|
Bibou Le Forum Portail sur la sécurité |
| | Problème Windows | |
| | Auteur | Message |
---|
Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Problème Windows Mer 26 Aoû 2009 - 0:47 | |
| Bonjour à toutes et à tous, J'ai entendu que du bien de votre forum, je me suis dis que j'aurais peut etre les réponses à mes questions...J'ai un ordinateur avec une configuration qu'on pourrait qualifier d'anciennes, mais suffisantes pour mes besoins... Or depuis quelques temps, mon ordinateur met du temps, je dirais même trop de temps pour s'éteindre...En fait quand j'appuie sur le bouton démarrer puis arreter, la petite fenetre au milieu de l'ecran avec mes trois choix "mettre en veille", "arreter", et "redémarrer"...met bien plusieurs minutes à s'afficher...et lorsque j'appuie sur arreter...oula...bah là avant que mon ordinateur veuille bien s'éteindre, je peux attendre au MOINS 5 min encore... Alors pour éviter de faire "démarrer" et "arrêter", j'appuie sur le bouton de l'unité central et je le laisse s'éteindre (les 5 minutes...) mais je crains que mon ordi ne puisse aimer ce geste. Deuxième problème...oui tant qu'à faire, je préfère vous dire aussi que depuis quelques temps, lorque je suis sur mon moteur de recherche habituel (google), et que je clique sur un des sites trouvé par google, une page, vierge, s'affiche avec comme adresse net : http://results3.google.com/ je dois donc cliquer une deuxième fois sur le lien pour voir mon site s'afficher... Je sais pas si tout le monde me suis là... Bref...Je suis sur XP pro, IE...je ne sais pas si j'ai choisi le bon Topic pour poster mon sujet, en tout cas je vous remercie d'avance, si vous arrivez à m'éclaircir sur mes deux problèmes... à tous !! | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 1:39 | |
| Bonsoir Et bienvenu sur le forum. Est ce que tu pourrais faire ça pour que je vois un truc ? Hijackthis- Télécharge HiJackThis de Merijn sur ton bureau. - Double-clic sur HijackThis - Génère un rapport en suivant ces indications : - Exécute le et clique sur Do a scan and save log file. - Le rapport s'ouvre sur le Bloc-Note - Colle le rapport ici, pour cela : - Menu Edition / Selectionner Tout - Menu Edition / copier - Ici dans un nouveau message : clic droit / coller
Aide : http://www.bibou0007.com/outils-specifiques-f78/tutorial-de-hijackthis-v202-t108.htm+++++++++++++++++++++++ Et puis ça aussi svp pour voir la liste de tes programmes installés http://www.bibou0007.com/outils-specifiques-f78/lister-les-programmes-installes-sur-votre-machine-avec-hijackthis-t2334.htm | |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 13:07 | |
| Bonjour et merci de m'avoir répondu!J'ai tout juste le temps de faire le rapport avant de partir au boulot! Le voici :
http://www.miraclesalad.com/webtools/clip.php?clip=302d
et voici la "liste de mes programmes installés" :
"Enhanced Displacements" 7-Zip 4.57 Ad-Aware SE Personal Adobe Flash Player 10 ActiveX Adobe Reader 9.1.3 - Français AGEIA PhysX v7.05.17 AIDA32 v3.60 Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live avast! Antivirus AviSynth 2.5 BitSpirit v3.3.2.132 Stable CA VMN Anti-Spyware (remove only) CCleaner (remove only) Choice Guard Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Counter-Strike: Source DVD Shrink 3.2 e-Carte Bleue Banque Populaire eMule Everest Poker (Remove Only) Fraps Free Video Converter V 2.0 Game Cam General Chaos Google Chrome Google Toolbar for Internet Explorer Google Toolbar for Internet Explorer Google Update Helper Google Earth High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB926239) Installation Windows Live Installation Windows Live Java(TM) 6 Update 13 Java(TM) 6 Update 2 Java(TM) 6 Update 5 Java(TM) 6 Update 7 Java(TM) SE Runtime Environment 6 Update 1 JkDefrag 3.34a Lemmings for Windows 95 Les Dents de la mer Madrics Superbox Pro and Superbox3 Malwarebytes' Anti-Malware Microsoft .NET Framework 1.1 Microsoft .NET Framework 2.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Games for Windows - LIVE Microsoft Games for Windows - LIVE Redistributable Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft WSE 3.0 Runtime Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) mp2_screensaver_1024x768 Screen Saver MSVCRT MSXML 6.0 Parser (KB925673) MSXML4 Parser Nero 6 Ultra Edition Nintendo DS Emulator NVIDIA Drivers OpenOffice.org 3.0 Outil de mise à jour Google Outil de téléchargement Windows Live Patch Darluok Pcsx2 0.9.4 Watermoose Populous : A l'aube de la création Populous MatchMaker Populous: Undiscovered Worlds - Patch PSP Video 9 1.74 PunkBuster Services QuickTime Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver Segoe UI Solid State ION Internet Explorer Plugin SpartanDemo Spybot - Search & Destroy 1.4 Steam(TM) SuperCopier VideoLAN VLC media player 0.8.5 WiFi Station Windows Communication Foundation Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Live Call Windows Live Communications Platform Windows Live Messenger Windows Live OneCare safety scanner Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Presentation Foundation Windows Workflow Foundation Windows XP Service Pack 2 World of Warcraft Worms World Party Wow Cartographe 1.09
merci de m'occuper de mon cas... à bientôt! | |
| | | GrosBébé Moderateurs (trices)
Nombre de messages : 6878 Age : 43 Localisation : devant le pc Date d'inscription : 18/12/2007
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 13:58 | |
| Bonjour
C'est bien ce qu'il me semblait. Sujet déplacé, un(e) collègue va venir s'occuper de toi. | |
| | | Invité Invité
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 15:35 | |
| Salut vous deux.
Pour avancer : Détournements DNS. Ils s'accompagnent aujourd'hui d'un rootkit. Pour contrer cette infection, commence par ceci :
/!\ A l'attention de ceux qui passent sur ce sujet : L'outil qui suit ne doit pas être utilisé sans avis /!\
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix, ici renommé en Tazkiller.exe (de sUBs) sur ton Bureau.
https://sd-1.archive-host.com/membres/up/21362097671547645/Tazkiller.exe
* Double-clique sur Tazkiller.exe (le .exe n'est pas forcément visible) afin de le lancer. * Il va te demander d'installer la console de récupération : ACCEPTE !. * Ne touche pas au pc durant le scan. * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
++ |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 18:40 | |
| et voilà le rapport ComboFix !!
ComboFix 09-08-25.05 - Tazkilleur 26/08/2009 18:30.2.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1535.1122 [GMT 2:00] Running from: c:\documents and settings\Tazkilleur\Bureau\Tazkiller.exe AV: avast! antivirus 4.8.1335 [VPS 090826-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !! .
((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) .
c:\windows\Downloaded Program Files\PurpleBean.exe c:\windows\Installer\2b326d.msi c:\windows\Installer\857942.msi c:\windows\Installer\9183ba.msi c:\windows\Installer\9f529.msi c:\windows\system32\nerocheck.exe c:\windows\system32\uninstall.exe
. ((((((((((((((((((((((((( Files Created from 2009-07-26 to 2009-08-26 ))))))))))))))))))))))))))))))) .
No new files created in this timespan
. (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2009-08-25 23:21 . 2009-05-06 20:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater 2009-07-22 22:26 . 2008-01-02 19:30 -------- d-----w- c:\program files\Windows Live Safety Center 2009-07-15 08:59 . 2009-07-09 08:20 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment 2009-07-09 11:40 . 2009-07-09 11:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard 2009-07-07 21:20 . 2007-04-22 14:43 -------- d--h--w- c:\program files\InstallShield Installation Information 2009-06-26 20:53 . 2009-06-26 20:53 10134 ----a-r- c:\documents and settings\Tazkilleur\Application Data\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe 2009-06-06 21:10 . 2006-09-27 11:16 29760 ----a-w- c:\documents and settings\Tazkilleur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-06-04 21:54 . 2009-06-04 21:54 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2009-06-03 17:44 . 2009-04-17 14:08 1 ----a-w- c:\documents and settings\Tazkilleur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys .
------- Sigcheck -------
[7] 2001-08-28 12:00 4224 DA1F27D85E0D1525F6621372E7B685E9 c:\windows\system32\dllcache\beep.sys
c:\windows\system32\drivers\beep.sys ... is missing !! . ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* empty entries & legit default entries are not shown REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408] "DAEMON Tools"="c:\program files\DAEMON Tools\daemon.exe" [2007-08-29 171464] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-08 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "I downloaded pirated Software from P2P"="Jaws" [X] "I downloaded pirated Software from P2P 2006"="Jaws" [X] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776] "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696] "avast!"="c:\progra~1\avast\ashDisp.exe" [2009-02-05 81000] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696] "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112] "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2005-08-17 90112]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]
c:\documents and settings\Tazkilleur\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 3.0.lnk - c:\program files\open office\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ e-Carte Bleue Banque Populaire.lnk - c:\program files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe [2009-4-25 278528]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll schannel.dll digest.dll msnsspc.dll
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "d:\\Utilitaires\\emule\\emule.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "d:\\jeux\\trackmania\\TrackMania Nations ESWC\\TmNationsESWC.exe"= "\\\\EDDY-PC\\JEUX\\CSsource\\CSsource\\srcds.exe"= "d:\\jeux\\steam\\SteamApps\\crounchy\\counter-strike source\\hl2.exe"= "d:\\jeux\\steam\\SteamApps\\crounchy\\day of defeat source\\hl2.exe"= "d:\\jeux\\steam\\SteamApps\\crounchy\\half-life 2 deathmatch\\hl2.exe"= "c:\\StubInstaller.exe"= "d:\\jeux\\New populous\\D3DPopTB.exe"= "c:\\WINDOWS\\system32\\PnkBstrA.exe"= "c:\\WINDOWS\\system32\\PnkBstrB.exe"= "c:\\Program Files\\BitSpirit\\BitSpirit.exe"= "c:\\WINDOWS\\system32\\dpnsvr.exe"= "d:\\jeux\\New populous\\D3DPopTBUW.exe"= "d:\\jeux\\New populous\\popTBUW.exe"= "d:\\jeux\\New populous\\popTB.exe"= "c:\\WINDOWS\\system32\\dplaysvr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "d:\\jeux\\WoW\\WoWq.exe"= "d:\\jeux\\WoW\\WoWBC.exe"= "d:\\jeux\\WoW\\World of Warcraft\\Launcher.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "4787:UDP"= 4787:UDP:Windows Media Format SDK (iexplore.exe) "4786:UDP"= 4786:UDP:Windows Media Format SDK (iexplore.exe) "9842:TCP"= 9842:TCP:*:Disabled:SolidNetworkManager "9842:UDP"= 9842:UDP:*:Disabled:SolidNetworkManager "36649:TCP"= 36649:TCP:*:Disabled:SolidNetworkManager "36649:UDP"= 36649:UDP:*:Disabled:SolidNetworkManager "28498:TCP"= 28498:TCP:*:Disabled:SolidNetworkManager "28498:UDP"= 28498:UDP:*:Disabled:SolidNetworkManager
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [05/04/2009 23:01 114768] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2009 23:01 20560] S2 gupdate1c9ce8a7d785bb6;Service Google Update (gupdate1c9ce8a7d785bb6);c:\program files\Google\Update\GoogleUpdate.exe [06/05/2009 22:37 133104] S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [26/09/2006 22:12 223232] S3 cdrmkaun;cdrmkaun;\??\c:\docume~1\TAZKIL~1\LOCALS~1\Temp\cdrmkaun.sys --> c:\docume~1\TAZKIL~1\LOCALS~1\Temp\cdrmkaun.sys [?] S3 XDva120;XDva120;\??\c:\windows\system32\XDva120.sys --> c:\windows\system32\XDva120.sys [?] . Contents of the 'Scheduled Tasks' folder
2009-07-13 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
2009-08-26 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-27 20:35]
2009-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-06 20:37]
2009-08-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-05-06 20:37] . - - - - ORPHANS REMOVED - - - -
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file) HKLM-Run-NeroFilterCheck - c:\windows\system32\NeroCheck.exe HKLM-Run-c:\windows\system32\kdapj.exe - c:\windows\system32\kdapj.exe
. ------- Supplementary Scan ------- . uLocal Page = about:blank uStart Page = hxxp://www.google.fr/ uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mLocal Page = about:blank mStart Page = about:blank uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 IE: Télécharger avec &BitSpirit - c:\program files\BitSpirit\bsurl.htm IE: ÓñÈÌؾ«ÁéÏÂÔØ(&B) DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - hxxp://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab .
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-08-26 18:35 Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully hidden files: 0
************************************************************************** . --------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_USERS\S-1-5-21-1292428093-1606980848-725345543-1004\Software\Microsoft\SystemCertificates\AddressBook*] @Allowed: (Read) (RestrictedCode) @Allowed: (Read) (RestrictedCode)
[HKEY_USERS\S-1-5-21-1292428093-1606980848-725345543-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*] "??"=hex:02,5d,3b,3b,90,c1,93,3b,ab,36,ef,7e,3a,be,36,f9,1c,32,31,2d,cf,dd,29, e1,cc,b2,63,19,82,f6,e1,41,56,ea,f5,b0,59,76,2f,19,a6,09,1f,90,40,bc,05,2c,\ "??"=hex:91,e2,d6,b5,94,73,8f,83,7b,0d,1b,13,71,77,34,06
[HKEY_USERS\S-1-5-21-1292428093-1606980848-725345543-1004\Software\SecuROM\License information*] "datasecu"=hex:13,95,19,db,b6,8b,35,65,e3,f8,28,b7,37,69,f2,f5,84,db,1b,39,73, 0c,36,b1,03,87,e6,b9,f2,6f,3d,54,97,61,ec,ff,66,22,46,14,0c,ec,1b,03,78,5a,\ "rkeysecu"=hex:1d,75,d6,62,e4,5e,9d,c7,c6,c1,9d,91,48,dc,a8,9c . Completion time: 2009-08-26 18:37 ComboFix-quarantined-files.txt 2009-08-26 16:37
Pre-Run: 3 611 721 728 octets libres Post-Run: 3 868 237 824 octets libres
166
@ + tard !! | |
| | | Invité Invité
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 18:48 | |
| Re.
SmitfraudFix :
Option 1 - Recherche :
▶ Télécharge Smitfraudfix et enregistre le sur le bureau ▶ Sous XP : Double clique sur smitfraudfix puis exécuter
▶ Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilise pas l'option 2 si je ne te l'ai pas demandé !!)
▶ Copie/colle le rapport dans la réponse.
Voici un tutoriel sonore et animé en cas de problème d'utilisation
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.) ++ |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 19:04 | |
| SmitFraudFix v2.423
Rapport fait à 19:01:54,14, 26/08/2009 Executé à partir de C:\Documents and Settings\Tazkilleur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\avast\aswUpdSv.exe C:\Program Files\avast\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\PROGRA~1\avast\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe C:\Program Files\open office\OpenOffice.org 3\program\soffice.exe C:\Program Files\open office\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\avast\ashMaiSv.exe C:\Program Files\avast\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Tazkilleur\Bureau\SmitfraudFix\Policies.exe C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tazkilleur
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TAZKIL~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Tazkilleur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TAZKIL~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"=""
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: NameServer=85.255.112.201;85.255.112.169 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7D89956B-01D7-4F4F-9520-EB28335B2191}: NameServer=85.255.112.201;85.255.112.169 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Voilà le rapport suite à la recherche avec SmitfraudFix !! | |
| | | Invité Invité
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 19:55 | |
| Re, SmitfraudFix : Option 2 - Nettoyage :▶ Redémarre le PC en mode sans échec /!\ Ne passe pas par MSconfig, suis le tuto. ▶ Relance Smitfraudfix ▶ Sélectionne 2 pour supprimer les fichiers responsables de l'infection. ▶ A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection. Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu. ▶ Enregistre le rapport sur ton bureau ▶ Redémarre en mode normal. =============== Relance Smitfraudfix et fais cette fois l'option 5. Poste les deux rapports. ============================================= ▶ Télécharge Malwarebytes Anti-Malware (MBAM): MBAM ▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation. ▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".▶ Poste le rapport généré. ============================================== Bon courage, n'hésite pas à demander si tu as des problèmes/questions ! ++ |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 20:49 | |
| rapport, après nettoyage..option 5 en cours... :
SmitFraudFix v2.423
Rapport fait à 20:28:52,68, 26/08/2009 Executé à partir de C:\Documents and Settings\Tazkilleur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: NameServer=85.255.112.201;85.255.112.169 HKLM\SYSTEM\CS3\Services\Tcpip\..\{7D89956B-01D7-4F4F-9520-EB28335B2191}: NameServer=85.255.112.201;85.255.112.169 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin | |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 20:53 | |
| rapport option 5, MBAM en cours :
SmitFraudFix v2.423
Rapport fait à 20:50:37,87, 26/08/2009 Executé à partir de C:\Documents and Settings\Tazkilleur\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Hercules Wireless G PCI - Miniport d'ordonnancement de paquets DNS Server Search Order: 192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\..\{35477FAA-8C05-456C-BB28-E1FD66BF4D40}: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254 | |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 21:11 | |
| Et voilà pour le rapport MBAM... Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2700 Windows 5.1.2600 Service Pack 2 26/08/2009 21:09:12 mbam-log-2009-08-26 (21-09-12).txt Type de recherche: Examen rapide Eléments examinés: 125595 Temps écoulé: 5 minute(s), 8 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\ByteLinker (Pup.BitSpirit) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SecurityProviders (Broken.SecurityProviders) -> Bad: (msapsspc.dll schannel.dll digest.dll msnsspc.dll) Good: (msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Des problèmes et des questions...je pense que je m'en suis bien sorti, bien que je ne déchiffre presque rien sur les rapport générés, et me demande comment tu fais ^^ Merci pour ton aide en tout cas !! | |
| | | Invité Invité
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 23:19 | |
| je ne déchiffre presque rien sur les rapport générés, et me demande comment tu fais ^^Du travail... et de la passion! Bien, on va vérifier tout ça avec des rapports un peu plus poussés : Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau. http://images.malwareremoval.com/random/RSIT.exe Double-clique sur RSIT.exe. Clique sur Continue à l'écran Disclaimer. Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches). A noter: Les rapports se trouvent également ici: C:\rsit. /!\ Les rapports seront trop longs, visite ce lien afin de pouvoir les poster : http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm ++ |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 23:44 | |
| rapport log.txt : http://www.miraclesalad.com/webtools/clip.php?clip=3032 et le rapport info.txt : http://www.miraclesalad.com/webtools/clip.php?clip=3033 @ bientôt !!! | |
| | | Invité Invité
| Sujet: Re: Problème Windows Mer 26 Aoû 2009 - 23:57 | |
| Encore des soucis ? Tes logs sont propres.
A demain.
++ |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Jeu 27 Aoû 2009 - 0:15 | |
| hum...je sais vraiment pas d'où ça vient...peut etre que mon ordinateur se fait vraiment vieux...En tout cas internet marche maintenant au poil !! je n'ai plus le problème de la double page qui s'affiche etc !! Ca marche comme avant !!
Par contre pour ce qui est de la fermeture de Windows...c'est maleureusemennt toujours la même chose...et c'est pareil pour tous les fichiers vidéos ou musique, je bats les records de lenteur pour ce qui est de l'ouverture...mais comme on dit : "Tout vient à point à qui sait attendre."
Sur ces mots, Bonne nuit, à demain !! @+ | |
| | | Invité Invité
| Sujet: Re: Problème Windows Jeu 27 Aoû 2009 - 15:28 | |
| Je suis absent pour la journée.
Tu pourras me faire un nouveau rapport Hijackthis, on va essayer d'optimiser afin de combattre un peu la lenteur.
++ |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Jeu 27 Aoû 2009 - 19:42 | |
| rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:41:25, on 27/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\avast\aswUpdSv.exe C:\Program Files\avast\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\PROGRA~1\avast\ashDisp.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe C:\Program Files\open office\OpenOffice.org 3\program\soffice.exe C:\Program Files\open office\OpenOffice.org 3\program\soffice.bin C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\Program Files\avast\ashMaiSv.exe C:\Program Files\avast\ashWebSv.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Java\jre6\bin\jucheck.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll O2 - BHO: Solid State Networks IE Browser Plugin - {BD08A9D5-0E5C-4f42-99A3-C0CB5E860557} - C:\WINDOWS\system32\SolidStateNetworks\SolidStateION\solidax.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Jaws O4 - HKLM\..\Run: [I downloaded pirated Software from P2P 2006] Jaws O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\avast\ashDisp.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\open office\OpenOffice.org 3\program\quickstart.exe O4 - Global Startup: e-Carte Bleue Banque Populaire.lnk = C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - http://www.playwhat.com/solidPlugin/solidstateion.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\avast\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\avast\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\avast\ashWebSv.exe O23 - Service: Service Google Update (gupdate1c9ce8a7d785bb6) (gupdate1c9ce8a7d785bb6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
-- End of file - 7553 bytes
@+ tard !! | |
| | | Invité Invité
| Sujet: Re: Problème Windows Jeu 27 Aoû 2009 - 20:12 | |
| Re. Es-tu attaché à Avast ? Mets à jour IE et XP via Windows Update. Relance hijackthis, choisis cette fois "Do a system scan only". La liste créée, coche les lignes suivantes : - Code:
-
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Jaws
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P 2006] Jaws
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - [url=http://go.microsoft.com/fwlink/?linkid=39204]http://go.microsoft.com/fwlink/?linkid=39204[/url]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - [url=http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab]http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab[/url]
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} - [url=http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab]http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab[/url]
O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} (CSolidBrowserObj Object) - [url=http://www.playwhat.com/solidPlugin/solidstateion.cab]http://www.playwhat.com/solidPlugin/solidstateion.cab[/url] Clique sur "Fix Checked". ========================= A part la lenteur, tu me confirmes que tout va bien ? |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Jeu 27 Aoû 2009 - 21:18 | |
| j'ai fait "fix checked" comme tu me l'a demandé. internet (google) marche impec!J'ai même changé internet explorer par firefox et j'ai aussi installé WOT. après j'ai pris un chrono pour etre assez précis sur les longueurs ce qui me donne entre 10 et 15 secondes d'attente pour un fichier audio/vidéo, environ 3 minutes pour voir le menu arreter et après je sais que le temps de fermeture dépasse les 5 minutes. Je ne sais plus si je l'avais dit mais lorsque je clique sur "fermer la session", le menu s'affiche tout de suite. Il n'y a que le bouton arreter qui me fait patienter. Sinon le reste est OK. a + tard! | |
| | | Invité Invité
| Sujet: Re: Problème Windows Ven 28 Aoû 2009 - 3:06 | |
| Re. Ok, pour Firefox, Wot, c'était prévu !! Tant pis, tu m'as devancé !! Donc, si tout est ok. La suite devrait déjà nettoyer un peu : Nettoyage des outils:▶ Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau: Toolscleaner ▶ Clique sur Recherche et laisse le scan se terminer. ▶ Clique sur Suppression pour finaliser. ▶ Clique sur Quitter, pour que le rapport puisse se créer. ▶ Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). ============================= ▶ Télécharge CCleaner, version Slim, sans toolbar:CCLEANER ▶ Va dans "Options">>"Avancé". Décoche la première ligne. ▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé! ▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer. ▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche. =========================== !! Très Important !!Supprimer les anciens points de restauration:▶ Clique droit sur "Poste de travail". ▶ Clique sur "Propriétés". ▶ Clique sur l'onglet "Restauration du système". ▶ Coche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK". ▶ Redémarre le pc. ▶ Clique droit sur "Poste de travail". ▶ Clique sur "Propriétés". ▶ Clique sur l'onglet "Restauration du système". ▶ Redécoche la case "Désactiver la restauration...", puis "Appliquer" et valide par "OK". Les points sont supprimés. Création d'un nouveau point:▶ Clique sur "démarrer", "tous les programmes", "Accessoires" puis "Outils système". ▶ Clique sur "Restauration du système". ▶ Dans la nouvelle fenêtre, coche la case "Créer un point de restauration". ▶ Clique sur "Suivant". ▶ Entre un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...") ▶ Clique sur "Créer" et le point de restauration se créé automatiquement. ============= Pour une navigation plus sûre et plus rapide: (je le mets quand même !! NA !! Addon à ajouter à firefox pour le sécuriser:▶ Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/3456 ▶ Explications/Demo ici : http://www.mywot.com/fr/demo + ceux-ci: http://www.malekal.com/securiser_Firefox.php ============= Utile, à lire absolument, quelques minutes de prévention, notamment sur les cracks : http://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf Quand tu en seras arriver ici, ce sera déjà bien nettoyé ! Tu peux encore défragmenter le disque dur (action à faire à peu près tous les trois mois de toute façon ! ) ++ |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Ven 28 Aoû 2009 - 14:47 | |
| ok je vais essayer de faire tout ça! Je suis à monboulot et je ne suis pas chez moi avant 23h30...j'ai déjà CCcleaner donc ça me fera ça de moins à télécharger! généralement je l'utilise tous les jours avant d'éteindre mon ordinateur. Je te tiendrai au courant une fois toutes les manip terminées! bonne journée | |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Sam 29 Aoû 2009 - 0:03 | |
| Salut! Voilà le rapport "ToolsCleaner" : [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Combofix.txt: trouvé ! C:\Qoobox: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\Tazkilleur\Bureau\SmitFraudFix.exe: trouvé ! C:\Documents and Settings\Tazkilleur\Bureau\Rsit.exe: trouvé ! C:\Documents and Settings\Tazkilleur\Bureau\SmitFraudfix: trouvé ! C:\Program Files\Trend Micro\HijackThis: trouvé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé ! C:\Qoobox\Quarantine\catchme.log: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\Tazkilleur\Bureau\SmitFraudFix.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé ! C:\Combofix.txt: supprimé ! C:\Documents and Settings\Tazkilleur\Bureau\Rsit.exe: supprimé ! C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé ! C:\Qoobox\Quarantine\catchme.log: supprimé ! C:\Qoobox: supprimé ! C:\Rsit: supprimé ! C:\Documents and Settings\Tazkilleur\Bureau\SmitFraudfix: supprimé ! C:\Program Files\Trend Micro\HijackThis: supprimé ! après j'ai fait tout ce que tu m'a demandé (redémarrage, supprimation du point de restauration, création d'un nouveau point) ça fait un bail que je n'ai pas défragmenté mon disque dur...mais je ne sais plus comment s'y prendre Bonne nuit. | |
| | | Invité Invité
| Sujet: Re: Problème Windows Sam 29 Aoû 2009 - 1:47 | |
| Salut. Pour défragmenter, tu peux utiliser ceci : http://www.commentcamarche.net/telecharger/telecharger-34055572-defraggler Ce sera toujours mieux que celui de Windows !! Tu as un tuto ici : http://www.astucesinternet.com/modules/news/article.php?storyid=318 En vidéo ici : http://tutoriels-video.zebulon.fr/46-defragmenter-votre-disque-dur-avec-defraggler.html Bonne nuit à toi. |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Sam 29 Aoû 2009 - 23:33 | |
| bon j'ai fait la défragmentation de mes deux disques durs et tenté de redémarrer mon PC...sans succès. Toujours ces 3 minutes d'attente avant l'ouverture du menu pour arreter le systeme. Tout est désinfecté, défragmenté, Internet marche niquel...après comme je l'ai dit avant c'est peut-être mon ordi qui se fait vieux! :p | |
| | | Invité Invité
| Sujet: Re: Problème Windows Dim 30 Aoû 2009 - 0:13 | |
| Salut. Peut-être aussi ça ! Je te dis à bientôt. Je dois m'absenter pour au moins trois semaines. Bon surf et sois prudent sur le net ! ++ |
| | | Tazkiller Bibou
Nombre de messages : 15 Age : 35 Localisation : Angers Date d'inscription : 25/08/2009
| Sujet: Re: Problème Windows Dim 30 Aoû 2009 - 0:19 | |
| Merci en tout cas pour tout ton aide! Bonne vacances! (si ce sont des vacances bien sur! ) | |
| | | Contenu sponsorisé
| Sujet: Re: Problème Windows | |
| |
| | | | Problème Windows | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
|