PC très lent, virus ?Résolu/Fermé

Question

Bonjour,

Voilà depuis pas mal de temps mon ordi est de plus en plus lent à l'ouverture/fermeture de chaque application, ça devient même parfois difficile de lancer 2 applications en même temps!
J'ai commencé par nettoyer un peu en vidant le cache, tout ce qui est fichiers temporaires, ça m'a fait plus de place mais biensur aucun changement côté performances!
Aujourd'hui je me suis aperçue que l'UC tourne à 100% dès qu'on lance un programme, alors j'ai regardé les processus qui tournaient..

Au niveau de l'utilisation mémoire, j'ai MSIMN.EXE qui tourne à 16000 (est-ce que c'est outlook express?)
j'ai EXPLORER.EXE qui tourne à 11000 en permanence (c'est quoi ce programme?) vu que j'ai IEXPLORER.exe qui tourne à 17000 quand ie est lancé.
J'ai SVCHOST.EXE qui tourne à 9000 (j'en ai d'ailleurs plusieurs qui tournent est-ce normal?)
Et enfin bdss.exe qui tourne à 9000. 

Je ne sais pas trop si ça peut vous aider à grand chose ce détail des programmes qui tournent...

Merci par avance pour votre aide si vous avez une idée.

esteb45 · Answer

bonjour le ralentissement de ton pc peut etre du a plein de raison différente 

explorer.exe c'est ce qui affiche tes icones , barre  d'outils  ,barre de tache , menu démarrer mais sa n'a rien a voir avec internet explorer

bon pour résoudre de probleme (je suis pas sur que sa va regler mais sa aidera surement ) je te conseille de défragmenter ton pc , de lancer un scan antivirus détaillé ( avec avast c'est mieux ) et d'installer https://www.clubic.com/telecharger-fiche73266-glary-utilities.html qui te permet de nettoyer ton pc chercher les erreurs et un tas d'autres trucs pour booster les performances

sa doit etre surement sa parce que 100% de l'UC avec tes quelques petits trucs c'est pas normal

voila en espérant que sa t'aide 

esteb45

daisy59 · Answer

bonjour,
Le fait d'avoir de nombreux service host (svchost)n'est pas mal en soit car il y a autant de svchost que de processus qui l'utilise.
Maintenant il se peut que tu soit infecté

télécharge hitjackthis à cette adresse  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

-enregistre le sur ton bureau et pas ailleurs
-à l'installation renomme le fichier exe en scanner.exe 
Puis génère un rapport de cette manière:
- Double-clic sur Scanner.exe
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
    - Menu Edition / Selectionner Tout
    - Menu Edition / copier
    - Ici dans un nouveau message : clic droit / coller

Merci

daisy59 · Answer

re, et oui MSIMN.EXEest bien ton processus de messagerie outlook

daisy59 · Answer

Explorer quand à lui est un procéssus  générique de windows XP qui gére l'interface graphique utilisatuer,tu peux l'arrêter depuis ton gestionnaire des taches puis le remettre en route voir si cela corrige le problème ou tu peux également suivre cette procédure :

https://www.commentcamarche.net/faq/896-windows-xp-explorer-exe-utilise-le-cpu-a-99-ou-100

bibine · Answer

Bonsoir, 

Alors voilà j'ai suivi vos conseils, ça a mis pas mal de temps vu que le PC rame beaucoup!!
J'ai défragmenté.
Je n'ai pas pu faire de scan avec Avast (problème sur leur site pour scanner en ligne), mais j'ai fait un scan avec mon bitdefender à jour et aucun virus trouvé.
J'ai installé Galry utilities et tout a été nettoyé (cela m'a fait gagné un peu de place sur le disque mais ça rame toujours autant).
Et enfin voici mon rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:57, on 20/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

bibine · Answer

Bonjour Daisy, 

Désolée pour hier mais l'ordi ramait tellement que du coup par moment je l'ai laissé un peu..
Alors j'ai donc suivi tes conseils ce matin, j'ai désinstallé hijackthis puis retéléchargé. J'ai modifié les options des dossiers. J'ai essayé de suivre à la lettre ce que tu as écrit mais à l'emplacement C:\Program Files\Trend micro\Hijactkthis\Hijackthis.exe je n'ai pas de fichier hijackthis.exe... Ce fichier est seulement présent sur le bureau... Et quand je clique sur ce fichier, j'accepte les conditions puis je peux lancer le scan... Est-ce que c'est ce fichier là que je dois renommer???

Merci d'avance

bibine · Answer

Bonjour, 

J'ai renommé mon fichier et fait un scan dont voici le log. Par contre je ne suis pas très convaincue de la désinstallation de hijackthis car à chaque fois que je l'ai desinstallé j'avais encore des traces du fichier trend micro...
Dites moi si maintenant c'est bon.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:01:45, on 21/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Documents and Settings\Administrateur\Bureau\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

bibine · Answer

Merci.
A plus tard

daisy59 · Answer

re,
je voulais également te donner ces quelques explication en rapport avec tes procéssus lourd:

bdss.exeest un procéssus vital à bitdefender ton antivirus .Il ne faut donc en aucun casstopper ce procéssus.

Ce qu'il faudrait c'est savoir quel procéssus utilise svchost et voir si l'un d'entre eux ne pourrai pas être stoppé.
Pour l'instant fait ton log Rsit.
Ensuite il te faudra mettre à jour ta version internet explorer 6 en internet explorer 8.
De même il te faudra mettre à jour ta version adobe reader en la version 9;
Ton windows est il à jour???
Les mises à jours régulière de to pc le maintienne en bonne santé 
lire cette article faille de sécurité

J'attends ton log et ton screen shot pour la suite.

bibine · Answer

Bonjour daisy, 

Voilà les différents éléments que vous m'avez demandé.

Log Hijackthis :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-08-22 09:05:18
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (11%) free of 10 GB
Total RAM: 255 MB (22% free)
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:05:47, on 22/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

bibine · Answer

Ah oui, j'oubliais le lien de mon screenshot :

[URL=http://imageshack.com/f/17screenshotklgj][IMG]http://img43.imageshack.us/img43/2451/screenshotklg.th.jpg[/IMG][/URL]

daisy59 · Answer

Bonjour bibine,
merci d'avoir posté RSIT.

Tu a des traces de différents  logiciels connu comme étant malicieux.
Entre autre "messenger plus" qui est un sponsor de lop
Tu as aussi ce jeu "boonty games"qui est connu pour être un logiciel de type spyware ,c'est à dire qui transmet à des tiers toutes les informations personnelles à ton sujet(mail,adresse,téléphone,age ,niveau d'éducation..etc etc)
Pour controler

    *  Télécharge et enregistrelopSDsur ton bureau
    * Double-clic Lop S&D
    * Faire l'installation
    * Fermer toutes les applications
    * Le lancer par un double-clic sur le raccourci qui est sur le bureau

      * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur
    * Taper F pour français , puis presser entrée
    * Taper 1
    * Presser Entrée
    * Le PC va redémarrer

      * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
    * Attendre l'apparition du rapport
    * Copier le rapport et le coller dans la réponse


* le rapport se trouve aussi à C:\lopR

bibine · Answer

Bonjour Daisy, 

voici le rapport lop :


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.60GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   Antivirus : Bitdefender Antivirus 8.0 (Activated)
   Firewall  : Bitdefender Firewall 8.0 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - FAT32 - Total:9 Go (Free:0 Go)
   D:\ (Local Disk) - NTFS - Total:58 Go (Free:54 Go)
   E:\ (Local Disk) - NTFS - Total:43 Go (Free:42 Go)
   F:\ (USB) - FAT - Total:1004 Mo (Free:0 Go)
   G:\ (CD or DVD)
   H:\ (CD or DVD)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 22/08/2009|16:34 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/09/2005|11:57] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [10/07/2006|10:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [29/04/2007|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
   [29/10/2006|11:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
   [30/12/2005|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\element5
   [27/12/2005|13:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
   [11/06/2006|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [24/09/2005|11:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [20/07/2009|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [08/10/2005|18:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
   [06/01/2007|19:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PokerAcademy2
   [08/10/2005|18:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
   [07/07/2007|19:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinZip
   [19/03/2008|13:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [04/08/2009|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

   [24/09/2005|11:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [24/09/2005|11:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [08/10/2005|18:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
   [24/07/2006|11:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeAUM
   [10/07/2006|11:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
   [21/02/2006|09:08] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
   [30/12/2005|16:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\ArcSoft
   [13/09/2008|19:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Auslogics
   [29/04/2007|13:13] C:\DOCUME~1\ADMINI~1\APPLIC~1\Bitdefender
   [19/07/2008|19:41] C:\DOCUME~1\ADMINI~1\APPLIC~1\GetRightToGo
   [20/08/2009|21:20] C:\DOCUME~1\ADMINI~1\APPLIC~1\GlarySoft
   [28/12/2006|11:23] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
   [01/03/2006|18:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
   [24/09/2005|12:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\Hewlett-Packard
   [30/06/2008|06:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Icone
   [24/09/2005|12:12] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [11/10/2006|07:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
   [07/10/2005|20:09] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
   [24/09/2005|11:57] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
   [06/01/2007|19:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\PokerAcademy2
   [08/01/2007|09:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\PokerAcademyPro2
   [04/08/2009|09:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Yahoo!
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [22/08/2009 16:00][--a------] C:\WINDOWS	asks\HPpromotions journeysoftware.job
   [18/08/2009 21:03][--ah-----] C:\WINDOWS	asks\SA.DAT
   [24/08/2001 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [08/10/2005|18:28] C:\Program Files\Adobe
   [29/10/2006|11:30] C:\Program Files\Boonty
   [29/10/2006|11:30] C:\Program Files\BoontyGames
   [24/09/2005|12:03] C:\Program Files\ComPlus Applications
   [24/09/2005|11:58] C:\Program Files\Fichiers communs
   [30/10/2006|18:46] C:\Program Files\FileZilla
   [24/09/2005|12:55] C:\Program Files\Grisoft
   [24/09/2005|12:16] C:\Program Files\Hewlett-Packard
   [27/12/2005|13:51] C:\Program Files\HP
   [24/09/2005|12:51] C:\Program Files\InstallShield Installation Information
   [24/09/2005|12:03] C:\Program Files\Internet Explorer
   [26/09/2005|15:01] C:\Program Files\Jufsoft
   [24/02/2008|11:27] C:\Program Files\Labtec
   [26/05/2006|11:25] C:\Program Files\Logitech
   [10/06/2006|19:20] C:\Program Files\MessengerPlus! 3
   [24/09/2005|12:06] C:\Program Files\microsoft frontpage
   [24/09/2005|12:35] C:\Program Files\Microsoft Office
   [24/09/2005|12:36] C:\Program Files\Microsoft Visual Studio
   [24/09/2005|12:04] C:\Program Files\Movie Maker
   [24/09/2005|12:02] C:\Program Files\MSN Gaming Zone
   [21/02/2006|09:07] C:\Program Files\Nero
   [24/09/2005|12:04] C:\Program Files\NetMeeting
   [20/07/2009|21:40] C:\Program Files\NOS
   [08/10/2005|18:32] C:\Program Files\OLYMPUS
   [24/09/2005|12:03] C:\Program Files\Outlook Express
   [06/01/2007|19:28] C:\Program Files\PokerAcademy2
   [04/08/2009|19:29] C:\Program Files\Power IE
   [19/12/2005|11:32] C:\Program Files\Power point
   [08/10/2005|18:27] C:\Program Files\QuickTime
   [21/10/2006|17:34] C:\Program Files\SAGEM
   [21/10/2006|12:25] C:\Program Files\Securitoo
   [24/09/2005|12:05] C:\Program Files\Services en ligne
   [01/03/2006|18:28] C:\Program Files\Softinterface, Inc
   [24/09/2005|18:09] C:\Program Files\SoftLogica
   [29/04/2007|13:12] C:\Program Files\Softwin
   [22/08/2009|09:05] C:\Program Files	rend micro
   [24/09/2005|12:12] C:\Program Files\Uninstall Information
   [21/10/2006|12:34] C:\Program Files\Wanadoo
   [19/03/2008|13:22] C:\Program Files\Windows Live
   [24/09/2005|12:03] C:\Program Files\Windows Media Player
   [24/09/2005|12:02] C:\Program Files\Windows NT
   [24/09/2005|12:05] C:\Program Files\WindowsUpdate
   [26/09/2005|15:06] C:\Program Files\WinZip
   [24/09/2005|12:06] C:\Program Files\xerox
   [21/02/2006|09:06] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [08/10/2005|18:28] C:\Program Files\Fichiers communs\Adobe
   [21/02/2006|09:07] C:\Program Files\Fichiers communs\Ahead
   [29/10/2006|11:38] C:\Program Files\Fichiers communs\BOONTY Shared
   [24/09/2005|12:36] C:\Program Files\Fichiers communs\Designer
   [30/12/2005|16:16] C:\Program Files\Fichiers communs\element5 Shared
   [24/09/2005|12:16] C:\Program Files\Fichiers communs\Hewlett-Packard
   [27/12/2005|13:58] C:\Program Files\Fichiers communs\HP
   [24/09/2005|12:51] C:\Program Files\Fichiers communs\InstallShield
   [24/02/2008|11:37] C:\Program Files\Fichiers communs\Labtec
   [24/02/2008|11:35] C:\Program Files\Fichiers communs\LogiShrd
   [26/05/2006|11:26] C:\Program Files\Fichiers communs\Logitech
   [24/09/2005|11:58] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/09/2005|12:04] C:\Program Files\Fichiers communs\MSSoap
   [24/09/2005|11:58] C:\Program Files\Fichiers communs\ODBC
   [24/09/2005|12:04] C:\Program Files\Fichiers communs\Services
   [29/04/2007|12:16] C:\Program Files\Fichiers communs\Softwin
   [24/09/2005|11:58] C:\Program Files\Fichiers communs\SpeechEngines
   [24/09/2005|12:03] C:\Program Files\Fichiers communs\System
   [19/03/2008|13:22] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 39 Processes )

   iexplore.exe ~ [PID:732]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[2].txt
   C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[1].txt
   C:\DOCUME~1\ADMINI~1\Cookies\administrateur@advertising[3].txt
   C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[2].txt
   C:\DOCUME~1\ADMINI~1\Cookies\administrateur@adopt.euroclick[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-08-22 16:43:30
   Windows 5.1.2600 Service Pack 2 FAT NTAPI
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:4409][D:10]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp
   [F:599][D:0]-> C:\DOCUME~1\ADMINI~1\Cookies
   [F:11291][D:20]-> C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMPOR~1\content.IE5
   [F:6][D:0]-> C:\Recycled

   1 - "C:\Lop SD\LopR_1.txt" - 22/08/2009|16:44 - Option : [1]


merci d'avance

bibine · Answer

Bonjour Daisy !

Voici mon rapport usbfix :


############################## | UsbFix V6.021 |

User : Administrateur (Administrateurs) # ORDI-XPSP2
Update on 22/08/09 by Chiquitine29
Start at: 09:21:14 | 23/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,76 Go (1,05 Go free) # FAT32
D:\ -> Disque fixe local # 58,59 Go (54,62 Go free) # NTFS
E:\ -> Disque fixe local # 43,42 Go (42,86 Go free) # NTFS
F:\ -> Disque amovible # 1,88 Go (540,19 Mo free) # FAT
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{f979e810-60cc-11dd-90da-000c764fac6f}
Shell\Auto\command =bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.021 ! |

Merci d'avance

bibine55 · Answer

Bonjouir Daisy, 

J'ai fait suppression et laissé redémarré l'ordi comme tu me l'as demandé. Cependant je n'ai pas eu de rapport ni sur le bureau, ni dans C:
Est-ce que je dois relancer usbfix en refaisant une recherche pour avoir un rapport?

Merci

bibine · Answer

La recherche est non fructueuse...

daisy59 · Answer

re,

si tu ne trouve pas le fichier texte usbfix:

relance la recherche avec l'option 1,même procédure qu'au début et colle moi le rapport dans ta réponse.

Puis télécharge malwarebytes

enregistre le sur ton bureau  :



3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie colle le .Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12)colle le rapport ds ta réponse

bibine55 · Answer

Voici le rapport après une recherche, je fais la suite de ce pas!

############################## | UsbFix V6.021 |

User : Administrateur (Administrateurs) # ORDI-XPSP2
Update on 22/08/09 by Chiquitine29
Start at: 14:50:36 | 23/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

              Intel(R) Pentium(R) 4 CPU 2.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
FW : Bitdefender Firewall[ (!) Disabled ]8.0

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 9,76 Go (574,23 Mo free) # FAT32
D:\ -> Disque fixe local # 58,59 Go (54,57 Go free) # NTFS
E:\ -> Disque fixe local # 43,42 Go (42,86 Go free) # NTFS
F:\ -> Disque amovible # 1,88 Go (540,19 Mo free) # FAT
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Suspect ! ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "FirewallOverride" ( 0x1 )  
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )  
Présent ! HKLM\SOFTWARE\...\CurrentVersion\Policies\System "DisableTaskMgr" ( 0x1 )  

################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.021 ! |

bibine55 · Answer

Voici le rapport de mon scan

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2682
Windows 5.1.2600 Service Pack 2

23/08/2009 18:41:43
mbam-log-2009-08-23 (18-41-43).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 139914
Temps écoulé: 37 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{01e69986-a054-4c52-abe8-ef63df1c5211} (Adware.SoftMate) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

daisy59 · Answer

Très bien le plus gros a été enlevé.
Avant de relancer hitjackthis ,sur internet explorer tu as trois page de démarrage yahoo,google et msn!
Utilises tu vraiment ses 3 pages de démarrages??
De plus tes mises à jours window's ne sont pas activées il vas donc falloir les activer.
On vas donc procéder par étapes:

-relance hitjackthis
-do a système scan et save a log file
-poste moi le rapport ici

Dis moi en même temps si tes 3 pages de démarrage te servent ttes les 3 ou pas car cela ralenti également ton système.
J'attends ton log et ta réponse
merci :)

pimprenelle27 · Answer

bonsoir à vous deux,

daisy59 je voulais juste savoir tu  fais faire qu'hijackthis, tu ne passe pas RSIT pour avoir un rapport plus complet 1 fois au moins.


Juste pour savoir ensuite je te laisse.

pimprenelle27 · Answer

désolé j'ai pas bien fait attention.

bibine55 · Answer

Voici mon rapport hijackthis mais je suppose qu'il est encore incomplet comme les autres fois...
Dites moi si je dois passer RSIT pour un rapport plus complet.
Sinon je n'utilise que google comme page de démarrage pas besoin des 2 autres. J'ai aussi mis à jour ie 6 en ie 8.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:45:05, on 23/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin3.dll
O12 - Plugin for .tif: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin6.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LVSrvLauncher - Labtec Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

daisy59 · Answer

re ,

bravo pour IE8,j'avais vu.....j'aurai du te le dire ;)

Encore un peu de travail et ca devrait être bon
Clic sur hitjackthis
clic sur do a système scan only

coche chacune de ces lignes:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*http:­//fr.search.yahoo.com 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
04 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
puis clique sur "fix cheked"

Ensuite ouvre malwarebytes,onglet quarantaine,sélectionne tout et vide la quarantaine.

Va dans ton panneau de configuration,ajout et suppréssion de programme,désinstalle ta version d'adobe reader
Puis rends toi à cette adresse pour telecharger la dernière version d'adobe reader

Demarrer/ executer tape sc delete "Planificateur LiveUpdate automatique" puis valide par ok (avec les guillemets)

pour supprimer les outils utilisés :

Télécharge ToolsCleaner sur ton bureau.

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

Ensuite tu vas purger ta restauration système comme ci suit:

# méthode pour purger la restauration systéme
clic su démarrer
# clic droit sur poste de travail puis clic sur propriété
# une fenêtre va s'ouvrir intitulé proptiétés systéme
# rend-toi et clic sur l'onglet restauration systéme
# coche la case Désactiver la Restauration du système sur tous les lecteurs.
# clic sur ok puis sur oui

Puis
# Créer un nouveau point de restauration manuellement
# clic sur démarrer/tout les programmes/accessoires/outils systéme
# puis clic sur restauration du systeme
# clic sur créer un point de restauration
# inscrit un nom qui te sera familier,par exemple désinfection avec Daisy


# puis valides

Ensuite une fois par semaine lance un scan rapide de malwarebytes,en prenant soinde faire les mises a jour avant chaque utilisation.
Faits tes mises à jours logiciel et OS régulièrement,et surtout celle de bitdefender.
Tu peux également te munir d'un bon anti-spyware en tache de fond,mais bon avec malwarebyte fait régulièrement ca peut suffire.
Si j'avais un dernier conseil que je me permettrais de te donner ce serai de:
-ne plus utiliser internet explorer.
-Garde le biensure sur ton pc... mais pour surfer mieux vaut utiliser Mozillia firefox,plus performant et bie plus sécurisé.
Tu peux en plus lui ajouter des module complémentaire de sécurité tels que ADBLOCK+,ou WOT qui pour l'un bloque les images publicitaires de certains site et pour l'autre te signifie si un site est bon ou non.
Mozilla peut être télécharger à cette adresseMozilla

Il y aussi un petit logiciel bien sympas qui t'indique en temps réél si tu as des mises à jours à faire sur tes logiciel (or windows)télécharchable à cette adresse update checker

Enfin "outlook express" qui te prends un max de place ds tes processus n'a pas à tourner tt le temps en tache de fond,pense à fermer toutes les applications que tu n'utilise pas.
Voilà j'espère qu'après ceci ca tournera mieux,j'attends ton message de confirmation.
Bonne soirée daisy :)

bibine55 · Answer

Bonjour Daisy !

Voilà tout est fait, et voici le rapport de Tcleaner!
Je pense que tout est bon, ça va déjà mieux!
Merci beaucoup^

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\Lop SD: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Sabrina\hijackthis.log: trouvé !
C:\Documents and Settings\Administrateur\Recent\UsbFix.lnk: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Lop SD\catchme.exe: trouvé !
C:\Lop SD\catchme.log: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\Lop SD\catchme.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Sabrina\hijackthis.log: supprimé !
C:\Documents and Settings\Administrateur\Recent\UsbFix.lnk: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\Lop SD\catchme.log: supprimé !
C:\Lop SD: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

bibine · Answer

Merci encore Daisy pour ton aide!!

PC très lent, virus ?

26 réponses

Newsletters