Votre question

pubs intempestives + lenteur pc + blocages souris

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Juin 2008 10:04:39

Bonjour, voilà 2 semaines que j'essaye d'appliquer les conseils donnés à d'autres pour résoudre des problèmes qui semblent similaires au mien mais sans résulat satisfaisant. smitfraud, spybot, navilog... et je ne sais combien d'autres machins que j'ai téléchargés! Je ne compte plus le nombre de fois où j'ai redémarré en mode sans échec. :cry:  AU SECOURS, je vais craquer!

Quelqu'un peut-il m'aider? :love: 

Autres pages sur : pubs intempestives lenteur blocages souris

14 Juin 2008 12:00:15

Voilà! pas très rapide à cause des blocages et obigations de redemarrer car le gestionnaire de tches ne répondait plus! Alors "Docteur"?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:39, on 14/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\Rundll32.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS.0\system32\wuauclt.exe
C:\WINDOWS.0\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: (no name) - {A1F943A0-D10E-46DB-9B82-320CFA1E8302} - (no file)
O2 - BHO: {cb4162bc-8fe0-1369-a264-7cc942fbfd3a} - {a3dfbf24-9cc7-462a-9631-0ef8cb2614bc} - C:\WINDOWS.0\system32\rhjxxdmj.dll
O2 - BHO: (no name) - {B76CF1F4-ECDC-4CA1-89F8-32403496528E} - (no file)
O2 - BHO: (no name) - {DE8948C9-002D-44AA-81D2-6FEA148CF33F} - (no file)
O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BMeb8f457c] Rundll32.exe "C:\WINDOWS.0\system32\uoqydenm.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/29.36/uploader2.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.0\SYSTEM32\slserv.exe

--
End of file - 6863 bytes
Contenus similaires
a b 8 Sécurité
14 Juin 2008 12:08:33

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    14 Juin 2008 12:50:08

    :(  je n'arrive pas à charger le programme, ça bloque toujours à la 5ème barrette verte!! J'avais déjà eu du mal à acceder à la page de chargement mais en passant par google, j'ai réussi mais là pour le chargement, je n'ai pas d'idée pour m'en sortir! Il n'y a pas un autre site où on peut cahrger ce logiciel? (j'ai essayé également les autres miroirs proposés sur la page de chargement)
    a b 8 Sécurité
    14 Juin 2008 12:57:17

    Tu fais bien le scan en sans échec ? Si c'est le cas, fais-le en mode normal.
    14 Juin 2008 13:15:42

    :heink:  le scan...? je crois que je n'en suis pas là: c'est au niveau du chargement internet du programme que ça bloque :ouch: 
    14 Juin 2008 19:22:32

    Chargement hyper rapide réussi mais echec du scan en mode sans échec! Après 3 h de scan et 13 problèmes trouvés, blocage de la souris au moment de cliquer sur "spression de la selection".... j'enrage... je recommence en mode normal ou je retente en mode sans échec ? Merci pour votre soutien et vos conseils
    14 Juin 2008 21:18:40

    Ouf, enfin quelquechose à te renvoyer. Comme dans un message précédent tu disais de lancer le sacn en mode normal si blocage en mode sans échec, je n'ai pas attendu ta réponse. Je ne sais pas si c'est important, je te dis au cas où:

    Après avoir validé la suppression de le selection, l'ordi a été bombardé d'alertes avast. j'ai systématiquement mis en quarantaine puis des alertes spybot signalant des modifications du registre j'ai accepté les modifications en cochant "se souvenir" puis il m'a été signalé la nécessité de redemarrer pour finir les dernières supressions. Comme le rapport était déjà édité je l'ai enregistré avant de redémarrer (heureusement car il n'était plus affiché après le redemarrage), là j'ai eu un MESSAGE d'ERREUR: "erreur de chargement8system 3 uoqydenm.dll module spécifié introuvable" puis à nouveau spybot qui me demandais de valider des modifications du registre. Voilà... j'arrête de causer, ci dessous le rapport.

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 855

    20:54:59 14/06/2008
    mbam-log-6-14-2008 (20-54-59).txt

    Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
    Eléments examinés: 185167
    Temps écoulé: 1 hour(s), 7 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 7
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 19

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b76cf1f4-ecdc-4ca1-89f8-32403496528e} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{4db8b9aa-6054-4c75-b602-09fe01db65bf} (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMeb8f457c (Trojan.Agent) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\msconfig.exe (Malware.Tool) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP101\A0019094.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP108\A0022530.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP109\A0024526.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP109\A0024529.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP109\A0024531.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP124\A0026555.exe (Malware.Tool) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP124\A0026556.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP124\A0026559.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP124\A0026560.exe (Trojan.LowZones) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP124\A0026564.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\WINDOWS.0\system32\byXNgfdD.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS.0\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
    C:\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS.0\system32\uoqydenm.dll (Trojan.Agent) -> Delete on reboot.
    C:\WINDOWS.0\system32\cbXQiiGy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS.0\system32\byXNgfdD.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS.0\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
    C:\WINDOWS.0\system32\bkgjsbxp.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

    14 Juin 2008 21:24:10

    Dans le doute syuite aux alertess avast, j'ai relancé un scan rapide. il m'en a retrouvé 2 problèmes! ci-dessous le rapport et je relance un scan approfondi en attendant tes conseils.

    Malwarebytes' Anti-Malware 1.17
    Version de la base de données: 855

    21:20:48 14/06/2008
    mbam-log-6-14-2008 (21-20-48).txt

    Type de recherche: Examen rapide
    Eléments examinés: 49989
    Temps écoulé: 6 minute(s), 4 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMeb8f457c (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    14 Juin 2008 22:58:53

    Après utilisation suite aux nettoyages, il ressort que la connection internet est bien meilleure parcontre j'ai toujours des fene^teres intempestives qui s'ouvrent, moins variées mais beaucoup plus fréquemment encore (casinocotedazur et argentcache) mais surtout l'utilisation de la souris devient CRITIQUE, elle se fige de plus en plus souvent et de plus en plus longtemps, j'ai peur de ne plus pouvoir rien faire... il y a souvent un "bip" qui précède le "gèle", dur dur!
    a b 8 Sécurité
    15 Juin 2008 12:33:16

    Reposte un rapport Hijackthis :) 
    15 Juin 2008 15:13:08

    Bonjour,
    Et voilà le rapport, j'espère qu'il va mettre en évidence la cause de ce gèle de souris car cela devient de plus en plus difficile de la déplacer, genre il
    faut 5mn pour traverser le bureau, quand cela ne plante pas caremment!!!!
    15 Juin 2008 15:13:26

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:08:44, on 15/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS.0\System32\smss.exe
    C:\WINDOWS.0\system32\winlogon.exe
    C:\WINDOWS.0\system32\services.exe
    C:\WINDOWS.0\system32\lsass.exe
    C:\WINDOWS.0\system32\svchost.exe
    C:\WINDOWS.0\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS.0\system32\spoolsv.exe
    C:\WINDOWS.0\Explorer.EXE
    C:\WINDOWS.0\system32\slserv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS.0\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS.0\system32\wuauclt.exe
    C:\Documents and Settings\le maignan durand\Bureau\outils ordi\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O2 - BHO: (no name) - {A1F943A0-D10E-46DB-9B82-320CFA1E8302} - (no file)
    O2 - BHO: {cb4162bc-8fe0-1369-a264-7cc942fbfd3a} - {a3dfbf24-9cc7-462a-9631-0ef8cb2614bc} - C:\WINDOWS.0\system32\rhjxxdmj.dll
    O2 - BHO: (no name) - {DE8948C9-002D-44AA-81D2-6FEA148CF33F} - (no file)
    O3 - Toolbar: TV5 - Dictionnaires - {CEDDA62D-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\Dico TV5\MDTV5TB.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O3 - Toolbar: AVGTOOLBAR - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS.0\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
    O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
    O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab
    O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/29.36/uploader2.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scan...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS.0\SYSTEM32\slserv.exe

    --
    End of file - 6705 bytes
    16 Juin 2008 11:46:03

    :)  :love:  très nette amélioration de la situation: plus de pubs intempestives sur internet (10' de test, pourvu que cela dure!), plus de lenteurs à l'ouverture des fichiers et au chargement des pages internet parcontre :sweat:  , reste encore le problème du gèle de la souris, beaucoup moins critique mais quand même assez pénible. Le gèle est presque à chaque fois accompagné d'un bip venant de l'unité centrale; il y a aussi de fréquentes sautes, c'est à dire que quand je regarde le bas d'une page, un bip et hop retour au début de la page... est-ce que ça te parle? Une idée de quoi cela peut venir?

    Sinon, durant les nombreux scans j'ai pris le temps de lire ton article (co-écrit avec tes "collègues" docteurs-sauveteurs) sur la prévention je vais m'attacher à faire aussi bien que possible et commencer par installer un compte sans droits administrateurs. J'ai actuellement un compte admin que je n'utilise jamais et un comte à mon nom qui a les droits admins, il suffit que je modifie les droits mais pour cela, est-ce que je le fait depuis le compte dit admin ou directement depuis le compte à mon nom?

    Pour l'origine des problèmes sur l'ordi, tout à commencé avec ma fille qui sur MSN a reçu le message avec pièce joint "que fait ta tof ici" ou qqechose comme ça et s'est considérablement agravé quand j'ai tenté d'utiliser limeware. quoi que je voulais faire je tombais sur des sites pour adulte pour ne pas dire des sites de "c". J'avais essayé d'utiliser e-mule mais avec une énorme lenteur de chargement que je n'arrivais pas à résoudre, au bout de 5jours je n'étais toujors pas parvenue à charger un film! bon bref, cette expérience m'a bien refroidie et je regarderai effectivement à deux fois à partir de maintenant avant de charger n'importe quoi! Merci pour cet article très instructif.

    J'allais oublier, le dernier scan à t'envoyer avec une question en prîme car cela m'intrigue beaucoup. J'ai commencé par un scan en mode sans échec puis par curiosité je me suis amusée à en refaire un tout de suite derrière en mode normal. Il a retrouvé plus d'une 15ène de problèmes et des centaines de "warning". Puis j'ai redemarré et refait un dernier en mode normal et il m'a encore retrouvé 1 ou 2 problèmes! c'est ce dernier scan que je t'envoie. Mais peux-tu me dire pourquoi l'antivirus semble plus efficace en mode normal alors qu'il est presque toujours conseillé de le faire en mode sans echec ou alors c'est seulement une impression? Je n'y comprends rien!

    A+ et merci encore pour tes réponses futures et celles déjà apportées, je me permets juste d'insister sur mon problème de "gel" aléatoire de la souris car cela demeure très très :sweat:  , je viens d'en refaire l'expérience en allant copier-coller le rapport ci-dessous... blocage total de la souris et obligation de redemarrer, bref l'horreur :fou: 

    Avira AntiVir Personal
    Report file date: lundi 16 juin 2008 07:08

    Scanning for 1332914 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: LEMAIGNANDURAND

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
    LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
    LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
    ANTIVIR2.VDF : 7.0.4.195 2546176 Bytes 14/06/2008 20:08:42
    ANTIVIR3.VDF : 7.0.4.197 20480 Bytes 15/06/2008 20:08:47
    Engineversion : 8.1.0.55
    AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
    AESCRIPT.DLL : 8.1.0.40 266618 Bytes 15/06/2008 20:09:39
    AESCN.DLL : 8.1.0.21 119156 Bytes 15/06/2008 20:09:36
    AERDL.DLL : 8.1.0.20 418165 Bytes 15/06/2008 20:09:34
    AEPACK.DLL : 8.1.1.5 364918 Bytes 15/06/2008 20:09:30
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 15/06/2008 20:09:24
    AEHEUR.DLL : 8.1.0.30 1253750 Bytes 15/06/2008 20:09:19
    AEHELP.DLL : 8.1.0.15 115063 Bytes 15/06/2008 20:09:05
    AEGEN.DLL : 8.1.0.28 307572 Bytes 15/06/2008 20:09:02
    AEEMU.DLL : 8.1.0.6 430451 Bytes 15/06/2008 20:08:59
    AECORE.DLL : 8.1.0.31 168310 Bytes 15/06/2008 20:08:56
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
    AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
    AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, F:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: on
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: lundi 16 juin 2008 07:08

    Starting search for hidden objects.
    An ARK instance is already running.

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'update.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'slserv.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    26 processes with 26 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '15' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\System Volume Information\_restore{FFAE44A6-10D9-4B91-82AD-D066ECF61800}\RP107\A0021517.dll
    [DETECTION] Is the Trojan horse TR/Mondera.108544
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26004
    [WARNING]
    C:\WINDOWS.0\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'F:\' <My Book>


    End of the scan: lundi 16 juin 2008 10:32
    Used time: 3:24:45 min

    The scan has been done completely.

    8914 Scanning directories
    357883 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    357882 Files not concerned
    1856 Archives were scanned
    3 Warnings
    0 Notes
    a b 8 Sécurité
    16 Juin 2008 12:14:15

    Re,

    Essaie de faire plus court la prochaine fois :D 

    Citation :
    il suffit que je modifie les droits mais pour cela, est-ce que je le fait depuis le compte dit admin ou directement depuis le compte à mon nom?

    Garde ton compte admin, mais fais attention à ce que tu fais.

    Citation :
    Mais peux-tu me dire pourquoi l'antivirus semble plus efficace en mode normal alors qu'il est presque toujours conseillé de le faire en mode sans echec ou alors c'est seulement une impression? Je n'y comprends rien!

    Tu as fait un scan en mode sans échec qui a corrigé les problèmes. C'est normal que lors du deuxième scan, qu'il ne trouve plus rien ou moins de choses ;) 
    16 Juin 2008 12:24:17

    Et pour la souris qui se fige de manière aléatoire et repart de manière aussi aléatoire quand je ne suis pas obligée de redemarrer carremment, tu ne vois rien pour m'aider? S'il te plait.
    a b 8 Sécurité
    16 Juin 2008 13:24:18

    Elle est à piles ta souris ?
    a b 8 Sécurité
    16 Juin 2008 13:37:09

    T'as essayé avec une autre souris ?
    16 Juin 2008 14:31:40

    Alors là, j'avoue, [:alysse31:29] je n'y croyais pas! C'est ça, c'est bien la souris! [:axanthes:1] t'es le meilleur [:arslan:12] presqu'aussi fort que [:atryu:2] en plus intelligent [:bob-coums:1] [:arslan:1] et [:biff tannen]

    Tous les problèmes sont résolus, comment te remercier ?
    a b 8 Sécurité
    16 Juin 2008 14:59:53

    Comment me remercier ? un merci ça suffit ;) 
    Bonne continuation.
    16 Juin 2008 15:34:02

    MERCI et bonne continuation à toi aussi (vue ta DN, tu es peut-être en entrain de passer des examens...)
    a b 8 Sécurité
    16 Juin 2008 16:05:28

    Etant en 1ereS, c'est vendredi pour moi ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS