Analyse pandascan, navilog, .... Fermé

Question

Bonjour,

suite a une analyse panda scan, plusieurs vulnerabilité ms ... sont sans cesse detectés comment faire pour que ces failles n'aparaissent plus ?
De plus une dizaine de cookies sont presents dans propritétaires/cookies seulement le dossier cookies n'existe pas
et quand je passe par executer jai bien une liste de cookies mais même si je les supprime tous, pandascan me redectent les mêmes cookies

hijackthis ne posséde rien dalertant.

voici mon rapport navilog (je n'est fais qu'une recherche car je ne connais pas le fonctionnement du programme) qui lui me signalent des certificats absent. quest ce donc ?


Search Navipromo version 3.6.9 commencé le 20/11/2008 à 15:14:46,65


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Propriétaire" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***

Mmsl35_ · Answer

SVP esaye avec un autre antivirus comme bitfender online

installe spybot et scan

ton rapport navilog n'est pas complet

c'est normal que certains cookies revienne sans arret! c'est pas mechant!

pose le rapport de bitdefender

et dis ce qu'a trouver spybot!

Sanely · Answer

pour bitdefender pas possible, il me dit que la mise a jour antivirale n'a put etre effectué et même si je lance l'analyse sans la mise à jour, il me dit que le scanner a echoué.

je te dit pour spybot ds 10 min

Sanely · Answer

spybot ma tt supprimer...
mais bitdefender toujours impossible a effectuer cest normal ?

Mmsl35_ · Answer

"spybot ma tt supprimer... "  ??

le problème est corrigé?

totobetourne · Answer

il faudrait mieux coller ton rapport hijack, on y verrait plus clair.

Sanely · Answer

Mmsl35 ooui pour les cookies

mais est ce normal que les mises a joru et lanalyse bitdefender soit inutilisable ? et navilog lui me detecte 5 certificats absent. que sont ces certificats ?

merci

mon hijackthis :


Logfile of HijackThis v1.99.1
Scan saved at 18:12:13, on 21/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings
elly\Bureau\Nettoyage pc\programme nettoyage\Hijackthis\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

totobetourne · Answer

a priori rien sur ton hijack, spybot ne reconnait generalement pas tout.
je te propose de faire un scan avec cet antimalware tres performant actuellement.fait bien comme indique.



passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

Sanely · Answer

dslee pour le temps mis 
je fais ca et je poste pour ce soir

ps: mon pc a fait un reboot seul il y a trois jour et m'indique souvent une erreur type system au demarrage
il met egalement environ 5/7 minutes facile pour demarrer =(

Mmsl35_ · Answer

as tu des fenetres publicitaires qui s'ouvre?

Sanely · Answer

non aucunes fenetres au depart c'etait pour le pb de cookies qui ne voulais partir, mais j'en profite pour verifieravec vous ;)
(dsl pr le tps)

bizarre apres lanalyse malwarebytes jai enregistré le log en mode sans echec sur le bureau, au demarrage normal il n'est pas là -_-"
sinon il indiqué qu'il navais rien du tout !

Mmsl35_ · Answer

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe  ?

Sanely · Answer

c'est un processus windows il me semble il a tjrs ete là

Sanely · Answer

elle y est 2 fois
mais sincerement je nen sais rien du tout si cest normal ou pas :/

Sanely · Answer

Sanely, le mercredi 26 novembre 2008 à 11:21:37dslee pour le temps mis 

ps: mon pc a fait un reboot seul il y a trois jour et m'indique souvent une erreur type system au demarrage 
il met egalement environ 5/7 minutes facile pour demarrer =( 


nouvel info au fait je ne pense pas que ce soit un rebootage hier ca ma pareil, en fait l'ecran n'affiche tt simplement plus rien (ecran noir total) pdt 1/2 minutes, puis il m'a refait pareil sauf que c'etait comme une multitude de stries roses
je dois en juger que c'est la carte graphique ?

Mmsl35_ · Answer

marque le nom et le numero de l'erreur de l'ecran bleu.

fait le scan malware anti...

Sanely · Answer

je n'est pas d'écran bleu, mais un ecran noir pdt 1/2 minutes puis stries rose 
ça l'a refait hier mais un rapport d'erreur smartsave a réinitialisé votre carte graphique

sinon au demarrage pc, j'ai effectivement un carré bleu qui voyage :
une fois ca m'indique: NO SIGNAL 

et ensuite il laisse apparaitre un autre qui en anglais dit de passer en résolution 1024*768 je crois. 

probléme, je suis déjà sur cette résolution quand au NO SIGNAL je n'est jamais trouvé :/

 j'ai remarqué un processus suspect, première fois qu'il apparait : 

Tempo-D1B.tmp ?!?

une idée de ce que ca peut être ? j'ai recherché via google je n'est trouvé qu'un seule réponse uniquement mais je n'arrive pas à atteindre la page 

merci de continuer à m'aider Mmsl35_

je poste le log malwarebytes pour ce soir ou demain sachant que la première fois il n'avais rien detecté

Sanely · Answer

Bonjour Mmsl35_,

la forme ?

j'ai démarrer malwarebytes en mode sans échec,  il m'identifie bien deux fichiers infectés puis il se plante automatiquement, j'ai essayé de le retelecharger ca fait toujours pareil.

j'ai donc relancé malwarebytes puis une fois l'apparition des deux fichiers infectés j'ai suspendu et demander le log direct.
il signalé la présence d'un rookit -rookit dns il me semble 

je peux pas dire plus car le logiciel continue de se planter bien qu'ils semble que ces deux fichiers là sont eux supprimer.

j'aimerais te poser une question également:

au demarrage normal, windows j'entre automatique dans propriétaire, pas d'autre session !
mais quand je passe en mode sans échec j'ai également une session administrateur qui apparait, est ce normal ?

merci

Mmsl35_ · Answer

salut oui la forme

oui normal que la session administrateur s'affiche quand mode sans echec.

spybot quand tu analyse enleve les cookies qu'il estime dangereuse ou moucharde.

si ça persiste faire une restauration systeme ou reparer windows.

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/restauration-systeme-commande-sujet_198433_1.htm

a voir ce que pense les autres.


>>>installe et scan avec avg anti-rookits
http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit
poste le rapport

Sanely · Answer

restauration système déjà fait

avg anti rookit aussi et je n'avais rien

j'ai passé malwabytes à nouveau et jy suis enfin parvenu j'avais le trojan DNS changer il me l'a supprimer
ce qui faisait que les log disparaissait ,cest en fait que je faisais analyse en mode sans échec dans administrateur

j'ai essayé plusieurs anti-rookit personne ne détecte quoi que ce soit

sauf sophos qui m'indique 4/5 clef de registre que voici

[IMG]http://img246.imageshack.us/img246/866/analyseee2.jpg[/IMG]

pb
sophos ne desinfecte pas
je trouve bizarre le Wmplayer
les chemins d'accés ne même nulle part

Mmsl35_ · Answer

>>>>>>Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix
    tuto: http://www.malekal.com/tutorial_SmitFraudfix.php
	  https://www.tayo.fr/utiliser-smitfraudfix-tutorial-tutoriel.php

Sanely · Answer

merci de continuer à être présent et de m'aider 

voila le log :



SmitFraudFix v2.381

Rapport fait à 13:01:53,96, 07/12/2008
Exécuté à partir de C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Sophos\Sophos Anti-Rootkit\sargui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FC2ED610-8493-403F-BA24-72777AD7F8FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{FC2ED610-8493-403F-BA24-72777AD7F8FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FC2ED610-8493-403F-BA24-72777AD7F8FA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Mmsl35_ · Answer

tout d abord fais ceci:
>>>pour restaurer hosts:

Télécharge cet outil de SiRi:

http://siri.urz.free.fr/RHosts.php

Double-clique dessus pour l'exécuter

et clique sur "Restore original Hosts"

ps : Tu auras l’impression que rien ne s’est passé, c’est normal. 


>>refais smitfraudix avec le choix 2

>>puis poste un nouveau rapport hitjackis

Sanely · Answer

voila :

Logfile of HijackThis v1.99.1
Scan saved at 16:44:24, on 07/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Propriétaire\Bureau\programmes\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.bitdefender.fr/
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Sanely · Answer

ca donne quoi ?

aujourd'hui jai tente de défragmenter avec jk defrag en mode sans échec .... 2 heure pour arriver à 50 % de la phase 2, j'ai abandonné :'(

Des que je jouer sur un jeu flash ou que j'executer certains programme l'uc monte à 90/100% =(
hormis firefox qui tourner à 50 000 KO le reste etait correct par contre il utilisé 80/90 processeur o-O

toujours pas d'idée au probléme svp ?

je rajoute que mon bios se remet par défaut à chaque demarrage quelques sois la modification que j'execute =(

Mmsl35_ · Answer

as tu passer malwarebytes? si oui posse le rapport!

non fais ceci

>>>>>>>>>1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger

*** Referme le programme ***


2) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaineS'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

Sanely · Answer

Javais effectuer tout ce que tu mavais demmander Mmsl35_,
y compris malwarebytes, ne trouvant plus de solution j'ai remis mon pc à zero supprimer puis recréer c:
un firewall (zone alarm) et un antivirus (antiv) sont installer, le pc travail beaucoup plus vite
pour le moment plus d'uc à 100 % ceci dit dit ca ram grave ce qui prouve que je dois aussi remettre de la ram !

merci de mavoir aider

Sanely · Answer

en revanche je cherche une mise à jour pour mon bios (pour un autre pb)pourrais tu vois ce message stp ?

http://www.commentcamarche.net/forum/affich 9851447 quels mise a jour pour ce bios?#

Mmsl35_ · Answer

tu as combien de ram?

desinstalle les logiciels qui ne servent plus!
et enleve les programmes inutile au demarrage du systeme!avec ou sans logiciel .ex comme office

ouvrir msn et se connecté au demarrage tire sur le systeme!


si tu veut booster un peu .

installe ramboost
https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/24312.html

n'oublie pas d'installer un antivirus!

Mmsl35_ · Answer

L'utilitaire de configuration système se nomme Msconfig .

- Utilisation -

Première chose, il faut savoir que l'outil Msconfig de Microsoft est prévu pour gérer toutes les options de démarrage du système. Vous allez donc avoir la possibilité de choisir les programmes executés par son biais.

Pour accéder à l'utilitaire Msconfig :
Démarrer > Executer > taper: msconfig

Vous obtenez ceci :

http://bubka.customxp.net/graphik/msconfig2.jpg

Cliquez sur l'onglet "demarrage" afin d'afficher la liste des programes exécutés (cf screenshot n°2 ). Outre le fait que l'affichage ne soit pas des plus explicites, vous pouvez voir que chaque ligne correspond à un programme à lancer, et qu'une case à cocher est disponible pour chacune d'elle.

Pour désactiver un des programmes, il suffit de décocher sa case.

Une fois votre sélection faite et validée, vous remarquerez que sur le premier onglet "Général", le démarrage selectif a été automatiquement coché.

c'est reversible vous pouvez reactiver les programmes que vous souhaitez.

Sanely · Answer

le pc venant detre remis a zero il est evidemment sous firewall et antivirus
en ce qui concerne msconfig c'est egalement ok 
afin de booster le pc jai modifier des clefs aussi
par contre je ne connais pas ramboost qui me sera certainement utile merci beaucoup

Analyse pandascan, navilog, ....

30 réponses

Discussions similaires