Xerib

Bonjour. Je poste ce message suite à un cri de détresse d'une amie. L'un de ses ex-copains a apparemment caché un trojan ou une quelconque autre saleté sur son pc lui permettant de prendre le controle du pc de mon amie à nimporte quel moment. Une discussion avec un mec sur Msn ? Il coupe. Quelqu'un qui l'ajoute sur facebook ? Il se connecte et le supprime. Les problemes cités sont des problemes mineurs, néanmoins mon amie ne peut rien mettre de personnel sur son PC, elle ne peut faire aucun achat en ligne ou gérer son compte en banque de peur d'un vol d'informations puis d'argent. Je n'ai pas pu examiner le pc en question et d'apres elle les scan virus ne donnent rien. Je lui ai suggéré de faire un scan d'Hijackthis tout en n'étant pas connectée à internet, je le posterai ici dès réception. Quelle est la démarche à suivre pour se défaire de ce problème ? Merci de votre lecture et de votre aide, Cordialement, Xerib.

Content que ton problème soit résolu

Avast est également installé sur cet autre ordinateur. Y aurait-il un conflit Avast- Comodo internet security ? Je vais faire mes recherches là dessus et te tiens informé. Pour ALCMTR.EXE, ce serait un spyware installé avec les pilotes Realtek (source: http://www.bleepingcomputer.com/startups/alcmtr-240.html) mais encore une fois, attends un avis d'expert ! Xerib. EDIT: Une idée vient de germer dans mon esprit. A quand remonte le problème que tu décris ? Le jour de ton post (11 Octobre) ? Car pour moi c'est justement le 11 qu'est survenu le probleme. Ainsi, ca pourrait vraiment être Comodo le probleme: comme son nom l'indique, "internet security", ne doit pas etre un firewall comme la suite COMODO Firewall mais plutot une defense contre les sites internet hostiles. Or, Avast! doit déjà avoir une protection de ce genre (il m'a déja bloqué un site). Comme COMODO a des mises à jour automatiques, il suffit qu'il se soit mis à jour et que je ne sais quel élément ait provoqué le conflit entre lui et Avast! ou pire, la mise à jour était corrompue. Je reste sur ma position d'origine, troc COMODO Internet Security contre COMODO Firewall et à mon avis il n'y aura plus de soucis.

Bonjour Heddicmi. Tout d'abord, je tiens à te dire que je ne suis pas expert en la matière. Néanmoins, il y a quelques jours mes parents ont rencontré un problème similaire au tiens. J'ai fait mon petit scan Hijackthis, nettoyé 2-3 cochonneries mais rien n'y a fait... Puis un firewall que je ne connaissais pas non plus, Comodo Internet Security, a attiré mon regard. Ne connaissant pas cette suite, je l'ai désinstallée et j'ai mis Comodo Firewall a la place. Miracle, le pc ne plante plus quand je lance mes applications au démarrage (même si elle ne plantait pas vraiment pour moi, au bout de 5 min elle se lançaient finalement). Ayant supprimé en même temps quelques saletés, je ne sais pas si le problème venait de Comodo, mais tu peux toujours faire l'essai ! En espérant t'avoir aidé, Cordialement, Xerib. EDIT: Après lecture de ton log Hijackthis, j'ai remarqué O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE, j'avais fait mes recherches là dessus via mon ami google et j'avais vu que cela pouvait être un spyware. Je l'ai donc supprimé manuellement (d'abord retiré de la liste des applications à lancer au démarrage de windows Via le Msconfig, puis supprimé du dossier Windows) mais l'ayant fait en même temps que la désinstallation de Comodo, je ne sais pas si c'est ça qui a réglé le problème. Dans tous les cas, si la désinstallation ne fonctionne pas, attends quand même un avis d'expert: je n'ai pas envie de créer de nouveaux problèmes sur le pc de ton amie.

PROBLEME RESOLU. Il s'agissait de COMODO qui a été mal utilisé par mon paternel ou bien qui était un fake. Pouvez-vous néanmoins me dire si le rapport Hijackthis est assez clean ? Merci.

Bonjour ! Apres avoir parcouru pas mal de temps le net à la recherche de réponses, je me tourne finalement vers vous. Mon problème: L'ordinateur de mes parents était lent depuis quelques temps et depuis hier, 5min apres l'avoir démarré il devient impossible de lancer une application. De plus, si j'ai le malheur de lancer un programme avant les 5min, si je ferme ce programme par la suite, la fenetre restera et ne donnera pas de réponse. Les jours précédents, j'ai fait tourner plusieurs fois avast en scan normal comme en minutieux mais il n'a jamais rien détecté... J'ai réussi à lancer Hijackthis et à faire un scan avant qu'il ne se bloque, j'ai ainsi réussi a nettoyer quelques crasses mais qui n'étaient pas celles qui provoquent la lenteur de l'ordinateur... Voici le log d'Hijackthis refait ce matin: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:54:38, on 11/10/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast5\AvastSvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\WINDOWS\system32\igfxsrvc.exe C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\KB905474\wgasetup.exe C:\WINDOWS\system32\KB905474\wgasetup.exe C:\WINDOWS\system32\FsUsbExService.Exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Ask.com France - L'autre moteur de recherche R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Portail SFR : Actualité Pratique, Divertissement R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - AppInit_DLLs: O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- End of file - 6322 bytes Je n'ai rien trouvé de vraiment alarmant mais étant encore novice dans l'utilisation de ce logiciel, je m'en réfère à vous. En espérant que vous pourrez m'aiguiller pour trouver une solution à mon problème, A bientôt.