arret/redemarrage windows et download lent

[ivanoe]

Bonjour

 

J'ai des soucis de plantage et l'ordi est très lent (pas trouve dans les topics).

 

Je vous poste le rapport Antivir et Hijack en mode sans echec pour les deux :

 

 

 

AntiVir PersonalEdition Classic

Report file date: vendredi 12 janvier 2007 17:12

 

Scanning for 625411 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: AJC

Computer name: IVANOE

 

Version information:

BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00

AVSCAN.EXE : 7.0.3.4 208936 Bytes 19/12/2006 12:55:16

AVSCAN.DLL : 7.0.3.1 35880 Bytes 14/12/2006 10:00:07

LUKE.DLL : 7.0.3.2 143400 Bytes 14/12/2006 10:00:08

LUKERES.DLL : 7.0.2.0 9256 Bytes 14/12/2006 10:00:08

ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 11:35:27

ANTIVIR1.VDF : 6.36.1.24 2212864 Bytes 14/11/2006 14:17:43

ANTIVIR2.VDF : 6.37.0.114 874496 Bytes 07/01/2007 20:55:22

ANTIVIR3.VDF : 6.37.0.145 95232 Bytes 11/01/2007 23:49:04

AVEWIN32.DLL : 7.3.0.21 1999360 Bytes 08/01/2007 20:55:22

AVPREF.DLL : 7.0.2.0 23592 Bytes 14/12/2006 10:00:07

AVREP.DLL : 6.37.0.119 1052712 Bytes 08/01/2007 20:55:22

AVRPBASE.DLL : 7.0.0.0 2162728 Bytes 30/03/2006 09:43:31

AVPACK32.DLL : 7.2.0.5 368680 Bytes 21/11/2006 14:17:43

AVREG.DLL : 7.0.1.1 30760 Bytes 14/12/2006 10:00:07

NETNT.DLL : 6.32.0.0 6696 Bytes 27/09/2005 08:56:49

RCIMAGE.DLL : 7.0.1.3 2097192 Bytes 14/12/2006 10:00:01

RCTEXT.DLL : 7.0.12.1 77864 Bytes 14/12/2006 10:00:01

 

Configuration settings for the scan:

Jobname..........................: ShlExt

Configuration file...............: C:\DOCUME~1\AJC\LOCALS~1\Temp\9e615641.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: off

Scan registry....................: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Expanded search settings.........: 0x00000032

 

Start of the scan: vendredi 12 janvier 2007 17:12

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

 

 

End of the scan: vendredi 12 janvier 2007 17:25

Used time: 12:51 min

 

The scan has been done completely.

 

2508 Scanning directories

128480 Files were scanned

0 viruses and/or unwanted programs were found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

128480 Files not concerned

1069 Archives were scanned

1 Warnings

0 Notes

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:31:53, on 12/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\AJC\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\Morrisson Jigs Web Hottest Videos Personalplayer.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

[regis56]

Bonsoir ivanoe !

 

Peut tu faire ceci STP

 

 

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

[ivanoe]

Bonsoir ivanoe !

 

Peut tu faire ceci STP

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
   
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

 

 

Bonjour, et merci

Les rapports demandés

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:04:36 13/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{DD4718ED-400C-4FDE-9DEB-C3205C7B4ADC}\RP91\A0070036.exe -> Adware.SaveNow : Ignoré.

C:\System Volume Information\_restore{DD4718ED-400C-4FDE-9DEB-C3205C7B4ADC}\RP99\A0150443.dll -> Adware.SaveNow : Ignoré.

C:\System Volume Information\_restore{DD4718ED-400C-4FDE-9DEB-C3205C7B4ADC}\RP99\A0150448.exe -> Adware.SaveNow : Ignoré.

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.

:mozilla.43:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.

:mozilla.44:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.

:mozilla.45:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.

:mozilla.46:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.

:mozilla.42:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.

:mozilla.36:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.

:mozilla.49:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Com : Ignoré.

:mozilla.41:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.

:mozilla.89:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Estat : Ignoré.

:mozilla.69:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.

:mozilla.70:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.

:mozilla.71:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.

:mozilla.72:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Falkag : Ignoré.

:mozilla.57:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.

:mozilla.58:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Fastclick : Ignoré.

:mozilla.31:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

:mozilla.33:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

:mozilla.34:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

:mozilla.22:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.

:mozilla.23:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.

:mozilla.24:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.

:mozilla.25:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.

:mozilla.90:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

:mozilla.91:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

:mozilla.92:C:\Documents and Settings\AJC\Application Data\Mozilla\Firefox\Profiles\w81hn4nr.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

 

 

Fin du rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 13:29:35, on 13/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\igfxtray.exe

C:\WINDOWS\System32\hkcmd.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\Messenger\MSMSGS.EXE

C:\Program Files\Eraser\eraser.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Documents and Settings\AJC\Bureau\HijackThis 12 01 07.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: Personal Player.lnk = C:\Program Files\Web Hottest Videos Personal Player\Morrisson Jigs Web Hottest Videos Personalplayer.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

 

01/13/07 13:16:32 [info]: BlackLight Engine 1.0.55 initialized

01/13/07 13:16:32 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/13/07 13:16:32 [Note]: 7019 4

01/13/07 13:16:32 [Note]: 7005 0

01/13/07 13:17:22 [Note]: 7006 0

01/13/07 13:17:23 [Note]: 7011 1288

01/13/07 13:17:23 [Note]: 7026 0

01/13/07 13:17:23 [Note]: 7026 0

01/13/07 13:17:28 [Note]: FSRAW library version 1.7.1021

01/13/07 13:22:54 [Note]: 7007 0

 

Dans ce scan: hidden items found: 0 et items queuted for renaming:0. je n'ai pas trouvé "scan through Windows Explorer"

 

ces arrets/redemarrages intempestifs, 8/10 d'affilés se produisent surtout en début de session, puis moins frequemment apres

merci encore

A+

ivanoe

[regis56]

Re

 

J'aurai besoin de plus de renseignements sur ce fichier STP

 

C:\Program Files\Web Hottest Videos Personal Player\Morrisson Jigs Web Hottest Videos Personalplayer.exe

 

Fais ceci STP

 

Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Fais soumettre le fichier en gras ici =>

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

 

A plus.

[ivanoe]

Re

 

J'aurai besoin de plus de renseignements sur ce fichier STP

 

C:\Program Files\Web Hottest Videos Personal Player\Morrisson Jigs Web Hottest Videos Personalplayer.exe

 

Fais ceci STP

 

Assure toi d'avoir accès à tous les fichiers, certains fichiers/dossiers sont cachés!!

Fais soumettre le fichier en gras ici =>

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur

Recherche le fichier en cause

Clique une fois sur le fichier (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "submit"(soumettre)

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

 

A plus.

[ivanoe]

Bonjour,

J'ai viré ce fichier "Morrisson Jigs Web Hottest Videos" chargé par erreur, sans doute peu de temps apres t'avoir envoyé les rapports, confirmé apres une recherche. J'ai d'ailleurs beaucoup moins d'arrêts, mais il en reste encore de temps en temps

je dois faire autre chose?

A+

PS mes réponses sont un peu espacées car je m'absente assez souvent

[regis56]

Bonjour ivanoe !

 

Continue comme ceci STP

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

 

 

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus .

[ivanoe]

Bonjour ivanoe !

 

Continue comme ceci STP

 

Télécharge SpySweeper - Télécharge SpySweeper - Aide SpySweeper

- Clic sur sur le lien "Free Trial" pour le télécharger tout à droite

- Installe le et démare le

- Il va te demander de télécharger la dernière définition, accepte

- Ensuite, clic sur le bouton Options à gauche

- Clic sur l'onglet Options

- Assure toi que les options suivantes sont cochées :

o Windows Registery

o Memory Object

o Cookies

o System Restore Folder

o Plus bas :

o Sweep all users accounts

o Sweep for rootkis

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Démarre SpySweeper

- Clic sur "Sweep Now" à gauche

- Clic sur le bouton "Start"

- Quand le scan est terminé, clic sur le bouton "Next"

- Assure toi que tout est coché et clic sur le bouton "Next"

- Lorsque tous les éléments trouvés ont été supprimés

- Clic sur "Session Log" en haut à droite, copie tous les élements du log.

- Ferme les fenêtres et colle tout le log ici ainsi qu'un log HijackThis

Aide : N'hésite pas à consulter l'Aide de SpySweeper

 

A plus .

 

bonjour,

voici les rapports que tu m'as demandés

 

13:28: Removal process completed. Elapsed time 00:00:04

13:28: Quarantining All Traces: xiti cookie

13:28: Quarantining All Traces: mediaplex cookie

13:28: Quarantining All Traces: bluestreak cookie

13:28: Quarantining All Traces: atlas dmt cookie

13:28: Quarantining All Traces: 2o7.net cookie

13:28: Quarantining All Traces: whenu savenow

13:28: Removal process initiated

13:06: Traces Found: 9

13:06: Custom Sweep has completed. Elapsed time 00:14:24

13:06: File Sweep Complete, Elapsed Time: 00:13:09

13:06: Warning: Failed to access drive E:

13:06: Warning: Failed to access drive D:

12:53: Starting File Sweep

12:53: Cookie Sweep Complete, Elapsed Time: 00:00:00

12:53: ajc@xiti[1].txt (ID = 3717)

12:53: Found Spy Cookie: xiti cookie

12:53: ajc@msnportal.112.2o7[1].txt (ID = 1958)

12:53: ajc@mediaplex[1].txt (ID = 6442)

12:53: Found Spy Cookie: mediaplex cookie

12:53: ajc@bluestreak[2].txt (ID = 2314)

12:53: Found Spy Cookie: bluestreak cookie

12:53: ajc@atdmt[1].txt (ID = 2253)

12:53: Found Spy Cookie: atlas dmt cookie

12:53: ajc@2o7[2].txt (ID = 1957)

12:53: Found Spy Cookie: 2o7.net cookie

12:53: Starting Cookie Sweep

12:53: Registry Sweep Complete, Elapsed Time:00:00:12

12:53: HKLM\software\classes\wusn.1\ (ID = 635554)

12:53: HKCR\wusn.1\ (ID = 635412)

12:53: HKCR\wusn.1\ (ID = 140463)

12:53: Found Adware: whenu savenow

12:53: Starting Registry Sweep

12:53: Memory Sweep Complete, Elapsed Time: 00:00:57

12:52: Starting Memory Sweep

12:52: Warning: Files are not scanned for viruses because AV engine failed to load.

12:52: Sweep initiated using definitions version 842

12:52: Spy Sweeper 5.2.3.2138 started

12:52: | Start of Session, lundi 22 janvier 2007 |

********

12:52: | End of Session, lundi 22 janvier 2007 |

12:50: Program Version 5.2.3.2138 Using Spyware Definitions 842

12:50: Warning: Virus definitions files are invalid, please update your virus definitions. 220

12:32: There is a problem reaching the server. The cause may be in your connection, or on the server. Please try again later.

12:32: Your spyware definitions have been updated.

Operation: File Access

Target:

Source: C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE

12:32: Tamper Detection

Keylogger: Off

BHO Shield: On

IE Security Shield: On

Alternate Data Stream (ADS) Execution Shield: On

Startup Shield: On

Common Ad Sites: Off

Hosts File Shield: On

Internet Communication Shield: On

ActiveX Shield: On

Windows Messenger Service Shield: On

IE Favorites Shield: On

Spy Installation Shield: On

Memory Shield: On

IE Hijack Shield: On

IE Tracking Cookies Shield: Off

12:26: Shield States

12:26: Warning: Virus definitions files are invalid, please update your virus definitions. 220

12:26: Spyware Definitions: 816

12:25: Spy Sweeper 5.2.3.2138 started

12:25: Spy Sweeper 5.2.3.2138 started

12:25: | Start of Session, lundi 22 janvier 2007 |

********

 

 

Logfile of HijackThis v1.99.1

Scan saved at 13:43:39, on 22/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Documents and Settings\AJC\Bureau\HijackThis 12 01 07.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HPHUPD08] "C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] "C:\Program Files\Ahead\InCD\InCD.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background

O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

 

merci

A+

ivane

[regis56]

Bonsoir ivanoe !

 

Tous semble Ok comment se comprote le PC ?

 

Peut tu encore faire ceci STP ?

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

 

A plus.

[ivanoe]

Bonsoir ivanoe !

 

Tous semble Ok comment se comprote le PC ?

 

Peut tu encore faire ceci STP ?

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

A plus.

 

 

bonsoir regis56,

Panda ne prend pas en charge Mozilla, il lui faut Internet Explorer!

Le PC a planté plusieurs fois de suite pendant les manip que tu m'as demandées, depuis je me suis absenté. Je te dirai demain

A+