Il y a actuellement 593 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Ordinateur très lent

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Ordinateur très lent

Message le 01 Oct 2008 04:59

Bonjours a tous, mon ordinateur me pose problème, depuis peu le démarrage de mon ordinateur est extrêmement lent, la session prend du temps à s'ouvrir, de même que les fenêtres . Si quelqu'un peu m'aider. :cry: Merci.
Avatar de l'utilisateur
tetuterai
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 29 Sep 2008 02:15
 
Haut

Message le 01 Oct 2008 05:58

Bonjour

Un peu de lecture et suis la procédure...Ca devrait marcher.

DOSSIER : Le nettoyage du pc

Tiens nous au courrant ! :wink:
Avatar de l'utilisateur
madalx
PC-Infopraticien
PC-Infopraticien
 
Messages: 3366
Inscription: 29 Juin 2004 12:43
Localisation: BZH 56
 
Haut

Ordinateur très lent

Message le 08 Oct 2008 06:21

merci maldax pour ces précisions, j'ai suivis les conseils et je me suis arrêter à l'analyse du système par HijackThis. Pour la suite j'ai besoin d'aide, voila le rapport de HijackThis. Peut tu me dire que faire? Merci :wink:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:44, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCOMODOFirewallcmdagent.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesRaxcoPerfectDisk2008PD91Agent.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSSystem32alg.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program Filesa-squared Freea2service.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSsystem32igfxsrvc.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCOMODOSafeSurfcssurf.exe
C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe
C:Program FilesLogitechQuickCamQuickcam.exe
C:Program FilesCOMODOFirewallcfp.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesRocketDockRocketDock.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesFree Download Managerfdm.exe
C:Program FilesFichiers communsLogishrdLQCVFXCOCIManager.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsODIAQUEBureauNetoyage.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mystart.incredimail.com/french/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.509.5470swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program FilesFree Download Manageriefdm2.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [COMODO SafeSurf] "C:Program FilesCOMODOSafeSurfcssurf.exe" -s
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide
O4 - HKLM..Run: [COMODO Firewall Pro] "C:Program FilesCOMODOFirewallcfp.exe" -h
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [RocketDock] "C:Program FilesRocketDockRocketDock.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Free Download Manager] "C:Program FilesFree Download Managerfdm.exe" -autorun
O4 - HKUSS-1-5-21-117609710-2139871995-682003330-1003..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe (User 'Chantal')
O4 - HKUSS-1-5-21-117609710-2139871995-682003330-1003..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'Chantal')
O4 - HKUSS-1-5-21-117609710-2139871995-682003330-1003..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized (User 'Chantal')
O4 - HKUSS-1-5-21-117609710-2139871995-682003330-1003..Run: [RocketDock] "C:Program FilesRocketDockRocketDock.exe" (User 'Chantal')
O4 - S-1-5-21-117609710-2139871995-682003330-1003 Startup: RocketDock.lnk = C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe (User 'Chantal')
O4 - S-1-5-21-117609710-2139871995-682003330-1003 User Startup: RocketDock.lnk = C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe (User 'Chantal')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:Program FilesLogitechQuickCameReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:Program FilesLogitechQuickCameReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:Program FilesLogitechQuickCameReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Compare Prices with &Dealio - C:Documents and SettingsODIAQUEApplication DataDealiokb127 esDealioSearch.html
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1939022843
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:WINDOWSsystem32cssdll32.dll ,C:WINDOWSsystem32guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:Program FilesCOMODOFirewallcmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: PD91Agent - Raxco Software, Inc. - C:Program FilesRaxcoPerfectDisk2008PD91Agent.exe
O23 - Service: PD91Engine - Raxco Software, Inc. - C:Program FilesRaxcoPerfectDisk2008PD91Engine.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 13669 bytes
Avatar de l'utilisateur
tetuterai
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 29 Sep 2008 02:15
 
Haut

Message le 08 Oct 2008 11:04

Bonjour.

Tu as eu le bon réflexe en demandant de l'aide pour l'analyse HiJackThis.

J'ai indiqué des lignes non valides (fichiers effacés), des lignes pour l'optimisation (Windows Live Messenger par exemple) & des lignes vérolées (Dealio).

Supprimes ces lignes (si tu as besoin d'aide, regardes ici pour plus d'informations):

R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: (no name) - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: (no name) - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O4 - HKLM..Run: [LogitechCommunicationsManager] "C:Program FilesFichiers communsLogiShrdLComMgrCommunications_Helper.exe"
O4 - HKLM..Run: [LogitechQuickCamRibbon] "C:Program FilesLogitechQuickCamQuickcam.exe" /hide
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [updateMgr] C:Program FilesAdobeAcrobat 7.0ReaderAdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU..Run: [Free Download Manager] "C:Program FilesFree Download Managerfdm.exe" -autorun
O4 - HKUSS-1-5-21-117609710-2139871995-682003330-1003..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'Chantal')
O4 - HKUSS-1-5-21-117609710-2139871995-682003330-1003..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized (User 'Chantal')
O4 - S-1-5-18 Startup: Logitech . Enregistrement du produit.lnk = C:Program FilesLogitechQuickCameReg.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: Logitech . Enregistrement du produit.lnk = C:Program FilesLogitechQuickCameReg.exe (User 'Default user')
O4 - Startup: Logitech . Enregistrement du produit.lnk = C:Program FilesLogitechQuickCameReg.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:Documents and SettingsODIAQUEApplication DataDealiokb127 esDealioSearch.html
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:WINDOWSsystem32shdocvw.dll

Tu as un paquet de barres d'outils installées & désinstallées dont il reste des traces.

Je te propose deux choses:


1_ Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner
Fin du rapport à --:--:--,--


L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.


2_ Tu double-cliques sur Poste de travail puis tu vas dans Outils et ensuite Options des dossiers.

Image

Tu vas sur l'onglet Affichage et tu coches la ligne Afficher les fichiers et dossiers cachés puis tu valides en cliquant sur Appliquer puis Ok.

Image

Les fichiers cachés seront désormais visibles, il sont différenciables des autres car légèrement estompés, cf cette impression écran où neuf fichiers sont cachés.

Ensuite:

Skynet a écrit:Tu désinstalles ensuite Dealio dans Ajout/suppression de programmes.

Ensuite, tu supprimes ensuite C:Documents and SettingsNom de sessionApplication DataDealio & C:Program FilesDealio



On attend le rapport de Toolbar S&D et ton retour pour les désinstallations et suppressions des fichiers/dossiers.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Ordinateur très lent

Message le 09 Oct 2008 02:15

Bonjour.

Merci pour ces précisions, cependant je n'arrive plus a trouver:

O4 - HKUSS-1-5-21-117609710-2139871995-682003330-1003..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background (User 'Chantal')
O4 - HKUSS-1-5-21-117609710-2139871995-682003330-1003..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized (User 'Chantal')

De plus, je n'arrive pas a désinstaller Dealio, un message apparait:

"Le composant que vous essayer d'utiliser ce trouve sur un CD-ROM ou un autre disque amovible non disponible."

A oui voila le rapport de Toolbar S&D:


-----------\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : ZODIAQUE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081008-1] 4.8.1229 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total : 149 Go Free : 26 Go
D: (CD or DVD)

"C:ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [1] ( 08/10/2008|14:41 )

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesAskSBar
C:Program FilesAskSBarar
C:DOCUME~1ChantalAPPLIC~1Dealio
C:DOCUME~1ChantalAPPLIC~1Dealiokb127
C:DOCUME~1ODIAQUEAPPLIC~1Search Settings
C:DOCUME~1ODIAQUEAPPLIC~1Search Settingskb127

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://mystart.incredimail.com/french/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68929"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\ Recherche d'autres infections

--------------------\ ROOTKIT !!

Rootkit MBR ! .. [HKLM..ControlSet003Services{FBE1D620-5418-4aae-A0F0-316D590663A1}]

--------------------\ Cracks & Keygens ..

C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + Crack
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + Crack By Tony Tango (2005).rar
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + CrackGameHouse.Luxor.Cura + install
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + CrackGameHouse.Luxor.Cura + installLuxorInstall.exe
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + CrackGameHouse.Luxor.Cura + installluxorres.dll
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + CrackGameHouse.Luxor.Cura + installRead Me.txt
C:DOCUME~1ALLUSE~1Mah Jong Questimageskwazi3level5-1cracktop.jpge
C:DOCUME~1ALLUSE~1Mah Jong Questimageskwazi55_lvl_5a_postcrack1.jpge
C:DOCUME~1ALLUSE~1Mah Jong Questimageskwazi55_lvl_5a_postcrack2.jpge
C:DOCUME~1ALLUSE~1Super Mahjongcrack
C:DOCUME~1ALLUSE~1Super Mahjongcrackmahjong.exe



1 - "C:ToolBar SDTB_1.txt" - 08/10/2008|14:45 - Option : [1]

-----------\ Fin du rapport a 14:45:28,21

Merci encore. :wink:
Avatar de l'utilisateur
tetuterai
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 29 Sep 2008 02:15
 
Haut

Message le 09 Oct 2008 09:14

Cet utilitaire est vraiment bien fait.


1_ Il liste les barres d'outils vérolées.

2_ Il liste les cracks/keygens trouvés sur les machines.

Quand je vois ceci:

tetuterai a écrit: --------------------\ Cracks & Keygens ..

C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + Crack
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + Crack By Tony Tango (2005).rar
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + CrackGameHouse.Luxor.Cura + install
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + CrackGameHouse.Luxor.Cura + installLuxorInstall.exe
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + CrackGameHouse.Luxor.Cura + installluxorres.dll
C:DOCUME~1ALLUSE~1Luxor deluxeGameHouse Luxor + CrackGameHouse.Luxor.Cura + installRead Me.txt
C:DOCUME~1ALLUSE~1Mah Jong Questimageskwazi3level5-1cracktop.jpge
C:DOCUME~1ALLUSE~1Mah Jong Questimageskwazi55_lvl_5a_postcrack1.jpge
C:DOCUME~1ALLUSE~1Mah Jong Questimageskwazi55_lvl_5a_postcrack2.jpge
C:DOCUME~1ALLUSE~1Super Mahjongcrack
C:DOCUME~1ALLUSE~1Super Mahjongcrackmahjong.exe


Il ne faut pas s'étonner que des infections soient présentes.

Un conseil? Supprimer tous ces cracks, avant un peu de change, tu vas attraper mon copain Bagle.

La suite?

_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.

_ Après le nettoyage, tu double-cliques sur Poste de travail puis tu vas dans Outils et ensuite Options des dossiers.

Image

Tu vas sur l'onglet Affichage et tu coches la ligne Afficher les fichiers et dossiers cachés puis tu valides en cliquant sur Appliquer puis Ok.

Image

Les fichiers cachés seront désormais visibles, il sont différenciables des autres car légèrement estompés, cf cette impression écran où neuf fichiers sont cachés.

Si tu trouves Dealio & Search Settings dans Ajout/Suppression de programmes, tu désinstalles.

Et de toute façon, tu supprimes ensuite les dossiers indiqués:

Skynet a écrit:Ensuite, tu supprimes C:Documents and SettingsNom de sessionApplication DataDealio, C:Program FilesDealio & C:Program FilesSearch Settings.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 09 Oct 2008 12:15

r@in | b0w a écrit:Cet utilitaire est vraiment bien fait.

Oui, comme tu dis.

r@in | b0w a écrit:Il ne faut pas s'étonner que des infections soient présentes.


Mais ils sont tous innocents votre honneur :lol:.

Mieux vaut en rire qu'en pleurer.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Ordinateur très lent

Message le 11 Oct 2008 06:38

Bonjour,

voici le rapport de nettoyage de ToolBar


-----------\ ToolBar S&D 1.2.2 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
BIOS : BIOS Date: 01/30/08 10:01:36 Ver: 08.00.10
USER : ZODIAQUE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081010-0] 4.8.1229 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total : 149 Go Free : 22 Go
D: (CD or DVD)

"C:ToolBar SD" ( MAJ : 04-10-2008|21:00 )
Option : [2] ( 10/10/2008|19:27 )

-----------\ Recherche de Fichiers / Dossiers ...


-----------\ Extensions

(ZODIAQUE) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://mystart.incredimail.com/french/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkId=68929"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:ToolBar SDTB_1.txt" - 08/10/2008|14:45 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 10/10/2008|19:35 - Option : [2]

-----------\ Fin du rapport a 19:35:22,67

Merci encore
:wink:
Avatar de l'utilisateur
tetuterai
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 29 Sep 2008 02:15
 
Haut

Message le 12 Oct 2008 20:18

Bonjour.

D'une, l'utilitaire n'a pas fait le ménage.

Tu vas donc redémarrer en Mode sans échec.

Après être sur ta session, tu cliques sur Démarrer puis Tous les programmes, Accessoires et finalement Invite de commandes ou, si l'Invite de commandes n'est pas là, tu vas toujours dans Accessoires puis Outils système et enfin Invite de commandes.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner
del C:Documents and SettingsChantalApplication DataDealio
del C:Documents and SettingsodiaquelApplication DataDealio
del C:Program FilesDealio
del C:Program FilesSearch Settings
del C:Program FilesAskSBar


Tu redémarres en Mode normal puis tu fais un nouveau scan HiJackThis dont tu postes le rapport.

J'espère au passage que tu as supprimé tous tes cracks.

Ensuite, il y a ceci:

Code: Tout sélectionner
--------------------\ ROOTKIT !!

Rootkit MBR ! .. [HKLM..ControlSet003Services{FBE1D620-5418-4aae-A0F0-316D590663A1}]


Il semblerait que tu aies un rootkit dans le MBR.

Tu télécharges MBR.exe sur ton Bureau.

Tu double cliques sur l'icône pour le lancer puis tu postes le rapport généré, par défaut mbr.log.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Ordinateur très lent

Message le 12 Oct 2008 23:57

Bonjour,

Voila le rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:49:41, on 12/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program Filesa-squared Freea2service.exe
C:WINDOWSMicrosoft.NETFrameworkv2.0.50727mscorsvw.exe
C:Program FilesCOMODOFirewallcmdagent.exe
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
C:Program FilesPC Tools AntiVirusPCTAVSvc.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSExplorer.EXE
C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxsrvc.exe
C:WINDOWSsystem32igfxpers.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesCOMODOSafeSurfcssurf.exe
C:Program FilesCOMODOFirewallcfp.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesPC Tools AntiVirusPCTAV.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesRocketDockRocketDock.exe
C:Program FilesSuperCopier2SuperCopier2.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesFree Download Managerfdm.exe
C:Documents and SettingsODIAQUEBureauNetoyage.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://mystart.incredimail.com/french/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier4.1.509.5470swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program FilesFree Download Manageriefdm2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [COMODO SafeSurf] "C:Program FilesCOMODOSafeSurfcssurf.exe" -s
O4 - HKLM..Run: [COMODO Firewall Pro] "C:Program FilesCOMODOFirewallcfp.exe" -h
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [PCTAVApp] "C:Program FilesPC Tools AntiVirusPCTAV.exe" /MONITORSCAN
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [RocketDock] "C:Program FilesRocketDockRocketDock.exe"
O4 - HKCU..Run: [SuperCopier2.exe] C:Program FilesSuperCopier2SuperCopier2.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesWindows LiveMessengermsnmsgr.exe" /background
O4 - HKCU..Run: [Free Download Manager] C:Program FilesFree Download Managerfdm.exe -autorun
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1939022843
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:WINDOWSsystem32cssdll32.dll ,C:WINDOWSsystem32guard32.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:Program FilesCOMODOFirewallcmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVCOMSERLVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:Program FilesFichiers communsLogiShrdLVMVFMLVPrcSrv.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - PC Tools Research Pty Ltd - C:Program FilesPC Tools AntiVirusPCTAVSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe

--
End of file - 10197 bytes

Le rapport de mbr :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK



Merci de ton aide .
:wink:
Avatar de l'utilisateur
tetuterai
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 29 Sep 2008 02:15
 
Haut

Message le 13 Oct 2008 08:55

Bonjour.

L'infection avec la barre d'outils vérolée n'est plus.


1_ Est-ce que tu as plusieurs partitions?

Si oui, relances MBR.exe sur chacune d'elle.


2_ Via HiJackThis, tu supprimes les lignes:

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O20 - AppInit_DLLs: C:WINDOWSsystem32cssdll32.dll ,C:WINDOWSsystem32guard32.dll


3_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSsystem32cssdll32.dll et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu refais la même opération pour scanner le fichier C:WINDOWSsystem32guard32.dll et tu nous copies-colles le rapport.


4_ Tu peux désinstaller A-squared, d'une, pas utile car pas mis à jour, de deux, il s'utilise ponctuellement pour une désinfection, rien de plus.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Ordinateur très lent

Message le 14 Oct 2008 07:52

Bonjour et merci encore pour tous

voici le rapport pour cssdll32.dll :


Fichier cssdll32_1_.dll reçu le 2008.10.10 11:26:40 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.10 -
Authentium 5.1.0.4 2008.10.10 -
Avast 4.8.1248.0 2008.10.09 -
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.10 -
CAT-QuickHeal 9.50 2008.10.10 -
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.10 -
F-Secure 8.0.14332.0 2008.10.10 -
Fortinet 3.113.0.0 2008.10.10 -
GData 19 2008.10.10 -
Ikarus T3.1.1.34.0 2008.10.10 -
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.10 -
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.10 -
NOD32 3510 2008.10.10 -
Norman 5.80.02 2008.10.09 -
Panda 9.0.0.4 2008.10.10 -
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.10 -
Rising 20.65.41.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.10 -
Sophos 4.34.0 2008.10.10 -
Sunbelt 3.1.1708.1 2008.10.10 VIPRE.Suspicious
Symantec 10 2008.10.10 -
TheHacker 6.3.1.0.105 2008.10.10 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.10.1415 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.09 -
Information additionnelle
File size: 249592 bytes
MD5...: 19699febe71ed8919d9a3169a107265a
SHA1..: e7fa62051b4299c294a65d16bc29a1f604d6b0b9
SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb
SHA512: c0f71e7ec77b4c724ceb43b7d45ab94f4134147a6ea057215ddc22bcc9772d80<br>6d5d86f5fc9707f36e6d912c47381b160b14940bd1f898c8a83651bc86dac237
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000290c<br>timedatestamp.....: 0x483ed63f (Thu May 29 16:13:51 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9c37 0xa000 6.53 181fac4c1bc3ba7bb9de89409d41a26b<br>.rdata 0xb000 0x3ff4 0x4000 5.43 37b2a910ea59f40b855cc69494508707<br>.data 0xf000 0x1cdc 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6<br>.rsrc 0x11000 0x29454 0x2a000 7.08 c630efd593c3248935f388cba840322e<br>.reloc 0x3b000 0x1ec0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd<br><br>( 7 imports ) <br>&gt; ntdll.dll: RtlUnwind, ZwOpenKey, RtlImageNtHeader, ZwClose, ZwQueryValueKey, wcsstr, RtlImageDirectoryEntryToData, _wcslwr, RtlInitUnicodeString<br>&gt; SHLWAPI.dll: PathFindFileNameA, wnsprintfA<br>&gt; VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>&gt; KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, ExitProcess, GetCurrentThread, VirtualFree, GetModuleFileNameW, VirtualAlloc, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, GetCurrentThreadId, CloseHandle, GetCurrentProcessId, CreateThread, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, MultiByteToWideChar, HeapSize, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<br>&gt; USER32.dll: PostQuitMessage, SendMessageA, SetWindowLongA, MessageBoxA, SetCursor, GetDlgItem, PostMessageA, SetWindowTextA, LoadImageA, CallWindowProcA, LoadCursorA, GetWindowLongA, DialogBoxParamA<br>&gt; GDI32.dll: CreateFontA, SetBkMode, GetStockObject, SetTextColor<br>&gt; SHELL32.dll: SHGetFileInfoA<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.10 -
Authentium 5.1.0.4 2008.10.10 -
Avast 4.8.1248.0 2008.10.09 -
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.10 -
CAT-QuickHeal 9.50 2008.10.10 -
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.10 -
F-Secure 8.0.14332.0 2008.10.10 -
Fortinet 3.113.0.0 2008.10.10 -
GData 19 2008.10.10 -
Ikarus T3.1.1.34.0 2008.10.10 -
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.10 -
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.10 -
NOD32 3510 2008.10.10 -
Norman 5.80.02 2008.10.09 -
Panda 9.0.0.4 2008.10.10 -
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.10 -
Rising 20.65.41.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.10 -
Sophos 4.34.0 2008.10.10 -
Sunbelt 3.1.1708.1 2008.10.10 VIPRE.Suspicious
Symantec 10 2008.10.10 -
TheHacker 6.3.1.0.105 2008.10.10 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.10.1415 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.09 -

Information additionnelle
File size: 249592 bytes
MD5...: 19699febe71ed8919d9a3169a107265a
SHA1..: e7fa62051b4299c294a65d16bc29a1f604d6b0b9
SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb
SHA512: c0f71e7ec77b4c724ceb43b7d45ab94f4134147a6ea057215ddc22bcc9772d80<br>6d5d86f5fc9707f36e6d912c47381b160b14940bd1f898c8a83651bc86dac237
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000290c<br>timedatestamp.....: 0x483ed63f (Thu May 29 16:13:51 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9c37 0xa000 6.53 181fac4c1bc3ba7bb9de89409d41a26b<br>.rdata 0xb000 0x3ff4 0x4000 5.43 37b2a910ea59f40b855cc69494508707<br>.data 0xf000 0x1cdc 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6<br>.rsrc 0x11000 0x29454 0x2a000 7.08 c630efd593c3248935f388cba840322e<br>.reloc 0x3b000 0x1ec0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd<br><br>( 7 imports ) <br>&gt; ntdll.dll: RtlUnwind, ZwOpenKey, RtlImageNtHeader, ZwClose, ZwQueryValueKey, wcsstr, RtlImageDirectoryEntryToData, _wcslwr, RtlInitUnicodeString<br>&gt; SHLWAPI.dll: PathFindFileNameA, wnsprintfA<br>&gt; VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>&gt; KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, ExitProcess, GetCurrentThread, VirtualFree, GetModuleFileNameW, VirtualAlloc, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, GetCurrentThreadId, CloseHandle, GetCurrentProcessId, CreateThread, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, MultiByteToWideChar, HeapSize, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<br>&gt; USER32.dll: PostQuitMessage, SendMessageA, SetWindowLongA, MessageBoxA, SetCursor, GetDlgItem, PostMessageA, SetWindowTextA, LoadImageA, CallWindowProcA, LoadCursorA, GetWindowLongA, DialogBoxParamA<br>&gt; GDI32.dll: CreateFontA, SetBkMode, GetStockObject, SetTextColor<br>&gt; SHELL32.dll: SHGetFileInfoA<br><br>( 0 exports ) <br>



voici le rapport pour guard32.dll:



Fichier cssdll32_1_.dll reçu le 2008.10.10 11:26:40 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.10 -
Authentium 5.1.0.4 2008.10.10 -
Avast 4.8.1248.0 2008.10.09 -
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.10 -
CAT-QuickHeal 9.50 2008.10.10 -
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.10 -
F-Secure 8.0.14332.0 2008.10.10 -
Fortinet 3.113.0.0 2008.10.10 -
GData 19 2008.10.10 -
Ikarus T3.1.1.34.0 2008.10.10 -
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.10 -
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.10 -
NOD32 3510 2008.10.10 -
Norman 5.80.02 2008.10.09 -
Panda 9.0.0.4 2008.10.10 -
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.10 -
Rising 20.65.41.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.10 -
Sophos 4.34.0 2008.10.10 -
Sunbelt 3.1.1708.1 2008.10.10 VIPRE.Suspicious
Symantec 10 2008.10.10 -
TheHacker 6.3.1.0.105 2008.10.10 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.10.1415 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.09 -
Information additionnelle
File size: 249592 bytes
MD5...: 19699febe71ed8919d9a3169a107265a
SHA1..: e7fa62051b4299c294a65d16bc29a1f604d6b0b9
SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb
SHA512: c0f71e7ec77b4c724ceb43b7d45ab94f4134147a6ea057215ddc22bcc9772d80<br>6d5d86f5fc9707f36e6d912c47381b160b14940bd1f898c8a83651bc86dac237
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000290c<br>timedatestamp.....: 0x483ed63f (Thu May 29 16:13:51 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9c37 0xa000 6.53 181fac4c1bc3ba7bb9de89409d41a26b<br>.rdata 0xb000 0x3ff4 0x4000 5.43 37b2a910ea59f40b855cc69494508707<br>.data 0xf000 0x1cdc 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6<br>.rsrc 0x11000 0x29454 0x2a000 7.08 c630efd593c3248935f388cba840322e<br>.reloc 0x3b000 0x1ec0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd<br><br>( 7 imports ) <br>&gt; ntdll.dll: RtlUnwind, ZwOpenKey, RtlImageNtHeader, ZwClose, ZwQueryValueKey, wcsstr, RtlImageDirectoryEntryToData, _wcslwr, RtlInitUnicodeString<br>&gt; SHLWAPI.dll: PathFindFileNameA, wnsprintfA<br>&gt; VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>&gt; KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, ExitProcess, GetCurrentThread, VirtualFree, GetModuleFileNameW, VirtualAlloc, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, GetCurrentThreadId, CloseHandle, GetCurrentProcessId, CreateThread, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, MultiByteToWideChar, HeapSize, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<br>&gt; USER32.dll: PostQuitMessage, SendMessageA, SetWindowLongA, MessageBoxA, SetCursor, GetDlgItem, PostMessageA, SetWindowTextA, LoadImageA, CallWindowProcA, LoadCursorA, GetWindowLongA, DialogBoxParamA<br>&gt; GDI32.dll: CreateFontA, SetBkMode, GetStockObject, SetTextColor<br>&gt; SHELL32.dll: SHGetFileInfoA<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.10.1 2008.10.10 -
AntiVir 7.8.1.34 2008.10.10 -
Authentium 5.1.0.4 2008.10.10 -
Avast 4.8.1248.0 2008.10.09 -
AVG 8.0.0.161 2008.10.09 -
BitDefender 7.2 2008.10.10 -
CAT-QuickHeal 9.50 2008.10.10 -
ClamAV 0.93.1 2008.10.10 -
DrWeb 4.44.0.09170 2008.10.10 -
eSafe 7.0.17.0 2008.10.08 -
eTrust-Vet 31.6.6139 2008.10.09 -
Ewido 4.0 2008.10.09 -
F-Prot 4.4.4.56 2008.10.10 -
F-Secure 8.0.14332.0 2008.10.10 -
Fortinet 3.113.0.0 2008.10.10 -
GData 19 2008.10.10 -
Ikarus T3.1.1.34.0 2008.10.10 -
K7AntiVirus 7.10.489 2008.10.09 -
Kaspersky 7.0.0.125 2008.10.10 -
McAfee 5402 2008.10.09 -
Microsoft 1.4005 2008.10.10 -
NOD32 3510 2008.10.10 -
Norman 5.80.02 2008.10.09 -
Panda 9.0.0.4 2008.10.10 -
PCTools 4.4.2.0 2008.10.09 -
Prevx1 V2 2008.10.10 -
Rising 20.65.41.00 2008.10.10 -
SecureWeb-Gateway 6.7.6 2008.10.10 -
Sophos 4.34.0 2008.10.10 -
Sunbelt 3.1.1708.1 2008.10.10 VIPRE.Suspicious
Symantec 10 2008.10.10 -
TheHacker 6.3.1.0.105 2008.10.10 -
TrendMicro 8.700.0.1004 2008.10.10 -
VBA32 3.12.8.6 2008.10.09 -
ViRobot 2008.10.10.1415 2008.10.10 -
VirusBuster 4.5.11.0 2008.10.09 -

Information additionnelle
File size: 249592 bytes
MD5...: 19699febe71ed8919d9a3169a107265a
SHA1..: e7fa62051b4299c294a65d16bc29a1f604d6b0b9
SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb
SHA512: c0f71e7ec77b4c724ceb43b7d45ab94f4134147a6ea057215ddc22bcc9772d80<br>6d5d86f5fc9707f36e6d912c47381b160b14940bd1f898c8a83651bc86dac237
PEiD..: -
TrID..: File type identification<br>Win64 Executable Generic (59.6%)<br>Win32 Executable MS Visual C++ (generic) (26.2%)<br>Win32 Executable Generic (5.9%)<br>Win32 Dynamic Link Library (generic) (5.2%)<br>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x1000290c<br>timedatestamp.....: 0x483ed63f (Thu May 29 16:13:51 2008)<br>machinetype.......: 0x14c (I386)<br><br>( 5 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x9c37 0xa000 6.53 181fac4c1bc3ba7bb9de89409d41a26b<br>.rdata 0xb000 0x3ff4 0x4000 5.43 37b2a910ea59f40b855cc69494508707<br>.data 0xf000 0x1cdc 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6<br>.rsrc 0x11000 0x29454 0x2a000 7.08 c630efd593c3248935f388cba840322e<br>.reloc 0x3b000 0x1ec0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd<br><br>( 7 imports ) <br>&gt; ntdll.dll: RtlUnwind, ZwOpenKey, RtlImageNtHeader, ZwClose, ZwQueryValueKey, wcsstr, RtlImageDirectoryEntryToData, _wcslwr, RtlInitUnicodeString<br>&gt; SHLWAPI.dll: PathFindFileNameA, wnsprintfA<br>&gt; VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<br>&gt; KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, ExitProcess, GetCurrentThread, VirtualFree, GetModuleFileNameW, VirtualAlloc, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, GetCurrentThreadId, CloseHandle, GetCurrentProcessId, CreateThread, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, MultiByteToWideChar, HeapSize, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<br>&gt; USER32.dll: PostQuitMessage, SendMessageA, SetWindowLongA, MessageBoxA, SetCursor, GetDlgItem, PostMessageA, SetWindowTextA, LoadImageA, CallWindowProcA, LoadCursorA, GetWindowLongA, DialogBoxParamA<br>&gt; GDI32.dll: CreateFontA, SetBkMode, GetStockObject, SetTextColor<br>&gt; SHELL32.dll: SHGetFileInfoA<br><br>( 0 exports ) <br>

Et une fois de plus, MERCI ENCORE. :wink:
Avatar de l'utilisateur
tetuterai
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 29 Sep 2008 02:15
 
Haut

Message le 14 Oct 2008 08:19

Bonjour.

Tu as fait tout ce que je conseillais, cad suppressions des lignes HiJackThis ou suppressions en Invite de commandes?

r@in | b0w a écrit:1_ Est-ce que tu as plusieurs partitions?


Pour les analyses en ligne, c'est négatif.

Par contre, on va tenter avec un scanner de rootkit.

Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner
SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html


Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends ;)

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot.

Press any key to continue...


Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Ordinateur très lent

Message le 15 Oct 2008 08:14

Bonjour,

J'ai fait ce que tu m'a conseillé, j'ai supprimé les lignes de HijackThis et j'ai essayer avec l'invite de commande.

Pour les partitions tu veut dire les sessions? Si oui j'en ai 3.
J'ai lancer MBR.exe sur chacune d'elle et le rapport est le même :

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

J'ai suivis ce que tu m' a dit et voila le rapport de SDFix:


SDFix: Version 1.235
Run by ZODIAQUE on 14/10/2008 at 20:28

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:autorun.inf - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-14 20:36:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\RndLabs\BaboViolent 2\BaboViolent2.exe"="C:\Program Files\RndLabs\BaboViolent 2\BaboViolent2.exe:*:Enabled:BaboViolent2"
"C:\Documents and Settings\Chantal\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_installer.exe"="C:\Documents and Settings\Chantal\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\Documents and Settings\ZODIAQUE\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_installer.exe"="C:\Documents and Settings\ZODIAQUE\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_installer.exe:*:Enabled:IncrediMail Installer"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"
"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:SDFixackupsackups.zip

Files with Hidden Attributes :

Mon 15 Sep 2008 1,562,960 A.SHR --- "C:Program FilesSpybot - Search & DestroySDHelper.dll"
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:Program FilesSpybot - Search & DestroySDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:Program FilesSpybot - Search & DestroySpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:Program FilesSpybot - Search & DestroyTeaTimer.exe"
Sun 6 Jul 2008 0 A.SH. --- "C:Documents and SettingsAll UsersDRMCacheIndiv01.tmp"
Mon 15 Sep 2008 38,513,112 A..H. --- "C:Documents and SettingsODIAQUELocal SettingsApplication DataMicrosoftMedia PlayerMusicType1VirginMegaFrDownloads044F11BBITB.tmp"

Finished!

Merci
:wink:
Avatar de l'utilisateur
tetuterai
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 13
Inscription: 29 Sep 2008 02:15
 
Haut

Message le 15 Oct 2008 10:43

Bonjour.

Partitions? C'est le nombre de disques durs que tu as dans le Poste de travail, cela peut être plusieurs disques physiques ou virtuels.

Ok pour le nettoyage de SDFix, il a trouvé un autorun infecté, rien de plus.

Fais un nouveau scan HiJackThis.

Ps: et je ne saurai trop te conseiller d'installer Thunderbird à la place d'IncrediMail.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Suivante
Répondre

Sujets similaires

Message Ordinateur iMac 21,5" fonctionne au ralenti
Ma fille a un iMac QuadCore i3 3,6Ghz 5Go/1To/RadeonPro555X 21,5" SERIAL DGKYDFHJCJWF1 acheté le lundi 12 avril 2019. J'ai la dernière mise à jour du MacOS. Il fonctionne au ralenti. Je pense qu'il faut faire une sauvegarde de ses données. Comment faire une sauvegarde de ses données et comment ...
Réponses: 19

Message Choix d'un ordinateur à acheter
Bonjour,Cela fait quelques semaines voire mois que j'y réfléchis, je pense avoir trouvé mais j'ai un doute.Je recherche un ordinateur dans un budget de 600? grand max mais si c'est 400? ça me plait bien, ma question c'est pc ou mac. Je cherche une machine durable que je n'ai pas à racheter dans 4 an ...
Réponses: 7

Message ordinateur qui bloque au demarrage
BonjourJ ai un ordinateur Acer qui depuis quelque temps lorsque je l'allume reste bloqué sur la page sur l'écran de démarrage avec noté en gros ACER.Pour qu'il fonctionne je suis obligée de l'éteindre en appuyant sur le bouton de la tour, et après il s'allume normalement et fonctionne très bien.Comm ...
Réponses: 2

Message Pc lent avec un téléchargement
Bonjour, il est possible que je me sois fait hacker ces dernières semaines, comme par exemple sur mon compte Nitrado, ou j'ai eu deux serveurs qui subitement ont changé de nom, en plus d'autres modifications, le problème que j'ai constaté et qui n'a rien à voir avec Nitrado, est que sur le télécharg ...
Réponses: 3

Message PC véritablement lent
Bonjour je rencontre un soucis avec mon pc depuis avant hier en essayant de télécharger le kit de développement de Conan Exiles via le launcher d'Epic Games...En fait toujours au bout d'1 heure, une heure et demie, dés que je ne suis plus devant l'écran, j'ai mon pc avec le téléchargement qui devien ...
Réponses: 2

Message Ordinateur adapter auw jeux pour écran 40"
Bonjour,Je cherche un ordinateur pour jouer "presque" exclusivement a world of warcraft si certain connaisse en qualité ultra pour maintenant et la futur extension.L'ordinateur (tour) sera branché sur un écran Sony Bravia 40" http://www.lcd-compare.com/televiseur-S ... 0EX402.htmsur c ...
Réponses: 38

Message La touche Q de mon ordinateur portable ne fonctionne plus?
Bonjour à tous et à toutes.Hier pendant que je jouais ma touche P a cessé de fonctionner. J'ai donc essayer plusieurs solutions au niveau du software qui n'ont pas fonctionné. Plutôt que d'appeler le service client ou de chercher de l'aide comme je le fais maintenant, j'ai décidé d'ouvrir l'ordinate ...
Réponses: 4

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron