *** Suppression des fichiers dans C:\Program Files

    *** Suppression des clefs du registre effectuee..
    *** Fin du rapport !

    Je vais redémarre pour voir si tout onctionne encore !!

    A demain peut être

    C'est Lundi et il y a le boulot...

    A+
    0