Se connecter / S'enregistrer
Votre question

mon ordinateur grl svp aider

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Juillet 2007 21:29:49

bonjour je recherche de l'aide pour mon ordinateur prend du temps a demarer avant il fesais 1min pour demarer et la c 3min et il ram trop
voila le rapor de hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:28:06, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\system32\bcmntray.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\monafa\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\bcmntray
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [pathname] C:\WINDOWS\system32\pathname.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 5984 bytes

Autres pages sur : ordinateur grl svp aider

2 Juillet 2007 21:31:22

bonsoir

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...

2 Juillet 2007 21:45:23

07/02/07 21:33:53 [Info]: BlackLight Engine 1.0.64 initialized
07/02/07 21:33:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/02/07 21:33:55 [Note]: 7019 4
07/02/07 21:33:55 [Note]: 7005 0
07/02/07 21:34:15 [Note]: 7006 0
07/02/07 21:34:15 [Note]: 7011 1372
07/02/07 21:34:15 [Note]: 7026 0
07/02/07 21:34:15 [Note]: 7026 0
07/02/07 21:34:16 [Note]: FSRAW library version 1.7.1022
07/02/07 21:44:31 [Note]: 7007 0
Contenus similaires
2 Juillet 2007 21:49:27

rien de bien méchant à part:
C:\WINDOWS\system32\pathname.exe

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

2 Juillet 2007 23:02:20

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:54:46 02/07/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005594.exe -> Backdoor.Assasin.20.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005600.dll -> Backdoor.Assasin.20.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005601.exe -> Backdoor.Assasin.20.c : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005596.dll -> Backdoor.Assasin.20.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005598.exe -> Backdoor.Assasin.20.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005599.exe -> Backdoor.Assasin.20.h : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005602.exe -> Backdoor.Assasin.20.s : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005603.dll -> Backdoor.Assassin.20 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005604.dll -> Backdoor.Assassin.20 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005606.dll -> Backdoor.Assassin.20 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP19\A0008609.exe -> Backdoor.Beastdoor.205 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005583.exe -> Backdoor.Delf.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005584.exe -> Backdoor.Delf.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005585.dll -> Backdoor.Delf.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005587.exe -> Backdoor.Delf.dy : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005593.exe -> Backdoor.Delf.em : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP19\A0008603.exe -> Backdoor.IrcContact.30 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP19\A0008607.exe -> Backdoor.IrcContact.30 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP19\A0008608.exe -> Backdoor.IrcContact.30 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005592.exe -> Backdoor.Optix.50 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005557.exe -> Backdoor.Optix.Pro.132 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005565.exe -> Backdoor.Optix.Pro.132 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005573.exe -> Backdoor.Optix.Pro.132 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP19\A0008612.exe -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP19\A0008634.exe -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP19\A0008636.com -> Backdoor.Prorat.19.i : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP19\A0008611.exe -> Backdoor.Prorat.191 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP19\A0008635.exe -> Backdoor.Prorat.191 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005580.exe -> Backdoor.VB.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005586.dll -> Not-A-Virus.HackTool.Win32.EEScan.a : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005548.exe -> Not-A-Virus.VirTool.Win32.Antiav.b : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{ECCDC239-1C75-4FE1-A767-F6309AC5EDEE}\RP18\A0005582.exe -> Not-A-Virus.VirTool.Win32.UKSplitter.b : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

2 Juillet 2007 23:07:25

ok
Redémarre en mode sans échec. (f8 au démarrage)

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O4 - HKLM\..\Run: [pathname] C:\WINDOWS\system32\pathname.exe


Clique sur Fix checked (en bas à gauche)

supprime le fichier en gras

C:\WINDOWS\system32\pathname.exe

Citation :
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration/Options des dossiers/onglet Affichage/cocher Afficher les fichiers et dossiers cachés, décocher Masquer les extensions de fichiers connus, décocher Masquer les fichiers protégés du Système.

Les fichiers et dossiers cachés du système apparaissent alors dans l'explorateur Windows en transparence.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS