Sujet Précédent Sujet Suivant

Lenteur internet

Résolu/Fermé
londonc - 12 mars 2008 à 22:37
 Utilisateur anonyme - 20 juil. 2008 à 16:01
Bonsoir
Internet est très très lent.......
J'ai effectué des analyses avec AVG anti spyware, Ad-Aware scan en ligne bitdender etc ... la totale : aucun problème
J'ai effectué une deuxième analyse avec Défenza.. qui trouve 2 infections :
melkosoft c:/windows/system32/sysmain.dll
pc tattletale c:/windows/system32/winload.exe

Plus exactement :

Melkosoft
File C:\Windows\System32\sysmain.dll
ID: 15159
Name: Melkosoft
Category: Adware (General)
ThreatType: Adware
DescriptionShort:
Author: Melkosoft Corporation
AuthorURL:
ThreatLevel: 3
AdviseDetails: This is an elevated risk threat and should be removed or quarantined as it may compromise your privacy and security, make unwanted changes to your computer's settings, and negatively impact your computer's performance and stability.




PC Tattletale
File C:\Windows\System32\winload.exe
ID: 29289
Name: PC Tattletale
Category: Commercial Key Logger
ThreatType: Surveillance Tool
DescriptionShort: PC Tattletale's Advanced Keystroke Logger records all keystrokes - Including passwords, "hidden characters" and true keystrokes too. It even features to captures both in AND outbound mails
Author: Cyber Samurai Marketing, Inc.
AuthorURL: pctattletale.com/download.htm
ThreatLevel: 3
AdviseDetails: This is an elevated risk threat and should be removed or quarantined as it may compromise your privacy and security, make unwanted changes to your computer's settings, and negatively impact your computer's performance and stability.


Que puis-je faire ?

Supprimer les fichiers sysmain.dll et winload.exe ?

Merci de me conseiller

Configuration: Windows Vista
Firefox 2.0.0.12

de plus j'ai fait une connerie, j'ai voulu sauvegarder mon système sur DVD et par défault c'est parti sur F, pourquoi???, je ne sais pas mais je suis dans la m.....

mon disque est en trois : Hp recovery F : 588 MO libres sur 6,19 GO (après ma connerie), OS_TOOLS E 1,09 libres sur 1,55 GO (je ne sais à quoi cela correspond mais ça n'a pas bougé)) et l'utilitaire 52,7 GO libres sur 104 GO (windows, doc, etc ...)

à quoi cela correspond, puis-je récupèrer F, une restauration système est-elle jouable, dois-je contacter HP et comment, que faire ????
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Utilisateur anonyme
12 mars 2008 à 23:00
Bonsoir,

Défenza est un rogue ==> un faux antispyware qui te mets encore plus dans le pétrin...

N'active pas la restauration système pour le moment stp.

Je viens à ton secours sous la demande de Balulolol mais je ne suis pas très 'Vista'...

Bon quoi qu'il en soit :
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

Ensuite, on va voir ce qu'on peut faire...

;)

A+

PS : la discussion va certainement être déplacée sur le forum virus/sécurité et tu peux me contacter en privé au cas où tu as des problèmes pour la retrouver.
0
Réponse 2 / 29
londonc
12 mars 2008 à 23:04
salut et merci

voici un rapport hilack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:02:05, on 12/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 3 / 29
Utilisateur anonyme
12 mars 2008 à 23:24
Re,
As tu vu ceci :
PS : la discussion va certainement être déplacée sur le forum virus/sécurité et tu peux me contacter en privé au cas où tu as des problèmes pour la retrouver.

Désinstalle Defenza stp

Bon, je ne vois rien ! Alors c'est peut être caché....

Donc,
> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redemarrage est nécessaire.

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

>Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html , si besoin est tu trouveras des Tutoriaux ici, ici et là, fais les mises à jour puis ferme le programme.

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

Ensuite,
> Démarre en mode sans échec : (image). Si problème : tuto ici
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean
- Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Toujours en mode sans échec : (image). Si problème : tuto ici
>Lance Ccleaner,,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

Poste les 2 rapports stp (Combo et Clean).

Bon courage,

A+
0
Réponse 4 / 29
londonc
12 mars 2008 à 23:52
Bonsoir,

PS : la discussion va certainement être déplacée sur le forum virus/sécurité et tu peux me contacter en privé au cas où tu as des problèmes pour la retrouver.

virus/sécurité, c'est fait avec de très bons conseils, sans déconner

Désinstalle Defenza stp ok, je pensais que c'était déja fait ??? je vais chercher ...

Bon, je ne vois rien ! Alors c'est peut être caché.... le problème c'est que personne ne voit rien ....

Donc,
> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
- Un redemarrage est nécessaire.
c'est fait depuis longtemps!

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
c'est fait puis annulé mais je ne sais pas interpréter le log et d'aprés la personne super pas de virus il n'y a rien, à vérifier ceci dit

pour moi le pb est sur un spy, j'ai de + en + de spam sur ma boite et vista (qui se conteste) est de - en - stable (des trucs qui déconnent les 1 après les autres)

donc par rapport à ma sauvegarde loupée, merci pour des info. et pour le reste, peut être une solution ?...

londonc
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Utilisateur anonyme
13 mars 2008 à 00:01
Bonsoir,

c'est fait puis annulé mais je ne sais pas interpréter le log et d'aprés la personne super pas de virus il n'y a rien, à vérifier ceci dit

pour moi le pb est sur un spy, j'ai de + en + de spam sur ma boite et vista (qui se conteste) est de - en - stable (des trucs qui déconnent les 1 après les autres)

donc par rapport à ma sauvegarde loupée, merci pour des info. et pour le reste, peut être une solution ?...

londonc,


Mmmm

et les rapports ????

Ce serait p'être la solutions ????

c'est fait puis annulé mais je ne sais pas interpréter le log et d'aprés la personne super pas de virus il n'y a rien, à vérifier ceci dit ,
alors les rapports.... Pourquoi avoir annulé ?? puis dire qu'il n'a rien trouvé ???

pour moi le pb est sur un spy ????

Bon...

A+

Les rapports stp, sinon je ne peux t'aider....
0
Réponse 6 / 29
londonc
13 mars 2008 à 17:27
Bonjour,
ccleaner, c'est en mode normal comme en mode SE reste clean que j'ai pas encore fait, je vais le faire quand j'aurai ton avis sur ce rapport
voici donc le rapport combo
sinon combo a créé un racourcis vers internet explorer ???
merci,

ComboFix 08-03-10.1 - User 2008-03-13 17:14:13.5 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.488 [GMT 1:00]
Endroit: C:\Users\User\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-13 to 2008-03-13 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 07:48 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-03-12 21:03 --------- d-----w C:\Program Files\jv16 PowerTools
2008-03-12 15:12 --------- d-----w C:\Program Files\Windows Mail
2008-03-10 12:09 108,544 ----a-w C:\Windows\Internet Logs\xDBBD36.tmp
2008-03-08 13:47 --------- d-----w C:\Program Files\Navilog1
2008-03-05 16:49 109,568 ----a-w C:\Windows\Internet Logs\xDBB1FF.tmp
2008-03-05 16:40 --------- d-----w C:\Program Files\Java
2008-03-02 07:45 54,784 ----a-w C:\Windows\Internet Logs\xDBACB2.tmp
2008-03-01 09:56 30,720 ----a-w C:\Windows\Internet Logs\xDBAE48.tmp
2008-02-29 03:00 46,592 ----a-w C:\Windows\Internet Logs\xDBAF22.tmp
2008-02-28 23:04 32,256 ----a-w C:\Windows\Internet Logs\xDBB8F3.tmp
2008-02-28 21:31 71,168 ----a-w C:\Windows\Internet Logs\xDBBD07.tmp
2008-02-28 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-27 06:52 118,272 ----a-w C:\Windows\Internet Logs\xDBB74D.tmp
2008-02-25 19:56 --------- d-----w C:\Users\User\AppData\Roaming\Grisoft
2008-02-25 18:21 69,632 ----a-w C:\Windows\Internet Logs\xDBB76C.tmp
2008-02-24 16:22 65,536 ----a-w C:\Windows\Internet Logs\xDBB8F2.tmp
2008-02-23 02:29 36,352 ----a-w C:\Windows\Internet Logs\xDBB73E.tmp
2008-02-22 19:06 --------- d-----w C:\Users\User\AppData\Roaming\InstallShield
2008-02-22 02:18 65,024 ----a-w C:\Windows\Internet Logs\xDBBC6B.tmp
2008-02-21 01:43 88,576 ----a-w C:\Windows\Internet Logs\xDBBA87.tmp
2008-02-21 01:12 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-20 20:34 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-02-20 19:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-19 02:26 37,376 ----a-w C:\Windows\Internet Logs\xDBB7D9.tmp
2008-02-18 23:21 68,608 ----a-w C:\Windows\Internet Logs\xDBB4EC.tmp
2008-02-18 01:15 81,920 ----a-w C:\Windows\Internet Logs\xDBB73D.tmp
2008-02-17 02:44 53,248 ----a-w C:\Windows\Internet Logs\xDBB930.tmp
2008-02-15 23:56 89,600 ----a-w C:\Windows\Internet Logs\xDBF7A.tmp
2008-02-15 04:15 595,968 ----a-w C:\Windows\Internet Logs\xDBBF0A.tmp
2008-02-14 05:36 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 05:36 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 05:25 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 05:25 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 05:25 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 05:25 25,656 ----a-w C:\Windows\system32\drivers\msahci.sys
2008-02-14 05:25 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 05:25 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-14 05:25 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 05:25 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 05:24 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 05:24 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 05:24 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 05:24 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 05:24 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 05:24 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 05:24 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 05:24 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 05:24 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 05:24 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 05:24 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 05:18 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 05:17 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 05:17 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 05:17 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-01-30 20:14 91,136 ----a-w C:\Windows\Internet Logs\xDBB460.tmp
2008-01-30 18:57 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-01-30 18:06 --------- d-----w C:\ProgramData\MSScanAppDataDir
2008-01-28 16:18 38,400 ----a-w C:\Windows\Internet Logs\xDBB385.tmp
2008-01-27 22:01 38,912 ----a-w C:\Windows\Internet Logs\xDBAB7A.tmp
2008-01-27 04:11 81,408 ----a-w C:\Windows\Internet Logs\xDBB421.tmp
2008-01-25 15:55 112,640 ----a-w C:\Windows\Internet Logs\xDBAF51.tmp
2008-01-20 18:40 76,800 ----a-w C:\Windows\Internet Logs\xDB2BA1.tmp
2008-01-20 17:56 --------- d-----w C:\ProgramData\CheckPoint
2008-01-20 17:56 --------- d-----w C:\Program Files\Zone Labs
2008-01-19 04:08 --------- d-----w C:\Program Files\Warblade
2008-01-18 17:42 --------- d-----w C:\ProgramData\Grisoft
2008-01-17 18:46 --------- d-----w C:\Program Files\CCleaner
2008-01-14 20:09 --------- d-----w C:\ProgramData\Lavasoft
2008-01-14 20:08 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-01-09 14:43 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-08-30 14:13 174 --sha-w C:\Program Files\desktop.ini
2007-09-14 16:23 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-14 16:23 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-14 16:23 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-03-13_ 3.13.54,71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-03-13 02:09:17 67,584 --s-a-w C:\Windows\bootstat.dat
+ 2008-03-13 07:48:19 67,584 --s-a-w C:\Windows\bootstat.dat
- 2008-03-13 02:08:28 1,310,720 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-03-13 07:52:10 1,310,720 --sha-w C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
- 2008-03-13 02:08:28 1,310,720 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-03-13 07:52:05 1,310,720 --sha-w C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
- 2008-03-13 00:21:12 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-03-13 16:02:04 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-03-13 00:21:12 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-13 16:02:04 32,768 --sha-w C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-03-13 00:21:12 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-03-13 16:02:04 16,384 --sha-w C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-03-13 00:20:37 108,458 ----a-w C:\Windows\System32\perfc009.dat
+ 2008-03-13 09:17:02 108,458 ----a-w C:\Windows\System32\perfc009.dat
- 2008-03-13 00:20:37 122,898 ----a-w C:\Windows\System32\perfc00C.dat
+ 2008-03-13 09:17:02 122,898 ----a-w C:\Windows\System32\perfc00C.dat
- 2008-03-13 00:20:37 621,374 ----a-w C:\Windows\System32\perfh009.dat
+ 2008-03-13 09:17:02 621,374 ----a-w C:\Windows\System32\perfh009.dat
- 2008-03-13 00:20:37 702,978 ----a-w C:\Windows\System32\perfh00C.dat
+ 2008-03-13 09:17:02 702,978 ----a-w C:\Windows\System32\perfh00C.dat
- 2008-03-13 00:17:09 10,386 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1969833192-109784719-804473645-1003_UserData.bin
+ 2008-03-13 07:52:24 10,386 ----a-w C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-1969833192-109784719-804473645-1003_UserData.bin
- 2008-03-13 00:17:08 76,294 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-03-13 07:52:24 76,294 ----a-w C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-03-13 00:15:34 41,736 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-03-13 07:52:16 41,744 ----a-w C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 17:15 221184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:34 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-25 10:03 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-12-18 22:07 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-18 22:07 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-18 22:07 81920]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-11-13 17:37 139264]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 17:02 815104]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 09:56 317152]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 09:32 472800]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 12:39 46704]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 10:58 159744]
"CognizanceTS"="c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17:12 17920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 18:02 184320]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 16:55:50 703280]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-05-24 17:44:12 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{78E9BF79-CBCA-41B2-9D71-3B6B7BB012A6}C:\program files\webmediaplayer\webmediaplayer.exe"= UDP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer|Desc=WebMediaPlayer
"UDP Query User{83B0B2E8-FBC3-4152-A7A8-0445FFB0E7C8}C:\program files\webmediaplayer\webmediaplayer.exe"= TCP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer|Desc=WebMediaPlayer
"TCP Query User{C5C0EF93-86CC-4386-8CF8-4948C0ACD1B5}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{312E6CB4-1704-4652-B878-C7CF399F1067}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 PersonalSecureDrive;PersonalSecureDrive;C:\Windows\system32\drivers\psd.sys [2006-09-28 01:03]
R2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
R2 Machnm32;Machnm32 Driver;C:\Windows\System32\Machnm32.sys [2003-08-13 00:27]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-21 13:54]
R3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2006-11-21 13:54]
R3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-21 13:54]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-18 22:07]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 08:30]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-17 17:20]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-13 18:03]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
S3 TPM;Module de plateforme sécurisée (TPM);C:\Windows\system32\drivers\tpm.sys [2006-11-02 10:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
GPSvcGroup REG_MULTI_SZ GPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-13 15:07:14 C:\Windows\Tasks\User_Feed_Synchronization-{79429774-221B-4724-82DA-E75D865B71CD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 17:18:11
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-13 17:20:02
ComboFix-quarantined-files.txt 2008-03-13 16:19:57
ComboFix2.txt 2008-03-13 02:18:29
ComboFix3.txt 2008-03-13 02:14:18
.
2008-03-12 15:06:24 --- E O F ---
0
Réponse 7 / 29
londonc
13 mars 2008 à 18:15
En MSE après ccleaner
Et toujours la création d’un raccourci IE
Merci de me proposer une autre démarche que celle entreprise sur virus/sécurité car malgré toute la compétence de la personne qui m’a aidé on n’a pas trouvé la solution et pourtant elle m’a proposé un max de choses (cf topic cat, lenteur internet)
Merci à toi

Combo

ComboFix 08-03-10.1 - User 2008-03-13 17:43:39.6 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.687 [GMT 1:00]
Endroit: C:\Users\User\Desktop\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-13 to 2008-03-13 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-13 16:34 --------- d-----w C:\Program Files\jv16 PowerTools
2008-03-13 07:48 350,468 ---ha-w C:\Windows\system32\drivers\vsconfig.xml
2008-03-12 15:12 --------- d-----w C:\Program Files\Windows Mail
2008-03-10 12:09 108,544 ----a-w C:\Windows\Internet Logs\xDBBD36.tmp
2008-03-08 13:47 --------- d-----w C:\Program Files\Navilog1
2008-03-05 16:49 109,568 ----a-w C:\Windows\Internet Logs\xDBB1FF.tmp
2008-03-05 16:40 --------- d-----w C:\Program Files\Java
2008-03-02 07:45 54,784 ----a-w C:\Windows\Internet Logs\xDBACB2.tmp
2008-03-01 09:56 30,720 ----a-w C:\Windows\Internet Logs\xDBAE48.tmp
2008-02-29 03:00 46,592 ----a-w C:\Windows\Internet Logs\xDBAF22.tmp
2008-02-28 23:04 32,256 ----a-w C:\Windows\Internet Logs\xDBB8F3.tmp
2008-02-28 21:31 71,168 ----a-w C:\Windows\Internet Logs\xDBBD07.tmp
2008-02-28 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-27 06:52 118,272 ----a-w C:\Windows\Internet Logs\xDBB74D.tmp
2008-02-25 19:56 --------- d-----w C:\Users\User\AppData\Roaming\Grisoft
2008-02-25 18:21 69,632 ----a-w C:\Windows\Internet Logs\xDBB76C.tmp
2008-02-24 16:22 65,536 ----a-w C:\Windows\Internet Logs\xDBB8F2.tmp
2008-02-23 02:29 36,352 ----a-w C:\Windows\Internet Logs\xDBB73E.tmp
2008-02-22 19:06 --------- d-----w C:\Users\User\AppData\Roaming\InstallShield
2008-02-22 02:18 65,024 ----a-w C:\Windows\Internet Logs\xDBBC6B.tmp
2008-02-21 01:43 88,576 ----a-w C:\Windows\Internet Logs\xDBBA87.tmp
2008-02-21 01:12 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-20 20:34 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-02-20 19:47 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-19 02:26 37,376 ----a-w C:\Windows\Internet Logs\xDBB7D9.tmp
2008-02-18 23:21 68,608 ----a-w C:\Windows\Internet Logs\xDBB4EC.tmp
2008-02-18 01:15 81,920 ----a-w C:\Windows\Internet Logs\xDBB73D.tmp
2008-02-17 02:44 53,248 ----a-w C:\Windows\Internet Logs\xDBB930.tmp
2008-02-15 23:56 89,600 ----a-w C:\Windows\Internet Logs\xDBF7A.tmp
2008-02-15 04:15 595,968 ----a-w C:\Windows\Internet Logs\xDBBF0A.tmp
2008-02-14 05:36 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-14 05:36 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 05:25 45,112 ----a-w C:\Windows\system32\drivers\pciidex.sys
2008-02-14 05:25 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-02-14 05:25 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-02-14 05:25 25,656 ----a-w C:\Windows\system32\drivers\msahci.sys
2008-02-14 05:25 21,560 ----a-w C:\Windows\system32\drivers\atapi.sys
2008-02-14 05:25 17,464 ----a-w C:\Windows\system32\drivers\intelide.sys
2008-02-14 05:25 154,624 ----a-w C:\Windows\system32\drivers\nwifi.sys
2008-02-14 05:25 109,624 ----a-w C:\Windows\system32\drivers\ataport.sys
2008-02-14 05:24 806,400 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-14 05:24 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-02-14 05:24 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 05:24 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 05:24 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-14 05:24 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-14 05:24 217,144 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-14 05:24 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-02-14 05:24 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 05:24 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-14 05:24 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-02-14 05:18 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-14 05:17 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-14 05:17 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-14 05:17 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-01-30 20:14 91,136 ----a-w C:\Windows\Internet Logs\xDBB460.tmp
2008-01-30 18:57 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-01-30 18:06 --------- d-----w C:\ProgramData\MSScanAppDataDir
2008-01-28 16:18 38,400 ----a-w C:\Windows\Internet Logs\xDBB385.tmp
2008-01-27 22:01 38,912 ----a-w C:\Windows\Internet Logs\xDBAB7A.tmp
2008-01-27 04:11 81,408 ----a-w C:\Windows\Internet Logs\xDBB421.tmp
2008-01-25 15:55 112,640 ----a-w C:\Windows\Internet Logs\xDBAF51.tmp
2008-01-20 18:40 76,800 ----a-w C:\Windows\Internet Logs\xDB2BA1.tmp
2008-01-20 17:56 --------- d-----w C:\ProgramData\CheckPoint
2008-01-20 17:56 --------- d-----w C:\Program Files\Zone Labs
2008-01-19 04:08 --------- d-----w C:\Program Files\Warblade
2008-01-18 17:42 --------- d-----w C:\ProgramData\Grisoft
2008-01-17 18:46 --------- d-----w C:\Program Files\CCleaner
2008-01-14 20:09 --------- d-----w C:\ProgramData\Lavasoft
2008-01-14 20:08 12,632 ----a-w C:\Windows\System32\lsdelete.exe
2008-01-09 14:43 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-08-30 14:13 174 --sha-w C:\Program Files\desktop.ini
2007-09-14 16:23 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-14 16:23 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-14 16:23 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 17:15 221184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:34 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-25 10:03 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-12-18 22:07 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-18 22:07 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-18 22:07 81920]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-11-13 17:37 139264]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 17:02 815104]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 09:56 317152]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 09:32 472800]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 12:39 46704]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 10:58 159744]
"CognizanceTS"="c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17:12 17920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 18:02 184320]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 16:55:50 703280]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-05-24 17:44:12 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{78E9BF79-CBCA-41B2-9D71-3B6B7BB012A6}C:\program files\webmediaplayer\webmediaplayer.exe"= UDP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer|Desc=WebMediaPlayer
"UDP Query User{83B0B2E8-FBC3-4152-A7A8-0445FFB0E7C8}C:\program files\webmediaplayer\webmediaplayer.exe"= TCP:C:\program files\webmediaplayer\webmediaplayer.exe:WebMediaPlayer|Desc=WebMediaPlayer
"TCP Query User{C5C0EF93-86CC-4386-8CF8-4948C0ACD1B5}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{312E6CB4-1704-4652-B878-C7CF399F1067}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R1 PersonalSecureDrive;PersonalSecureDrive;C:\Windows\system32\drivers\psd.sys [2006-09-28 01:03]
S2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
S2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
S2 Machnm32;Machnm32 Driver;C:\Windows\System32\Machnm32.sys [2003-08-13 00:27]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 08:30]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-17 17:20]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-21 13:54]
S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2006-11-21 13:54]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-21 13:54]
S3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-18 22:07]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-13 18:03]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
S3 TPM;Module de plateforme sécurisée (TPM);C:\Windows\system32\drivers\tpm.sys [2006-11-02 10:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
Cognizance REG_MULTI_SZ ASBroker ASChannel
GPSvcGroup REG_MULTI_SZ GPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-13 15:07:14 C:\Windows\Tasks\User_Feed_Synchronization-{79429774-221B-4724-82DA-E75D865B71CD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-13 17:45:45
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-13 17:46:27
ComboFix-quarantined-files.txt 2008-03-13 16:46:19
ComboFix2.txt 2008-03-13 16:20:03
ComboFix3.txt 2008-03-13 02:18:29
ComboFix4.txt 2008-03-13 02:14:18
.
2008-03-12 15:06:24 --- E O F ---


Clean (toujours en MSE)


Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 13/03/2008 a 17:48:00,86

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..
*** End of the report !
0
Réponse 8 / 29
Utilisateur anonyme
13 mars 2008 à 18:21
SAlut,
Oui le Ccleaner doit être fait en MSE.

Par contre as tu désinstallé Defenza ?

A+
0
Réponse 9 / 29
londonc
13 mars 2008 à 19:16
salut
oui je pense sauf si ... car plus je cherche et plus je trouve des bouts de logiciels que j'ai viré il y a longtemps
exemple encore des traces de boonty qui vient d'un jeu de m.... que je n'ai pas utilisé et que je viens de voire avec combo (encore une source de spam, je présume dans ma grande ignorance)
si tu as vu du "defenza" quelque part merci de me conseiller pour le supprimer
encore merci, on va finir par y arriver (j'y crois)
là je dois partir pour une réu, je suis déja en retard, je cherche pour defenza, j'attends tes orientations précieuses et à plus tard
encore merci de ton aide (sans dénigrer la personne de virus/sécurité qui a la classe; juste un changement de méthode).
londonC
0
Utilisateur anonyme
13 mars 2008 à 20:10
Re,

Supprime ce dossier stp : C:\Program Files\defenza

Ccleaner est là pour supprimer les junks files, rebuts.....et compagnie....

A+
0
Réponse 10 / 29
londonc
13 mars 2008 à 23:06
slt
j'ai des rapports sur mon bureau mais je ne trouve pas le programme ni program files, les boules, je cherche encore ...
merci
0
Réponse 11 / 29
Utilisateur anonyme
14 mars 2008 à 01:22
Bonsoir,

Pour trouver : C:\Program Files\defenza

Vas dans Menu démarrer => Poste de travail => double clic sur c:/ puis navigue jusqu'à : C:\Program Files\defenza
et enfin supprime Defenza (= le dossier)

A+
0
Réponse 12 / 29
londonc
14 mars 2008 à 10:07
Bonjour,

Pour le supprimer il faut le trouver

Avec Vista c'est pas toujours facile, exemple poste de travail = ordinateur, C:\Program Files, n'existe pas, c'est C:\Programmes et là rien, j'ai fouillé comme un dingue et pas de Defenza

A+
0
Réponse 13 / 29
Utilisateur anonyme
14 mars 2008 à 14:49
Bonjour,

Pour le trouver :
Menu démarrer => Rechercher => tape defenza

Peux-tu reposter un rapport HiJAckT stp ?

Où en sont tes soucis ?

A+
0
Réponse 14 / 29
londonc
15 mars 2008 à 06:25
Bonjour,

Je suis passé par recherché, c’est un des 1ers trucs que j’ai fait quand j’ai vu que je ne trouvais rien

J’ai =t affiché les fichiers cachés, j’ai rien trouvé sauf que j’ai 2 fois le même fichier « downloaded programmes files ».
Ils ont le même contenu, j’ai voulu en supprimer un pour voir si c’était possible, non il me faut une autorisation …
A l’intérieur j’ai ça : {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} c’est un Contrôle Active X de 0 octets, impossible de le supprimer et quand je le tape dans un moteur de recherche je trouve des discutions sur le même problème que moi mais sans solution …

Les "soucis" sont les mêmes (presque 7 mn chrono pour ouvrir cette page)

Sinon voici un nouveau rapport hijack this

Merci d’avance



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:16:53, on 15/03/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 15 / 29
Utilisateur anonyme
15 mars 2008 à 20:40
Bonsoir,
Informations très intéressantes !
Bien joué ! Bravo.

Alors :
Désinstalle Flashplayer stp.

Pour supprimer ces fichiers Activ-X endommagés :

> Vas dans : Menu démarrer => exécuter => tape regedit => recherche la (les) clés suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}

NB : Il s'agit d'une arborescence (comme des dossiers sous C:\) => quand tu arrives sur le dossier "Distribution Units" alors clique droit sur les éléments {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} puis choisis supprimer.

Après,
> Télécharge et installe Easy Cleaner stp : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html
- Lance le programme puis clique sur <Registre> puis sur <Trouver>.
- A la fin du scan clique sur <Supprime tout> puis confirme par <Oui> puis quitte le programme.
Si besoin tuto ici : https://www.pcparadise.fr
et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/

Ensuite,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.

C:\WINDOWS\Downloaded Program Files\erma.inf

- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp.

Redémarre ton PC puis dis moi s'il y a du changement.

Bon courage,

A+
0
Réponse 16 / 29
londonc
16 mars 2008 à 09:40
Bonjour

Vas dans : Menu démarrer => exécuter j'ai vista, ça n'existe pas mais je me suis démerdé et j'ai pu la supprimer

easyclean n’a pas voulu supprimer cela :

Racine Clé de Registre Modifié Valeur de chaîne Fichiers/réf. chemin
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Parental Controls\WinHTTPExemptions 06/12/2006 19:24:20 C:\Windows\eHome\ehrec.exe C:\Windows\eHome\ehrec.exe
HKEY_LOCAL_MACHINE Software\Microsoft\Windows\CurrentVersion\Parental Controls\WinHTTPExemptions 06/12/2006 19:24:20 C:\Windows\eHome\MCUpdate.exe C:\Windows\eHome\MCUpdate.exe

c'est étrange en 2006 je n'avais pas cet ordi, je l'ai acheté neuf en mai 2007 ???

Le rapport OTMoveIt2 est :

File/Folder C:\WINDOWS\Downloaded Program Files\erma.inf not found.

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03162008_085910

C’est pas un peu court ?

sinon pas de changement snifff

Bonne journée a+
0
Réponse 17 / 29
londonc
16 mars 2008 à 13:52
re bonjour,

ce matin j'ai pas eu trop le temps de tester est j'ai été un peu rapidement négatif, en fait c'est pas encore ça mais c'est quand même bien mieux, ça redeviens plus souple

sinon j'ai également trouvé ça au même endroit

Contrôle Active X

{D27CDB6E-AE6D-11CF-96B8-444553540000}

0 octets

Etat Endommagé

Code base http://fpdownload2.macromedia.com/get/shockv


J’ai également 3 Contrôles ActiveX de Java runtime environnement 1.6.0

de 0 octets

je les fais sauter tous ???

car avec la même manip à savoir entrer les codes dans un moteur de recherche je ne trouve rien de bon

merci ça à l'air d'être ça
j'attends ton avis pour les virer

a+
0
Réponse 18 / 29
Utilisateur anonyme
16 mars 2008 à 19:56
Bonsoir,

Tous les activ-X endommagé tu peux les supprimer. De toute façon si tu en as besoin le site web te proposera de le télécharger.

Ensuite :
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

Dis moi comment se comporte le PC aussi.

A+
0
Réponse 19 / 29
londonc
17 mars 2008 à 13:13
Bonjour

Version de Java vérifiée

Félicitations !

Vous disposez de la version Java recommandée (Version 6 Update 5).

Dernière mise à jour automatique le 5 mars 2008, en revanche quand j’allais dans ajout suppression de programmes j’avais deux Java Version 6 Update 5 mais =t Version 6 Update 3

J’ai donc supprimé la 3

Pour Adobe je n’arrivais pas à savoir si c’était bien la dernière version que me donnait ton lien.
J’ai donc viré la mienne mais pour le réinstaller pas facile : firefox me demandait une modif d’options internet dont je ne trouvais pas le chemin et IE des active X.
C’est ok mais j’ai viré les active X.

Internet tourne mieux (pas pour ouvrir un navigateur ni un site mais une fois sur le site plus de problème comme avant; c'est dèja ça).
Sinon le PC ne me pose pas de problème (pour l’instant car j’ai fait une erreur avec F:\), j’ai pas 10 fenêtres de photoshop en même temps mais sinon c’est correct pour la machine malgré quelques trucs étranges qui arrêtent de fonctionner.

Après ces modif je te poste un rapport hijack au cas où il y aurais du superflu (j’ai viré une ligne « no name … no file » qui semblait curieuse).

Merci

A+


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57, on 2008-03-17
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [GrpConv] grpconv -o
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
0
Réponse 20 / 29
Utilisateur anonyme
17 mars 2008 à 14:53
Salut,
Bon tant mieux si c'est mieux..

:)

> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner en mode sans échec stp

> Relance ton PC en mode normal puis Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie, par collier/coller, ton log Hijackthis stp,

PS : Si tu as des problèmes suite au fix de HiJackThis : réouvre le (en mode normal, sinon en mode sans échec) puis clique sur <config.> puis coche les cases des lignes précédemment fixées. Ensuite clique sur <Restore> puis quitte le programme et redémarre ton PC.

A+

:)

PS : Si tu n'as plus de problème alors on termine (dis moi !)
0

Discussions similaires

Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
FOTOSE (allemagne)
lix -
pierre -

12 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses
Je tiens combien de temps avec 2Go d'internet ?
champi100 -
dadout -

7 réponses