Sujet Précédent Sujet Suivant

Pc portable du fiston infecté ou non ?

morbake Messages postés 60 Statut Membre -  
morbake Messages postés 60 Statut Membre -
Bonjour,

je trouve que le pc portable de mon fils se traine, soit c'est du à son "ancienneté" et à sa ram ...

soit à une éventuelle infection, suite à la lecture de certain posts sur le forum, ce pc tourne maintenant avec antiv, syware terminator, et zone alarm

je post ici un rapport hijack this qui est pour moi du chinois...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:08:36, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Documents and Settings\nath\Bureau\virus\utilisateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: bw+0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {1476C460-9DE3-467C-970E-C769D77C33C5} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
sherred Messages postés 8605 Statut Membre 351
 
combien de taches tournent sur le pc
regarde le gestionnaire des taches
clic droit a coté de l'horloge et choisi gestionnaire des taches
regarde s'il y a une activité de processeur anormale
normalement si rien ne tournent presque tout doit etre a 0
et processus inactif entre 95 et 99
0
Réponse 2 / 25
morbake Messages postés 60 Statut Membre
 
je vois juste processus 32, aucune application ouverte, que des taches de fond (zone alarme, antivir, spyware terminator, horloge...)
0
Réponse 3 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Bonjour, Morbake.

Tu passes tous les PC de la famille en revue. Lol.
Content de te revoir sur le forum. Comment va ton PC ?

1) Supprime pour commencer toutes les lignes en 018 du rapport Hijackthis.

2) Tu vas m'envoyer un rapport Deckard's System Scanner.

Imprime ce qui suit ou note-le car il te faudra fermer toutes les applications.

- télécharge le à l'adresse suivante :
http://www.geekstogo.com/forum/files/

- ferme toutes les applications et fenêtres
- double-clique sur dss.exe pour le lancer
- désactive les antivirus ou parefeu.

- s'il s'agit d'une première utilisation de DDS
tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
- main.txt --> ouvert en premier plan et en plein écran
- extra.txt --> ouvert en second plan et en fenêtré (regarde la barre des taches)
- Tu copies le contenu de main.txt dans ton prochain post
- copie également le contenu de extra.txt dans ton prochain post.
Et réactive les protections si elles ont été stoppées.

A+
0
Réponse 4 / 25
morbake Messages postés 60 Statut Membre
 
décidément tu es vraiment serviable verni, mon pc va super bien et ce grâce à toi.

quand tu dis de supprimer les lignes en 018, il faut cocher la case devant les lignes 018 puis faire fix checked ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Oui, c'est cette manip.
0
Réponse 6 / 25
morbake Messages postés 60 Statut Membre
 
1) lignes 018 hijack this fixed

2) maintxt

Deckard's System Scanner v20071014.68
Run by nath on 2008-08-06 18:36:45
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
14: 2008-08-06 16:36:52 UTC - RP146 - Deckard's System Scanner Restore Point
13: 2008-08-06 12:07:52 UTC - RP145 - Spyware Terminator - restore point
12: 2008-08-06 11:17:33 UTC - RP144 - Avira AntiVir Personal - 06/08/2008 13:17
11: 2008-08-06 10:58:24 UTC - RP143 - Point de vérification système
10: 2008-08-04 18:34:30 UTC - RP142 - Installed MetalGearSolid2 Substance

-- First Restore Point --
1: 2008-05-08 17:59:57 UTC - RP133 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 448 MiB (512 MiB recommended).[/color]

-- HijackThis (run as nath.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:50, on 06/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Documents and Settings\nath\Bureau\dss.exe
C:\DOCUME~1\nath\Bureau\virus\nath.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 7 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Peux-tu me poster l'autre extra.txt ?

2 petites choses à rectifier que tu connais.

1) Crawler toolbar : Ajout/suppression de programmes

2) Il y a la même infection par clé USB de présente ( adobeR.exe ).

Télécharge RavAntivirus :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

Important : Je pense que tu l'avais fait pour l'autre PC. Est-ce qu'une des clès USB de la maison a été utilisé sur ce PC ?
Si oui, branche les sans les ouvrir avant de lancer ce logiciel.

Fais un clic droit sur le fichier RAV.zip --> Extraire sur --> Bureau
Click droit sur RAV.exe et choisis Exécuter en tant qu'administrateur pour lancer l'outil.

Une fois RAV ANTIVIRUS lancé, laisse le travailler.
Si il y a une infection, un rapport va s'afficher, sinon tu auras le message suivant : " Votre Ordinateur est sain " .

Retire la clé USB ou autre disque dur externe et redémarre l'ordinateur.
Poste le rapport si il y a une infection.

2) télécharge FlashDésinfector ( dans le cas des clès USB branchés sur ce PC, sinon, tu ne le passes pas )
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfec­tor.exe
même manip pour le lancer ( click droit .... ).

3) Je vois que MalwareBytes est installé sur le PC.
L'as-tu passé ? Si oui, peux-tu retrouver le rapport ?

Ouvre malwareBytes --> Rapport/logs --> Il doit y avoir un fichier log. --> clique sur ouvrir --> Copie/colle le résultat dans le prochain message;

Sinon, on va vérifier en le repassant.

A+
0
Réponse 8 / 25
morbake Messages postés 60 Statut Membre
 
1) Crawler toolsbar non trouvé dans ajout/suppression de prg...il me semble que je l'avais déjà viré, mais firefox s'ouvre avec ask (un truc genre crawler)

2) rav antivirus ordianteur sain avec les deux clefs et le lecteur mp3

3) flash désinfector executé

4) rapport malwarebytes

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1024
Windows 5.1.2600 Service Pack 2

18:13:45 04/08/2008
mbam-log-8-4-2008 (18-13-45).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 79628
Temps écoulé: 42 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
AskBar ou AskTBar

Télécharge Toolbar-S&D sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue puis valide.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Copie/colle le contenu du rapport situé dans C:\TB.txt .

A+
0
Réponse 10 / 25
morbake Messages postés 60 Statut Membre
 
-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : nath ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
[ 06/08/2008 | 19:55:46,59 ] [ PC : SNNECCI ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(nath) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"

-----------\\ Fin du rapport a 19:56:58,51
0
Réponse 11 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
ToolBar n'agit que pour Internet Explorer.

1) On va tout de même repasser l'outil.

Relance Toolbar-S&D en double-cliquant sur le raccourci.
Tape sur "2" puis valide en appuyant sur "Entrée".
Ne ferme pas la fenêtre lors de la suppression.
Un nouveau rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Désinstalle ToolBarS&D ( Ajout/supp de programmes ).

2) Regarde justement si il n'y a pas les logiciels AskBar ou AskTBar dans Ajout/Supp de programmes ?
Tu les désinstalles le cas échéant.

3) Désinstalle Firefox ( Ajout/supp de programmes ) et installe la dernière version connue ).
http://download.cdn.mozilla.net/pub/firefox/releases/3.0.1/win32/fr/Firefox%20Setup%203.0.1.exe

Dis moi si c'est mieux pour la barre d'outil.

A+
0
Réponse 12 / 25
morbake Messages postés 60 Statut Membre
 
-----------\\ ToolBar S&D 1.0.7 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : nath ] [ "C:\Toolbar SD" ] [ Selection : 2 ]
[ 06/08/2008 | 20:28:18,09 ] [ PC : SNNECCI ]
[ MAJ : 25-07-2008 | 17:35 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(nath) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60327"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327"

-----------\\ Fin du rapport a 20:30:28,10
0
Réponse 13 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Tu vas vérifier la présence de virus sur le PC ( à moins que tu ne l'ai déjà fait ) en faisant un scan en ligne.
Si cela ne donne rien, il faut plutot regarder, comme tu l'as énoncé, la configuration du PC ( Ram, mémoire virtuelle, optimisation ).

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

A+
0
Réponse 14 / 25
morbake Messages postés 60 Statut Membre
 
suis sur un autre pc

sur le pc portable ai relancé le toolsbar sd, f pour français puis 2....réalisé

ai enlever firefox

ai rebooté pc portable

ai ré installé firefox (derniére version) ask toujours présent

impossible faire kapersky

ai lancé scan panda...en cours dés que finis je te transmet résultat

ask bar c'est si grave que ça ?

ai jamais fais de Ccleaner sur le pc portable, serait judicieux de le faire non ?
0
Réponse 15 / 25
morbake Messages postés 60 Statut Membre
 
rapport panda

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-08-06 22:25:19
PROTECTIONS: 1
MALWARE: 3
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Zone Alarm Security Suite 7.0.483.000 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP146\A0064782.exe
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\nath\Cookies\nath@xiti[1].txt
00366244 Application/NirCmd.A HackTools No 0 Yes No C:\Documents and Settings\nath\Local Settings\Temp\nircmd.exe
00366244 Application/NirCmd.A HackTools No 0 No No C:\Documents and Settings\nath\Bureau\virus\Flash_Disinfector.exe[C:\Documents and Settings\nath\Bureau\virus\Flash_Disinfector.exe][nircmd.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location V4
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description V4
;===================================================================================================================================================================================
184380 MEDIUM MS08-002 V4
184379 MEDIUM MS08-001 V4
182048 HIGH MS07-069 V4
182046 HIGH MS07-067 V4
182043 HIGH MS07-064 V4
179553 HIGH MS07-061 V4
176382 HIGH MS07-057 V4
176383 HIGH MS07-058 V4
170911 HIGH MS07-050 V4
170907 HIGH MS07-046 V4
170906 HIGH MS07-045 V4
170904 HIGH MS07-043 V4
;===================================================================================================================================================================================
0
Réponse 16 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Pas de virus, si ce n'est un qui est stocké dans la restauration système.

1) Quand on regarde la config matérielle du PC :

Mobile AMD Sempron(tm) Processor 3000+
C: is Fixed (NTFS) - 42.57 GiB total, 9.35 GiB free.

Percentage of Memory in Use: 63%. C'est beaucoup.
En moyenne, on doit être au maximum à 30 % de l'utilisation du processeur pour avoir de la marge pour travailler après.

Physical Memory (total/avail): 447.48 MiB / 163.22 MiB --> même constat.
Tu parlais de la mémoire. Vu le prix des barettes de mémoire, acheter une barrette de 512 Mo est la solution pour avoir tout de suite un résultat appréciable.

Virtual Memory (total/avail): 2047.88 MiB / 1929.71 MiB
Mémoire virtuellle saturée. Elle est déterminée par le % de capacité du disque dur libre. On utilise 10 à 15 % de cette capacité libre pour le transfert des données.
Ici, il ne reste que 10 Go. On ne peut donc allouer à la mémoire virtuelle que 1,5 Go et tu es déjà à 2Go.

Pagefile Memory (total/avail): 1277.05 MiB / 1023.25 MiB
Le fichier d'échange qui sert justement aux transfert de données pourrait être nettoyé à chaque fermeture.

Méthode :

* Cliquez sur Démarrer, puis Exécuter

* Saisissez regedit puis cliquez sur OK

* Recherchez la clé HKey_Local_Machine/System/CurrentControlSet/Control/Session Manager/Memory Management

* Sélectionnez la valeur ClearPageFileAtShutdown

* Mettez sa valeur à 1 pour l'activer

2) En attendant

- passer CCleaner
- faire un Scandisk et une défragmentation du disque dur ( accessoites --> outils système )

A+
0
Réponse 17 / 25
morbake Messages postés 60 Statut Membre
 
ok j'ai fait tout ce que tu as demandé...si le pc n'est pas vérolé tant mieux, il faudra que je vois pour augmenter au moins la ram
0
Réponse 18 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Ajouter une barrette de mémoire est sans doute la solution.

Tu vas redémarrer ton pC et me troubver après cela les infos suivantes :

Après le démarrage de windows, appuie sur les touches Ctrl+alt+Supp pour accéder au gestionnaire de taches.
Dans le gestionnaire de taches, regarde sur la barre d'état en bas

Tu me donnes les chiffres qui correspondent à :
Processus :
UC :
Charge dédiée :

A+
0
Réponse 19 / 25
morbake Messages postés 60 Statut Membre
 
processus : 35

UC: 0%

carge dédiée : 298 MO

j'ai viré des trucs sur le DD il ya a maintenant 20 GO de dispo sur 42

j'ai fait un defrag aussi
0
Réponse 20 / 25
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Augmenter la mémoire virtuelle ne se voit pas immédiatement.
C'est lorsqu'on fait du multitache et lorsqu'on est sur l'ordi depuis un certain temps qu'on peut voir le PC qui ralentit, qui sature, voire qui bug.
Ceci permet en fait de maintenir des performances correctes.
Comme tu as paramétré pour que le fichier d'échange se vide à chaque arrêt, ceci devrait être correct.

Config mémoire virtuelle :
panneau de configuration --> système
onglet avancé --> performances --> avancé --> Mémoire virtuelle.

Choisir définir, il faut une valeur min et une max.
Choisis 3 500 et 4 000
Applique.

Pour le vérifier, ferme cette fenêtre et reviens voir si les paramètres sont bons.

A+
0
archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention   7
 
Pssssst bonjour !
J'entrouvre la porte juste pour attirer l'attention de ne pas oublier, une fois fini, de mettre java et internet explorer à jour ;-)
S'cuses pour l'interruption, j'vous laisse.
Bon surf
0
verni29 Messages postés 6805 Statut Contributeur sécurité 180 > archedenoe Messages postés 890 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, ArchedeNoe

Tu as tout à fait raison. Merci de ton intervention.

Java : va sur ce site
https://www.java.com/fr/download/manual.jsp

Dans la partie Windows, clique sur vérifier maintenant.
UNe autre fenêtre va s'ouvrir. Suis les instructions.

Internet explorer : même si tu ne l'utilises pas, mets ta version à jour par mesure de sécurité

IE7 :
http://www.commentcamarche.net/telecharger/telechargement 220 internet explorer

télécharges ces deux logiciels et effectivement tu peux les installer.
0