Mon pc est-il malade?
Résolu
vilna
Messages postés
30
Statut
Membre
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
J'ai eu beaucoup de soucis avec mon pc, d'après ce que j'ai cru comprendre en lisant vos messages sur le forum, c'est qu'il était infesté de spywares.
J'ai donc suivi un bon nombre de vos procédures à la lettre(je suis très débutante)
j'ai téléchargé AVG, AD-AWARE, Clean up 40, Hijackthis
J'ai exécuté Clean up en mode sans échec puis mis à jour AVG et AD-AWARE et fait les analyses complètes.
Après avoir supprimé les spywares j'ai redémarré en mode normal.
Pour la navigation, ça a l'air nickel: beaucoup plus rapide, plus de fenêtres ni les bruits de clics intempestifs.
Par contre, j'ai un message qui dit: Gdplus.dll introuvable.
J'ai cherché WINDOW/SYSTEM32/DLL CACHE (toujours selon les conseils du forum
en décochant avant : masquer dans system) mais je ne trouve pas ce fichier.
J'ai aussi exécuté hijackthis et vous envoie l'analyse:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:13, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
J'ai eu beaucoup de soucis avec mon pc, d'après ce que j'ai cru comprendre en lisant vos messages sur le forum, c'est qu'il était infesté de spywares.
J'ai donc suivi un bon nombre de vos procédures à la lettre(je suis très débutante)
j'ai téléchargé AVG, AD-AWARE, Clean up 40, Hijackthis
J'ai exécuté Clean up en mode sans échec puis mis à jour AVG et AD-AWARE et fait les analyses complètes.
Après avoir supprimé les spywares j'ai redémarré en mode normal.
Pour la navigation, ça a l'air nickel: beaucoup plus rapide, plus de fenêtres ni les bruits de clics intempestifs.
Par contre, j'ai un message qui dit: Gdplus.dll introuvable.
J'ai cherché WINDOW/SYSTEM32/DLL CACHE (toujours selon les conseils du forum
en décochant avant : masquer dans system) mais je ne trouve pas ce fichier.
J'ai aussi exécuté hijackthis et vous envoie l'analyse:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:56:13, on 24/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
A voir également:
- Mon pc est-il malade?
- Mon pc est lent - Guide
- Reinitialiser pc - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
9 réponses
salut à tous,
Pour aider.
Vilna tu as AVG antispyware et Antivir, tu peux les faire tourner en même temps sans problème car l'un est un AS et l'autre un AV.
Voilà, pouvez-vous me dire ce qui cloche ainsi que le fichier manquant?
Cette ligne : O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
Une clé qui fait démarrer une application du répertoire temporary file = infection
------------
- Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après installation fermer vos programmes et votre navigateur:
* MBAM se met automatiquement à jour en fin d'installation
* Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
*Le coller dans le prochain message
* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.
- Renvois également un autre rapport HJthis.
A+
Denis
Pour aider.
Vilna tu as AVG antispyware et Antivir, tu peux les faire tourner en même temps sans problème car l'un est un AS et l'autre un AV.
Voilà, pouvez-vous me dire ce qui cloche ainsi que le fichier manquant?
Cette ligne : O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
Une clé qui fait démarrer une application du répertoire temporary file = infection
------------
- Suivre les instructions pour télécharger et exécuter MalwareBytes_AntiMalware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Après installation fermer vos programmes et votre navigateur:
* MBAM se met automatiquement à jour en fin d'installation
* Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
*Le coller dans le prochain message
* Pour terminer le nettoyage tu auras peut être besoin de redémarrer.
- Renvois également un autre rapport HJthis.
A+
Denis
lu
j'au lu ton rapport et j'ai vu que tu avit plusieurs antivirus tu sais que ce n'est pas bon d'en avoir autant enfin tu en a pas 50 mais en avoir 2 ca peus te faire beuguer ton pc et faire rentrer tes pilkotes enconflit !
cordialement
si tu veut que l'on fasse un nettoyage complets dit le moi !
sinonpour dll cache:
Pour y acccéder, ouvrez l'explorateur, cliquez sur Outils, Options des dossiers, Affichage,
et cochez "Afficher les fichiers et dossiers cachés". Pour afficher les extensions de fichiers, décochez "Masquer les extensions des fichiers dont le type est connu".
comparé les fichiers dans "C:\Windows\System32" et dans "C:\Windows\System32\CatRoot", ce sont les mêmes que ceux de "Dllcache".
____________________________________________________________________
A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
j'au lu ton rapport et j'ai vu que tu avit plusieurs antivirus tu sais que ce n'est pas bon d'en avoir autant enfin tu en a pas 50 mais en avoir 2 ca peus te faire beuguer ton pc et faire rentrer tes pilkotes enconflit !
cordialement
si tu veut que l'on fasse un nettoyage complets dit le moi !
sinonpour dll cache:
Pour y acccéder, ouvrez l'explorateur, cliquez sur Outils, Options des dossiers, Affichage,
et cochez "Afficher les fichiers et dossiers cachés". Pour afficher les extensions de fichiers, décochez "Masquer les extensions des fichiers dont le type est connu".
comparé les fichiers dans "C:\Windows\System32" et dans "C:\Windows\System32\CatRoot", ce sont les mêmes que ceux de "Dllcache".
____________________________________________________________________
A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
re
dit moiiDeNisCoOl a quoi tu vois que la ligne 04 est infecter
car moi et les rapport hijackthis j'ai du mal tu peux m'expliquer
(su tu veux bien?)
____________________________________________________________________
A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
dit moiiDeNisCoOl a quoi tu vois que la ligne 04 est infecter
car moi et les rapport hijackthis j'ai du mal tu peux m'expliquer
(su tu veux bien?)
____________________________________________________________________
A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
bon tanpis je voit que ca te prend trop de ton temps ,désoler je trouverais bien un manuelle qui explique tout cela !
bonne continuation !
je pensais pourtant que c'était un forum d'entraide mais bon je vois qu'il y'en as qui ne se guère point des autres alors!
bonne nuits a vous et bon courage pour la suite!
cordialement!
____________________________________________________________________
A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
bonne continuation !
je pensais pourtant que c'était un forum d'entraide mais bon je vois qu'il y'en as qui ne se guère point des autres alors!
bonne nuits a vous et bon courage pour la suite!
cordialement!
____________________________________________________________________
A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
Re,
forminux1, le lundi 25 août 2008 à 01:23:31
forminux1, le lundi 25 août 2008 à 01:48:15
= 25min
Il est vrai que nous sommes en 2008 l'heure de l'ADSL, du blackberry, du iphone...
Mais le temps passe toujours à la même vitesse, tant de chose à faire et si peu de temps pour les réaliser.
J'étais sous ma douche monsieur forminux, je penses qu'il faudrait apprendre la patience à votre âge, ne pensez vous pas?
Bye bye.
Denis
forminux1, le lundi 25 août 2008 à 01:23:31
forminux1, le lundi 25 août 2008 à 01:48:15
= 25min
Il est vrai que nous sommes en 2008 l'heure de l'ADSL, du blackberry, du iphone...
Mais le temps passe toujours à la même vitesse, tant de chose à faire et si peu de temps pour les réaliser.
J'étais sous ma douche monsieur forminux, je penses qu'il faudrait apprendre la patience à votre âge, ne pensez vous pas?
Bye bye.
Denis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
forminux,
Pour le fichier manquant ta solution est la bonne.
Mais Vilna, ce fichier n'est il pas plutôt gdiplus.dll ?
Si tu n'en trouves vraiment aucune copie dans les répertoires windows, voici un lien:
https://www.dll-files.com/gdiplus.dll.html
dit moiiDeNisCoOl a quoi tu vois que la ligne 04 est infecter
Consultes ces tutoriels :
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#RDiag
http://www.zebulon.fr/dossiers/43-2-sections-log-hijackthis.html
Les clé de registre des lignes O4 renvois vers des emplacements particulier:
C:\Program Files\
C:\WINDOWS\system32
Menu démarrage de l'utilisateur
...
Mais jamais à partir d'un répertoire temporaire à moins que ce ne soit pour compléter une installation mais dans ce cas précis la nomenclature est différente.
ex: 04 - HKLM\..\Run: [nwiz] nwiz.exe /install
A+
Pour le fichier manquant ta solution est la bonne.
Mais Vilna, ce fichier n'est il pas plutôt gdiplus.dll ?
Si tu n'en trouves vraiment aucune copie dans les répertoires windows, voici un lien:
https://www.dll-files.com/gdiplus.dll.html
dit moiiDeNisCoOl a quoi tu vois que la ligne 04 est infecter
Consultes ces tutoriels :
https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#RDiag
http://www.zebulon.fr/dossiers/43-2-sections-log-hijackthis.html
Les clé de registre des lignes O4 renvois vers des emplacements particulier:
C:\Program Files\
C:\WINDOWS\system32
Menu démarrage de l'utilisateur
...
Mais jamais à partir d'un répertoire temporaire à moins que ce ne soit pour compléter une installation mais dans ce cas précis la nomenclature est différente.
ex: 04 - HKLM\..\Run: [nwiz] nwiz.exe /install
A+
merci a toi DeNisCoOl et excuse moi encore !j'ai teelement envie de savoir lire un rapport hijackthis que j'en oublie la politesse
mille excuse mon ami et bonne continuation a toi
encore pardon et bonne nuit !
cordialement
-
____________________________________________________________________
A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
mille excuse mon ami et bonne continuation a toi
encore pardon et bonne nuit !
cordialement
-
____________________________________________________________________
A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
salut vilna,
- Par contre, j'ai un message qui dit: Gdplus.dll introuvable.
Le fichier manquant n'est il pas plutôt gdiplus.dll ?
Reprendre la solution donné par forminux dans le message 1 ou regarder le complément de la réponse message 7.
- Puis-je désinstaller Ad-aware s'il est inutile?
Oui poubelle, ils en proposent une version payante je serais bien curieux de voir ce que cela vaut.
- J'ai ensuite supprimé les 3 fichiers infectés, redémarré en mode normal, j'ai dû enregistrer windows
Tu as bien fait car ton rapport montrait que les fichiers n'avait pas été effacé ou mis en quarantaine.
- Qu'entends tu par enregistrer windows?
Tu l'avais acheté mais il n'était toujours pas enregistré auprès de microsoft?
Si oui pourquoi l'avoir fait juste maintenant il y a une raison? (Ce n'est pas une accusation juste par curiosité)
- La ligne suspect est toujours présente.
On va commencer doucement dans une premier temps.
Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Bien consulter son tutorial ICI
Lors de l'installation décocher le choix de la barre yahoo si vous avez déjà une barre de recherche.
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Pour une plus grande efficacité faites le en mode sans échec. (Redémarrer et tapoter sur la touche F8 ou F5 avant que le logo windows n'apparaisse et choisir dans le menu mode sans échec).
Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
Fichier de sauvegarde à effacer plus tard s’il n’y a pas de problème par la suite.
- Ensuite en mode normal
Relancer HiJackthis cliquer sur Do a scan only
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
Si il apparait dans cette ligne les mots du type (no file) ou (file missing)
Alors cocher la ligne.
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
- Sinon et seulement sinon, suivre la procédure suivante:
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tutoriel Symantec.
Choisir son compte, pas celui de l'Administrateur ou autre.
/!\ Si vous n'êtes pas sure je vous conseille de copier ces instructions dans un document .txt car vous n'y aurez pas accès en mode sans échec /!\
Pour se faire copier la procédure, puis clic droit de la souris sur le bureau, > Nouveau > Document texte > y coller la procédure puis la sauvegarder.
Dérouler la liste des instructions ci-dessous :
Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuyer sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuyer sur une touche pour redémarrer le PC.
Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Ensuite renvoyer un autre rapport HJThis.
A+
- Par contre, j'ai un message qui dit: Gdplus.dll introuvable.
Le fichier manquant n'est il pas plutôt gdiplus.dll ?
Reprendre la solution donné par forminux dans le message 1 ou regarder le complément de la réponse message 7.
- Puis-je désinstaller Ad-aware s'il est inutile?
Oui poubelle, ils en proposent une version payante je serais bien curieux de voir ce que cela vaut.
- J'ai ensuite supprimé les 3 fichiers infectés, redémarré en mode normal, j'ai dû enregistrer windows
Tu as bien fait car ton rapport montrait que les fichiers n'avait pas été effacé ou mis en quarantaine.
- Qu'entends tu par enregistrer windows?
Tu l'avais acheté mais il n'était toujours pas enregistré auprès de microsoft?
Si oui pourquoi l'avoir fait juste maintenant il y a une raison? (Ce n'est pas une accusation juste par curiosité)
- La ligne suspect est toujours présente.
On va commencer doucement dans une premier temps.
Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Bien consulter son tutorial ICI
Lors de l'installation décocher le choix de la barre yahoo si vous avez déjà une barre de recherche.
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
Pour une plus grande efficacité faites le en mode sans échec. (Redémarrer et tapoter sur la touche F8 ou F5 avant que le logo windows n'apparaisse et choisir dans le menu mode sans échec).
Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
Fichier de sauvegarde à effacer plus tard s’il n’y a pas de problème par la suite.
- Ensuite en mode normal
Relancer HiJackthis cliquer sur Do a scan only
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
Si il apparait dans cette ligne les mots du type (no file) ou (file missing)
Alors cocher la ligne.
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
- Sinon et seulement sinon, suivre la procédure suivante:
Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Pour cela cliquer ICI
Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur le Bureau.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tutoriel Symantec.
Choisir son compte, pas celui de l'Administrateur ou autre.
/!\ Si vous n'êtes pas sure je vous conseille de copier ces instructions dans un document .txt car vous n'y aurez pas accès en mode sans échec /!\
Pour se faire copier la procédure, puis clic droit de la souris sur le bureau, > Nouveau > Document texte > y coller la procédure puis la sauvegarder.
Dérouler la liste des instructions ci-dessous :
Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuyer sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuyer sur une touche pour redémarrer le PC.
Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Si SDFix ne se lance pas
Clique sur Démarrer > Exécuter
Copie/colle ceci :
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe
Clique sur Ok.
Redémarre et essaie de relance SDFix.
Ensuite renvoyer un autre rapport HJThis.
A+
Bonsoir (ou bonjour)Denis,
Par contre, j'ai un message qui dit: Gdplus.dll introuvable.
Le fichier manquant n'est il pas plutôt gdiplus.dll ?
Reprendre la solution donné par forminux dans le message 1 ou regarder le complément de la réponse message 7.
C'est fait et çà a marché
<ital>Qu'entends tu par enregistrer windows?
Ce n'était pas par fantaisie.
J'ai bien enregistré windows en ligne auprès de microsoft lors de l'achat du PC il y a deux ans.
Mais là, après avoir redémarré en mode normal, j'ai été obligé de reccomencer sinon je ne pouvais pas l'ouvrir. j'ai dû entrer la clef. Bon pour l'enregistrement en ligne j'ai coché ultérieurement vu que je l'avais déjà fait, je n'en voyais pas la nécéssité.
Est-ce anormal?
Il y a environ deux mois, j'ai déjà connu des problèmes bien pires avec le PC et un ami a tout essayé pour le nettoyer mais en vain. Il a dû le formater: peut-être cela a un rapport?
J'ai exécuté ccleaner selon les instructions.
dans le rapport Hijack la ligne
- O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
est absente. Que dois-je faire?
Encore merci.
A bientôt
Par contre, j'ai un message qui dit: Gdplus.dll introuvable.
Le fichier manquant n'est il pas plutôt gdiplus.dll ?
Reprendre la solution donné par forminux dans le message 1 ou regarder le complément de la réponse message 7.
C'est fait et çà a marché
<ital>Qu'entends tu par enregistrer windows?
Ce n'était pas par fantaisie.
J'ai bien enregistré windows en ligne auprès de microsoft lors de l'achat du PC il y a deux ans.
Mais là, après avoir redémarré en mode normal, j'ai été obligé de reccomencer sinon je ne pouvais pas l'ouvrir. j'ai dû entrer la clef. Bon pour l'enregistrement en ligne j'ai coché ultérieurement vu que je l'avais déjà fait, je n'en voyais pas la nécéssité.
Est-ce anormal?
Il y a environ deux mois, j'ai déjà connu des problèmes bien pires avec le PC et un ami a tout essayé pour le nettoyer mais en vain. Il a dû le formater: peut-être cela a un rapport?
J'ai exécuté ccleaner selon les instructions.
dans le rapport Hijack la ligne
- O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
est absente. Que dois-je faire?
Encore merci.
A bientôt
Re vilna,
- j'ai dû entrer la clef. Bon pour l'enregistrement en ligne j'ai coché ultérieurement vu que je l'avais déjà fait, je n'en voyais pas la nécéssité.
Est-ce anormal?
Une initialisation probable suite aux différents nettoyage MB'AM,AVG, AD-AWARE, Clean up 40...
Si les symptômes persistent consultez votre médecin :-)
- la ligne - O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
est absente. Que dois-je faire?
Rien tout est parfait, la conclusion est donc proche.
------------------------
- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).
Comme pare feu je conseillerais Online armor free : https://download.cnet.com/s/online-armor/
Son tutoriel à bien consulter https://www.malekal.com/tutorial-online-armor-free/ (merci Malekal)
------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
------------------------
- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution
Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal).
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
A+
Denis
- j'ai dû entrer la clef. Bon pour l'enregistrement en ligne j'ai coché ultérieurement vu que je l'avais déjà fait, je n'en voyais pas la nécéssité.
Est-ce anormal?
Une initialisation probable suite aux différents nettoyage MB'AM,AVG, AD-AWARE, Clean up 40...
Si les symptômes persistent consultez votre médecin :-)
- la ligne - O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
est absente. Que dois-je faire?
Rien tout est parfait, la conclusion est donc proche.
------------------------
- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).
Comme pare feu je conseillerais Online armor free : https://download.cnet.com/s/online-armor/
Son tutoriel à bien consulter https://www.malekal.com/tutorial-online-armor-free/ (merci Malekal)
------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)
------------------------
- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution
Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal).
Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
A+
Denis
Re Denis
J'ai installé le parefeu online armor
Tools cleaner effectué
Updatececker installé
Pour ce faire, j'ai dû instaler framework3 mais je me retrouve maintenant avec deux versions installées 2 et 3
J'ai tenté de supprimer la 2 mais çà a été refusé
java mis à jour
Updatechecker me liste 7 mises à jour(google, window media player, limewire, internet explorer...
Pour internet explorer8 la mise à jour a échoué
dans windows update, on me demande d'installer Wondow service pack 3 mais ça dure des plombes et au final l'installation échoue
Je m'arrête là pour aujourd'hui, je sature
Encore Merci et à bientôt
Vilna
J'ai installé le parefeu online armor
Tools cleaner effectué
Updatececker installé
Pour ce faire, j'ai dû instaler framework3 mais je me retrouve maintenant avec deux versions installées 2 et 3
J'ai tenté de supprimer la 2 mais çà a été refusé
java mis à jour
Updatechecker me liste 7 mises à jour(google, window media player, limewire, internet explorer...
Pour internet explorer8 la mise à jour a échoué
dans windows update, on me demande d'installer Wondow service pack 3 mais ça dure des plombes et au final l'installation échoue
Je m'arrête là pour aujourd'hui, je sature
Encore Merci et à bientôt
Vilna
salut,
Updatechecker me liste 7 mises à jour(google, window media player, limewire, internet explorer...
Certaines mises à jour ne sont pas indispensable pour le moment, les versions beta en particulier.
on me demande d'installer Wondow service pack 3 mais ça dure des plombes et au final l'installation échoue
Les mises à jour SP sont toujours très longue.
Tenez moi au courant mais si vous n'avez plus de problème vous pourrez cocher le problème comme résolu.
A+
Updatechecker me liste 7 mises à jour(google, window media player, limewire, internet explorer...
Certaines mises à jour ne sont pas indispensable pour le moment, les versions beta en particulier.
on me demande d'installer Wondow service pack 3 mais ça dure des plombes et au final l'installation échoue
Les mises à jour SP sont toujours très longue.
Tenez moi au courant mais si vous n'avez plus de problème vous pourrez cocher le problème comme résolu.
A+
Bonsoir Denis,
Je n'ai pas téléchargé les mises à jour béta vu que ce n'était pas recommandé.
Tout à l'air vraiment de bien fonctionner maintenant.
Grand merci pour tous ces conseils et surtout pour avoir pris le temps de m'aider à résoudre les problèmes.
bravo à CCM pour ce site et forum, c'est vraiment génial.
Ciao
Je n'ai pas téléchargé les mises à jour béta vu que ce n'était pas recommandé.
Tout à l'air vraiment de bien fonctionner maintenant.
Grand merci pour tous ces conseils et surtout pour avoir pris le temps de m'aider à résoudre les problèmes.
bravo à CCM pour ce site et forum, c'est vraiment génial.
Ciao
autant pour moi!
cordialement!
____________________________________________________________________
A Vaincre Sans Péril,On Triomphe Sans Gloire !!!!!!
je vous envoie le rapport dès que j'ai effectué le tout
A bientôt
Pour information uniquement, Ad-aware n'est plus vraiment utile, MB'AM le devance largement.
A+
Voici le rapport de Mb am
Malwarebytes' Anti-Malware 1.25
Version de la base de données: 1083
Windows 5.1.2600 Service Pack 2
06:40:25 25/08/2008
mbam-log-08-25-2008 (06-39-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 85223
Temps écoulé: 1 hour(s), 46 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> No action taken.
Fichier(s) infecté(s):
C:\regxpcom.exe (Trojan.FBrowsingAdvisor) -> No action taken.
C:\WINDOWS\system32\oembios.dat (Trojan.Agent) -> No action taken.
J'ai ensuite supprimé les 3 fichiers infectés, redémarré en mode normal, j'ai dû enregistrer windows
et fait une analyse avec Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:21:34, on 25/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [SBI] C:\Documents and Settings\NADINE\Local Settings\Temporary Internet Files\Content.IE5\TOVWQBAT\setup_sbd_fr[2].exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe