Votre question

processus à 100%

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Septembre 2011 23:22:04

Bonsoir. Voila, depuis bien 2mois, mon ordinateur st très lent et des tonnes de pub s'ouvrent à mon écran. Je ne m'y connais pas du tout en informaique, mais l'on m'a juste conseillé de réaliser un scan avec Hijackthis et de le poster ici.
Donc le voici. Peut etre quelqu'un pourra m'orienter vers une solution de réparation.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:19, on 21/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files\PCTuto\pctuto.exe
C:\Documents and Settings\Administrateur\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\OfferBox\OfferBox.exe
C:\Program Files\Widestream6\spointer\widestream6_air.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\KR6RNHLO\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jookz.toolbaroptions.com/?tmp=toolbar_results_jo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Interest recogniser for Widestream6 (powered by Spointer) - {1a6dc111-b030-4c3e-be65-299284128b91} - C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files\PCTuto\pctutoBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: OfferBox - {FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - C:\Program Files\OfferBox\OfferBoxBHO.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo Layers Runtime\YontooIEClient.dll
O4 - HKLM\..\Run: [WVLOAD] rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\EXTRA.INF,Extra
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [PCTuto] "C:\Program Files\PCTuto\pctuto.exe"
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Administrateur\Application Data\PCtuto\UpdatePCTuto\autoupdater.exe
O4 - HKLM\..\Run: [MFARestart] "C:\Documents and Settings\All Users\Application Data\MFAData\pack\avgrunasx.exe" /usereg
O4 - HKLM\..\Run: [D-Link AirPlus XtremeG DWL-G132] C:\Program Files\D-Link\AirPlus XtremeG DWL-G132\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKCU\..\Run: [WVLOAD] rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\EXTRA.INF,Extra
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-20\..\Run: [WVLOAD] rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\EXTRA.INF,Extra (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [WVLOAD1] rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\NET.INF,RunOnce (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [WVLOAD] rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\EXTRA.INF,Extra (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WVLOAD1] rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\NET.INF,RunOnce (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [WVLOAD] rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\EXTRA.INF,Extra (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WVLOAD1] rundll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\NET.INF,RunOnce (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Free YouTube Download - C:\Documents and Settings\Administrateur\Application Data\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.ap...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Canon Inkjet Printer/Scanner/Fax Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 10401 bytes


merci à vous!

Autres pages sur : processus 100

22 Septembre 2011 08:03:37

bonjour,
Bienvenue sur le forum.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.

Sauvegarder (en copiant) tous tes documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.


TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".

Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Supprimes :
C:\Program Files\PCTuto\pctuto.exe
C:\Program Files\OfferBox\OfferBox.exe

Télécharge sur le bureau RogueKiller (par tigzy)
Quitte tous tes programmes en cours
Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur[/b]
Lance RogueKiller.exe.
Lorsque demandé, tape 2 et valide
Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe


  • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

  • Ferme toutes les applications, y compris ton navigateur

  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse

  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt






    a c 1038 8 Sécurité
    a b 9 Windows
    22 Septembre 2011 08:03:39

    Bonjour,

    Ta version XP est-elle légale ?

    La version Hijackthis utilisée n'est pas à jour.
    Tu pourras désinstaller Hijackthis via Ajout/Suppression de programmes.


    Recommandations pendant la désinfection :

    • n'utilise ton PC que pour un strict minimum et surtout n'installe aucun autre programme (hormis les outils indiqués)
    • suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative
    • signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système
    • un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles auparavant ou dès que c'est possible
    • que les symptômes ne se manifestent plus ne veut pas dire que le système est propre, il faut donc aller jusqu'au bout de la désinfection


  • ---------------------------------------------------------------------------------------------

    Désinstalle via Programmes et fonctionnalités :

    • PCTuto
    • Offerbox
    • Widestream6


  • ---------------------------------------------------------------------------------------------

    AdwCleaner - Recherche :

    • Sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau

    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse

    • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner[R].txt


  • ---------------------------------------------------------------------------------------------

    Est attendu le rapport :
    • AdwCleaner[R].txt


  • @+

    Contenus similaires
    23 Septembre 2011 18:24:42

    Bonjour

    alors j'ai tenté de suivre tout ce que vous m'avez dit.

    Cependant, Je ne sais pas ce que vous appelé un "utilitaire".

    Bon, j'ai supprimé 3 programmes via "supression/ajout programme" (offerboxe, widestream6 et PCtuto)

    J'ai téléchargé Rogukiller et je vous poste le rapport:

    RogueKiller V6.1.0 [22/09/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Administrateur [Droits d'admin]
    Mode: Suppression -- Date : 23/09/2011 18:21:06

    Processus malicieux: 0

    Entrees de registre: 0

    Fichiers / Dossiers particuliers:

    Driver: [LOADED]
    SSDT[277] : NtWriteVirtualMemory @ 0x8057F198 -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xF77E0914)
    SSDT[258] : NtTerminateThread @ 0x8057B496 -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xF77E0878)
    SSDT[257] : NtTerminateProcess @ 0x805836B0 -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xF77E07DC)
    SSDT[122] : NtOpenProcess @ 0x805741D0 -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xF77E0738)
    S_SSDT[549] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xF77DFCBA)
    S_SSDT[416] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xF77DFD90)
    S_SSDT[414] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xF77DFD3C)
    S_SSDT[383] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xF77DFDFC)

    Fichier HOSTS:
    127.0.0.1 localhost


    Termine : << RKreport[4].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

    Et la je vais lancer le rapport Adwcleaner, je reviens plus tard le poster.

    23 Septembre 2011 18:28:29

    Et voici le rapport Adwcleaner:
    # AdwCleaner v1.307 - Rapport créé le 23/09/2011 à 18:27:38
    # Mis à jour le 19/09/11 à 09h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - PC (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner0.exe
    # Option [Suppression]


    ***** [KillNav] *****

    Aucun navigateur n'était en cours d'exécution.

    ***** [Processus] *****


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OfferBox
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PCtuto
    Dossier Supprimé : C:\Program Files\OfferBox
    Dossier Supprimé : C:\Program Files\PCTuto

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Offerbox
    Clé Supprimée : HKLM\SOFTWARE\PCTuto
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [PcTuto]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1606 octets] - [23/09/2011 18:27:38]

    *************************

    Dossier Temporaire : 28 dossier(s) et 224 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [1831 octets] ##########


    Merci à vous deux pour ces instructions.

    Je suis impatiente d'obtenir l'interprétation de ces documents.

    Bonne soirée à vous.
    a c 1038 8 Sécurité
    a b 9 Windows
    23 Septembre 2011 19:09:43

    Bonjour,

    Je reprends le topic, Hackinginterdit s'est absenté.

    Merci pour les rapports.

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge et installe Malwarebyte's Anti-Malware (clique sur Download Free version)
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre, Poste le rapport en pièce jointe dans ta prochaine réponse


  • ---------------------------------------------------------------------------------------------

    OTL :

    • Télécharge OTL de Old_Timer et enregistre le sur le Bureau
    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
    • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
      netsvcs
      msconfig
      drivers32
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      svchost.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      nslookup http://www.google.fr /c
      SAVEMBR:0
      CREATERESTOREPOINT

    • Clique ensuite sur Analyse et patiente le temps du scan

    • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent
    • Les rapports étant trop longs pour le forum, héberge-les sur un de ces sites cijoint.fr ou pjjoint.fr et indique les liens fournis dans ta réponse.
      Les rapports sont sauvegardés sur le Bureau.


  • ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • mbam-log[date-heure].txt
    • liens pour OTL.txt et Extras.txt


  • @+
    25 Septembre 2011 13:51:42

    rebonjour à toi alors.
    Voici le 1er rapport

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 7795

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    25/09/2011 13:31:55
    mbam-log-2011-09-25 (13-31-55).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 368487
    Temps écoulé: 1 heure(s), 46 minute(s), 24 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 5
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Value: {4C350B19-6CA1-4569-B14C-296D8D6535B2} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4C350B19-6CA1-4569-B14C-296D8D6535B2} (Adware.Jookz) -> Value: {4C350B19-6CA1-4569-B14C-296D8D6535B2} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jo...) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jo...) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Local Page (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jo...) Good: (http://www.google.com/) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://jookz.toolbaroptions.com/?tmp=toolbar_results_jo...) Good: (http://www.google.com) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\documents and settings\administrateur\Bureau\rk_quarantine\autoupdater.exe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.


    je vais faire le second....
    a c 1038 8 Sécurité
    a b 9 Windows
    25 Septembre 2011 18:45:59

    Bonjour,

    Merci pour le rapport Malwarebytes.

    Par contre le lien pour le rapport OTL.txt ne fonctionne pas.
    N'oublie pas non plus le rapport Extras.txt.

    Merci,

    @+
    25 Septembre 2011 19:42:30

    il faut que tu copis tout le lien dans la barre de recherche, car il manque une partie de l'écriture en accès direct.
    a c 1038 8 Sécurité
    a b 9 Windows
    26 Septembre 2011 11:34:00

    Bonjour,

    Merci pour les rapports :) 

    ---------------------------------------------------------------------------------------------

    Installe la dernière version Java :

    Télécharge et installe cette dernière version Java

    ---------------------------------------------------------------------------------------------

    OTL :

    • /!\ Important -> Branche tous les périphériques externes (clés, disques durs ....)

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • Copie l'intégralité de ce script (clic-droit -> Tout Sélectionner -> Copier)

    • Colle l'intégralité du script dans le cadre Personnalisation (clic-droit -> Coller)

    • Clique ensuite sur le bouton Correction



    • L'outil lance la suppression, ne pas l'interrompre

    • Si l'outil te demande de redémarrer le PC, tu acceptes

    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • @+
    26 Septembre 2011 23:19:25

    Bonsoir.

    Je vous joinds le rapport odt.
    C'est étrange, lorsque je suis sur internet, tout est très lent alors que mon procussus n'est plus à 100%, you tube beug sans cesse, des pages se bloquent...

    All processes killed
    Error: Unable to interpret <:o TL O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found O4 - HKU\S-1-5-20..\RunOnce: [ShowDeskFix] regsvr32 /s /n /i:u shell32 File not found O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-wind... (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-wind... (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-wind... (Java Plug-in 1.6.0_22) [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [2011/01/02 12:27:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar [2011/03/05 14:40:08 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\A> in the current context!
    Error: Unable to interpret <pplication Data\widestream @Alternate Data Stream - 835 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:35E5AF34 :reg [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Program Files\RelevantKnowledge\rlvknlg.exe"=- :Commands [PURITY] [EMPTYTEMP] [EMPTYFLASH] [CREATERESTOREPOINT> in the current context!

    OTL by OldTimer - Version 3.2.29.1 log created on 09262011_231547

    Files\Folders moved on Reboot...

    Registry entries deleted on Reboot...


    Bonne nuit à vous
    a c 1038 8 Sécurité
    a b 9 Windows
    27 Septembre 2011 08:46:45

    Bonjour,

    C'est peut-être lié à ton FAI ?
    Tu as pensé à réinitialiser la box ?
    Tu te connectes en Wifi ou en LAN ?

    Relance OTL comme tu viens de le faire.
    Copie-colle dans le cadre Personnalisation :

    :Files
    ipconfig /flushdns /c


    Puis clique sur Correction.
    Poste le rapport obtenu.

    @+

    27 Septembre 2011 19:46:06

    bonsoir et merci d'être toujours la. Qu'est ce que la FAI? j'ai une neuf box et une clé wifi sur min ordi et impossible de capter le wifi neuf. J'utilise donc le wifi public sfr non protégé. Je n'ai pas non plus il me semble d'antivirus sur l'ordi, celui ci a expiré.

    Je poste rapidement le rapport demandé.
    27 Septembre 2011 23:50:29

    et voila!
    ========== FILES ==========
    < ipconfig /flushdns /c >
    Configuration IP de Windows
    Cache de résolution DNS vidé.
    C:\Documents and Settings\Administrateur\Bureau\cmd.bat deleted successfully.
    C:\Documents and Settings\Administrateur\Bureau\cmd.txt deleted successfully.

    OTL by OldTimer - Version 3.2.29.1 log created on 09272011_235041


    Des que je regarde une vidéo sur you tube, immpossible de l'écouter en entière, elle beug.Enfin c'est surment lié à des virus que t'as peut etre deeja identifié via mes rapports?

    Bonne nuit
    a c 1038 8 Sécurité
    a b 9 Windows
    28 Septembre 2011 15:14:41

    Bonjour,

    Citation :
    Qu'est ce que la FAI? j'ai une neuf box

    Ton FAI (Fournisseur d'Accès à Internet) est donc Neuf - SFR.

    Citation :
    une clé wifi sur min ordi et impossible de capter le wifi neuf. J'utilise donc le wifi public sfr non protégé

    Tu es sûr que ta clé de réseau est bien renseignée ?
    Au besoin, recommence l’identification.
    Réinitialise aussi ta box Neuf.

    As-tu tenté une connexion Ethernet, pour vérifier que la connexion s’établit bien ?

    Citation :
    Je n'ai pas non plus il me semble d'antivirus sur l'ordi, celui ci a expiré

    Sur ton dernier rapport OTL, on relève bien AVG comme antivirus, tu l'as désinstallé depuis ?

    Pour le pare-feu, tu utilises celui de Windows (celui de AVG n'est pas démarré) ?

    Citation :
    Des que je regarde une vidéo sur you tube, immpossible de l'écouter en entière, elle beug

    Cela me paraît normal sur du Wfii public, en fait.

    Citation :
    Enfin c'est surment lié à des virus que t'as peut etre deeja identifié via mes rapports?

    Sauf erreur de ma part, on a normalement tout nettoyé !
    Mais on peut faire un rapport de contrôle.

    @+





    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS