Bonjour à tous, j'ai quelques problèmes depuis quelques temps, mon ordi ralenti de façon bizarre, voire il ne se passe plus rien pendant1 à 2 min puis ça reprend, des programmes simples ne répondent plus ( Word, publisher, photofiltre qui me demande un CD à l'ouverture alors que c'est télécharger, etc ....) bref, c'est un peu la pagaille ... Voici un copié/collé de PC wizard : Carte Mère : Asus Puffer Chipset : Intel i915G Processeur : Intel Pentium 4 515 @ 2933 MHz Mémoire physique : 1280 Mo Carte graphique : ATI Technologies Inc Radeon X300 Series Disque dur : SAMSUNG (160 Go) Disque dur externe : Maxtor (204 Go) Disque dur externe: WD (500 Go) Disque dur externe: WDC (160 Go) Lecteur DVD-Rom : Optiarc DVD RW AD-5170A Lecteur DVD-Rom : TSSTcorp DVD-ROM SH-D162C Type de moniteur : COMPAQ COMPAQ FP7317 - 17 pouces Carte réseau : Realtek Semiconductor RT8139 (A/B/C/810x/813x/C+) Fast Ethernet Adapter Système d'Exploitation : Microsoft Windows XP Edition Familiale 5.01.2600 Service Pack 2 DirectX : Version 9.0c (novembre 2006) J'ai Avast familial comme anti virus plus Malwarebytes' Anti-Malware et AVG Anti-Spyware ainsi que Ccleaner que je fais environs 1 fois par semaine après avoir fais les mises à jours. Déjà est-ce la bonne place pour mettre ce post et que puis-je faire pour dépatouiller cette situation ? Merci de votre aide ! S-T

Pc qui rallenti, programmes qui se plantent

Réponse 1 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
26 oct. 2008 à 14:36

Bonjour ShiTzunette,

Comme ton poste reste sans réponse, je vais essayer de dégrossir le problème avec toi.
Nous allons essayer de voir si ce n'est pas une infection qui est la cause de tes soucis.

Au préalable, fais un nettoyage avec CCleaner et ensuite un scan complet avec Malwarebytes après mise à jour.
Si Malwarebytes trouve des malwares, poste le rapport ici STP.

Ensuite :

1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

2) Clique sur ce lien :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

ensuite, clique sur celui-ci et exécute le tuto du lien ci-dessus
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

Poste le rapport dans ta réponse.

Ne commence pas à mettre en œuvre les recommandations.

Cordialement

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
27 oct. 2008 à 14:23

Ok je commence la manoeuvre, merci beaucoup !
Je tiens à disposition tous les derniers rapports de Ccleaner ainsi que de Malwarebytes, il y avait en effet des trucs dedans ...
S-T

Réponse 2 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
27 oct. 2008 à 15:07

Très bien,

Quand tu posteras les 2 rapports mentionnés au poste précédent, j'aimerais que tu me postes aussi le précédent rapport de MalwareBytes où il y avait des problèmes.

A+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
27 oct. 2008 à 17:44

Voici celui d'aujourd'hui :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1328
Windows 5.1.2600 Service Pack 2

27.10.2008 16:41:44
mbam-log-2008-10-27 (16-41-44).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 151589
Temps écoulé: 1 hour(s), 11 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et celui du 24 :
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1313
Windows 5.1.2600 Service Pack 2

24.10.2008 21:02:39
mbam-log-2008-10-24 (21-02-39).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Eléments examinés: 223030
Temps écoulé: 2 hour(s), 29 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et celui du 19 :
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 2

19.10.2008 22:21:38
mbam-log-2008-10-19 (22-21-38).txt

Type de recherche: Examen complet (C:\|D:\|G:\|H:\|I:\|)
Eléments examinés: 215224
Temps écoulé: 2 hour(s), 25 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voici pour Malware

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
27 oct. 2008 à 17:52

Et Hijackthis de maintenant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:38, on 27.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Florence\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [international] International*
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

Réponse 3 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
27 oct. 2008 à 18:23

J'examine ton rapport HijackThis.

En attendant pourrais-tu me poster le rapport Genproc comme indiqué en fin de poste 1.

Ensuite, attends mes instructions Stp.

Réponse 4 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
27 oct. 2008 à 20:20

En attendant le rapport GenProc :

il y a 2 infections caractérisées, les 4 lignes suivantes, infection BT

C:\Program Files\Search Settings\SearchSettings.exe

R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll

O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe

et celle-ci : O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\ qui doit être le résidu d'un Windows cracké.

On ne peut pas simplement fixer ces lignes dans HijackThis, ça ne ferait que masquer l'infection et non la supprimer.

Pour la 1ère infection, je pense qu'il faudrait passer ToolBar S&D.

Je préfère de toutes façons l'intervention d'un expert en désinfection (ce que je ne suis pas) ; je vais demander que l'on déplace ton topic sur le forum Virus/Sécurité

@+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
27 oct. 2008 à 22:50

Voici le bilan de GenProc :

"Rapport GenProc 2.154 [1] effectué le 27.10.2008 à 22:47:14.46 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D (Team IDN) https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 sur ton Bureau. Installe simplement le programme en exécutant le fichier téléchargé.

- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
Choisis ta session courante "Florence" *****

# Etape 2/

Relance Toolbar-S&D en double-cliquant sur son raccourci situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation."

Dans le rapport de GenProc :

"Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut."
C'est fait depuis longtemps

"- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. "
Avast me dit qu'il y a un trojan dangereux, je fais quoi alors ????

Heu ... inutile de dire que je vais devoir imprimer pour tout suivre à la lettre car là, à priori, je m'y perd !
Merci en tous cas Hubertaaz, je fais quoi ? J'attend ton feu vert pour redémarer en mode sans échec et continuer ?
S-T

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
27 oct. 2008 à 23:09

Voici le rapport de :

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 04/29/05 17:55:16 Ver: 08.00.10
USER : Florence ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081027-1] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:88 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:189 Go (Free:98 Go)
H:\ (Local Disk) - NTFS - Total:149 Go (Free:103 Go)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:20 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [1] ( 27.10.2008|23:04 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\Burn4Free
C:\Program Files\Dealio
C:\Program Files\Dealio\kb127
C:\DOCUME~1\Florence\APPLIC~1\Search Settings
C:\DOCUME~1\Florence\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe

-----------\\ Extensions

(Florence) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Florence) - {a02c0c70-605c-11da-8cd6-0800200c9a66} => p-inner
(Florence) - {a8e099e0-89d6-11db-b606-0800200c9a66} => x-mas
(Florence) - {D02B1E87-A8C6-433f-9B5C-2CEC4A072736} => signupshield
(Florence) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
(Florence) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 27.10.2008|23:05 - Option : [1]

-----------\\ Fin du rapport a 23:05:39.60

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
27 oct. 2008 à 23:15

Au fait, j'ai pas de window cracké, mais une version bel et bien légale, enregistrée, approuvée et tout avec étiquette certifiée, installée sur cet ordi ... Mais je l'ai acheté d'occasion cet ordinateur ...
:-( S-T

Réponse 5 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
28 oct. 2008 à 08:08

Bonjour ShiTzunette,

En attendant l'aide d'un helpeur confirmé, tu peux passer à l'option 2 de ToolBar S&D.

Poste ensuite le rapport de suppression ici.

Pour Windows, j'ai lu sur ton autre topic l'indélicatesse du vendeur et je me demandais, s'il ne s'agissait pas de restes...

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
28 oct. 2008 à 17:47

Après l'option 2 voici le rapport :
Ce qui m'embête c'est que ça a supprimé mon programme de gravage Burn4free:

-----------\\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : BIOS Date: 04/29/05 17:55:16 Ver: 08.00.10
USER : Florence ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081028-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:145 Go (Free:88 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (Local Disk) - NTFS - Total:189 Go (Free:98 Go)
H:\ (Local Disk) - NTFS - Total:149 Go (Free:103 Go)
I:\ (Local Disk) - NTFS - Total:465 Go (Free:20 Go)

"C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( 28.10.2008|17:42 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\DOCUME~1\Florence\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\Program Files\Burn4Free
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\Florence\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...

C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf

-----------\\ Extensions

(Florence) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Florence) - {a02c0c70-605c-11da-8cd6-0800200c9a66} => p-inner
(Florence) - {a8e099e0-89d6-11db-b606-0800200c9a66} => x-mas
(Florence) - {D02B1E87-A8C6-433f-9B5C-2CEC4A072736} => signupshield
(Florence) - {dd30bf68-268a-4815-ad48-8740b774c764} => redcats_green
(Florence) - {F3A60010-0E28-4503-B4AA-0E5F90275F77} => walnut_tb

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

1 - "C:\ToolBar SD\TB_1.txt" - 27.10.2008|23:05 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28.10.2008|17:44 - Option : [2]

-----------\\ Fin du rapport a 17:44:02.23

Réponse 6 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
28 oct. 2008 à 18:19

Pour Burn4free, tu as l'explication ici : http://www.commentcamarche.net/forum/affich 4728020 burn4free#2

et aussi ici : http://www.commentcamarche.net/telecharger/burn4free 34055151 avis opinions.php3#avis kevin94

S'il t'est indispensable, tu pourrais le réinstaller en supprimant immédiatement la barre d'outils comme indiqué ici : http://www.burn4free-toolbar.com/

Tu peux maintenant passer à l'étape suivante :

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport MSNfix situé sur le Bureau ;

- Un nouveau rapport HijackThis

Pour ceci :

"- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. "
Avast me dit qu'il y a un trojan dangereux, je fais quoi alors ????

N'en tiens pas compte, c'est ce qu'on appelle un faux positif, cela arrive souvent avec les Fix. Si tu rencontres un problème pour l'exécuter, déconnecte toi d'internet et désactive Avast le temps nécessaire.

Je te communiquerai l'évolution après avoir examiné le nouveau rapport Hijackthis.
De ton côté, dis-moi comment évolue le pc.

@+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
28 oct. 2008 à 20:59

Mon Pc semble un peu plus rapide et à priori plus de plantages, mais j'ai été pas mal occupée et ne l'ai pas beaucoup utilisé ( en plus j'aime pas le servir quand il est virussé !!), sauf pour aider les devoirs de français de ma petite Suisse allemande, je suis allée sur "leconjugueur.com" et j'ai travaillé sous word donc, et pas de bug pour le moment. Photofiltre se rouvre sans demander de disque, ouf !
Et j'ai acheté un vrai graveur aujourd'hui que j'ai installé avec le Nero8 inclus dedans, un Asus LightScribe 20X DRW-2014L1 DVD-+R/RW DRIVE, je me suis dis que il y avait aussi peut-être conflit avec le vieux graveur ( un optiarc) que j'avais mis en attente de trouver du matos récent...Et c'est le seul graveur valable que j'ai pû trouver assez près de chez moi.

Voici les rapports :
MSNFix
20:43 28.10.2008
read file error: C:\DOCUME~1\Florence\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\Florence\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\Florence\LOCALS~1\Temp\winlogon.exe, Le fichier spécifié est introuvable.
read file error: C:\DOCUME~1\Florence\LOCALS~1\Temp\services.exe, Le fichier spécifié est introuvable.
read file error: C:\WINDOWS\system32\cftmon.exe, Le fichier spécifié est introuvable.

et Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:51:21, on 28.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Florence\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [international] International*
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
28 oct. 2008 à 21:18

Au fait, pendant que on y est ce post : http://www.commentcamarche.net/forum/affich 8967000 impossible de lire les sons de la biblio?#dernier

j'avais pensé que peut-être ce se serait résolu du coup, mais non, toujours le même problème ... snif ....

S-T

Réponse 7 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
29 oct. 2008 à 09:40

Bonjour ShiTzunette,

Jusqu'à présent, tu as fait du bon travail. Il y a juste une chose qui m'ennuie, c'est le fait que HijackThis est placé dans un fichier temporaire et que de ce fait il ne génèrera pas de sauvegarde si nous fixons des lignes.

Or nous devrons faire un peu de ménage, notamment tu as trop de programmes qui se lancent au démarrage du pc et qui tournent en permanence en arrière plan, ce qui ralenti ton pc. Nous devrons les supprimer du démarrage, ce qui ne les empêchera pas de fonctionner normalement.

Pour le problème de son dans tes diapos, s'il n'est pas résolu à la fin de la désinfection, il faudra envisager de "réparer Windows", à ce propos possèdes-tu le CD d'installation de Windows ou disposes-tu d'une version OEM sans le CD?

Afin de réinstaller HijackThis sur ton disque "C" nous allons procéder à un nettoyage que l'on fait habituellement en fin de désinfection (il supprimera HijackThis, GenProc et MsnFix).

1/ Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

2/ Télécharge de nouveau HijackThis en procédant comme indiqué ici afin de l'installer sur ton disque "C"
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

3/ Poste un nouveau log HijackThis

4/ Avant la fin de la désinfection, ne touche pas à la "restauration Système" sauf sur la demande d'un "Helpeur" confirmé. Quand tout est OK, on la purge afin d'éviter un retour de l'infection.

5/ Dis-moi quel est le pare feu que tu utilises, je suppose que c'est celui de Windows? (très insuffisant)

Juste pour info, je serais absent dès la fin de matinée probablement jusqu'à tard ce soir.

Bonne journée

A bientôt

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
29 oct. 2008 à 12:32

euh ... Pare-feu ....Ben oui, celui de window ....On dirait que Microsoft s'ingénie à faciliter les intrusions ...J'en avais un autre mais on m'a dit qu'il était pas bon non plus ...A se taper la tête par terre ! lol

Pour Hijackthis, bizarre qu'il se trouve dans les temporaires car il est bel et bien sur le bureau ( installé, car le programme lui a été téléchargé dans un dossier spécial que j'ai créer sous C:/Téléchargements bruts/Anti-virus
C'est là que je place tous les programmes que je télécharge.
De plus je vide les temporaires très souvent au moins tous les 2 jours.
Je suis en train de passer Tools cleaner ( Que j'avais en stock également dans ce dossier ci-dessus cité)

Je suis en train de préparer un diaporama pour un ami artiste peintre-sculpteur pour le vernissage du 8 nov, je dois donc être fin prête et le diaporama doit avoir le son, pour animer la présentation de ses oeuvres.
Cet ami me dépanne bien question transport, je suis invalide et ne possède ni permis de conduire et donc pas de voiture, dans notre zone de campagne sinistrée, avec le peu de moyens que nous avons, l'entre-aide est devenue un art de vivre, je lui dois bien une superbe présentation à ce monsieur. Mon ancien métier de photographe me sert beaucoup et je suis auto-didacte sur l'ordi, d'ou mon incompréhension des termes techniques, mais en général je comprend assez vite les choses.
L'ordinateur n'était pas de mon époque, on dessinait avec peine une tête de chat sur un écran noir avec des O et des X ... Si, si, je suis un dinosaure de cette époque, c'est aussi pour cela que je fais encore pas mal de bêtises et je m'en excuse, je suis désolée, en plus je ne sais pas dire non aux petits jeunes désouevrés du village, je préfère les voire sur mon ordi à jouer, apprendre ou visionner des dessins animés plutôt que de les savoir dans le rues à faire des co....ies.
Mais bon après, je suis embêtée et du coup vous aussi, je ne saurai jamais assez remercier ce forum, j'en fais d'ailleurs une grosse publicité !
Bon, ToolsCleaner doit avoir finit le temps que je vous raconte ma vie, lol,

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
12:31 29.10.2008

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\lopR.txt: trouvé !
C:\GenProc.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Florence\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Florence\Bureau\Nettoyage\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Florence\Bureau\Nettoyage\hijackthis.log: trouvé !
C:\Documents and Settings\Florence\Bureau\Nettoyage\MsnFix: trouvé !
C:\Documents and Settings\Florence\Mes documents\Mes scans\HijackThis: trouvé !
C:\Documents and Settings\Florence\Mes documents\Mes scans\Hijackthis\hijackthis.log: trouvé !
C:\Documents and Settings\Florence\Mes documents\Résultats des scans\fixnavi.txt: trouvé !
C:\Documents and Settings\Florence\Mes documents\Résultats des scans\rapport_clean.txt: trouvé !
C:\Documents and Settings\Florence\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Mozilla Firefox\mbr.log: trouvé !
C:\SDFix\SystemReport.txt: trouvé !
C:\Téléchargements bruts\Anti-virus\Msnfix.zip: trouvé !
C:\Téléchargements bruts\Anti-virus\GenProc.zip: trouvé !
C:\Téléchargements bruts\Anti-virus\mbr.log: trouvé !
C:\Téléchargements bruts\Anti-virus\HijackThis: trouvé !
C:\Téléchargements bruts\Anti-virus\GenProc: trouvé !
C:\Téléchargements bruts\Anti-virus\GenProc\GenProc: trouvé !
C:\Téléchargements bruts\Anti-virus\Hijackthis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Florence\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Florence\Bureau\Nettoyage\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Florence\Recent\HijackThis.lnk: supprimé !
C:\Téléchargements bruts\Anti-virus\Msnfix.zip: supprimé !
C:\Téléchargements bruts\Anti-virus\GenProc.zip: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\lopR.txt: supprimé !
C:\GenProc.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Florence\Bureau\Nettoyage\hijackthis.log: supprimé !
C:\Documents and Settings\Florence\Mes documents\Mes scans\Hijackthis\hijackthis.log: supprimé !
C:\Documents and Settings\Florence\Mes documents\Résultats des scans\fixnavi.txt: supprimé !
C:\Documents and Settings\Florence\Mes documents\Résultats des scans\rapport_clean.txt: supprimé !
C:\Program Files\Mozilla Firefox\mbr.log: supprimé !
C:\SDFix\SystemReport.txt: supprimé !
C:\Téléchargements bruts\Anti-virus\mbr.log: supprimé !
C:\Téléchargements bruts\Anti-virus\Hijackthis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\SDFIX: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\Florence\Bureau\Nettoyage\MsnFix: supprimé !
C:\Documents and Settings\Florence\Mes documents\Mes scans\HijackThis: supprimé !
C:\Téléchargements bruts\Anti-virus\HijackThis: supprimé !
C:\Téléchargements bruts\Anti-virus\GenProc: supprimé !

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
29 oct. 2008 à 12:43

Voici le point 2 que tu demande exécuté comme décrit dans le lien :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:08, on 29.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Trend Micro\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [international] International*
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
29 oct. 2008 à 19:53

J'ai oublié : Le CD de window de mon PC, il est spécial apparemment, il ne sert pas à restaurer ou réparer mais à formater carrément et à ré-installer tout le bazard ! Ouin !
J'ai tout arrêté en vitesse car je me suis dis que j'allais tout perdre, ouf, J'ai eu chaud !
Il y a pas d'options, pas de choix, rien !

Au fait, après une journée de boulot assez hard, 5 à 6 programmes qui roulent en même temps, textes et photos travaillés simultanément ou presque, plus ce forum, plus les cours pour la petite, plus divers dossiers ouverts, et bien je t'annonce que rien n'a planté, tout va bien, la vitesse est normale, et je n'ai eu qu'un message " le programme Machin ne répond pas" et encore, ça a duré 1 seconde, il s'est fermé normalement après.
Donc, à priori ton travail a été super, et mon ordi roule de nouveau bien !
C'est hyper génial, je te remercie infiniment !

A bientôt,
S-T

P.S: Repose toi quand même !!!

Réponse 8 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
30 oct. 2008 à 12:05

Bonjour ShiTzunette,

Désolé de revenir aussi tardivement, depuis hier soir, je ne pouvais plus me connecter sur le net.

euh ... Pare-feu ....Ben oui, celui de window ....On dirait que Microsoft s'ingénie à faciliter les intrusions ...J'en avais un autre mais on m'a dit qu'il était pas bon non plus ...A se taper la tête par terre ! lol

Pourrais-tu me dire quel Pare-Feu tu avais installé et les problèmes que tu as rencontré avec ce Pare-Feu?
En effet comme tu utilises le P2P, ce qui te rend déjà très vulnérable aux infections, il serait préférable d'avoir un Pare-Feu digne de ce nom.

Pour Hijackthis, bizarre qu'il se trouve dans les temporaires car il est bel et bien sur le bureau ( installé, car le programme lui a été téléchargé dans un dossier spécial que j'ai créer sous C:/Téléchargements bruts/Anti-virus

Maintenant, c'est parfait, regarde la différence :
Avant : C:\Documents and Settings\Florence\Bureau\HijackThis.exe
A présent : C:\Program Files\Trend Micro\HijackThis.exe

J'ai oublié : Le CD de window de mon PC, il est spécial apparemment, il ne sert pas à restaurer ou réparer mais à formater carrément et à ré-installer tout le bazard ! Ouin !
J'ai tout arrêté en vitesse car je me suis dis que j'allais tout perdre, ouf, J'ai eu chaud !
Il y a pas d'options, pas de choix, rien !

Quelle est ma marque de ton pc?

Je suis en train de préparer un diaporama pour un ami artiste peintre-sculpteur pour le vernissage du 8 nov, je dois donc être fin prête et le diaporama doit avoir le son, pour animer la présentation de ses œuvres.

Je vais te faire fixer quelques lignes dans HijackThis, on ne sait jamais...
Si toutefois ça demeure pareil, il serait bon de voir s'il n'existe pas un pilote plus récent pour ta carte son.

mon ordi roule de nouveau bien !

J'en suis ravi pour toi, cependant nous allons fixer quelques lignes dans HijackThis afin d'essayer de le rendre encore plus rapide.

Voici la liste des lignes à fixer, je pense que tu dois connaître la façon de procéder sinon n'hésites pas à demander, pour le faire ferme toutes les autres applications :

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

Redémarre ton pc

Ne t'inquiète pas, c'est uniquement au démarrage que ces programmes ne démarrerons pas mais ils répondront dès que tu les solliciteras.

Il se pourrait que tu n'aies plus de son au redémarrage, pas de panique, dans ce cas tu relances HijackThis => 3e boutons "Backup" et tu coches ceci : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE et tu cliques sur "réparer"

Je te laisse faire ceci, ensuite il nous restera à installer des versions plus récentes de certains logiciels et je dois m'informer auprès d'une personne plus compétente que moi afin de savoir si on peut fixer cette ligne : O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\ sans danger.

A bientôt

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
30 oct. 2008 à 13:11

Bonjour Hubertaaz,
pas de soucis pour le temps, ne t'inquiète pas !

Alors je vais essayer de te répondre dans l'ordre :

Le Pare-feu, je ne me souviens plus de son nom, désolée

Le P2P je l'utilise pour des images et des reportages télé comme "l'énigme des Nazcas" je ne pensais pas que c'était des trucs sensibles

Oui, j'ai vu pour Hijackthis, extra donc

Mon PC est un Compaq Pressario, oui, je sais, c'est pas top du tout ...Et la vague impression de m'être encore fait avoir surtout au prix ou je l'ai payé d'occasion, j'aurais pu avoir un neuf ( 900 euros) et il avait à l'époque que une ram de 128 !

Pour fixer les lignes de Hijackthis, ok, j'imprime et je suis à la lettre et je te poste le rapport après je pense ?

Pour être bien sure, j'ai fait un nouveau scan HJT et je te met le rapport avec en gras ce que tu me demande de fixer, car j'ai une trouille bleue de faire une gaffe ( les trucs pour lire la musique, pas grave, je ne m'en sert jamais, c'est pour les gosses qui viennent ici, mais incredimail est ma messagerie et j'ai plein de trucs enregistrés dans les dossiers internes et qui sont hypers importants et puis j'ai assez ramé pour pour pouvoir ouvrir les sites PDF, j'ai peur aussi pour Adobe ) voici donc :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:39, on 30.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [international] International*
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
30 oct. 2008 à 13:19

Euh ... pour fixer, il faut cocher la case devant la ligne concernée puis faire "Fix checked" non ?
ça me parait logique mais ce n'est peut-être pas ça ?

S-T

Réponse 9 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
30 oct. 2008 à 13:43

Re ShiTzunette,

Pour fixer les lignes, tu fermes bien toutes tes applications, tu lances HijackThis => Do a scan only => tu coches les lignes et "Fix checked". les lignes sélectionnées sont les bonnes.

Quand tout est fait, tu redémarres le pc, si tu n'as plus de son, tu relances HijackThis => 3e bouton "Backup" et tu coches ceci : O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE et tu cliques sur "réparer" et de toutes façons, tu repostes un nouveau scan.

Tu ne dois avoir aucune crainte comme je te l'ai mentionné dans le poste précédent. De surcroit où HJT est placé à présent il génère une sauvegarde, ce qui permet de faire marche arrière comme pour la ligne en question ci-dessus.
Pour cette ligne et la précédente à fixer, j'ai un petit espoir que tu récupères le son dans tes diapos.

Dis-moi donc lors de ton prochain message comment se comporte ton pc.

@+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
30 oct. 2008 à 13:54

Ok, je fais le truc et je me reconnecte après, merci !

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
30 oct. 2008 à 14:42

Ok, tout est fait, et j'ai le son !!
Et ma messagerie n'a rien perdu !!!
Et ça démarre au quart de tour !!!!
Génial !!
Milles mercis !!!!

il me reste à contrôler si j'ai aussi les sons dans les diaporamas en cours, des sons bien spécifiques qui ne se lisaient plus, contrairement à d'autres, je ne comprend d'ailleurs pas pourquoi certains sons de la bibliothèque window média se lisent plus alors que les copains d'à côté, si ... Bizarre ...
Bon alors les sons type "grosse explosition" "Bip cardiaque" etc se lisent toujours bien, mais les sons type "Fête d'enfants chinoise" "vigoureux" "Air de God old summer" ect ne se lisent toujours pas ( Je les ai pourtant téléchargés 2 fois, et certains existaient d'origine avec Power Point, je comprend pas et j'aime pas ne pas comprendre ...)

Voili
S-T

Réponse 10 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
30 oct. 2008 à 15:26

Parfait! Tiens-moi au courant pour les sons de tes diapos (je n'ai malheureusement aucune explication concernant les sons muets)

J'attends une réponse au sujet de cette ligne : O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\ qui est sensée être le vestige d'un Windows cracké (je sais que tu n'y es pour rien). Cette ligne démontre une infection qui à mon sens n'existe plus car il n'y aurait plus de fichiers.

Je pense qu'un scan en ligne nous apporterait tous nos apaisements concernant la fin des problèmes.
D'après ton scan HijackThis, tu en as déjà fait avec BitDefender, je te suggère d'en faire un nouveau (sous IE bien sûr). Si tu préfères, je peux te communiquer un lien pour Kaspersky ou TrendsMicro (ce dernier peut se faire sous Firefox). N'oublie pas de poster le rapport.

Si ce n'est fait, installe la toute nouvelle version de CCleaner (2.13.720)

Installe la dernère version de Adobe Reader : : https://get2.adobe.com/reader/otherversions/

Installe aussi la dernière version de Java : https://www.java.com/fr/download/uninstalltool.jsp
Quand Java est installé, tu vas dans Ajout/Suppression de programmes et tu supprimes les versions antérieures.

Quand j'aurai eu la réponse pour Winlogon Notify: Antiwpa et le résultat de ton scan en ligne et si tout est toujours OK, nous pourrons purger la restauration système et créer un nouveau point de restauration sain.

@+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
30 oct. 2008 à 15:38

Ok pour la ligne reste de window cracké, mais bon, elle n'a pas l'air de gêner.. enfin l'air, ça confirme juste l'imbécilité du type du magasin...pffff se mettre Microsoft à dos en plus de l'association de client volés et mécontents qui est en train de voire le jour... un peu nul non ?

Je viens de mettre à jour Adobe, et Java, Ccleaner ainsi que mes autres programmes sont tous mis à jour 2 à 3 fois par semaine, se sont donc les dernières versions. Au fait, mon frère m'a dit que faire trop souvent Ccleaner risquait d'endommager mon disque dur, est-ce vrai ?

Pour la purge et faire un nouveau point de restauration, euh ... trouille ?
lol c'est une chose que je n'ai jamais faite, d'ou une petite angoisse, surtout que je crois que pour le moment il n'y a pas de création de point de restauration, en tous cas pas de créé, j'avais vu au passage une fois que le truc était pas en service.

Bon, je finis les mises à jours et je vais faire le scan en ligne, si je retrouve le lien pour le faire .

A plus et merci encore !

S-T

P.S: Au fait Java me signale un truc, mais l'anglais technique et moi .... en plus je trouve pas le lien signalé ....
http://servimg.com/image_preview.php?i=526&u=12791756

Réponse 11 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
30 oct. 2008 à 16:05

Au fait, mon frère m'a dit que faire trop souvent CCleaner risquait d'endommager mon disque dur, est-ce vrai ?

Je n'ai jamais rien lu de tel. Les personnes qui aident à la désinfection le font journellement.

Pour la purge et faire un nouveau point de restauration, euh ... trouille ?

Aucun problème, je te donnerai la marche à suivre.

lol c'est une chose que je n'ai jamais faite, d'ou une petite angoisse, surtout que je crois que pour le moment il n'y a pas de création de point de restauration, en tous cas pas de créé, j'avais vu au passage une fois que le truc était pas en service.

Pourrais-tu vérifier car si tu n'as pas de point se restauration nous allons en créer un.

Voici le lien pour BitDefender : http://www.bitdefender.fr/scan_fr/scan8/ie.html

Concernant le Pare-Feu, était-ce ZoneAlarm ou Kerio? Quel qu'il fût as-tu rencontré des problèmes et si oui lesquels?

Java te signale qu'il y a une nouvelle version à télécharger la 1.6.10 Voici le lien : https://www.java.com/fr/download/manual.jsp

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
30 oct. 2008 à 16:28

Super pour Ccleaner car je l'utilise aussi pas mal !

Ok pour le point de restauration, mais par contre, je ne sais plus par quel chemin j'y était arrivée ....

Cool pour le lien de BitDefender, car je le retrouvais plus ! Merci !

Le pare-feu, oui, ZoneAlarm me dit quelque chose et on m'avait dit que ce programme avait des spyware, donc, je l'ai viré.

Extra pour Java, j'avais compris que ma version était obsolète mais ne savais pas ou chercher la nouvelle !
Merci tout plein !

Bon, allez au boulot Flo !

A tout à l'heure avec un PC presque neuf !
;-) S-T

Réponse 12 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
30 oct. 2008 à 16:45

Pour la restauration système : Démarrer => Tous les programmes => Accessoires =>Outils système => Restauration du système => suivant et dis-moi s'il existe des point de restauration.

Concernant le Pare-feu, personnellement j'utilise Kerio, gratuit et en français qui est considéré comme un très bon Pare-Feu (sans spyware). Si tu n'as pas rencontré des problèmes pour paramétrer et gérer ZoneAlarm, tu devrais te débrouiller avec Kerio. La décision t'appartient, je me contente de suggérer.

"Bon boulot Flo" et à bientôt

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
30 oct. 2008 à 20:23

Merci Hubertaaz, entre temps, je m'y était rendue et non, il n'y a pas de point de restauration, donc, on va pouvoir le faire une fois que on aura réglé ce que BitDefender a trouvé ... 3 trucs en tout
et snif, durant mon absence, la petite voisine est venue, j'ai retrouvé sa cession ouverte .... Ouin, de nouveaux virus ???
J'aurais du lui laisser un mot sur le clavier disant "PAS TOUCHER "
je suis navrée ...
Bon, comme je ne savais pas comment te donner les résultats de bitDefender, je t'ai fait en vitesse des montages de PrintSreen :
http://servimg.com/image_preview.php?i=527&u=12791756

http://servimg.com/image_preview.php?i=528&u=12791756

http://servimg.com/image_preview.php?i=529&u=12791756

Est-ce assez net ?
Le truc détecté dans le générateur de glitters ( je plaide coupable, c'est moi qui l'ai chargé pour faire certains effets) bon c'est loin je l'ai effacé du fichier "téléchargements bruts"

Pour le pare-feu, je vais suivre ton conseil, tu es plus avisé que moi, j'apprends au fur et à mesure !
Voilà Kerio est installé en mode standard.

Merci,
S-T

Réponse 13 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
30 oct. 2008 à 21:04

Je suis étonné que tu n'aies pas de point de restauration car les 2 premières infections se situent justement dans la restauration. Elles seront donc éliminées lors de la purge.

Concernant le logiciel installé, il vaut mieux interroger Google avant toute nouvelle installation, c'est souvent très instructif. Aussi, toujours dans la mesure du possible, télécharger sur le site officiel de l'émetteur. Une précaution supplémentaire, quand l'installateur est sur ton pc tu cliques droit avec Avast pour analyser et idem avec MalwareBytes.

Personnellement lorsque les logiciels sont installés, je refais le même contrôle dans "Programme files". Il vaut mieux être averti de suite.

Concernant Kerio, voici 2 tutos : https://www.malekal.com/tutorial-et-guide-counterspy/
https://www.vulgarisation-informatique.com/kerio.php

Il faut aussi vérifier dans le Centre de Sécurité que Kerio est actif et que le Pare-Feu de Windows est désactivé.

Poste-moi un nouveau scan HijackThis STP. Je l'examinerai demain.

Bonne soirée

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
30 oct. 2008 à 21:18

L'an passé, un bénévole de mon refuge pour animaux a eu accès à mon ordi et il en a profité pour le pirater grave, comptes en banque, relations, bref, tout y est passé, il recevait mes mails à ma place, en envoyait, passait commande sous mon identité etc .... J'ai du confier pendant 3 mois mon ordi au frère d'un amie, un ingénieur informaticien qui a sauvé ce qu'il a pu ( mais apparemment il a oublié quelques virus dans le tas) et c'est lui qui a créé plusieurs dossiers de restauration pour me remettre les dossiers après avoir formaté bien à fond mon ordi.
Je pense donc que ces dossiers de restauration proviennent de ce moment là.

Pour les logiciels, je me renseigne justement sous Google, je regarde les conseils des gens sur les forums, etc avant que de les charger, pas suffisant ...

Je vais regarder le tuto pour Kerio car je m'y perd un peu, j'ai contrôlé : Il est actif, et le pare-feu Window désactivé

et voici les résultats du scan de Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:05, on 30.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Logitech\Video\AlbumDB2.exe
C:\Program Files\Trend Micro\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [international] International*
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Réponse 14 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
31 oct. 2008 à 09:48

Bonjour Flo,

Tu gère un refuge pour animaux, c'est génial. Çà me plairait d'en savoir un peu plus. Pour ne pas polluer le topic, si tu es d'accord nous en parlerons plus tard par MP.

1/ Nous allons continuer le ménage, tu peux fixer les lignes suivantes dans HijackThis :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\

Ensuite, tu redémarres le pc et tu refais un nouveau scan Hijack que tu postes ici.

2/ Nous allons purger la restauration système en suivant ces instructions : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

3/ Nous allons maintenant créer un nouveau point de restauration : Démarrer => Tous les programmes => Accessoires => Outils système => Restauration du système => coche "Créer un point de restauration" => suivant => tu saisis le nom de ce point de restauration (par exemple pc ok) et ensuite tu cliques sur créer.

4/ Pourrais-tu me dire si tes disques durs externes sont branchés en permanence?

5/ Concernant ton CD de Windows :

J'ai oublié : Le CD de window de mon PC, il est spécial apparemment, il ne sert pas à restaurer ou réparer mais à formater carrément et à ré-installer tout le bazard ! Ouin !

En fait tu n'as pas de CD de Windows. Tu disposes d'une version OEM et le CD que tu as utilisé restaure ton pc en configuration usine.

Plus tard, quand tu disposeras d'un peu de temps, tu pourrais essayer de te confectionner un CD uniquement de Windows. Voici un lien pour la marche à suivre : http://www.commentcamarche.net/faq/sujet 5033 windows xp recreer son cd original pc grande marque

Bonne journée et @+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
31 oct. 2008 à 10:14

Bonjour Hubertaaz et merci, ok pour les MP,

Donc, voici: J'ai fixé les lignes indiquées, éteint et rallumé mon ordi et je te poste le rapport du nouvel Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:37, on 31.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
C:\Program Files\Nero\Nero8\InCD\InCD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\program files\freecall.com\freecall\freecall.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\LVComsX.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SnapFlash Class - {A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - C:\Program Files\Fichiers communs\Justdo\Jd2002.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero8\InCD\NBHGui.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero8\InCD\InCD.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [FreeCall] "C:\program files\freecall.com\freecall\freecall.exe" -nosplash -minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash with Flash Catcher - res://C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL/FlashCatcher.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher - {90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - C:\Program Files\Fichiers communs\Justdo\IECatcher.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [international] International*
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard (avg anti-spyware guard) - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
31 oct. 2008 à 10:18

Re,

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

euh ... c'est quoi ce truc ?? Jamais vu sur mon ordi et je ne sais pas à quoi ça correspond, je charge pas de videos ?

Au fait, pour le magasin indélicat, je viens encore d'avoir Microsoft suisse, je te dis pas comment ils vont l'assaisonner le propriétaire !

Bonne journée,
Flo

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
31 oct. 2008 à 10:37

Je sais, je suis lourde, mais pour ton point N°2, j'ai un tit problème, si je regarde le lien j'ai ce texte :
Activer la Restauration du système

1 Dans la barre des tâches de Windows, cliquez sur Démarrer.

2 Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.

et voici ce que j'ai dans ma barre des tâches :
http://servimg.com/image_preview.php?i=530&u=12791756

il est ou le poste de travail dans le menu démarrer ? je ne l'ai que sur mon bureau, ça fait la même chose ?
Et ou on trouve pour purger la restauration système sur cette page, je ne vois que désactiver ou réactiver la restauration ... Suis bête, excuse moi, mais je ne comprend pas.

Pour ta question 4, oui, la plupart du temps, ils sont connectés, vu que on m'a dit que pour éviter de se faire pirater et détruire les trucs importants, il fallait partitionner le disque dur, mais là, j'ai une partition spéciale bizarre que je ne peux changer, j'ai donc pris l'option de disques durs externes pour mettre mes dossiers, un pour mes dossiers personnels, un pour le refuge, un pour tout ce qui est photos, films, montages, diaporamas, mes CD de musique que j'ai mis sur mon ordi ( ça prend moins de place !) retouches, graphisme etc ...
ça pose un problème ?

Le point 5 : Un CD OEM ?? c'est à dire que je me suis encore faite avoir ou c'est particulier à Compaq ?

Merci de ta patience !
Flo

Réponse 15 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
31 oct. 2008 à 10:38

Re,

Bien, ton rapport Hijack est maintenant clean.

Concernant ceci :

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C'est apparemment un logiciel correct :http://docs.cyberlink.com/fra/technologies/video-technologies-editing.jsp

S'il ne t'es pas utile, tu peux le désinstaller.

J'attends de tes nouvelles concernant la Restauration système.

@+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
31 oct. 2008 à 10:43

Il est bien ce truc de vidéo !! Je pense que j'ai du l'installer quand j'ai fais des recherches comment travailler et améliorer mes vidéos, et j'avais oublié ! merci !

Réponse 16 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
31 oct. 2008 à 10:51

il est ou le poste de travail dans le menu démarrer ? je ne l'ai que sur mon bureau, ça fait la même chose ?

tu peux aussi ouvrir le poste de travail et cliquer droit dans un emplacement vide et continuer la procédure.

Pour ta question 4...ça pose un problème ?

Non aucun, c'est juste que si tel n'était pas le cas je t'aurais conseillé de nettoyer le registre et faire une défragmentation en ne connectant qu'un seul DD et en commençant par C.

Le point 5 : Un CD OEM ?? c'est à dire que je me suis encore faite avoir ou c'est particulier à Compaq ?

Non tu ne t'es pas fait avoir, c'est propre aux pc de marque. Il ne livrent pas le CD de Windows, ce qui leur permet d'acheter un grand nombre de licences à prix réduit.

Nos postes précédents se sont croisés, je reste dans l'attente du résultat pour la restauration système.
@+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
31 oct. 2008 à 11:24

Alors voilà, j'ai désactivé puis réactivé la restauration système, tout c'est bien passé, et j'ai créé suivant tes instructions un point de restauration :
http://servimg.com/image_preview.php?i=531&u=12791756

ça joue comme ça ?

Je fais régulièrement des défragmentations bien que j'ai lu sur le forum que ça servait à rien, mais je n'en suis pas persuadée, donc je le fais, je passe aussi l'anti-virus partout de chez partout, et tout le temps de la désinfection y compris le scan en ligne, les disques durs externes ont étés branchés, je ne voulais pas qu'un virus s'y cache ! Trop bête de plein de travail pour rien !

Ouf pour le CD, j'ai eu peur un moment !
bon, je vais essayer de faire la manoeuvre pour me créer un CD correct.

Merci !
Flo

Réponse 17 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
31 oct. 2008 à 11:25

Sorry, j'avais loupé ceci :

Et ou on trouve pour purger la restauration système sur cette page, je ne vois que désactiver ou réactiver la restauration ... Suis bête, excuse moi, mais je ne comprend pas.

Le fait de désactiver la restauration système la purge. Ensuite on la réactive et enfin on crée un point de restauration.

Cordialement

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
31 oct. 2008 à 11:37

No problems, en le faisant ja' vu ce que celà donnait.

Ok, bon j'en suis a faire un CD de window, sur le site de ton lien, le point N°1 dit :
1. Pré-requis: La présence des fichiers système sur le disque dur.
Ce qui mène à :
A la racine du disque C:, vous devez trouver un dossier nommé "I386" (ou i386). Dans certains cas, celui-ci peut se trouver dans le dossier "Windows".

Une fois le dossier "I386" retrouvé, vérifiez qu'il dépasse 400 Mo (clic droit, propriétés). Si ce n'est pas le cas, ou s'il vous est impossible de le trouver, il sera également impossible de créer le CD. Pour vous, l'aventure s'arrête là.

Ne le trouvant pas aux places indiquées, j'ai lancé une recherche ....Mal m'en a pris, voici les résultats :

http://servimg.com/image_preview.php?i=532&u=12791756

C'est lequel ??????? Par la taille de plus de 400 Mo comme tu vois, ça donne rien

:-)) Flo

Réponse 18 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
31 oct. 2008 à 11:51

Parfait pour la restauration!

Pour le dossier i386, je fais des recherches et je te tiens au courant.

Je me dois aussi de te signaler que à l'heure actuelle Avast n'est plus considéré comme le meilleur antivirus gratuit mais il est devancé par Antivir qui est beaucoup plus réactif. Cependant Antivir free n'existe pas encore officiellement en français et je ne souhaite pas trop te perturber dans l'immédiat. De plus Antivir free ne surveille pas les mails.

Si un jour tu souhaitais changer d'antivirus, tu me fais signe et je te donnerais la marche à suivre car il faut respecter une certaine procédure pour désinstaller complètement un antivirus.

Je pense que nous arrivons au bout de nos peines et je vais te communiquer mes dernières recommandations.
Ce n'est pas du sur mesure donc ne pense pas que tu sois visée personnellement.

A conserver à l'esprit :

1/ Les téléchargements en P2P sont extrêmement dangereux et de surcroit pour la plupart interdits par la loi.

2/ L'utilisation de programmes "crackés" est à proscrire pour les mêmes raisons.

3/ Les sites XXX sont vecteurs d'infection.

4/ Il faut prendre tout son temps lorsqu'on est invité à cliquer sur un lien, on n'a rien à gagner en voulant concurrencer Lucky-Lucke.

5/ Aucune protection n'est infaillible, l' antivirus le plus efficace est situé entre la chaise et le clavier.

6/ A faire à chaque installation d'un logiciel ou d'un fichier sur le pc : mise à jour MalwareBytes et analyse du logiciel ou du fichier avec MalwareBytes (Clic droit sur le dossier) et même analyse avec ton antivirus.

7/ Une fois par semaine une analyse complète avec ton antivirus, idem avec Malwarebytes et CCleaner (nettoyeur et registre). Si tu surfes beaucoup, je te conseille de faire le nettoyage avec CCleaner journellement. (Pas le registre).

Autres conseils : vérifier régulièrement que l'on utilise la dernière version de certains logiciels car les anciennes contiennent des failles de sécurité, voici une liste non exhaustive de ces logiciels :

Windows (windows update)
Internet explorer
Firefox
Java : https://www.java.com/fr/download/uninstalltool.jsp
Adobe (Acrobat) Reader : https://get2.adobe.com/reader/otherversions/

Je t'ai communiqué les liens pour télécharger Java et Adobe car dans la mesure du possible, il faut toujours télécharger des logiciels sur le site de l'éditeur.

Un petit logiciel sympa à installer : https://filehippo.com/windows/tuning-utilities/
En l'exécutant il te dira quels sont les versions plus récentes de certains logiciels installés sur ton pc (n'installe pas les version "Bêta" qui sont des versions test)

Tu peux aussi vérifier si tes logiciels sont à jour ici : https://www.flexera.com/products/operations/software-vulnerability-management.html

Concernant la sécurité du pc, voici quelques liens utiles :

https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (ce petit logiciel, qui fonctionne en arrière-plan, bloque entre-autres l'installation d'actives X nuisibles)

Pour terminer un brin de lecture

https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet

Bon surf et à ta disposition en cas de questions éventuelles.

Réponse 19 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
31 oct. 2008 à 12:09

Concernant le dossier i386, as-tu pensé à faire ceci :

Commencez par activer l'affichage des fichiers et dossiers cachés (dans l'explorateur, déroulez le menu Outils, Options des dossiers, onglet "Affichage", "Paramètres avancés", cochez l'option "Afficher les fichiers et dossiers cachés" et désactivez la case «Masquer les extensions des fichiers dont le type est connu». Cliquez sur OK

Surtout bien faire l'opération inverse après.

Lorsque tu pointes le curseur de ta souris sur l'icône des dossiers, tu devrais voir apparaître leur taille.

Tiens-moi au courant.

A+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
31 oct. 2008 à 12:51

Oui, oui je l'ai bien fait, j'ai suivis le processus à la lettre

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
31 oct. 2008 à 13:03

Et quand tu pointes le curseur de ta souris sur l'icône des dossiers dans ta recherche, leur taille doit apparaitre et tu devrais en avoir de + de 400Mo non?

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014
31 oct. 2008 à 13:23

Euh .... En mettant le curseur non, mais je viens de voire que en faisant un clic droit sur le dossier, j'obtiens un menu déroulant et donc propriétés :
http://servimg.com/image_preview.php?i=533&u=12791756

Pour les précautions, la plupart en effet ne me concernent pas, pas de films, piratés, ni de jeux, tous mes programmes sont achetés ou gratuits, par contre c'est vrai que quand je fais des recherches pour des gifs ou des images, je clique assez vite... et je n'analyse pas les programmes chargés avant de les installer.. mea culpa, mea maxima culpa

les mises à jour sont faites toutes les semaines sauf Java ou je ne savais pas ou prendre les mises à jour.

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
31 oct. 2008 à 13:31

Une fois tous contrôlés voici ce que ça donne :
http://servimg.com/image_preview.php?i=534&u=12791756

les autres ont au maximum 2,8Mo et au minimum 40 Ko donc ce ne sont pas les bons.

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
31 oct. 2008 à 13:48

Parfait!
Le bon dossier est donc le 2e dans la liste, celui qui fait 1,38Go

Bon courage pour la suite, tiens-moi au courant car la création de ce CD n'est pas évidente.

Je te laisse le soin de cocher la case "résolu" quand tu estimeras que c'est le cas.
De toutes façons, même pour les topics résolus, je suis leur évolution en cas de nouveau message.

Et en cas de besoin, il reste les MP.

Bonne route sur le net et ailleurs.

Réponse 20 / 29

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594
31 oct. 2008 à 16:09

C'est avec plaisir que je t'ai assistée, tu as été bien disciplinée et tu as fait du bon boulot.

FileHippo est génial, attention cependant de ne pas servir de cobaye en mettant à jour les versions beta, tu peux même décocher l'option.

Par ailleurs, il pointe toujours vers des sites en anglais, ce qui pose un problème lors d'une mise à jour de Adobe Reader qui se retrouve en anglais sur le pc. Pour CCleaner et la plupart des autres logiciels, à ma connaissance, pas de problème.

A+

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94
31 oct. 2008 à 16:23

Les versions Bêtas, merci, j'y ai eu à faire, je ne referai plus ...
Au fait, en parlant de version d'essais (LOL) quand j'ai eu Microsoft Suisse ce matin au téléphone, ils bradent partout leurs XP et aussi Vista qui est en passe d'être remplacé ! Génial, Vista était vraiment une grosse bêta, euh, bêtise ...

Merci des compliments, mais j'estime que c'est du respect simple à montrer aux gens qui nous aident, pas qu'ils perdent leur temps avec de "sales gamins" la moindre des choses est d'être clairs, de parler correctement, bref, le respect quoi !

;-) Flo

P.S : Saurais-tu toi me répondre par hasard ? http://www.commentcamarche.net/forum/affich 9177084 telechargement d emissions

hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 594 > ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011
31 oct. 2008 à 18:12

Concernant ton lien, je suis désolé mais je n'ai pas d'avis autorisé sur le sujet.

Si tu n'arrivais pas à finaliser le CD de Windows, il existe une autre possibilité tout à fait légale.
Il s'agit, en cas de besoin de réparer ou de réinstaller Windows, d'emprunter un CD de XP (attention la même version donc dans ton cas XP Familial). Tu l'introduis dans le pc et à la demande de ta clé d'activation, tu saisis le no de code qui se trouve sur le châssis de ton pc (en général étiquette verte). Je te conseille d'ailleurs, si ce n'est fait de copier ce n° et de le conserver précieusement.

Bonne soirée et bon week end.

Hubert

ShiTzunette Messages postés 226 Date d'inscription jeudi 3 juillet 2008 Statut Membre Dernière intervention 2 novembre 2011 94 > hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014
31 oct. 2008 à 21:36

Donc XP familial 2003 ? et oui, j'ai photographié mon étiquette et sauvegardée en plusieurs endroits stratégiques !

Comme je dois racheter XP pour le vieil ordi, je peux prendre celui là ?

Merci à toi et bonne soirée bon week-end également
Flo

Pc qui rallenti, programmes qui se plantent

29 réponses

Newsletters