Il y a actuellement 101 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

explorer lent + message antivirus débordement mémoire tampon

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

explorer lent + message antivirus débordement mémoire tampon

Message le 05 Jan 2009 08:49

bonjour,

depuis quelques jours, internet explorer est très lent et j'ai régulièrement le message de mon antivirus VIRUSSCAN (qui est à jour!!) suivant :

04/01/2009 21:45:35 Bloqué par la protection en cas de débordement de la mémoire tampon MSHOMEPaul C:Program FilesInternet Exploreriexplore.exe::send bo:heap

Lorsqu'il y a cemessage, internet explorer est bloqué. C'est chi...t! :evil:

Avez-vous une piste? Merci d'avance

WINDOWS XP.
PJETV
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 23 Nov 2008 12:01
 


Message le 05 Jan 2009 13:42

Bonjour.


On va commencer par ce tutorial, tu nous postes le rapport d'analyse dans ton prochain message.

On verra ensuite à mettre à jour ton navigateur et/ou à en utiliser un autre.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

rapport Hijacthis

Message le 05 Jan 2009 18:17

r@in | b0w a écrit:Bonjour.


On va commencer par ce tutorial, tu nous postes le rapport d'analyse dans ton prochain message.

On verra ensuite à mettre à jour ton navigateur et/ou à en utiliser un autre.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:16:03, on 05/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesMaxtorMaxtor BackupMaxBackServiceInt.exe
C:Program FilesNetwork AssociatesCommon FrameworkFrameworkService.exe
C:Program FilesNetwork AssociatesVirusScanMcshield.exe
C:Program FilesNetwork AssociatesVirusScanVsTskMgr.exe
C:Program FilesMaxtorUtilsSyncServices.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesMaxtorManagerAppOnetouch.exe
C:Program FilesMaxtorOneTouch Statusmaxmenumgr.exe
C:WINDOWSBBSTOREDSSDSSAGENT.EXE
C:Program FilesNetwork AssociatesVirusScanSHSTAT.EXE
C:Program FilesNetwork AssociatesCommon FrameworkUpdaterUI.exe
C:Program FilesFichiers communsNetwork AssociatesTalkBackTBMon.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:documents and settingspaullocal settingsapplication datausbyglsq.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Documents and SettingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe
C:Documents and SettingsPaulApplication DataMicrosoftLive SearchMise-a-jour-LiveSearch.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Documents and SettingsPaulBureauHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeSearchURLHookSearchPageURL.dll (file missing)
R3 - URLSearchHook: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:Program FilesAbsolutist_Games bAbso.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll (file missing)
O2 - BHO: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:Program FilesAbsolutist_Games bAbso.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:Program FilesAbsolutist_Games bAbso.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [MaxtorOneTouch] C:Program FilesMaxtorManagerAppOnetouch.exe
O4 - HKLM..Run: [mxomssmenu] "C:Program FilesMaxtorOneTouch Statusmaxmenumgr.exe"
O4 - HKLM..Run: [C:WINDOWSsystem32kddso.exe] C:WINDOWSsystem32kddso.exe
O4 - HKLM..Run: [DSS] C:WINDOWSBBSTOREDSSDSSAGENT.EXE
O4 - HKLM..Run: [ShStatEXE] "C:Program FilesNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE
O4 - HKLM..Run: [McAfeeUpdaterUI] "C:Program FilesNetwork AssociatesCommon FrameworkUpdaterUI.exe" /StartedFromRunKey
O4 - HKLM..Run: [Network Associates Error Reporting Service] "C:Program FilesFichiers communsNetwork AssociatesTalkBackTBMon.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [usbyglsq] "c:documents and settingspaullocal settingsapplication datausbyglsq.exe" usbyglsq
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:Documents and SettingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:Documents and SettingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:Documents and SettingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se5036.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobt ... module.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:Program FilesMaxtorMaxtor BackupMaxBackServiceInt.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:Program FilesNetwork AssociatesCommon FrameworkFrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:Program FilesNetwork AssociatesVirusScanMcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:Program FilesNetwork AssociatesVirusScanVsTskMgr.exe
O23 - Service: MaxSyncService (NTService1) - - C:Program FilesMaxtorUtilsSyncServices.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:WINDOWSSYSTEM32slserv.exe

--
End of file - 8893 bytes
PJETV
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 23 Nov 2008 12:01
 

Message le 05 Jan 2009 20:39

_ Via HiJackThis, tu supprimes les lignes:

C:WINDOWSBBSTOREDSSDSSAGENT.EXE
C:documents and settingspaullocal settingsapplication datausbyglsq.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll (file missing)
O4 - HKLM..Run: [C:WINDOWSsystem32kddso.exe] C:WINDOWSsystem32kddso.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
Inconnu
O4 - HKCU..Run: [usbyglsq] "c:documents and settingspaullocal settingsapplication datausbyglsq.exe" usbyglsq



_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSBBSTOREDSSDSSAGENT.EXE et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu fais de même avec le fichier C:WINDOWSsystem32kddso.exe.


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


Ps: pense à répondre au sujet en cliquant sur Répondre au sujet en bas à gauche sans citer ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

suite des opération

Message le 07 Jan 2009 19:21

Fichier DSSAGENT.EXE reçu le 2009.01.07 19:15:37 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.07 Spyware.Win32.BrodcastDSSAGENT!IK
AhnLab-V3 2009.1.6.3 2009.01.07 -
AntiVir 7.9.0.45 2009.01.07 -
Authentium 5.1.0.4 2009.01.07 -
Avast 4.8.1281.0 2009.01.07 -
AVG 8.0.0.199 2009.01.07 -
BitDefender 7.2 2009.01.07 -
CAT-QuickHeal 10.00 2009.01.06 -
ClamAV 0.94.1 2009.01.07 -
Comodo 891 2009.01.07 -
DrWeb 4.44.0.09170 2009.01.07 BACKDOOR.Trojan
eSafe 7.0.17.0 2009.01.06 -
eTrust-Vet 31.6.6296 2009.01.07 -
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.07 -
F-Secure 8.0.14470.0 2009.01.07 -
Fortinet 3.117.0.0 2009.01.07 PossibleThreat
GData 19 2009.01.07 -
Ikarus T3.1.1.45.0 2009.01.07 Spyware.Win32.BrodcastDSSAGENT
K7AntiVirus 7.10.581 2009.01.07 -
Kaspersky 7.0.0.125 2009.01.07 -
McAfee 5487 2009.01.07 -
McAfee+Artemis 5487 2009.01.06 -
Microsoft 1.4205 2009.01.07 Spyware:Win32/BrodcastDSSAGENT
NOD32 3747 2009.01.07 -
Norman 5.99.02 2009.01.07 -
Panda 9.0.0.4 2009.01.07 Generic Malware
PCTools 4.4.2.0 2009.01.07 -
Prevx1 V2 2009.01.07 -
Rising 21.11.22.00 2009.01.07 -
SecureWeb-Gateway 6.7.6 2009.01.07 -
Sophos 4.37.0 2009.01.07 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.07 -
TheHacker 6.3.1.4.210 2009.01.07 -
TrendMicro 8.700.0.1004 2009.01.07 -
VBA32 3.12.8.10 2009.01.07 -
ViRobot 2009.1.7.1548 2009.01.07 -
VirusBuster 4.5.11.0 2009.01.07 -

Information additionnelle
File size: 590336 bytes
MD5...: b6e6d9e77b32ed3cccdf6d1bf707f32b
SHA1..: 5ef2dd601a5c66388f91f20a760aeb7e95c2cdf2
SHA256: 6f12cf1b9d4eb53e88d4678e9ef305e0088fd354c5cd5e9017ada31b4e4e608a
SHA512: c5a1e5db829b9cbf97d5148ec6545f2d6ae7cc108f9eff20fd217fae9138f015<BR>b53c22e9fc3cb15278a5dd3b40502c79649322000652919d43cc3d9ac9dc0d54<BR>
ssdeep: 12288:jM9MUYDRGpkvP50mOPDM3IIwvw3Yq0MXT7EJ902lb:OMU3uZALM3bw4Yq1<BR>AHX<BR>
PEiD..: InstallShield 2000
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x46b3a0<BR>timedatestamp.....: 0x3803c734 (Tue Oct 12 23:41:40 1999)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x7a69a 0x7a800 6.55 283f190747f28e6985e0f77174c653bb<BR>.rdata 0x7c000 0xb4da 0xb600 6.00 b0cca816f2960b1f0be6ad7bc13e4455<BR>.data 0x88000 0xfe90 0x9c00 4.43 b8fc3642852e015663cf5388732c2f65<BR>.rsrc 0x98000 0x3d0 0x400 3.17 5f58f1b546fd55f6da6d2ca5a9895bed<BR><BR>( 4 imports ) <BR>&gt; KERNEL32.dll: GetWindowsDirectoryA, GetModuleFileNameA, SetCurrentDirectoryA, GetTickCount, GetCurrentDirectoryA, GetLastError, CreateProcessA, GetTempFileNameA, GetProcAddress, OpenMutexA, Sleep, FreeLibrary, GetDiskFreeSpaceA, CreateEventA, SetEvent, ResumeThread, GetExitCodeThread, CreateDirectoryA, GetCurrentThreadId, OutputDebugStringA, CreateMutexA, WaitForSingleObject, WriteFile, GetFileSize, DeleteFileA, SetFilePointer, ReadFile, CloseHandle, LoadLibraryA, SetErrorMode, GetFileAttributesA, SetLastError, TlsGetValue, FileTimeToLocalFileTime, FileTimeToSystemTime, RemoveDirectoryA, InterlockedIncrement, GetLocaleInfoW, SetEnvironmentVariableA, CompareStringW, GetFullPathNameA, PeekNamedPipe, GetFileInformationByHandle, GetDriveTypeA, VirtualLock, GetVersionExA, VirtualUnlock, GetSystemTime, QueryPerformanceCounter, FindFirstFileA, FindNextFileA, FindClose, LeaveCriticalSection, EnterCriticalSection, ReleaseMutex, InitializeCriticalSection, GetCurrentProcessId, GetModuleHandleA, TerminateThread, DeleteCriticalSection, GetPrivateProfileIntA, GetSystemDirectoryA, WinExec, RtlUnwind, CreateFileA, GetTimeZoneInformation, GetLocalTime, CreateThread, TlsSetValue, ExitThread, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, InterlockedDecrement, HeapAlloc, HeapReAlloc, HeapFree, MoveFileA, SetEndOfFile, GetFileType, TlsAlloc, HeapDestroy, CompareStringA, HeapSize, UnhandledExceptionFilter, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, GetCPInfo, GetACP, GetOEMCP, SetHandleCount, GetStdHandle, FlushFileBuffers, HeapCreate, VirtualFree, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, VirtualAlloc, SetStdHandle, IsBadCodePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, GetLocaleInfoA<BR>&gt; USER32.dll: PostMessageA, TranslateMessage, DefWindowProcA, PostQuitMessage, DispatchMessageA, LoadCursorA, DestroyWindow, IsWindow, FindWindowA, PeekMessageA, SetWindowLongA, SendMessageA, wsprintfA, GetMessageA, CreateWindowExA, RegisterClassA, PostThreadMessageA<BR>&gt; ADVAPI32.dll: RegCloseKey, RegOpenKeyA, RegQueryValueExA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyA, RegDeleteValueA, RegEnumKeyExA, RegDeleteKeyA, RegQueryInfoKeyA<BR>&gt; VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<BR><BR>( 0 exports ) <BR>
ThreatExpert info: &lt;a href='http://www.threatexpert.com/report.aspx?md5=b6e6d9e77b32ed3cccdf6d1bf707f32b' target='_blank'&gt;http://www.threatexpert.com/report.aspx?md5=b6e6d9e77b32ed3cccdf6d1bf707f32b&lt;/a&gt;
CWSandbox info: &lt;a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=b6e6d9e77b32ed3cccdf6d1bf707f32b' target='_blank'&gt;http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=b6e6d9e77b32ed3cccdf6d1bf707f32b&lt;/a&gt;

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.07 Spyware.Win32.BrodcastDSSAGENT!IK
AhnLab-V3 2009.1.6.3 2009.01.07 -
AntiVir 7.9.0.45 2009.01.07 -
Authentium 5.1.0.4 2009.01.07 -
Avast 4.8.1281.0 2009.01.07 -
AVG 8.0.0.199 2009.01.07 -
BitDefender 7.2 2009.01.07 -
CAT-QuickHeal 10.00 2009.01.06 -
ClamAV 0.94.1 2009.01.07 -
Comodo 891 2009.01.07 -
DrWeb 4.44.0.09170 2009.01.07 BACKDOOR.Trojan
eSafe 7.0.17.0 2009.01.06 -
eTrust-Vet 31.6.6296 2009.01.07 -
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.07 -
F-Secure 8.0.14470.0 2009.01.07 -
Fortinet 3.117.0.0 2009.01.07 PossibleThreat
GData 19 2009.01.07 -
Ikarus T3.1.1.45.0 2009.01.07 Spyware.Win32.BrodcastDSSAGENT
K7AntiVirus 7.10.581 2009.01.07 -
Kaspersky 7.0.0.125 2009.01.07 -
McAfee 5487 2009.01.07 -
McAfee+Artemis 5487 2009.01.06 -
Microsoft 1.4205 2009.01.07 Spyware:Win32/BrodcastDSSAGENT
NOD32 3747 2009.01.07 -
Norman 5.99.02 2009.01.07 -
Panda 9.0.0.4 2009.01.07 Generic Malware
PCTools 4.4.2.0 2009.01.07 -
Prevx1 V2 2009.01.07 -
Rising 21.11.22.00 2009.01.07 -
SecureWeb-Gateway 6.7.6 2009.01.07 -
Sophos 4.37.0 2009.01.07 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.07 -
TheHacker 6.3.1.4.210 2009.01.07 -
TrendMicro 8.700.0.1004 2009.01.07 -
VBA32 3.12.8.10 2009.01.07 -
ViRobot 2009.1.7.1548 2009.01.07 -
VirusBuster 4.5.11.0 2009.01.07 -

Information additionnelle
File size: 590336 bytes
MD5...: b6e6d9e77b32ed3cccdf6d1bf707f32b
SHA1..: 5ef2dd601a5c66388f91f20a760aeb7e95c2cdf2
SHA256: 6f12cf1b9d4eb53e88d4678e9ef305e0088fd354c5cd5e9017ada31b4e4e608a
SHA512: c5a1e5db829b9cbf97d5148ec6545f2d6ae7cc108f9eff20fd217fae9138f015<BR>b53c22e9fc3cb15278a5dd3b40502c79649322000652919d43cc3d9ac9dc0d54<BR>
ssdeep: 12288:jM9MUYDRGpkvP50mOPDM3IIwvw3Yq0MXT7EJ902lb:OMU3uZALM3bw4Yq1<BR>AHX<BR>
PEiD..: InstallShield 2000
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x46b3a0<BR>timedatestamp.....: 0x3803c734 (Tue Oct 12 23:41:40 1999)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x7a69a 0x7a800 6.55 283f190747f28e6985e0f77174c653bb<BR>.rdata 0x7c000 0xb4da 0xb600 6.00 b0cca816f2960b1f0be6ad7bc13e4455<BR>.data 0x88000 0xfe90 0x9c00 4.43 b8fc3642852e015663cf5388732c2f65<BR>.rsrc 0x98000 0x3d0 0x400 3.17 5f58f1b546fd55f6da6d2ca5a9895bed<BR><BR>( 4 imports ) <BR>&gt; KERNEL32.dll: GetWindowsDirectoryA, GetModuleFileNameA, SetCurrentDirectoryA, GetTickCount, GetCurrentDirectoryA, GetLastError, CreateProcessA, GetTempFileNameA, GetProcAddress, OpenMutexA, Sleep, FreeLibrary, GetDiskFreeSpaceA, CreateEventA, SetEvent, ResumeThread, GetExitCodeThread, CreateDirectoryA, GetCurrentThreadId, OutputDebugStringA, CreateMutexA, WaitForSingleObject, WriteFile, GetFileSize, DeleteFileA, SetFilePointer, ReadFile, CloseHandle, LoadLibraryA, SetErrorMode, GetFileAttributesA, SetLastError, TlsGetValue, FileTimeToLocalFileTime, FileTimeToSystemTime, RemoveDirectoryA, InterlockedIncrement, GetLocaleInfoW, SetEnvironmentVariableA, CompareStringW, GetFullPathNameA, PeekNamedPipe, GetFileInformationByHandle, GetDriveTypeA, VirtualLock, GetVersionExA, VirtualUnlock, GetSystemTime, QueryPerformanceCounter, FindFirstFileA, FindNextFileA, FindClose, LeaveCriticalSection, EnterCriticalSection, ReleaseMutex, InitializeCriticalSection, GetCurrentProcessId, GetModuleHandleA, TerminateThread, DeleteCriticalSection, GetPrivateProfileIntA, GetSystemDirectoryA, WinExec, RtlUnwind, CreateFileA, GetTimeZoneInformation, GetLocalTime, CreateThread, TlsSetValue, ExitThread, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, InterlockedDecrement, HeapAlloc, HeapReAlloc, HeapFree, MoveFileA, SetEndOfFile, GetFileType, TlsAlloc, HeapDestroy, CompareStringA, HeapSize, UnhandledExceptionFilter, FreeEnvironmentStringsA, MultiByteToWideChar, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, WideCharToMultiByte, GetCPInfo, GetACP, GetOEMCP, SetHandleCount, GetStdHandle, FlushFileBuffers, HeapCreate, VirtualFree, GetStringTypeA, GetStringTypeW, LCMapStringA, LCMapStringW, VirtualAlloc, SetStdHandle, IsBadCodePtr, SetUnhandledExceptionFilter, IsBadReadPtr, IsBadWritePtr, GetLocaleInfoA<BR>&gt; USER32.dll: PostMessageA, TranslateMessage, DefWindowProcA, PostQuitMessage, DispatchMessageA, LoadCursorA, DestroyWindow, IsWindow, FindWindowA, PeekMessageA, SetWindowLongA, SendMessageA, wsprintfA, GetMessageA, CreateWindowExA, RegisterClassA, PostThreadMessageA<BR>&gt; ADVAPI32.dll: RegCloseKey, RegOpenKeyA, RegQueryValueExA, RegSetValueExA, RegOpenKeyExA, RegCreateKeyA, RegDeleteValueA, RegEnumKeyExA, RegDeleteKeyA, RegQueryInfoKeyA<BR>&gt; VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA<BR><BR>( 0 exports ) <BR>



kddso.exe non trouvé

Je poursuis la manip et fais un autre message de réponse. Merci d'avance
PJETV
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 23 Nov 2008 12:01
 

Message le 07 Jan 2009 19:47

Bonjour.

Ok.

Attaque Mbam puis ComboFix et poste les rapports.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

rapport Malwarebytes

Message le 07 Jan 2009 21:09

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1619
Windows 5.1.2600 Service Pack 3

07/01/2009 21:06:38
mbam-log-2009-01-07 (21-06-33).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 152819
Temps écoulé: 1 hour(s), 45 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsPaulLocal SettingsApplication Datausbyglsq_navps.dat (Adware.Navipromo.H) -> No action taken.
C:Documents and SettingsPaulLocal SettingsApplication Datausbyglsq_nav.dat (Adware.Navipromo.H) -> No action taken.
C:Documents and SettingsPaulLocal SettingsApplication Datausbyglsq.dat (Adware.Navipromo.H) -> No action taken.
C:Documents and SettingsPaulLocal SettingsApplication Datausbyglsq.exe (Adware.Navipromo.H) -> No action taken.
C:Sauvegarde PC portableDocuments and SettingsPortable BARRETApplication Datawinantiviruspro2006freeinstall_fr[1].exe (Rogue.Installer) -> No action taken.
C:Sauvegarde PC portableDocuments and SettingsPortable BARRETApplication DataDesktopiconeBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:System Volume Information\_restore{9DB42A7D-8004-4DBD-997E-6F0A27D110FF}RP295A0128835.exe (Rogue.Installer) -> No action taken.
C:System Volume Information\_restore{9DB42A7D-8004-4DBD-997E-6F0A27D110FF}RP295A0129032.exe (Trojan.Agent) -> No action taken.


Je fais la suite demain faute de temps....

merci et @+
PJETV
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 23 Nov 2008 12:01
 

rapprt combofix

Message le 07 Jan 2009 21:37

ComboFix 09-01-07.01 - Paul 2009-01-07 21:14:43.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.3.1252.1.1036.18.1023.648 [GMT 1:00]
Lancé depuis: c:documents and settingsPaulBureauComboFix.exe
Commutateurs utilisés :: c:documents and settingsPaulBureauWindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:documents and settingsAll UsersApplication DataSoftware Licensors
c:documents and settingsPaulLocal SettingsApplication Datausbyglsq.dat
c:documents and settingsPaulLocal SettingsApplication Datausbyglsq.exe
c:documents and settingsPaulLocal SettingsApplication Datausbyglsq_nav.dat
c:documents and settingsPaulLocal SettingsApplication Datausbyglsq_navps.dat
c:windowssystem32mdm.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-07 au 2009-01-07 ))))))))))))))))))))))))))))))))))))
.

2009-01-05 21:06 . 2009-01-05 21:06 <REP> d-------- c:program filesMalwarebytes' Anti-Malware
2009-01-05 21:06 . 2009-01-04 18:38 38,496 --a------ c:windowssystem32driversmbamswissarmy.sys
2009-01-05 21:06 . 2009-01-04 18:38 15,504 --a------ c:windowssystem32driversmbam.sys
2009-01-04 11:02 . 2009-01-04 11:02 <REP> d-------- C:QUARANTINE
2009-01-02 10:51 . 2009-01-02 10:56 <REP> d-------- c:program fileseMule
2009-01-01 09:22 . 2009-01-01 09:22 268 --ah----- C:sqmdata18.sqm
2009-01-01 09:22 . 2009-01-01 09:22 244 --ah----- C:sqmnoopt18.sqm
2008-12-29 13:33 . 2008-07-26 16:26 4,658,584 -ra------ c:windowssystem32driverslvuvc.sys
2008-12-29 13:33 . 2008-07-26 16:25 627,864 -ra------ c:windowssystem32driverslvrs.sys
2008-12-29 13:33 . 2008-07-26 16:23 195,096 -ra------ c:windowssystem32lvci11801048.dll
2008-12-29 13:33 . 2008-07-26 15:46 25,974 -ra------ c:windowssystem32Repository.reg
2008-12-29 13:33 . 2008-07-26 16:26 23,832 -ra------ c:windowssystem32driverslvuvcflt.sys
2008-12-29 13:33 . 2008-04-14 03:34 20,992 --a------ c:windowssystem32dshowext.ax
2008-12-29 13:33 . 2008-04-14 03:34 20,992 --a--c--- c:windowssystem32dllcachedshowext.ax
2008-12-29 13:33 . 2008-12-29 15:17 0 --a------ c:windowssystem32driverslvuvc.hs
2008-12-29 13:33 . 2009-01-07 21:19 0 --a------ c:windowssystem32driverslogiflt.iad
2008-12-29 13:31 . 2008-12-29 13:31 <REP> d-------- c:documents and settingsPaulApplication DataLeadertech
2008-12-29 13:31 . 2008-12-29 13:31 127,034 -r------- c:windowswUnin-8.1.1.50-8876480SL.exe
2008-12-29 13:29 . 2008-12-31 08:50 <REP> d-------- c:documents and settingsAll UsersApplication DataLogishrd
2008-12-29 13:28 . 2008-12-29 13:33 <REP> d-------- c:program filesFichiers communsLogiShrd
2008-12-29 13:28 . 2008-12-29 13:28 <REP> d-------- c:documents and settingsAll UsersApplication DataLogitech
2008-12-23 14:27 . 2001-08-23 17:04 12,288 --a------ c:windowssystem32driversmouhid.sys
2008-12-23 14:27 . 2001-08-23 17:04 12,288 --a--c--- c:windowssystem32dllcachemouhid.sys
2008-12-19 20:53 . 2008-12-20 09:17 <REP> d-------- C:Sauvegarde PC portable
2008-12-19 17:13 . 2008-12-20 17:22 <REP> d-------- c:program filesBackup4all
2008-12-19 17:13 . 2008-12-19 17:13 <REP> d-------- c:documents and settingsPaulApplication DataSoftland
2008-12-17 12:25 . 2008-12-17 12:25 268 --ah----- C:sqmdata17.sqm
2008-12-17 12:25 . 2008-12-17 12:25 244 --ah----- C:sqmnoopt17.sqm
2008-12-17 09:31 . 2008-12-17 09:31 268 --ah----- C:sqmdata16.sqm
2008-12-17 09:31 . 2008-12-17 09:31 244 --ah----- C:sqmnoopt16.sqm
2008-12-16 18:12 . 2008-12-16 18:12 268 --ah----- C:sqmdata15.sqm
2008-12-16 18:12 . 2008-12-16 18:12 244 --ah----- C:sqmnoopt15.sqm
2008-12-15 22:40 . 2008-12-15 22:40 268 --ah----- C:sqmdata14.sqm
2008-12-15 22:40 . 2008-12-15 22:40 244 --ah----- C:sqmnoopt14.sqm
2008-12-14 18:52 . 2008-12-14 18:52 <REP> d-------- c:program filesMahjong
2008-12-14 18:52 . 2008-12-14 18:52 <REP> d-------- c:program filesAbsolutist_Games

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-02 07:07 --------- d-----w c:program filesFichiers communsLogitech
2008-12-29 14:18 --------- d--h--w c:program filesInstallShield Installation Information
2008-12-29 12:31 --------- d-----w c:program filesLogitech
2008-12-10 19:20 --------- d-----w c:program filesFichiers communsAdobe
2008-11-29 09:54 --------- d-----w c:program filesNetwork Associates
2008-11-29 09:54 --------- d-----w c:program filesFichiers communsCisco Systems
2008-11-29 09:54 --------- d-----w c:documents and settingsAll UsersApplication DataNetwork Associates
2008-11-29 09:54 --------- d-----w c:documents and settingsAll UsersApplication DataMcAfee
2008-11-29 09:53 --------- d-----w c:program filesFichiers communsNetwork Associates
2008-11-29 09:00 --------- d-----w c:documents and settingsPaulApplication DataMalwarebytes
2008-11-29 09:00 --------- d-----w c:documents and settingsAll UsersApplication DataMalwarebytes
2008-11-22 18:41 --------- d-----w c:program filesTrend Micro
2008-11-22 16:51 --------- d-----w c:documents and settingsAll UsersApplication DataOffice Genuine Advantage
2008-11-21 17:27 --------- d-----w c:program filesQUAD Utilities
2008-11-21 17:13 --------- d---a-w c:documents and settingsAll UsersApplication DataTEMP
2008-11-10 16:52 --------- d-----w c:program filesPuzzle Bobble 2x
2008-11-10 16:38 --------- d-----w c:program filesThe Learning Company
2008-05-10 06:34 284 ----a-w c:documents and settingsPaulApplication DataViewerApp.dat
1999-04-06 12:27 99,840 ----a-w c:program filesFichiers communsIRAABOUT.DLL
1998-12-09 02:53 70,144 ----a-w c:program filesFichiers communsIRAMDMTR.DLL
1998-12-09 02:53 48,640 ----a-w c:program filesFichiers communsIRALPTTR.DLL
1998-12-09 02:53 31,744 ----a-w c:program filesFichiers communsIRAWEBTR.DLL
1998-12-09 02:53 186,368 ----a-w c:program filesFichiers communsIRAREG.DLL
1998-12-09 02:53 17,920 ----a-w c:program filesFichiers communsIRASRIAL.DLL
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerURLSearchHooks]
"{631ac2d4-57b3-42b0-a148-da33b462c1a3}"= "c:program filesAbsolutist_Games bAbso.dll" [2007-07-31 1391640]

[HKEY_CLASSES_ROOTclsid{631ac2d4-57b3-42b0-a148-da33b462c1a3}]

[HKEY_LOCAL_MACHINE~Browser Helper Objects{631ac2d4-57b3-42b0-a148-da33b462c1a3}]
2007-07-31 16:33 1391640 --a------ c:program filesAbsolutist_Games bAbso.dll

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerToolbar]
"{631ac2d4-57b3-42b0-a148-da33b462c1a3}"= "c:program filesAbsolutist_Games bAbso.dll" [2007-07-31 1391640]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerToolbarWebbrowser]
"{631AC2D4-57B3-42B0-A148-DA33B462C1A3}"= "c:program filesAbsolutist_Games bAbso.dll" [2007-07-31 1391640]

[HKEY_CLASSES_ROOTclsid{631ac2d4-57b3-42b0-a148-da33b462c1a3}]

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"ctfmon.exe"="c:windowssystem32ctfmon.exe" [2008-04-14 15360]
"MSMSGS"="c:program filesMessengermsmsgs.exe" [2008-04-14 1695232]
"msnmsgr"="c:program filesWindows LiveMessengermsnmsgr.exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"NeroCheck"="c:windowssystem32NeroCheck.exe" [2001-07-09 155648]
"MaxtorOneTouch"="c:program filesMaxtorManagerAppOnetouch.exe" [2006-08-11 712704]
"mxomssmenu"="c:program filesMaxtorOneTouch Statusmaxmenumgr.exe" [2006-08-11 81920]
"ShStatEXE"="c:program filesNetwork AssociatesVirusScanSHSTAT.EXE" [2004-09-22 94208]
"McAfeeUpdaterUI"="c:program filesNetwork AssociatesCommon FrameworkUpdaterUI.exe" [2006-07-25 131072]
"Network Associates Error Reporting Service"="c:program filesFichiers communsNetwork AssociatesTalkBackTBMon.exe" [2003-10-07 147514]
"LogitechCommunicationsManager"="c:program filesFichiers communsLogiShrdLComMgrCommunications_Helper.exe" [2008-08-14 565008]
"LogitechQuickCamRibbon"="c:program filesLogitechQuickCamQuickcam.exe" [2008-08-14 2407184]
"SoundMan"="SOUNDMAN.EXE" [2002-07-12 c:windowsSOUNDMAN.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="c:windowssystem32CTFMON.EXE" [2008-04-14 15360]

c:documents and settingsPaulMenu D,marrerProgrammesD,marrage
Outil de notification Live Search.lnk - c:documents and settingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe [2008-11-30 143360]

c:documents and settingsPaulMenu D,marrerProgrammesD,marrage
Outil de notification Live Search.lnk - c:documents and settingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe [2008-11-30 143360]

c:documents and settingsPaulMenu D,marrerProgrammesD,marrage
Outil de notification Live Search.lnk - c:documents and settingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe [2008-11-30 143360]

c:documents and settingsAll UsersMenu D,marrerProgrammesD,marrage
Logitech Desktop Messenger.lnk - c:program filesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe [2008-12-29 66864]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"msacm.enc"= ITIG726.acm

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusOverride"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Network Associates\Common Framework\FrameworkService.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"=
"c:\Program Files\eMule\emule.exe"=

R1 NaiAvTdi1;NaiAvTdi1;c:windowssystem32driversmvstdi5x.sys [2008-11-29 58464]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:windowssystem32driverswg111v3.sys [2007-04-23 224896]
S3 Camdrv30;Philips ToUcam XS;c:windowssystem32driverscamdrv30.sys [2008-08-19 171264]
S3 DUBE100;D-Link DUB-E100 USB 2.0 to Fast Ethernet Adapter;c:windowssystem32driversDUBE100.sys [2007-05-07 11935]

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{de9ebfb4-d1b2-11dd-8f39-001e2a3a5234}]
ShellAutoRuncommand - E:InstallTomTomHOME.exe

[HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{f7130f0b-cde7-11dd-8f2e-001e2a3a5234}]
ShellAutoRuncommand - F:setupSNK.exe
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
Trusted Zone: *.windowsupdate.microsoft.com
Trusted Zone: download.windowsupdate.com
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:program filesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll

O16 -: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - hxxp://bobtv.fr/download/cfweb_www.bobt ... module.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-07 21:20:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(652)
c:windowssystem32EntApi.dll

- - - - - - - > 'explorer.exe'(5908)
c:windowsTEMPlogishrdLVPrcInj01.dll
c:windowssystem32EntApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:program filesFichiers communsLogiShrdLVCOMSERLVComSer.exe
c:program filesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
c:program filesMaxtorMaxtor BackupMaxBackServiceInt.exe
c:program filesNetwork AssociatesCommon FrameworkFrameworkService.exe
c:program filesNetwork AssociatesVirusScanMcshield.exe
c:program filesNetwork AssociatesVirusScanVsTskMgr.exe
c:program filesNetwork AssociatesCommon Framework
aPrdMgr.exe
c:program filesMaxtorUtilsSyncServices.exe
c:program filesFichiers communsLogiShrdLVCOMSERLVComSer.exe
c:documents and settingsPaulApplication DataMicrosoftLive SearchMise-a-jour-LiveSearch.exe
c:program filesFichiers communsLogiShrdLQCVFXCOCIManager.exe
c:windowssystem32wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-01-07 21:25:27 - La machine a redémarré [Paul]
ComboFix-quarantined-files.txt 2009-01-07 20:24:49

Avant-CF: 126 738 235 392 octets libres
Après-CF: 126,855,553,024 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)WINDOWS
[operating systems]
c:cmdconsBOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)WINDOWS="Microsoft Windows XP
PJETV
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 23 Nov 2008 12:01
 

Message le 07 Jan 2009 23:44

Ok.

_ Tout ce que Mbam a trouvé, tu peux le supprimer.

Fais d'ailleurs un nouveau scan pour t'assurer qu'il ne reste plus rien.

_ Tu fais ensuite un nouveau scan HiJackThis.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

suite...

Message le 08 Jan 2009 20:04

dernier rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:03:04, on 08/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesMaxtorMaxtor BackupMaxBackServiceInt.exe
C:Program FilesNetwork AssociatesCommon FrameworkFrameworkService.exe
C:Program FilesNetwork AssociatesVirusScanMcshield.exe
C:Program FilesNetwork AssociatesVirusScanVsTskMgr.exe
C:Program FilesMaxtorUtilsSyncServices.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesMaxtorManagerAppOnetouch.exe
C:Program FilesMaxtorOneTouch Statusmaxmenumgr.exe
C:Program FilesNetwork AssociatesVirusScanSHSTAT.EXE
C:Program FilesNetwork AssociatesCommon FrameworkUpdaterUI.exe
C:Program FilesFichiers communsNetwork AssociatesTalkBackTBMon.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Documents and SettingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe
C:Documents and SettingsPaulApplication DataMicrosoftLive SearchMise-a-jour-LiveSearch.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and SettingsPaulBureauHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeSearchURLHookSearchPageURL.dll (file missing)
R3 - URLSearchHook: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:Program FilesAbsolutist_Games bAbso.dll
O2 - BHO: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:Program FilesAbsolutist_Games bAbso.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:Program FilesAbsolutist_Games bAbso.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
PJETV
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 23 Nov 2008 12:01
 

Message le 09 Jan 2009 09:17

Bonjour.

Le rapport n'est pas posté dans son intégralité, à refaire.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

voila le rapport complet

Message le 09 Jan 2009 17:04

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:03:29, on 09/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesMaxtorMaxtor BackupMaxBackServiceInt.exe
C:Program FilesNetwork AssociatesCommon FrameworkFrameworkService.exe
C:Program FilesNetwork AssociatesVirusScanMcshield.exe
C:Program FilesNetwork AssociatesVirusScanVsTskMgr.exe
C:Program FilesMaxtorUtilsSyncServices.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesMaxtorManagerAppOnetouch.exe
C:Program FilesMaxtorOneTouch Statusmaxmenumgr.exe
C:Program FilesNetwork AssociatesVirusScanSHSTAT.EXE
C:Program FilesNetwork AssociatesCommon FrameworkUpdaterUI.exe
C:Program FilesFichiers communsNetwork AssociatesTalkBackTBMon.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Documents and SettingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe
C:Documents and SettingsPaulApplication DataMicrosoftLive SearchMise-a-jour-LiveSearch.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and SettingsPaulBureauHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program FilesOrangeSearchURLHookSearchPageURL.dll (file missing)
R3 - URLSearchHook: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:Program FilesAbsolutist_Games bAbso.dll
O2 - BHO: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:Program FilesAbsolutist_Games bAbso.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O3 - Toolbar: Absolutist Games Toolbar - {631ac2d4-57b3-42b0-a148-da33b462c1a3} - C:Program FilesAbsolutist_Games bAbso.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [MaxtorOneTouch] C:Program FilesMaxtorManagerAppOnetouch.exe
O4 - HKLM..Run: [mxomssmenu] "C:Program FilesMaxtorOneTouch Statusmaxmenumgr.exe"
O4 - HKLM..Run: [ShStatEXE] "C:Program FilesNetwork AssociatesVirusScanSHSTAT.EXE" /STANDALONE
O4 - HKLM..Run: [McAfeeUpdaterUI] "C:Program FilesNetwork AssociatesCommon FrameworkUpdaterUI.exe" /StartedFromRunKey
O4 - HKLM..Run: [Network Associates Error Reporting Service] "C:Program FilesFichiers communsNetwork AssociatesTalkBackTBMon.exe"
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Outil de notification Live Search.lnk = C:Documents and SettingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Outil de notification Live Search.lnk = C:Documents and SettingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:Documents and SettingsPaulApplication DataMicrosoftLive SearchNotification-LiveSearch.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O15 - Trusted Zone: http://download.windowsupdate.com
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se5036.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobt ... module.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:Program FilesMaxtorMaxtor BackupMaxBackServiceInt.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - McAfee, Inc. - C:Program FilesNetwork AssociatesCommon FrameworkFrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:Program FilesNetwork AssociatesVirusScanMcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:Program FilesNetwork AssociatesVirusScanVsTskMgr.exe
O23 - Service: MaxSyncService (NTService1) - - C:Program FilesMaxtorUtilsSyncServices.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:WINDOWSSYSTEM32slserv.exe

--
End of file - 7817 bytes
PJETV
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 23 Nov 2008 12:01
 

Message le 09 Jan 2009 17:53

Ok, ras dans ton rapport.

Encore des soucis?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

ok, à priori c'est bien mieux

Message le 09 Jan 2009 22:17

ça fonctionne beaucoup mieux retour à la normale. Je vais voir dans le temps. J'ai vu que mon ativirus ne se mettais pas correctement à jour. Je corrige.

Un grand merci pour tes conseils
PJETV
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 10
Inscription: 23 Nov 2008 12:01
 

Message le 11 Jan 2009 11:57

Bonjour.

De rien.

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm, Sunbelt, Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message Message d'erreur 0x00007FFBD38E3ACA
Bonjour à tous et à toutes, malgré qu'ayant déjà résolu le problème vu qu'il ne s'affiche plus, j'aimerais savoir si possible de la part de quelqu'un de compétent, comment est arrivé ce message d'erreur. ( si possible )Et si il y a quelque chose à faire concernant ce problème. ( si ça reviens un jou ...
Réponses: 32

Message Il y a t-il un antivirus compatible avec LInux ?
Salut, je suis sur Kali Linux, je cherche un anitivrus compatible avec Linux, mais les antivrus connu comme Norton, AVG, Avast ou Bitdefender ne sont pas compatible avec Linux, et il semble que McAfee est cessé sa compatibilité avec Linux en Septembre 2023.Je ne fais pas confiance aux antivirus grat ...
Réponses: 5

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message message word 2007 [réglé]
Bonjour, est il possible de faire disparaitre ce message à chaque fois qu'on ouvre un fichier de word svp ? ( sur Word 2007). Merci
Réponses: 3

Message Pc lent avec un téléchargement
Bonjour, il est possible que je me sois fait hacker ces dernières semaines, comme par exemple sur mon compte Nitrado, ou j'ai eu deux serveurs qui subitement ont changé de nom, en plus d'autres modifications, le problème que j'ai constaté et qui n'a rien à voir avec Nitrado, est que sur le télécharg ...
Réponses: 3

Message PC véritablement lent
Bonjour je rencontre un soucis avec mon pc depuis avant hier en essayant de télécharger le kit de développement de Conan Exiles via le launcher d'Epic Games...En fait toujours au bout d'1 heure, une heure et demie, dés que je ne suis plus devant l'écran, j'ai mon pc avec le téléchargement qui devien ...
Réponses: 2

Message Mémoire pour carte mère Pegatron Evans 1.02 (Bios 5.07)
Bonjour J'ai un ancien PC sur lequel est installé Windows 10 Pro sur un disque SSD.La carte mère (Pegatron Evans 1.02 Bios 5.07) ne peut accueillir que 2 barrettes de mémoire (chaque barrette installée est une 16JTF25664AZ-1G4F1 Bank0 2 Go), ce qui fait que l'ensemble est peu rapide !Question : pe ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.