Lenteur - Rapport Hijack this [Fermé]

Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
- - Dernière réponse :  Tigzy - 6 avril 2012 à 15:24
Bonjour,

Depuis quelque temps, mon PC est super lent, je mets au moins 5 minutes avant d'avoir la main au démarrage, par exemple. C'est pareil pour tout.

Aidez-moi s'il vous plaît.

Voici un rapport Hijack this :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:30, on 17/02/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INGRID')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'MAUD')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'NINA')
O4 - HKUS\S-1-5-21-1606980848-562591055-839522115-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\klwtbbho.dll
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CCS\Services\Tcpip\..\{F7561B25-FBBC-4649-9425-2536345C9F16}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CS1\Services\Tcpip\..\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB}: NameServer = 130.244.127.161,130.244.127.169
O17 - HKLM\System\CS2\Services\Tcpip\..\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB}: NameServer = 130.244.127.161,130.244.127.169
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
Afficher la suite 

20/62 réponses

Meilleure réponse
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
1
Merci
* Télécharge sur le bureau RogueKiller : ici

- Quitte tous les programmes en cours

- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

- Sinon lance simplement RogueKiller.exe

- Lorsque demandé, clic sur Scan et valide.

- Puis clic sur Rapport et donne-le moi.

;-)

Dire « Merci » 1

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 57511 internautes nous ont dit merci ce mois-ci

Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
0
Merci
Salut,

Telecharge et enregistre Pre_Scan sur ton bureau : :

ici

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://dl.dropbox.com/u/21363431/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://dl.dropbox.com/u/21363431/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne-moi le lien ;-)
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Bonjour et merci doc !

Voici le rapport : http://pjjoint.malekal.com/files.php?id=20120221_t5q6k8l11s8
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
0
Merci
Salut,

**Télécharge AdwCleaner ( d'Xplode ) : ici

*installe-le sur ton bureau.

*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.

PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Voici le rapport suppression de adwcleaner :

# AdwCleaner v1.409 - Rapport créé le 21/02/2012 à 15:33:55
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : MICHEL - CHAMBRE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\MICHEL\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\MICHEL\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.0.19 (fr)

Profil : xk1gtxv8.default
Fichier : C:\Documents and Settings\MICHEL\Application Data\Mozilla\Firefox\Profiles\xk1gtxv8.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1246 octets] - [17/02/2012 09:17:06]
AdwCleaner[S1].txt - [1405 octets] - [17/02/2012 09:17:30]
AdwCleaner[R2].txt - [1193 octets] - [21/02/2012 15:31:05]
AdwCleaner[S2].txt - [1127 octets] - [21/02/2012 15:33:55]

*************************

Dossier Temporaire : 1 dossier(s) et 34 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1348 octets] ##########
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Voici :

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: MICHEL [Droits d'admin]
Mode: Recherche -- Date: 21/02/2012 15:59:26

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> FOUND
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> FOUND
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> FOUND
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3250820AS +++++
--- User ---
[MBR] f882e03a9796a97c92f260031da1edb4
[BSP] 2858bf9c5cf91228b18bb1ef678f2a2f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 188395 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 385833105 | Size: 14998 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
0
Merci
Relance roguekiller en mode Suppression puis en mode HOST RAZ puis en DNS RAZ :-)
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
C'est fait. Pas de rapport à poster cette fois ?

Merci pour ton aide

Au cas où, les voici, mais pas sûr de l'ordre...

Mode Suppression :

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: MICHEL [Droits d'admin]
Mode: DNS RAZ -- Date: 21/02/2012 19:08:26

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED ()
[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED ()
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{0465EAEB-D3CE-4F86-8BCA-D97FB88BEEFB} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED ()
[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{F7561B25-FBBC-4649-9425-2536345C9F16} : NameServer (130.244.127.161,130.244.127.169) -> REPLACED ()

Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt


Mode HOST RAZ :

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: MICHEL [Droits d'admin]
Mode: HOSTS RAZ -- Date: 21/02/2012 19:08:37

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[8].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt





Mode DNS RAZ :

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: MICHEL [Droits d'admin]
Mode: Recherche -- Date: 21/02/2012 19:10:12

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3250820AS +++++
--- User ---
[MBR] f882e03a9796a97c92f260031da1edb4
[BSP] 2858bf9c5cf91228b18bb1ef678f2a2f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 188395 Mo
1 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 385833105 | Size: 14998 Mo
User = LL1 ... OK!
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
0
Merci
On va diagnostiquer ton pc :

* Télécharge ZHPDiag (de Nicolas Coolman) : ici

*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)

* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

*Il va se lancer tout seul.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.

*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.

PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Voici le nouveau rapport : http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120221_h5l14x12i8n10

Bonne soirée :-)
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
0
Merci
Hello,

Met à jour Windows XP vers le service pack 3 et met à jour Internet Explorer vers le 8 même si tu ne l'utilise pas.

/!\ Fait attention au P2P /!\

Tu dois copier ces lignes en gras :


O47 - AAKE:Key Export SP - C:\Program Files\BitTorrent\bittorrent.exe [Enabled] .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe
[HKLM\Software\ABBYY]
[HKCU\Software\ABBYY]
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe
O43 - CFD: 05/03/2008 - 15:43:14 - [4,080] ----D- C:\Program Files\OLITEC - Moniteur réseau 802.11g
O43 - CFD: 17/02/2012 - 09:19:08 - [3,315] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 31/08/2008 - 15:38:56 - [101,052] ----D- C:\Program Files\ABBYY FineReader 5.0 S
O43 - CFD: 31/08/2008 - 15:38:44 - [0] ----D- C:\Program Files\ABBYY FineReader 6.0
EMPTYTEMP
EMPTYFLASH
FirewallRaz


-Puis Lance ZHPFix depuis le raccourci du bureau .

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.

-Vérifie que c'est les bonne lignes qui sont collés.

-Clique sur le bouton GO

-Copie/Colle le rapport à l'écrans sur pjjoint .

=)
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Merci, je m'occupe de la mise à jour en fin d'après-midi (je ne peux pas avant).

Pourquoi me dis-tu : /!\ Fait attention au P2P /!\ ? Rapport à H A d0p i ou aux virus ?
Comment le voit-on dans un ordi ?

Bonne journée, Dr :-)
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
0
Merci
Hello,

C'est à cause des virus que je te dit de faire attention au P2P.

J'ai vu que tu utiliser bittorent ;-)

@+ =)
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Ah, je ne me rappelais plus l'avoir utilisé... Je le désinstallerai.

Sinon, je viens de lire plusieurs topics sur le SP3, et j'hésite à l'installer.
Tu es sûr que c'est indispensable et que ça améliorera le fonctionnement de mon PC sans causer trop de dégâts. Beaucoup d'utilisateurs se plaignent et regrettent de l'avoir installé (des pilotes disparaissent, pas plus de fluidité, des bugs à l'install et après, des améliorations dont je ne me servirais pas...)

Merci pour ta réponse.

A+
dr.pc1
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783 -
C'est pas grave mais sache que mettre à jour les programmes etc... aide à la sécurité du pc =)
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
0
Merci
Télécharge Reload_Tdsskiller :ici.

*Lance le choisis : lancer le nettoyage

*TDSSKiller va s'ouvrir , clique sur "Start Scan"

-Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
-Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
-Si TDSS.tdl4(HardDisk0MBR) est détecté assure toi que Cure est bien cochée.
-Si Suspicious file est indiqué, laisse l''option cochée sur SkipSi Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas.

*une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

*sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu sur pjjoint et donne moi le lien dans ta prochaine réponse.
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Bonsoir Dr,

Donc, je n'ai pas appliqué le SP3, ni utilisé ZHPFix. Peut-être fallait-il faire cette dernière opération ?

En tout cas voici le rapport de TDSSKiller : http://pjjoint.malekal.com/files.php?read=20120223_m7z11d14h912

Bonne soirée
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
0
Merci
Hello,

C'est pas grave pour le SP3 mais fait ZHPFix =)
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
Voilà, j'ai fait ZHPFix et le rapport est ici : http://pjjoint.malekal.com/files.php?read=20120224_i11j11r779

Que dois-je faire maintenant ?
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783
0
Merci
C'est pas ça que tu dois faire c'est comme ça :

Tu dois copier ces lignes en gras :


O47 - AAKE:Key Export SP - C:\Program Files\BitTorrent\bittorrent.exe [Enabled] .(.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files\BitTorrent\bittorrent.exe
[HKLM\Software\ABBYY]
[HKCU\Software\ABBYY]
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\ABBYY FineReader 5.0 S.lnk . (.ABBYY (BIT Software).) -- C:\Program Files\ABBYY FineReader 5.0 S\S.exe
O43 - CFD: 05/03/2008 - 15:43:14 - [4,080] ----D- C:\Program Files\OLITEC - Moniteur réseau 802.11g
O43 - CFD: 17/02/2012 - 09:19:08 - [3,315] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 31/08/2008 - 15:38:56 - [101,052] ----D- C:\Program Files\ABBYY FineReader 5.0 S
O43 - CFD: 31/08/2008 - 15:38:44 - [0] ----D- C:\Program Files\ABBYY FineReader 6.0
EMPTYTEMP
EMPTYFLASH
FirewallRaz


-Puis Lance ZHPFix depuis le raccourci du bureau .

-Une fois ZHPFix ouvert , clique sur le bouton [ H ] .

- Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent.

-Vérifie que c'est les bonne lignes qui sont collés.

-Clique sur le bouton GO

-Copie/Colle le rapport à l'écrans sur pjjoint .
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9
0
Merci
c'est exactement ce que j'ai fait...
dr.pc1
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783 -
Tu es sûr car tu m'as donné un mauvais rapport, tu as lancé ZHPFIx et collé les lignes en gras ???
Enola
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9 -
Oui oui, sûr, j'ai bien fait ce que tu m'as dit. Le seul truc, c'est que je n'ai pas bien dû copier le rapport, et ce sont les lignes de commandes qui ont été envoyées sur ppjoint à la place du rapport.

Je pars dans 2 heures pour une 15aine de jours.
Je peux faire encore une ou deux étapes pour la désinfection, sinon on peut reprendre à mon retour ?
dr.pc1
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783 -
OK tu dois me donner le rapport pas les lignes =)
Enola
Messages postés
270
Date d'inscription
dimanche 2 mars 2008
Statut
Membre
Dernière intervention
18 juin 2019
9 -
Je l'ai refait tout à l'heure et voici le rapport : http://pjjoint.malekal.com/files.php?read=20120224_v9y10n7p13o14
dr.pc1
Messages postés
4672
Date d'inscription
mercredi 20 juillet 2011
Statut
Contributeur
Dernière intervention
18 juin 2016
783 -
Ok merci tu peux passer à la suite :-)