Sujet Précédent Sujet Suivant

Ordinateur tres lent virus ?!?

Résolu/Fermé
wheelman Messages postés 5 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 8 février 2007 - 7 févr. 2007 à 21:28
wheelman Messages postés 5 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 8 février 2007 - 8 févr. 2007 à 23:18
bonjour tout le monde ! Depuis quelques jours mon portable est de plus en plus lent je fonctionne sous window XP Pro. C'est un Acer 1.86 Ghz que ce soit pour l'internet ou pour ouvrir des documents il lague et il est tres lent recemment j'ai eu un virus Backdoor jai réussis a le virer mais depuis c'est toujours tres lent j'ai fais des scann avec Adware , Spybot , AvG , Freedom (anti virus fournie avec ma connexion extreme haute vitesse. Mais la je ne sais plus du tout quoi faire habituellement je vien lire vos forum pour m'aider mais je n'ai rien trouver a ce sujet .

Quand je fermer mon portable, la carte réseau Intel Proset Wireless 3945ABG semble avoir de la difficulté je dois cliquer sur terminer maintenant ... je suis sur le bord de la detresse et d'un formatage j'espere que vous pourrez m'aider j'ai aussi fais un Hijackthis comme vous le conseillez mais je n'y comprend rien du tout c'est du chinois pour moi !
le voici ,,,,,

Logfile of HijackThis v1.99.1
Scan saved at 15:00:38, on 2007-02-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\BitTorrent\bittorrent.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\docume~1\jean-f~1\applic~1\greata~1\more ace lite.exe
C:\Documents and Settings\jean-francois cote\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [32infodoesanti] C:\Documents and Settings\All Users\Application Data\mail ace 32 info\SKIPFAST.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [citycash] C:\DOCUME~1\JEAN-F~1\APPLIC~1\GREATA~1\warn glue.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wheelman23.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28040/activeid.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


En esperant qu'il y aura quelqu'un pour m'éviter le formatage de mon ordi !!! Merci D'Avance !!
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
7 févr. 2007 à 21:44
Bonjour

Il y a infection.

Télécharge LopxpMH sur ton Bureau.

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.
0
wheelman Messages postés 5 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 8 février 2007
7 févr. 2007 à 21:49
Merci de m'aider Chercheurbis je vien de faire ce que tu m'a demandé et voici le résultat :

Rapport fait à 15:47:08,76 le 2007-02-07

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Documents and Settings\All Users\Application Data

2006-09-06 16:14 <REP> .
2006-09-06 16:14 <REP> ..
2007-01-27 22:20 <REP> Adobe
2006-11-05 20:49 <REP> Apple Computer
2006-09-07 12:57 <REP> Intel
2007-02-04 11:15 <REP> mail ace 32 info
2006-09-06 16:14 <REP> Microsoft
2006-09-06 22:57 <REP> Pure Networks
2007-01-22 13:40 <REP> Spybot - Search & Destroy
2007-01-21 16:47 <REP> TEMP
2007-02-06 12:04 <REP> TuneUp Software
2006-09-08 07:35 <REP> Windows Genuine Advantage
2006-09-07 11:33 <REP> Zero Knowledge
2006-09-06 16:15 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Documents and Settings\Default User\Application Data

2006-09-06 16:14 <REP> .
2006-09-06 16:14 <REP> ..
2006-09-06 16:14 <REP> Microsoft
2006-09-06 16:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2006-09-06 16:15 <REP> .
2006-09-06 16:15 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Documents and Settings\jean-francois cote\Application Data

2006-09-06 21:32 <REP> .
2006-09-06 21:32 <REP> ..
2006-09-08 10:01 <REP> Adobe
2006-09-08 10:06 <REP> AdobeUM
2006-11-05 20:51 <REP> Apple Computer
2007-01-16 09:29 <REP> BitTorrent
2007-02-04 11:14 <REP> Great amen dash
2006-09-06 21:32 <REP> Identities
2006-09-07 12:58 <REP> Intel
2007-01-21 19:28 <REP> Lavasoft
2006-09-07 16:56 <REP> Macromedia
2006-09-06 21:32 <REP> Microsoft
2007-01-29 22:58 <REP> Pegasys Inc
2006-11-16 01:03 <REP> Sun
2007-02-06 12:07 <REP> TuneUp Software
2007-01-16 18:25 <REP> Vso
2006-09-07 11:35 <REP> Zero Knowledge
2006-09-06 21:32 62 desktop.ini
2007-01-16 18:25 87ÿ608 ezpinst.exe
2007-01-16 18:25 7ÿ824 pcouffin.cat
2007-01-16 18:25 1ÿ144 pcouffin.inf
2007-01-16 18:26 34 pcouffin.log
2007-01-16 18:25 47ÿ360 pcouffin.sys
6 fichier(s) 144ÿ032 octets
17 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Documents and Settings\jean-francois cote\Local Settings\Application Data

2006-09-06 21:32 <REP> .
2006-09-06 21:32 <REP> ..
2006-09-08 10:05 <REP> Adobe
2006-09-16 18:51 <REP> ApplicationHistory
2006-09-06 23:31 <REP> Identities
2006-12-25 14:27 <REP> Logitech-LS
2006-09-06 21:32 <REP> Microsoft
2006-09-07 11:21 32ÿ768 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-09-16 18:51 141 fusioncache.dat
2006-09-13 08:58 42ÿ168 GDIPFONTCACHEV1.DAT
2006-09-06 22:23 1ÿ577ÿ774 IconCache.db
4 fichier(s) 1ÿ652ÿ851 octets
7 R‚p(s) 77ÿ059ÿ641ÿ344 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

2006-09-06 21:31 <REP> .
2006-09-06 21:31 <REP> ..
2006-09-06 21:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2006-09-06 21:31 <REP> .
2006-09-06 21:31 <REP> ..
2006-09-06 21:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

2006-09-06 21:31 <REP> .
2006-09-06 21:31 <REP> ..
2006-09-06 21:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2006-09-06 21:31 <REP> .
2006-09-06 21:31 <REP> ..
2006-09-06 21:31 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2006-09-06 21:30 <REP> .
2006-09-06 21:30 <REP> ..
2006-09-07 12:57 <REP> Intel
2006-09-06 21:30 <REP> Microsoft
2006-09-06 21:30 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2006-09-06 21:30 <REP> .
2006-09-06 21:30 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\WINDOWS\Tasks

2007-02-06 12:08 434 Maintenance en 1 clic.job
2007-02-04 11:15 294 B48FF8C192C465B1.job
2006-09-06 21:27 6 SA.DAT
2006-09-06 21:25 65 desktop.ini
2006-09-06 21:25 <REP> ..
2006-09-06 21:25 <REP> .
4 fichier(s) 799 octets
2 R‚p(s) 77ÿ059ÿ637ÿ248 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\Program Files

2007-02-06 18:46 <REP> .
2007-02-06 18:46 <REP> ..
2006-09-08 10:02 <REP> Adobe
2006-09-07 18:29 <REP> Ahead
2006-11-08 15:00 <REP> AIDEAFE
2007-01-18 17:35 <REP> BitTorrent
2007-02-06 11:26 <REP> CCleaner
2006-09-08 12:35 <REP> CodecInstaller
2006-09-17 18:18 <REP> Common files
2006-09-06 21:24 <REP> ComPlus Applications
2007-02-06 11:26 <REP> DIFX
2006-09-07 17:26 <REP> directx
2006-11-30 18:44 <REP> Disc2Phone
2007-01-16 15:09 <REP> DivX
2007-02-06 12:04 <REP> Fichiers communs
2006-09-08 12:40 <REP> FusionSoft DVD Player XP
2006-12-03 15:39 <REP> GameHouse
2007-02-04 11:14 <REP> Great amen dash
2007-02-06 11:26 <REP> Grisoft
2006-09-07 22:24 <REP> Intel
2006-09-08 22:38 <REP> InterActual
2006-11-30 18:40 <REP> Internet Explorer
2006-12-27 12:44 <REP> Kodak
2006-09-08 07:54 <REP> Launch Manager
2007-02-06 18:46 <REP> Lavasoft
2006-12-25 14:23 <REP> Logitech
2006-09-06 21:24 <REP> Messenger
2006-09-06 21:28 <REP> microsoft frontpage
2006-09-08 17:12 <REP> Microsoft Office
2006-09-08 17:12 <REP> Microsoft.NET
2006-09-08 17:31 <REP> Mindscape
2007-02-07 09:17 <REP> mIRC
2006-09-06 21:26 <REP> Movie Maker
2006-09-06 21:24 <REP> MSN
2006-11-24 10:13 <REP> MSN Games
2006-09-06 21:24 <REP> MSN Gaming Zone
2006-09-07 11:39 <REP> MSN Messenger
2006-09-08 07:52 <REP> NetMeeting
2006-09-08 07:54 <REP> Outlook Express
2007-01-21 17:40 <REP> PDG 3
2006-11-07 16:28 <REP> QuickTime
2006-09-07 15:59 <REP> Realtek
2006-09-06 21:24 <REP> Services en ligne
2007-02-05 17:05 <REP> Skype
2007-01-22 13:45 <REP> Spybot - Search & Destroy
2006-09-07 22:48 <REP> Synaptics
2007-02-06 12:09 <REP> TuneUp Utilities 2007
2007-01-16 18:25 <REP> vso
2006-09-07 11:40 <REP> Winamp
2006-09-08 07:53 <REP> Windows Media Player
2006-09-06 21:24 <REP> Windows NT
2006-10-24 14:59 <REP> WinRAR
2006-09-07 12:43 <REP> WinZip
2006-09-06 21:28 <REP> xerox
2006-09-07 11:33 <REP> Zero Knowledge
0 fichier(s) 0 octets
55 R‚p(s) 77ÿ059ÿ633ÿ152 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
32infodoesanti REG_SZ C:\Documents and Settings\All Users\Application Data\mail ace 32 info\SKIPFAST.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
citycash REG_SZ C:\DOCUME~1\JEAN-F~1\APPLIC~1\GREATA~1\warn glue.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\DOCUME~1\JEAN-F~1\APPLIC~1\GREATA~1\warn glue.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est A400-FCDC

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************

Merci j'attend pour la suite :)
0
Réponse 2 / 4
Utilisateur anonyme
7 févr. 2007 à 22:08
Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.


2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [32infodoesanti] C:\Documents and Settings\All Users\Application Data\mail ace 32 info\SKIPFAST.exe
O4 - HKCU\..\Run: [citycash] C:\DOCUME~1\JEAN-F~1\APPLIC~1\GREATA~1\warn glue.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://wheelman23.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {FA30EC32-668B-4B60-B13C-4C84EB90C3C9} (ActiveID Control) - http://www.meetstream.com/activex/28040/activeid.cab
O20 - Winlogon Notify: winxtx32 - winxtx32.dll (file missing)
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Great amen dash
C:\Documents and Settings\All Users\Application Data\mail ace 32 info
C:\Documents and Settings\jean-francois cote\Application Data\Great amen dash
C:\WINDOWS\Tasks\B48FF8C192C465B1.job

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


6 Lance le nettoyage avec CCleaner


7 Redémarre normalement

Poste un nouveau log HijackThis.
0
wheelman Messages postés 5 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 8 février 2007
8 févr. 2007 à 00:46
Bonsoir chercheurbis ! désolé pour le delais je vien de faire ce que tu m'as demander et mon portable semble retrouver sa vitesse enfin ! pas a 100% mais je crois bien qu'il y a une nette amelioration ! je te remercie beaucoup voici le Hijack que je vien d'effectuer


Logfile of HijackThis v1.99.1
Scan saved at 18:40:48, on 2007-02-07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\jean-francois cote\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Zero Knowledge\Freedom\pkR.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Form Filler BHO - {56071E0D-C61B-11D3-B41C-00E02927A304} - C:\Program Files\Zero Knowledge\Freedom\FreeBHOR.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] "C:\Program Files\Realtek\InstallShield\AzMixerSel.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Freedom] C:\Program Files\Zero Knowledge\Freedom\Freedom.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DvpApi (dvpapi) - Command Software Systems, Inc. - C:\Program Files\Fichiers communs\Command Software\dvpapi.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


Merci beaucoup de ton aide tu me sauve de plusieur fichier !
0
Réponse 3 / 4
Utilisateur anonyme
8 févr. 2007 à 10:02
Bonjour

Hijackthis est propre


Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
0
wheelman Messages postés 5 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 8 février 2007
8 févr. 2007 à 21:28
Resalut ! voici le rapport du scan ,.... il semble encore infecté


KASPERSKY ON-LINE SCANNER REPORT
Thursday, February 08, 2007 3:25:39 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/02/2007
Enregistrements dans la base antivirus Kaspersky : 251227


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés 47171
Nombre de virus trouvés 1
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:49:19

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Zero Knowledge\Freedom\logs\ServiceModel02-08-2007--14-29-43.log L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\bittorrent.log L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r03 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r04 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r11 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r19 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r24 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r26 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r27 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r28 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r31 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r38 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\646ee4c2-66a0\sts-tm.r45 L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\BitTorrent\incomplete\f71359b1-e2ee\VIDEO_TS\VTS_01_2.VOB L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Application Data\Zero Knowledge\Freedom\logs\SafetyConsoleLog02-08-2007--14-29-43.log L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Local Settings\Historique\History.IE5\MSHist012007020820070209\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\jean-francois cote\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{B84B98B8-7522-4BD0-BF48-5C09DBD2F39D}\RP213\A0042782.exe Infecté : Trojan.Win32.Obfuscated.bn ignoré

C:\System Volume Information\_restore{B84B98B8-7522-4BD0-BF48-5C09DBD2F39D}\RP218\A0044669.exe Infecté : Trojan.Win32.Obfuscated.bn ignoré

C:\System Volume Information\_restore{B84B98B8-7522-4BD0-BF48-5C09DBD2F39D}\RP219\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


J'Attend la suite merci !
0
Réponse 4 / 4
Utilisateur anonyme
8 févr. 2007 à 23:01
Bonsoir


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case

Désactiver la restauration du systéme et cliquer sur Appliquer.

Puis redémarrer l'ordinateur et faire l'opération inverse en décochant la case Désactiver la restauration systéme.


As tu encore des dysfonctionnements ?
0
wheelman Messages postés 5 Date d'inscription mercredi 7 février 2007 Statut Membre Dernière intervention 8 février 2007
8 févr. 2007 à 23:18
Non tout semble parfait il a retrouver sa rapidité enfin !
Je vien de faire la procédure que tu m'as donner

Pour une premiere expériences sur un forum d'aide je suis entierement satisfait !

Merci de tes conseils !
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses