Mon pc est-il malade?

Résolu
vilna Messages postés 30 Statut Membre -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
J'ai eu beaucoup de soucis avec mon pc, d'après ce que j'ai cru comprendre en lisant vos messages sur le forum, c'est qu'il était infesté de spywares.
J'ai donc suivi un bon nombre de vos procédures à la lettre(je suis très débutante)
j'ai téléchargé AVG, AD-AWARE, Clean up 40, Hijackthis
J'ai exécuté Clean up en mode sans échec puis mis à jour AVG et AD-AWARE et fait les analyses complètes.
Après avoir supprimé les spywares j'ai redémarré en mode normal.
Pour la navigation, ça a l'air nickel: beaucoup plus rapide, plus de fenêtres ni les bruits de clics intempestifs.
Par contre, j'ai un message qui dit: Gdplus.dll introuvable.
J'ai cherché WINDOW/SYSTEM32/DLL CACHE (toujours selon les conseils du forum
en décochant avant : masquer dans system) mais je ne trouve pas ce fichier.
J'ai aussi exécuté hijackthis et vous envoie l'analyse:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:13, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 8871 bytes
Voilà, pouvez-vous me dire ce qui cloche ainsi que le fichier manquant?
Par avance merci
Configuration: Windows XP
Internet Explorer 7.0

9 réponses

  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut à tous,

    Pour aider.
    Vilna tu as AVG antispyware et Antivir, tu peux les faire tourner en même temps sans problème car l'un est un AS et l'autre un AV.

    Voilà, pouvez-vous me dire ce qui cloche ainsi que le fichier manquant?
    Cette ligne : O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe

    Une clé qui fait démarrer une application du répertoire temporary file = infection

    ------------
    - Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    Après installation fermer vos programmes et votre navigateur:
    * MBAM se met automatiquement à jour en fin d'installation

    * Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    * Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    * MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    *Le coller dans le prochain message

    * Pour terminer le nettoyage tu auras peut être besoin de redémarrer.

    - Renvois également un autre rapport HJthis.

    A+

    Denis
    2
    1. Utilisateur anonyme
       
      dsl mal comprit j'ai cru qu'elle s'etait debarrasser de tout ces virus et quelle cherchait WINDOW/SYSTEM32/DLL CACHE
      autant pour moi!
      cordialement!

      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
    2. vilna Messages postés 30 Statut Membre
       
      Merci
      je vous envoie le rapport dès que j'ai effectué le tout
      A bientôt
      0
      1. DeNisCoOl Messages postés 2871 Statut Membre 224 > vilna Messages postés 30 Statut Membre
         
        Ok vilna,

        Pour information uniquement, Ad-aware n'est plus vraiment utile, MB'AM le devance largement.

        A+
        0
      2. vilna Messages postés 30 Statut Membre > DeNisCoOl Messages postés 2871 Statut Membre
         
        Bonjour Denis

        Voici le rapport de Mb am

        Malwarebytes' Anti-Malware 1.25
        Version de la base de données: 1083
        Windows 5.1.2600 Service Pack 2

        06:40:25 25/08/2008
        mbam-log-08-25-2008 (06-39-34).txt

        Type de recherche: Examen complet (C:\|D:\|)
        Eléments examinés: 85223
        Temps écoulé: 1 hour(s), 46 minute(s), 1 second(s)

        Processus mémoire infecté(s): 0
        Module(s) mémoire infecté(s): 0
        Clé(s) du Registre infectée(s): 0
        Valeur(s) du Registre infectée(s): 0
        Elément(s) de données du Registre infecté(s): 0
        Dossier(s) infecté(s): 1
        Fichier(s) infecté(s): 2

        Processus mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Module(s) mémoire infecté(s):
        (Aucun élément nuisible détecté)

        Clé(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Valeur(s) du Registre infectée(s):
        (Aucun élément nuisible détecté)

        Elément(s) de données du Registre infecté(s):
        (Aucun élément nuisible détecté)

        Dossier(s) infecté(s):
        C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.

        Fichier(s) infecté(s):
        C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
        C:\WINDOWS\system32\oembios.dat (Trojan.Agent) -> No action taken.

        J'ai ensuite supprimé les 3 fichiers infectés, redémarré en mode normal, j'ai dû enregistrer windows

        et fait une analyse avec Hijackthis:

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 07:21:34, on 25/08/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16705)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        C:\WINDOWS\system32\brsvc01a.exe
        C:\WINDOWS\system32\brss01a.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
        C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        C:\Program Files\Synaptics\SynTP\Toshiba.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\ltmoh\Ltmoh.exe
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
        C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
        C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
        C:\WINDOWS\system32\TPSBattM.exe
        C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
        C:\WINDOWS\System32\DLA\DLACTRLW.EXE
        C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
        C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
        C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
        C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
        C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
        C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
        O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
        O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
        O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
        O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
        O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
        O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
        O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
        O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
        O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
        O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
        O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
        O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
        O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
        O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
        O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
        O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
        O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
        O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
        O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
        O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
        0
  2. Utilisateur anonyme
     
    lu
    j'au lu ton rapport et j'ai vu que tu avit plusieurs antivirus tu sais que ce n'est pas bon d'en avoir autant enfin tu en a pas 50 mais en avoir 2 ca peus te faire beuguer ton pc et faire rentrer tes pilkotes enconflit !
    cordialement
    si tu veut que l'on fasse un nettoyage complets dit le moi !
    sinonpour dll cache:
    Pour y acccéder, ouvrez l'explorateur, cliquez sur Outils, Options des dossiers, Affichage,
    et cochez "Afficher les fichiers et dossiers cachés". Pour afficher les extensions de fichiers, décochez "Masquer les extensions des fichiers dont le type est connu".

    comparé les fichiers dans "C:\Windows\System32" et dans "C:\Windows\System32\CatRoot", ce sont les mêmes que ceux de "Dllcache".
    ____________________________________________________________________
     
    A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
    0
  3. Utilisateur anonyme
     
    re
    dit moiiDeNisCoOl a quoi tu vois que la ligne 04 est infecter
    car moi et les rapport hijackthis j'ai du mal tu peux m'expliquer
    (su tu veux bien?)

    ____________________________________________________________________
     
    A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
    0
  4. Utilisateur anonyme
     
    bon tanpis je voit que ca te prend trop de ton temps ,désoler je trouverais bien un manuelle qui explique tout cela !
    bonne continuation !
    je pensais pourtant que c'était un forum d'entraide mais bon je vois qu'il y'en as qui ne se guère point des autres alors!
    bonne nuits a vous et bon courage pour la suite!
    cordialement!
    ____________________________________________________________________
     
    A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
    0
    1. DeNisCoOl Messages postés 2871 Statut Membre 224
       
      Re,

      forminux1, le lundi 25 août 2008 à 01:23:31
      forminux1, le lundi 25 août 2008 à 01:48:15
      = 25min
      Il est vrai que nous sommes en 2008 l'heure de l'ADSL, du blackberry, du iphone...

      Mais le temps passe toujours à la même vitesse, tant de chose à faire et si peu de temps pour les réaliser.
      J'étais sous ma douche monsieur forminux, je penses qu'il faudrait apprendre la patience à votre âge, ne pensez vous pas?

      Bye bye.

      Denis
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    forminux,

    Pour le fichier manquant ta solution est la bonne.

    Mais Vilna, ce fichier n'est il pas plutôt gdiplus.dll ?
    Si tu n'en trouves vraiment aucune copie dans les répertoires windows, voici un lien:
    https://www.dll-files.com/gdiplus.dll.html

    dit moiiDeNisCoOl a quoi tu vois que la ligne 04 est infecter
    Consultes ces tutoriels :
    https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#RDiag
    http://www.zebulon.fr/dossiers/43-2-sections-log-hijackthis.html
    Les clé de registre des lignes O4 renvois vers des emplacements particulier:
    C:\Program Files\
    C:\WINDOWS\system32
    Menu démarrage de l'utilisateur
    ...
    Mais jamais à partir d'un répertoire temporaire à moins que ce ne soit pour compléter une installation mais dans ce cas précis la nomenclature est différente.
    ex: 04 - HKLM\..\Run: [nwiz] nwiz.exe /install

    A+
    0
    1. Utilisateur anonyme
       
      merci a toi DeNisCoOl et excuse moi encore !j'ai teelement envie de savoir lire un rapport hijackthis que j'en oublie la politesse
      mille excuse mon ami et bonne continuation a toi
      encore pardon et bonne nuit !
      cordialement
      -
      ____________________________________________________________________
       
      A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
      0
  7. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut vilna,

    - Par contre, j'ai un message qui dit: Gdplus.dll introuvable.
    Le fichier manquant n'est il pas plutôt gdiplus.dll ?
    Reprendre la solution donné par forminux dans le message 1 ou regarder le complément de la réponse message 7.

    - Puis-je désinstaller Ad-aware s'il est inutile?
    Oui poubelle, ils en proposent une version payante je serais bien curieux de voir ce que cela vaut.

    - J'ai ensuite supprimé les 3 fichiers infectés, redémarré en mode normal, j'ai dû enregistrer windows
    Tu as bien fait car ton rapport montrait que les fichiers n'avait pas été effacé ou mis en quarantaine.

    - Qu'entends tu par enregistrer windows?
    Tu l'avais acheté mais il n'était toujours pas enregistré auprès de microsoft?
    Si oui pourquoi l'avoir fait juste maintenant il y a une raison? (Ce n'est pas une accusation juste par curiosité)

    - La ligne suspect est toujours présente.
    On va commencer doucement dans une premier temps.
    Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

    Bien consulter son tutorial ICI
    Lors de l'installation décocher le choix de la barre yahoo si vous avez déjà une barre de recherche.
    Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.

    Pour une plus grande efficacité faites le en mode sans échec. (Redémarrer et tapoter sur la touche F8 ou F5 avant que le logo windows n'apparaisse et choisir dans le menu mode sans échec).
    Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse ensuite cliquer sur Lancer le nettoyage.

    Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
    Chercher les erreurs- Réparer les erreurs sélectionnées
    Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).

    Fichier de sauvegarde à effacer plus tard s’il n’y a pas de problème par la suite.

    - Ensuite en mode normal
    Relancer HiJackthis cliquer sur Do a scan only


    O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe


    Si il apparait dans cette ligne les mots du type (no file) ou (file missing)
    Alors cocher la ligne.
    Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Fermer toutes tes applications et ton navigateur puis fix checked.

    - Sinon et seulement sinon, suivre la procédure suivante:
    Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Pour cela cliquer ICI
    Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
    > Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
    Si problème voir Tutoriel Symantec.
    Choisir son compte, pas celui de l'Administrateur ou autre.

    /!\ Si vous n'êtes pas sure je vous conseille de copier ces instructions dans un document .txt car vous n'y aurez pas accès en mode sans échec /!\
    Pour se faire copier la procédure, puis clic droit de la souris sur le bureau, > Nouveau > Document texte > y coller la procédure puis la sauvegarder.

    Dérouler la liste des instructions ci-dessous :
    Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Appuyer sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuyer sur une touche pour redémarrer le PC.
    Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

    Si SDFix ne se lance pas
    Clique sur Démarrer > Exécuter
    Copie/colle ceci :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    Clique sur Ok.
    Redémarre et essaie de relance SDFix.

    Ensuite renvoyer un autre rapport HJThis.

    A+
    0
    1. vilna Messages postés 30 Statut Membre
       
      Bonsoir (ou bonjour)Denis,


      Par contre, j'ai un message qui dit: Gdplus.dll introuvable.
      Le fichier manquant n'est il pas plutôt gdiplus.dll ?
      Reprendre la solution donné par forminux dans le message 1 ou regarder le complément de la réponse message 7.
      C'est fait et çà a marché

      <ital>Qu'entends tu par enregistrer windows?

      Ce n'était pas par fantaisie.
      J'ai bien enregistré windows en ligne auprès de microsoft lors de l'achat du PC il y a deux ans.
      Mais là, après avoir redémarré en mode normal, j'ai été obligé de reccomencer sinon je ne pouvais pas l'ouvrir. j'ai dû entrer la clef. Bon pour l'enregistrement en ligne j'ai coché ultérieurement vu que je l'avais déjà fait, je n'en voyais pas la nécéssité.
      Est-ce anormal?
      Il y a environ deux mois, j'ai déjà connu des problèmes bien pires avec le PC et un ami a tout essayé pour le nettoyer mais en vain. Il a dû le formater: peut-être cela a un rapport?

      J'ai exécuté ccleaner selon les instructions.
      dans le rapport Hijack la ligne
      - O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
      est absente. Que dois-je faire?

      Encore merci.
      A bientôt
      0
  8. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re vilna,

    - j'ai dû entrer la clef. Bon pour l'enregistrement en ligne j'ai coché ultérieurement vu que je l'avais déjà fait, je n'en voyais pas la nécéssité.
    Est-ce anormal?

    Une initialisation probable suite aux différents nettoyage MB'AM,AVG, AD-AWARE, Clean up 40...
    Si les symptômes persistent consultez votre médecin :-)

    - la ligne - O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
    est absente. Que dois-je faire?

    Rien tout est parfait, la conclusion est donc proche.

    ------------------------
    - De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).
    Comme pare feu je conseillerais Online armor free : https://download.cnet.com/s/online-armor/

    Son tutoriel à bien consulter https://www.malekal.com/tutorial-online-armor-free/ (merci Malekal)

    ------------------------
    - ToolsCleaner de A.Rothstein
    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

    Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
    * Double-clique sur ToolsCleaner2.bat et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)

    ------------------------
    - Mises à jours en particulier Adobe, Flash, et autres programmes.
    Updatechecker : https://filehippo.com/windows/tuning-utilities/
    Quelques détails ici pour l’installation en particulier de Framework:
    http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

    Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    Une petite explication dans ce lien (merci malekal).

    Et bien entendu windows update:
    http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

    A+

    Denis
    0
    1. vilna Messages postés 30 Statut Membre
       
      Re Denis

      J'ai installé le parefeu online armor
      Tools cleaner effectué
      Updatececker installé

      Pour ce faire, j'ai dû instaler framework3 mais je me retrouve maintenant avec deux versions installées 2 et 3
      J'ai tenté de supprimer la 2 mais çà a été refusé
      java mis à jour
      Updatechecker me liste 7 mises à jour(google, window media player, limewire, internet explorer...
      Pour internet explorer8 la mise à jour a échoué
      dans windows update, on me demande d'installer Wondow service pack 3 mais ça dure des plombes et au final l'installation échoue
      Je m'arrête là pour aujourd'hui, je sature
      Encore Merci et à bientôt
      Vilna
      0
  9. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut,

    Updatechecker me liste 7 mises à jour(google, window media player, limewire, internet explorer...
    Certaines mises à jour ne sont pas indispensable pour le moment, les versions beta en particulier.

    on me demande d'installer Wondow service pack 3 mais ça dure des plombes et au final l'installation échoue
    Les mises à jour SP sont toujours très longue.
    Tenez moi au courant mais si vous n'avez plus de problème vous pourrez cocher le problème comme résolu.

    A+
    0
    1. vilna Messages postés 30 Statut Membre
       
      Bonsoir Denis,

      Je n'ai pas téléchargé les mises à jour béta vu que ce n'était pas recommandé.
      Tout à l'air vraiment de bien fonctionner maintenant.
      Grand merci pour tous ces conseils et surtout pour avoir pris le temps de m'aider à résoudre les problèmes.
      bravo à CCM pour ce site et forum, c'est vraiment génial.

      Ciao
      0
  10. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    vilna,

    ça fait plaisir.
    je t'enverrais la facture :P
    bon week end.

    bye bye.

    Denis
    0