Probléme de pc qui rame et navigateur

mikael08 Messages postés 7244 Date d'inscription   Statut Contributeur Dernière intervention   -  
mikael08 Messages postés 7244 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour.
Voila depuis quelques jours mon pc a ralenti considerablement et quelque soit le navigateur que j'utilise (orange et/ou internet explorer 7) rien n'y fait ,les pages mettent de plus en plus de temps à s'ouvrir.De plus lorsque que je veux regarder une vidéo via you tube ou dailymotion ,idem le temps de chargement est extrémement long alors qu'auparavant tous se passait trés bien. Il arrive aussi que le pc se bloque carrement sur la page consultée (avec internet explorer mais pas avec orange)et je vous avoue que ça commence à me gonfler sérieusement.J'ai fait un scan complet avec avast et il n'a rien trouvé,puis ensuite j'ai fait un scan avec spybot et il n'a rien trouvé non plus.Ensuite j'ai passé un coup de C-Cleaner et réalisé une défragmentation mais rien n'y fait mon pc est toujours aussi lent et j'ai l'impression que plus les jours passent et plus cela empire.Maintenat même à l'allumage du pc l'ordi à beaucoup de mal à se connecter.
C'est pourquoi je sollicite votre aide afin de pouvoir remedier à ce probléme.
En vous remerciant d'avance !

Ps:Je vous joint ci-dessous le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:08, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8728 bytes

--

Amicalement Mika
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    bonjour

    rien d evident sur ton pc, il a l air normal.
    passe cet antimalware.

    passe cet antimalware, fait comme indique
    Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

    Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
    COLLE LE RAPPORT APRES SUPPRESSION MERCI.

    garde le et lance un scan tout les mois comme indique.

    si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.
    0
    1. mikael08 Messages postés 7244 Date d'inscription   Statut Contributeur Dernière intervention   2 751
       
      Bonjour totobetourne et merci de prendre en charge mon probléme.
      J'ai essayé plusieurs fois de télécharger Malwarebytes Anti-Malware mais impossible le téléchargement se bloque systématiquement à 0.08 Mo,j'ai essayé aussi en faisant ouvrir maintenant et la ça se bloque à 0.12Mo. Je ne sais pas du tout comment faire pour obtenir MBAM.
      A chaque fois je reçois ce message:
      Il est impossible de lancer le telechargement du fichier 'mbam-setup.exe.'
      Comment puis-je faire? stp
      0
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    a ce moment passe cet outil.

    Télécharge SmitfraudFix
    Utilitaire de S!Ri: Moe et balltrap34
    http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Exécute le en choisissant l’option 1,
    il va générer un rapport
    Copie/colle le sur le poste stp.
    0
    1. mikael08 Messages postés 7244 Date d'inscription   Statut Contributeur Dernière intervention   2 751
       
      Voici le rapport obtenu avec SmitfraudFix:

      SmitFraudFix v2.385

      Rapport fait à 14:05:57,93, 15/12/2008
      Executé à partir de C:\Documents and Settings\Mikael\Mes documents\Mes fichiers re‡us\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts

      Fichier hosts corrompu !

      127.0.0.1 www.legal-at-spybot.info
      127.0.0.1 legal-at-spybot.info

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mikael


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mikael\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Mikael\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Mikael\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Google\googletoolbar1.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{F5B83C54-EBCB-4985-B649-3D1DAB93ACAC}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{F5B83C54-EBCB-4985-B649-3D1DAB93ACAC}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{F5B83C54-EBCB-4985-B649-3D1DAB93ACAC}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{F5B83C54-EBCB-4985-B649-3D1DAB93ACAC}: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    toujours rien.

    fait cela(lit bien ce qui est indique)

    pour voir télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. mikael08 Messages postés 7244 Date d'inscription   Statut Contributeur Dernière intervention   2 751
       
      Voici le rapport de Combofix:


      ComboFix 08-12-14.04 - Mikael 2008-12-15 14:39:58.1 - NTFSx86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.230 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Mikael\Mes documents\Mes fichiers reçus\combofix.exe
      * Un nouveau point de restauration a été créé

      [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\dumphive.exe
      c:\windows\system32\IEDFix.exe
      c:\windows\system32\Process.exe
      c:\windows\system32\SrchSTS.exe
      c:\windows\system32\tmp.reg
      c:\windows\system32\VCCLSID.exe
      c:\windows\system32\WS2Fix.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-15 au 2008-12-15 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-15 14:05 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
      2008-12-15 00:47 . 2008-12-15 00:47 <REP> d-------- c:\program files\Trend Micro
      2008-12-14 02:05 . 2008-12-14 02:05 <REP> d-------- c:\program files\MSECache
      2008-12-13 00:20 . 2008-12-13 00:20 <REP> d-------- c:\program files\CCleaner
      2008-11-27 16:42 . 2008-11-27 16:42 <REP> d-------- c:\documents and settings\Mikael\Application Data\Dossier de téléchargement Share-to-Web
      2008-11-21 22:01 . 2008-11-21 22:01 <REP> d-------- c:\documents and settings\All Users\Application Data\JollyBear
      2008-11-18 12:57 . 2008-11-18 16:57 <REP> d-------- c:\documents and settings\Mikael\Application Data\U3
      2008-11-17 16:35 . 2008-11-17 16:35 <REP> d-------- c:\documents and settings\All Users\Application Data\EscapeTheMuseum
      2008-11-17 16:07 . 2008-11-17 16:07 <REP> d-------- c:\documents and settings\Mikael\Application Data\OpenOffice.org
      2008-11-17 15:58 . 2008-11-17 15:58 <REP> d-------- c:\program files\JRE
      2008-11-17 15:57 . 2008-11-17 15:57 <REP> d-------- c:\program files\OpenOffice.org 3
      2008-11-17 15:54 . 2008-11-17 15:54 <REP> d-------- c:\program files\Fichiers communs\Java
      2008-11-17 13:10 . 2004-08-05 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
      2008-11-17 12:55 . 2008-11-17 12:55 <REP> d-------- c:\windows\system32\fr
      2008-11-17 12:55 . 2008-11-17 12:55 <REP> d-------- c:\windows\system32\bits
      2008-11-17 12:55 . 2008-11-17 12:55 <REP> d-------- c:\windows\l2schemas
      2008-11-17 12:50 . 2008-11-17 12:56 <REP> d-------- c:\windows\ServicePackFiles
      2008-11-17 12:38 . 2008-11-17 12:38 <REP> d-------- c:\windows\EHome

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-15 12:01 --------- d-----w c:\program files\Wanadoo
      2008-12-14 21:47 --------- d-----w c:\program files\eMule
      2008-12-14 15:19 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
      2008-12-13 16:05 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2008-12-11 17:36 --------- d-----w c:\documents and settings\Mikael\Application Data\dvdcss
      2008-12-03 20:01 960 ----a-w c:\documents and settings\Mikael\Application Data\wklnhst.dat
      2008-12-03 11:18 --------- d-----w c:\program files\Java
      2008-11-25 18:38 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
      2008-11-16 13:48 --------- d-----w c:\program files\Spybot - Search & Destroy
      2008-11-13 16:16 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
      2008-11-10 14:26 --------- d-----w c:\program files\Oberon Media
      2008-11-10 14:24 --------- d-----w c:\documents and settings\All Users\Application Data\Oberon Media
      2008-11-10 13:11 --------- d-----w c:\documents and settings\All Users\Application Data\Gogii
      2008-11-10 04:43 410,984 ----a-w c:\windows\system32\deploytk.dll
      2008-11-05 18:59 --------- d-----w c:\documents and settings\Mikael\Application Data\Big Fish Games
      2008-11-04 19:34 --------- d-----w c:\documents and settings\All Users\Application Data\SpinTop Games
      2008-11-03 19:09 --------- d-----w c:\program files\GamesBar
      2008-11-03 19:08 --------- d-----w c:\program files\orange
      2008-11-03 19:08 --------- d-----w c:\program files\Fichiers communs\Oberon Media
      2008-11-03 15:13 --------- d-----w c:\program files\ReadIris
      2008-11-03 09:16 --------- d-----w c:\program files\Bandoo
      2008-11-01 23:29 --------- d-----w c:\documents and settings\Mikael\Application Data\Nero
      2008-11-01 23:25 --------- d-----w c:\documents and settings\Mikael\Application Data\Dossier de téléchargement Share-to-Web
      2008-11-01 19:33 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-11-01 19:30 --------- d-----w c:\program files\Fichiers communs\Hewlett-Packard
      2008-11-01 19:28 --------- d-----w c:\program files\Hewlett-Packard
      2008-11-01 19:27 82,380 ----a-w c:\windows\system32\drivers\AFS2K.SYS
      2008-10-31 12:00 --------- d-----w c:\program files\MSXML 4.0
      2008-10-30 22:33 --------- d-----w c:\program files\Fichiers communs\Nero
      2008-10-30 22:13 --------- d-----w c:\program files\Nero
      2008-10-30 22:11 --------- d-----w c:\program files\Windows Sidebar
      2008-10-30 22:03 --------- d-----w c:\documents and settings\All Users\Application Data\Nero
      2008-10-30 20:21 --------- d-----w c:\program files\K-Lite Codec Pack
      2008-10-30 12:00 --------- d-----w c:\program files\Windows Live
      2008-10-29 20:53 --------- d-----w c:\documents and settings\LocalService\Application Data\agi
      2008-10-29 20:52 339,968 ----a-w c:\windows\system32\pythoncom25.dll
      2008-10-29 20:52 2,117,632 ----a-w c:\windows\system32\python25.dll
      2008-10-29 20:52 114,688 ----a-w c:\windows\system32\pywintypes25.dll
      2008-10-29 20:03 --------- d-----w c:\documents and settings\All Users\Application Data\Messenger Plus!
      2008-10-29 19:39 --------- d-----w c:\program files\Messenger Plus! Live
      2008-10-29 18:48 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition
      2008-10-29 18:44 --------- dcsh--w c:\program files\Fichiers communs\WindowsLiveInstaller
      2008-10-29 18:38 --------- d-----w c:\documents and settings\All Users\Application Data\WLInstaller
      2008-10-28 16:31 --------- d-----w c:\program files\Fichiers communs\Adobe
      2008-10-28 16:22 --------- d-----w c:\program files\Microsoft Picture It! 9
      2008-10-28 16:19 --------- d-----w c:\program files\Microsoft AutoRoute
      2008-10-28 16:16 --------- d-----w c:\program files\Microsoft Works
      2008-10-28 16:11 --------- d-----w c:\program files\Microsoft Works Suite 2004
      2008-10-27 23:58 --------- d-----w c:\documents and settings\Mikael\Application Data\MSNInstaller
      2008-10-27 23:41 --------- d-----w c:\documents and settings\Mikael\Application Data\vlc
      2008-10-27 23:35 --------- d-----w c:\program files\VideoLAN
      2008-10-27 23:10 --------- d-----w c:\program files\Alwil Software
      2008-10-27 22:56 --------- d-----w c:\program files\Microsoft Windows OneCare Live
      2008-10-27 22:53 --------- d-----w c:\program files\Google
      2008-10-27 22:26 --------- d-----w c:\program files\SAGEM
      2008-10-27 22:26 --------- d-----w c:\program files\Fichiers communs\InstallShield
      2008-10-27 22:23 --------- d-----w c:\program files\D-Link
      2008-10-27 22:23 --------- d-----w c:\documents and settings\Mikael\Application Data\InterTrust
      2008-10-27 22:18 --------- d-----w c:\program files\Securitoo
      2008-10-27 22:16 --------- d-----w c:\program files\Windows Journal Viewer
      2008-10-27 22:16 --------- d-----w c:\program files\HighMAT CD Writing Wizard
      2008-10-27 22:15 --------- d-----w c:\program files\Windows Media Connect
      2008-10-27 22:04 --------- d-----w c:\program files\microsoft frontpage
      2008-10-27 22:01 --------- d-----w c:\program files\Services en ligne
      2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
      2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
      2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
      2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
      2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
      2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-16 16:26 1,332,197 ----a-w c:\windows\system32\pythondll.zip
      2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
      2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
      2008-09-16 00:11 683,520 ----a-w c:\windows\system32\divx.dll
      2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-27 39408]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
      "NVIEW"="nview.dll" [2003-07-28 c:\windows\system32\nview.dll]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
      "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
      "Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2003-07-28 4841472]
      "Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
      "nwiz"="nwiz.exe" [2003-07-28 c:\windows\system32\nwiz.exe]

      c:\documents and settings\Mikael\Menu D‚marrer\Programmes\D‚marrage\
      OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      hp psc 2000 Series.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe [2002-06-11 323646]
      Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
      officejet 6100.lnk - c:\program files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe [2002-06-11 147456]

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\eMule\\emule.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-10-28 111184]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-10-28 20560]
      R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f616e55c-b567-11dd-ad08-00195b828048}]
      \Shell\AutoRun\command - F:\LaunchU3.exe -a

      *Newly Created Service* - PROCEXP90
      .
      Contenu du dossier 'Tâches planifiées'

      2008-11-24 c:\windows\Tasks\FRU Task #Hewlett-Packard#hp psc 2100 series#1225568047.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2002-06-11 10:56]

      2008-11-21 c:\windows\Tasks\WebReg 20081121195851.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2002-04-18 02:06]

      2008-12-04 c:\windows\Tasks\WebReg 20081204212713.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2002-04-18 02:06]

      2008-12-08 c:\windows\Tasks\WebReg 20081208121610.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2002-04-18 02:06]

      2008-12-15 c:\windows\Tasks\WebReg 20081215143121.job
      - c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqwrg.exe [2002-04-18 02:06]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      mStart Page = hxxp://www.01net.com/telecharger/
      IE: { - c:\program files\Messenger\msmsgs.exe
      IE: {c:\program files\Messenger\msmsgs.exe - -

      c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
      hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      c:\windows\Downloaded Program Files\OSDC5.OSD

      c:\windows\system32\unicows.dll - c:\windows\Downloaded Program Files\ImageUploader5.ocx
      O16 -: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
      hxxp://copainsdavant.linternaute.com/framework/lib/objimageuploader/html_include/5.1.1.0/ImageUploader5.cab
      c:\windows\Downloaded Program Files\ImageUploader5.inf

      c:\windows\Downloaded Program Files\zylomgamesplayer.dll - O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}
      hxxp://game05.zylom.com/activex/zylomgamesplayer.cab
      c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-15 14:42:53
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2008-12-15 14:44:17
      ComboFix-quarantined-files.txt 2008-12-15 13:43:54

      Avant-CF: 43 603 468 288 octets libres
      Après-CF: 44,148,822,016 octets libres

      211 --- E O F --- 2008-12-14 23:52:12

      0
  4. totobetourne Messages postés 5677 Statut Membre 65
     
    relance malwarebyte , le telechargement est possible ou pas.
    0
    1. mikael08 Messages postés 7244 Date d'inscription   Statut Contributeur Dernière intervention   2 751
       
      Non c'est toujours impossible.De plus maintenant je reçois un message qui me dit:
      Serveur occupé.
      Impossible de terminer cette action car l'autre programme est occupé.Choisissez Basculer vers pour activer le programme occupé et corriger le problème.
      Ce que j'ai essayé de faire mais impossible de cliquer sur basculer.Et ensuite le même message que tout à l'heure me dit que le téléchargement est impossible.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mikael08 Messages postés 7244 Date d'inscription   Statut Contributeur Dernière intervention   2 751
     
    Depuis tout à l'heure j'essaie mais maintenat ça me marque que l'url est introuvable.
    0
  7. mikael08 Messages postés 7244 Date d'inscription   Statut Contributeur Dernière intervention   2 751
     
    C'est bon j'ai enfin réussi à obtenir MBAM.
    Voici le rapport que tu m'as demandé:

    Malwarebytes' Anti-Malware 1.31
    Database version: 1501
    Windows 5.1.2600 Service Pack 3

    15/12/2008 19:02:55
    mbam-log-2008-12-15 (19-02-55).txt

    Scan type: Full Scan (C:\|)
    Objects scanned: 94657
    Time elapsed: 1 hour(s), 8 minute(s), 42 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    0