Probleme apparition de site intempestif

Bonjour,

j'ai ce probleme de site internet intempestif, et de ralentissement de la bécane;
j'ai suivi ce que vous avez dit sur le forum a ce sujet;
j'ai telecharger Lopxp, puis Hijackthis que j'ai renommé monjack

Voici la reponse de la solution du probleme que j'ai copié/collé ici.

Et les deux rapports, celui de Lopxp, puis celui de monjack ex Hijackthis.

Je souligne toutefois que Lopxp ne m'a pas indiqué de valider ou de refuser de suppression de fichiers.

Merci de m'aider a résoudre ce problème.



A-Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

---> puis valide, et laisses toi guider

il te seras demandé de valider ou de refuser la suppression de certains fichiers ,
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression )---> supprimes tout .

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport .

B-Télécharges et instales le logiciel HijackThis :

ftp://ftp.commentcamarche.com/download/HJTInstall.exe

1-Cliker sur le setup pour lancer l'instale . Laisses toi guider et instales le à l'endroit par défaut ( C\: programme file \ ) .
A la fin tu doit avoir un raccouci sur ton bureau et aussi un cheminement comme : "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe " .

Important :
Renommer le prg HijackThis :
Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier et choisis "renommer" : tapes monjack et valide .

tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2-!!Déconnectes toi et fermes toute tes applications en cours !!

Double clik sur le raccourci du bureau,
Fais un scan monjack (ou HijackThis renommé) et postes le rapport générer pour analyse ...
Rien ne sert de courrir .... Non, ça sert à rien ... ---sKe---
" Baby, I'm going on an airplane, And I don't know if I'll be back again. "
IMPORTANT : ne vous croyez pas tirer d'affaire tant que l'on ne vous le dit pas !








# Rapport Lopxp fait le 02/12/2008 à 3:00:27
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008



========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

2008-11-12 à 22:08:06 - Adobe
2008-06-15 à 10:05:14 - Apple Computer
2008-06-13 à 22:17:31 - AVS4YOU
2007-07-14 à 12:15:03 - CyberLink
2007-09-17 à 13:51:59 - Google
2008-12-01 à 23:29:11 - Installations
2008-11-27 à 13:54:08 - Lavasoft
2008-12-01 à 22:50:49 - Microsoft
2008-11-25 à 00:02:25 - Microsoft Help
2007-07-14 à 22:30:44 - Mozilla
2007-11-29 à 11:42:00 - Nokia
2007-11-29 à 11:30:54 - PC Suite
2007-07-18 à 08:36:40 - Pinnacle
2007-09-15 à 11:30:00 - ScanSoft
2007-08-14 à 09:19:44 - Skype
2008-11-15 à 08:55:04 - Spybot - Search & Destroy
2007-08-09 à 16:36:51 - SSScanAppDataDir
2007-08-09 à 16:36:51 - SSScanWizard
2008-11-25 à 01:23:24 - TEMP
2007-07-15 à 00:44:26 - Windows Genuine Advantage
2008-09-18 à 18:29:21 - WLInstaller
2007-08-09 à 16:08:51 - ZoomBrowser

+- C:\Documents and Settings\Victor\Application Data

2008-02-17 à 17:31:01 - Adobe
2007-07-14 à 15:10:12 - Ahead
2007-11-29 à 12:49:43 - AirSet Desktop Sync
2007-07-16 à 09:35:12 - Apple Computer
2008-06-13 à 22:17:42 - AVS4YOU
2008-11-26 à 01:44:56 - Canon
2008-11-29 à 21:27:13 - dvdcss
2007-07-14 à 22:50:39 - Google
2007-09-16 à 10:21:38 - Help
2007-07-14 à 11:50:57 - Identities
2007-08-11 à 17:09:42 - LimeWire
2008-08-06 à 11:21:07 - Macromedia
2008-11-13 à 14:38:55 - Microsoft
2008-11-22 à 10:48:34 - Mozilla
2007-08-09 à 16:30:37 - NewSoft
2007-12-14 à 00:18:48 - Nokia
2007-11-24 à 14:47:11 - NSBackup
2007-11-29 à 12:10:09 - PC Suite
2008-06-18 à 13:41:03 - Real
2007-08-09 à 16:36:53 - ScanSoft
2008-12-02 à 01:39:06 - Skype
2007-12-28 à 06:30:18 - Sony Corporation
2007-07-15 à 00:34:53 - Sun
2007-07-14 à 22:43:50 - Talkback
2008-10-30 à 18:29:56 - vlc
2008-11-26 à 01:45:44 - Vso
2008-11-18 à 14:06:30 - XnView
2007-08-09 à 16:23:35 - ZoomBrowser EX

+- C:\Documents and Settings\Victor\Local Settings\Application Data

2007-07-14 à 22:48:34 - Adobe
2007-07-14 à 12:50:24 - Ahead
2007-07-15 à 00:39:36 - Apple
2007-07-15 à 00:39:11 - Apple Computer
2007-07-14 à 22:45:06 - Google
2007-09-16 à 10:21:38 - Help
2007-08-24 à 23:24:30 - Identities
2008-09-24 à 08:47:09 - Microsoft
2007-07-14 à 12:27:22 - Microsoft Help
2007-07-14 à 22:43:33 - Mozilla
2007-08-09 à 16:56:55 - NewSoft

========== Listing du dossier Program Files

+- C:\Program Files

2008-11-12 à 22:07:50 - Adobe
2008-10-30 à 18:31:49 - adslTV
2007-09-27 à 10:24:53 - Alwil Software
2007-08-09 à 16:36:55 - AREADER
2007-07-16 à 09:15:37 - AskTBar
2008-06-13 à 22:21:02 - AVS4YOU
2008-02-17 à 11:50:28 - Canon
2008-12-02 à 00:39:36 - CCleaner
2008-02-17 à 11:42:44 - Common
2007-07-14 à 11:42:37 - ComPlus Applications
2007-07-14 à 12:14:38 - CyberLink
2007-11-29 à 11:24:40 - DIFX
2007-08-08 à 09:09:19 - EasyAddressBook
2008-12-01 à 23:32:39 - Fichiers communs
2008-02-17 à 11:42:45 - French
2007-12-05 à 09:31:23 - Google
2008-04-06 à 20:43:07 - HomePlayer1.5
2007-08-13 à 15:18:33 - HomePlayer1.5.1.2
2007-09-20 à 13:01:53 - InstallShield Installation Information
2008-10-17 à 08:13:30 - Internet Explorer
2008-02-15 à 22:08:01 - IVCsoft
2008-11-27 à 13:18:44 - Java
2007-07-14 à 12:19:27 - Kaspersky Lab
2008-05-05 à 09:52:30 - KC Softwares
2008-11-27 à 13:52:51 - Lavasoft
2008-12-02 à 02:00:33 - Lopxp
2008-10-20 à 01:39:20 - Messenger
2007-07-14 à 11:46:09 - microsoft frontpage
2007-07-14 à 12:31:29 - Microsoft Office
2007-07-14 à 12:31:25 - Microsoft Visual Studio
2007-07-14 à 12:31:46 - Microsoft Works
2008-12-01 à 17:15:35 - Mon Carnet d'Adresses
2008-10-20 à 01:35:42 - Movie Maker
2008-12-02 à 00:18:47 - Mozilla Firefox
2007-07-14 à 12:31:37 - MSBuild
2007-07-14 à 12:13:21 - MSECache
2007-07-14 à 11:41:21 - MSN
2007-07-14 à 11:41:57 - MSN Gaming Zone
2007-07-18 à 01:35:27 - MSXML 4.0
2008-04-14 à 03:49:02 - MSXML 6.0
2007-07-14 à 12:16:44 - Nero
2008-10-20 à 01:32:56 - NetMeeting
2007-08-09 à 16:30:43 - NewSoft
2008-12-01 à 23:32:36 - Nokia
2008-11-14 à 09:05:16 - NRJ
2008-11-14 à 09:12:28 - Online Services
2008-10-20 à 01:32:50 - Outlook Express
2008-10-19 à 16:40:34 - PC Connectivity Solution
2007-11-03 à 10:06:05 - Picasa2
2007-08-08 à 21:46:05 - Pinnacle
2007-07-14 à 22:33:32 - Real
2007-07-14 à 11:44:37 - Services en ligne
2007-08-14 à 09:19:50 - Skype
2008-11-15 à 08:54:16 - Spybot - Search & Destroy
2008-08-07 à 19:22:04 - Sun
2007-08-23 à 15:18:57 - Total Video Converter
2007-09-17 à 13:54:16 - Total Video Player
2008-12-02 à 01:32:44 - Trend Micro
2007-07-14 à 11:50:55 - Uninstall Information
2007-08-13 à 15:04:15 - VideoLAN
2007-07-16 à 21:35:25 - VSO
2007-09-21 à 15:50:32 - Webteh
2008-12-01 à 22:50:50 - Windows Live
2008-12-01 à 22:59:15 - Windows Media Components
2007-07-15 à 00:47:35 - Windows Media Connect 2
2008-10-20 à 01:32:51 - Windows Media Player
2008-10-20 à 01:32:50 - Windows NT
2007-07-14 à 11:44:40 - WindowsUpdate
2007-08-08 à 21:37:23 - WinRAR
2007-09-16 à 10:23:16 - WinZip
2007-07-14 à 11:46:09 - xerox
2008-12-02 à 00:39:29 - Yahoo!

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========


+- Registre : Aucune suggestion.


- Fin du rapport –

VOICI LE RAPPORT HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:05:39, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\NMSAccessU.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\victor\local settings\application data\qymwgei.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Program Files\WinZip\WZQKPICK.EXE
F:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Trend Micro\HijackThis\monjack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66017
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66017
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Uninstall_CToolbar] "C:\WINDOWS\Temp\CTun.exe" "/remove"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [qymwgei] "c:\documents and settings\victor\local settings\application data\qymwgei.exe" qymwgei
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = F:\Program Files\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Registration-Studio 8.lnk = C:\Program Files\Pinnacle\Studio 8\Register\RegTool.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe