Sujet Précédent Sujet Suivant

Besoin d'assistance!!!

Fermé
loulou_1979 - 28 mai 2008 à 00:40
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017 - 2 juin 2008 à 00:48
Bonjour à tous!

Bon alors voilà mon problème.
Depuis quelques temps mon ordi est très lent ainsi que mon internet, pour vous donner un exemple hier ca m'a pris 5 heures pour télécharger ad-aware de lavasoft!! pas normal je crois.
Je suis donc aller voir sous taskmannager pour voir les processus actif sur mon ordi... disons qu'il a plein de chose qui roule dont je n'ai aucune idée par exemple:

INSTAN´´1.EXE
MDM.EXE
SMSTray.exe
ALCMTR.EXE
kbd.exe
AGRSMMG.exe

et ainsi de suite.

Je ne sais pas par quoi commencer!
J'ai scanner mon ordi avec avast, il n'a rien trouver
Vous auriez des suggestions, je suis persuader que mon ordi à plein de parasites!!

Si vous croyez que vous pouvez m'aider, je vous en remerci!

Loulou

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
28 mai 2008 à 00:43
Oui alor commence par désinstallé ton soi disant antispy et installe Antivir sur cette page
Installe , et lance un scan tu verra tout ira mieux après
Salutation

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
0
Réponse 2 / 33
no
28 mai 2008 à 00:44
formàtàge tjrs là meilleure des solutions àttention pensez o sovegàrdes àvànt sàlut
0
Réponse 3 / 33
Utilisateur anonyme
28 mai 2008 à 00:45
nan meme pas besoin
0
Réponse 4 / 33
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
28 mai 2008 à 00:48
Salut,
c'est clair utilise plutôt antivir qu'avast.

Je te conseille d'utiliser un logiciel anti-malware particulièrement efficace

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu trouveras comment l'installer et l'utiliser.

Fais un scan en mode sans échec et colle le rapport ici

Zor
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 00:48
heu...
Je sui dsl là mais je ne suis pas une super crak d'informatique...
Sauvegarde? besoin ou pas?
Alors quoi avast c'est pas bon, ou ad aware??
0
Réponse 6 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 00:49
Salut Zor
Comment je fais un scan en mode sans echec?
dsl je suis pas une pro!!
Merci!!!
0
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
28 mai 2008 à 00:59
Salut Loulou,

il y a des choses que tu peux trouver par toi-même, même si tu n'es pas une pro.

Regarde dans la section "Astuces" et fais des recherches par mots-clés.

Je suis bon prince, je te copie le lien.

http://www.commentcamarche.net/faq/sujet 5004 windows xp demarrage en mode sans echec

En fait, quand tu démarres l'ordi, tu as un écran qui s'affiche puis qui devient subitement noir.A ce moment, tu dois tapoter sur la touche F8 (ou F5 ou Esc suivant les ordis)

Les icônes deviennent énormes et l'écran semble flou. Pas de panique, c'est normal

A plus

Zor
0
Réponse 7 / 33
Utilisateur anonyme
28 mai 2008 à 00:50
nan mé jte di , suprime tes deux antivirus la , et installe et antivir , sa poura fair que du bien a ton ordi
apré si rien ne change a toa libre de choisir si tu veu formaté ou pas
mé sa sera pa la peine tu verra
0
Réponse 8 / 33
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
28 mai 2008 à 00:53
AVAST est une crasse. Désinstalle Avast https://www.avast.com/fr-fr/uninstall-utility

Installe Antivir (tu trouveras tutorial et installation ici) Lis ATTENTIVEMENT ce qui est écrit
http://www.tutopat.com/viewtopic.php?t=2417

Fais les mises à jour.

puis fais un scan en mode sans échec.

A bientôt

Zor
0
Réponse 9 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 00:55
ok alors là je crois que j'ai deux conseils
1- installer antivir de Gs_Emre_Gs
et deux installer antimalware

ps: Zor ca va pour mode sans échec j'ai l'instruction sur la page que tu m'as indiqué, je devrais m'en sortir!

Alors je vais essayer le malware avant je crois
Et ensuite l'antivirus

Je vais poster le scan quand ce sera fait!

Merci

loulou
0
Réponse 10 / 33
Utilisateur anonyme
28 mai 2008 à 00:57
oui on veu savoir
0
Réponse 11 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 01:30
ps:!!

J'ai désintaller avast sous mode sans échaec avec le lien de zor.
Mias ensuite je n'étais pas capable de sortir du sans échec, quand je redemarrais mon ordi je retourne toujours dans sans échec, j'ai fini par retourner dans ''executer et j'ai clique sur démarrage normal(ou quelque chose du genre!)

Bon là je vais installer antivir et faire un scan sous mode sans échec, et je le copie colle et je vous l,envois... j'espère que ca ne sera pas trop long!!

a plus,

Merci encore!!

loulou
0
Réponse 12 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 01:44
Bon je viens d'installer antir, je vais faire un scan en mode sans échec et je vous reviens pour le compte rendu

merci beaucoup encore de votre coup de main!

loulou
0
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
28 mai 2008 à 02:25
Félicitations, tu apprends vite.

Tu nous enverras également le scan de MalwareBytes, si tu veux bien.

Bonne nuit quand même

Zor
0
Réponse 13 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 04:33
Alors! voilà finalement,

le scan de antivir (j'imagine que c'est le ''report'').

Je ne sais pas si vous êtes couchés, moi il est 22h30 a Montréal! Je poste le scan de Malwarebyte aussitot que je l'installe.. a tout de suite... et.. merci encore!
Si on se reparle seulement demain et bien bonne nuit!!
loulou
Avira AntiVir Personal
Report file date: 27 mai 2008 20:06

Scanning for 1294131 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Save mode
Username: HP_Propriétaire
Computer name: NOM-0C9D00AA293

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 15:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 14:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 14:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 14:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 16:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 19:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 2008-05-17 23:51:10
ANTIVIR3.VDF : 7.0.4.101 262144 Bytes 2008-05-27 23:51:16
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 15:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 2008-05-27 23:51:51
AESCN.DLL : 8.1.0.18 119156 Bytes 2008-05-27 23:51:48
AERDL.DLL : 8.1.0.20 418165 Bytes 2008-05-27 23:51:47
AEPACK.DLL : 8.1.1.5 364918 Bytes 2008-05-27 23:51:42
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 2008-05-27 23:51:38
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 2008-05-27 23:51:36
AEHELP.DLL : 8.1.0.14 115063 Bytes 2008-05-27 23:51:26
AEGEN.DLL : 8.1.0.21 303477 Bytes 2008-05-27 23:51:24
AEEMU.DLL : 8.1.0.6 430451 Bytes 2008-05-27 23:51:21
AECORE.DLL : 8.1.0.29 168311 Bytes 2008-05-27 23:51:18
AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 23:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 16:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 19:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 23:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 14:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 23:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 20:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 18:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 27 mai 2008 20:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '56' files ).


Starting the file scan:

Begin scan in 'C:\' <HP_PAVILION>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\HP_Propriétaire\Shared\are you gona be my girl.mp3
[DETECTION] Is the Trojan horse TR/Dldr.WMA.Wimad.N
[NOTE] The file was moved to '48a1ac76.qua'!
Begin scan in 'D:\' <HP_RECOVERY>


End of the scan: 27 mai 2008 21:59
Used time: 1:52:59 min

The scan has been done completely.

8789 Scanning directories
532410 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
532409 Files not concerned
16337 Archives were scanned
6 Warnings
1 Notes
0
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
28 mai 2008 à 11:29
Super,

il y a donc 1 fichier indésirable mis en quarantaine.

La logique voudrait que l'on élimine ce fichier.

Par prudence,vas sur www.virustotal.com et scanne le fichier avec tous les antivirus.

Colle le rapport ici.

Ensuite, fais le scan avec Malwarebytes comme demandé.

A tout de suite...

Zor
0
Réponse 14 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 12:33
Salut Zor!

Je n'ai pas eu le temps de scanner le fichier avec les antivirus que tu m'as suggérer.
Il est 6h30 du mat à Montréal et la je vais devoir quitter pour le boulot, mais durant la nuit j'ai laissé roulé malwarebytes et.. voilà ce que ca donne!

Je vais devoir reprendre le clean-up ce soir!

Merci à plus!.. (heu oui j'ai fait la mise a jour avant de le mettre en route!!)

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 793

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 161832
Temps écoulé: 1 hour(s), 36 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 15 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 13:17
Bonjour Zor!

le fichier en question est une chanson que j'ai téléchargé, est ce que je peux seulement la supprimer?

Je vais scanner le fichier avec l'anti virus (est-ce que je dois le mettre hors quarantaine?)

Merci!

loulou
0
Réponse 16 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 13:27
Voici le scan du fichier, dans mon share folder... ( le scan de antivir indique qu'il a été déplacé seulement je némarrive pas a trouver ou) donc j'ai pris de doc qui semble avoir été détecté et voilà le résulta du scan

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.28.0 2008.05.28 -
AntiVir 7.8.0.19 2008.05.28 -
Authentium 5.1.0.4 2008.05.27 -
Avast 4.8.1195.0 2008.05.28 -
AVG 7.5.0.516 2008.05.28 -
BitDefender 7.2 2008.05.28 -
CAT-QuickHeal 9.50 2008.05.26 -
ClamAV 0.92.1 2008.05.28 -
DrWeb 4.44.0.09170 2008.05.27 -
eSafe 7.0.15.0 2008.05.27 -
eTrust-Vet 31.4.5829 2008.05.28 -
Ewido 4.0 2008.05.28 -
F-Prot 4.4.4.56 2008.05.27 -
F-Secure 6.70.13260.0 2008.05.28 -
Fortinet 3.14.0.0 2008.05.27 -
GData 2.0.7306.1023 2008.05.28 -
Ikarus T3.1.1.26.0 2008.05.28 -
Kaspersky 7.0.0.125 2008.05.28 -
McAfee 5304 2008.05.27 -
Microsoft 1.3520 2008.05.28 -
NOD32v2 3137 2008.05.28 -
Norman 5.80.02 2008.05.27 -
Panda 9.0.0.4 2008.05.28 -
Prevx1 V2 2008.05.28 -
Rising 20.46.22.00 2008.05.28 -
Sophos 4.29.0 2008.05.28 -
Sunbelt 3.0.1123.1 2008.05.17 -
Symantec 10 2008.05.28 -
TheHacker 6.2.92.321 2008.05.27 -
VBA32 3.12.6.6 2008.05.28 -
VirusBuster 4.3.26:9 2008.05.27 -
Webwasher-Gateway 6.6.2 2008.05.28 -
Information additionnelle
File size: 4607310 bytes
MD5...: bc3a8bc8790414a561384936f00f086f
SHA1..: e5602ed1e4c84811b7e5234727fe48d51ea368ae
SHA256: 87aa4d6ec77d1823a8c0354339ac5374839a26bbd950e2a69691371f526e0ef7
SHA512: 1291665d148fbc1ed7aefce74860142f5bb15a149d41de31e82f98f6af59975c
81699bf6f179bcaa67fb5c2e1c2d5646a43c6ac3c96363a26491dffaf47a4365
PEiD..: -
PEInfo: -


Merci
0
Réponse 17 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 13:29
J'ai l'impression que mon ordi n'est pas si mal en point, je me trompe??

Bon allez je vais travailler et je reviens plus tard!!

Merci beaucoup pour ton assistance Zor, si jamais il y a d'autre manip que je devrais faire, je suis toute ouie!!

Merci encore

loulou
0
Réponse 18 / 33
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
28 mai 2008 à 13:35
Parfait, je pense...

pour en revenir à Antivir...Quand tu vas dans l'onglet Quarantaine, que vois-tu comme fichiers? Peux-tu effacer ce qui s'y trouve???

Après cela, pourras-tu faire un scan avec Hijackthis???

Pour le reste, comment se comporte ton ordi???

Zor
0
Réponse 19 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 14:45
Salut Zor!

Bon là je suis au boulot, alors ca va devoir attendre a mon retour ce soir (il est 8h40 du mat a Montréal!)
Je vais aller voir le dossier quarantaine dans l'antivir
et je vais aussi scanner avec Hijackthis.

Est-ce que je peux télécharger Hijackthis de 01net?

Merci!

loulou
0
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
28 mai 2008 à 17:40
Okay, il est 17h40 en belgique...

Bon travail!!!

HijackThis est un outil capable de traquer les logiciels nuisibles (hijackers) présents sur votre PC. Ces modifications non sollicitées ont différents effets comme par exemple le détournement de la page d'accueil d'Internet Explorer, l'insertion d'un composant dans la barre du navigateur ou encore le détournement d'adresse IP via le fichier Hosts. Le programme liste les différents endroits où sont susceptibles de se cacher des hijackers et vous permet ainsi de supprimer les entrées suspectes. Attention tout de même à ne pas supprimer une entrée utile au bon fonctionnement de votre machine, toutes les entrées ne devant pas être supprimées. Programme à réserver aux connaisseurs ! Cependant, nous allons en expliquer certaines parties :

Où le télécharger ?
Télécharger HijackThis

Le dézipper dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < c : ! (Cela permet des back-up en cas de mauvaises suppressions)
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

L’exécuter puis sur "Do a system scan and save a logfile" (cf. démo)
faire un copier-coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 20 / 33
loulou1979 Messages postés 27 Date d'inscription mercredi 28 mai 2008 Statut Membre Dernière intervention 14 décembre 2017
28 mai 2008 à 23:40
Salut Zor!

Alors voici, j'ai effacer le fichier qui était en quarantiane dans antivir
Et voici le log de Hijackthis!

Merci encore pour ton support!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:40, on 2008-05-28
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NetAssistant\bin\mpbtn.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\TextBridge Classic 2.0\Ereg\REMIND32.EXE
C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\system32\wuauclt.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Documents and Settings\HP_Propriétaire\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2fdefaultf.aspx%2f%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [SWHelper] "C:\WINDOWS\system32\Macromed\Shockwave 8\PostUpdate.exe" 1014021
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Classic 2.0\Ereg\REMIND32.EXE
O4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: Updates from HP.lnk = C:\Program Files\Updates from HP\309731\Program\Updates from HP.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 207.164.234.129 207.164.234.193
O17 - HKLM\System\CS1\Services\Tcpip\..\{108B71C3-8ACF-4EC5-A465-E9D11890B639}: NameServer = 207.164.234.129 207.164.234.193
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - C:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
zorinho Messages postés 821 Date d'inscription mercredi 28 novembre 2007 Statut Membre Dernière intervention 29 novembre 2020 51
29 mai 2008 à 00:58
Salut,

la fin est proche. Lance Hijackthis en mode sans échec et coche (fixe) les lignes suivantes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] \"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe\" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] \"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe\"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

VOilà, honnêtement il y a encore certainement des lignes à effacer mais le plus gros est fait.

Renvoie encore un rapport Hijackthis, si quelqu'un voyait une amélioration à apporter.

Comment se comporte ton ordi???

Je te conseille de faire un petit nettoyage avec CCleaner: tuto et installation ici bas
https://www.malekal.com/tutoriel-ccleaner/

Tu as 3 logiciels de référence que tu dois conserver:
Antivir, MAMB et CCleaner: un petit scan de temps à autre pour entretenir ton ordi

Profites-en pour lire dans la section astuces de CCM ou sur www.malekal.com!

A bientôt

Zor
0

Discussions similaires

Acces à snapchat temporairement désactivé
Anto_1234 -
M2 -

87 réponses
Veuillez contactez l'assistance itunes pour finaliser la transaction
chico -
Panth33ra -

1 réponse
Snapchat locked : mon compte snapchat est bloqué
amelie-2 -
Beratilhan -

51 réponses
Tampons d'encre en fin de vie
koubilai -
allpages -

24 réponses
Snapchat : Erreur de connexion
PyuPyu1804 -
evan -

103 réponses