mon ordi ne tourne pas rond

lucie25 · le 14 avril 2008

Bonjour,

Il y a quelques temps (environ 1 mois), j'ai cliqué sur le bouton "play" d'une vidéo de danse qui était sur un blog (elle venait de youtube). J'ai vu qu'une fenêtre s'est ouverte puis refermé directement. Internet explorer a ensuite planté. Lorsque j'ai ouvert une nouvelle page internet, la taille des caractère a fortement augmenter. Trouvant ça anormal, j'ai donc fait un scan avec bitdefender (version10 gratuite) qui m'a trouver un virus puis l'a supprimer (je ne sais plus le nom du virus). Pourtant, la taille des caractère affichés ne s'est pas remise comme avant. Je pense qu'il n'a pas été supprimé totalement (même si bitdéfender ne trouvait plus rien et malgré l'utilisation d'autres utilitaires de nettoyage en plus). J'ai constaté depuis ce moment que lors de la fermeture de mon ordi (après avoir cliquer sur Démarrer/arrêter)qu'il s'affiche une petite fenêtre "Fin du programme internet explorer" et je dois à chaque fois cliquer sur terminer maintenant pour que l'ordi s'éteigne. Il arrive de temps en temps que des pages internet ne répondent pas et je dois attendre 2 à 3 minutes sans raison. Voilà pour les problèmes observés. (concernant la taille des caractères j’ai su la remettre manuellement dans affichage puis taille des caractères)

Concernant ma configuration, J'ai windows xp sp2 avec internet explorer v6. Je commence a utiliser de temps en temps firefox que je vais adopter complètement (même si internet explorer reste nécessaire parfois).

J'ai fait un ménage préalable au cas où je dois poster un rapport Hijackthis (ce serait sympas si vous pouviez en vérifier un pour être sûr qu’il n’y ait rien d’autre en même temps car il me semble fort lent). Je ne sais pas ou télécharger la dernière version et dans quel répertoire il faut l’installer seulement.

J'ai supprimé les fichiers inutiles en faisant le nettoyage du disque (démarrer/Exécuter/CleanMgr). J'ai supprimé les fichiers inutiles avec easycleaner ainsi qu'un nettoyage de la base de registre.

J'ai fait un examen antivirus en ligne par Housecall de Trend Micro (aucun virus trouvé). J'ai fait un examen antitrojan avec A2 et j'ai tout supprimé.

+ Ad-aware SE+ avg anti-spyware+ spybot search and destroy + CWShredder (le tout m.à.j) (toutes ces opération n'enlevant pas les problèmes)

Veuiller m'excuser si certaines choses ne sont pas formulées correctement(c'est mon tout premier post). J'aimerais notamment faire une sauvegarde de tous mes fichier sur mon nouveau disque dur externe en ayant plus aucun élément néfaste.

Un grand merci pour votre aide.

Lucie

pear · le 14 avril 2008

Bonjour,

Télécharger Antivir ( http://www.free-av.com).

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

Désactivez votre antivirus actuel

Redémarrez en mode sans échec.

Lancez le scan

Postez le rapport

* Téléchargez Hijackthis de TrendMicro.

http://www.trendsecure.com/portal/en-US/th.../HJTInstall.exe

* Décompressez le dans un dossier à la racine du disque dur

renommer ce dossier par exemple Karcher

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Copier-coller le rapport dans un nouveau message ici

lucie25 · le 16 avril 2008

Bonjour PEAR,

Un tout grand merci pour ta réponse (excuse moi du retard j'ai pas su me connecter plus tôt).

J'ai fait comme tu m'as dit. (j'ai oublié de préciser que j'avais avast en plus de bitdéfender). Je vais les remplacer par antivir et faire des scans en lignes à la place.

Voici mes 2 rapport

Avira AntiVir Personal

Report file date: 2008-04-16 12:58

Scanning for 1165085 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Save mode

Username: steve

Computer name: PC

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 2008-04-09 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 2008-03-18 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 2008-02-07 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 2008-02-28 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 2008-02-21 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 2007-07-18 10:33:34

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 2008-03-07 13:08:58

ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 2008-03-21 19:12:34

ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 2008-03-25 08:27:50

Engineversion : 8.1.0.28

AEVDF.DLL : 8.1.0.5 102772 Bytes 2008-02-25 09:58:21

AESCRIPT.DLL : 8.1.0.19 229754 Bytes 2008-04-07 15:34:44

AESCN.DLL : 8.1.0.12 115060 Bytes 2008-04-07 15:34:44

AERDL.DLL : 8.1.0.19 418164 Bytes 2008-04-07 15:34:44

AEPACK.DLL : 8.1.1.0 364918 Bytes 2008-03-18 11:20:42

AEOFFICE.DLL : 8.1.0.15 192889 Bytes 2008-04-07 15:34:44

AEHEUR.DLL : 8.1.0.15 1147253 Bytes 2008-04-07 15:34:44

AEHELP.DLL : 8.1.0.11 115061 Bytes 2008-04-07 15:34:43

AEGEN.DLL : 8.1.0.15 299379 Bytes 2008-04-07 15:34:43

AEEMU.DLL : 8.1.0.5 430450 Bytes 2008-04-07 15:34:43

AECORE.DLL : 8.1.0.25 168309 Bytes 2008-04-08 09:58:32

AVWINLL.DLL : 1.0.0.7 14593 Bytes 2008-01-23 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 2008-02-18 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 2007-04-16 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 2008-01-23 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 2008-02-28 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 2008-01-23 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 2008-03-10 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 2008-03-06 12:02:11

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: repair

Secondary action.................: delete

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:, E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

Start of the scan: 2008-04-16 12:58

Starting search for hidden objects.

The driver could not be initialized.

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'guard.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

12 processes with 12 modules were scanned

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Boot sector 'E:\'

[iNFO] No virus was found!

Starting to scan the registry.

The registry was scanned ( '26' files ).

Starting the file scan:

Begin scan in 'C:\' <systeme>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Panda Security\NanoScan\Engine\psnflg.dll

[DETECTION] Is the Trojan horse TR/Agent.bux.1

[NOTE] A backup was created as '4873f4c5.qua' ( QUARANTINE )

[NOTE] The file was deleted!

C:\Program Files\Softwin\BitDefender Professional Edition\Infected\exploit[1].htm

[DETECTION] Contains suspicious code HEUR/HTML.Malware

[NOTE] The fund was classified as suspicious.

[NOTE] A backup was created as '4875f507.qua' ( QUARANTINE )

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

Begin scan in 'D:\' <mes documents>

Begin scan in 'E:\' <backup>

End of the scan: 2008-04-16 17:24

Used time: 4:26:22 min

The scan has been done completely.

9285 Scanning directories

937699 Files were scanned

1 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

1 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

937698 Files not concerned

4567 Archives were scanned

2 Warnings

2 Notes

Voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:23, on 2008-04-16

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\System32\locator.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\htpatch.exe

C:\WINDOWS\system32\rundll32.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\NotifyPhoneBook.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Softwin\BitDefender10\vsserv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Program Files\Karcher\HijackThis.exe

C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Media Holding Enterprises, LLC - {0D39A900-0F3A-4C29-A254-3E65244FDC34} - (no file)

O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008

O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: Locate Spot on Map by GPS - C:\Program Files\Opanda\IExif 1.8\IExifMap.htm

O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm

O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm

O8 - Extra context menu item: View Exif/GPS/IPTC with IExif - C:\Program Files\Opanda\IExif 1.8\IExifCom.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

O10 - Unknown file in Winsock LSP: xfire_lsp_10650.dll

O16 - DPF: {0A34F491-7249-4BAC-8E46-04DB2CA764CB} - http://download.jword.jp/soft/jwd2download...mis__fltad&

O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.3.102.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by134fd.bay134.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://bitdefender.bwm-mediasoft.com/scan8/oscan8.cab

O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase4009.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab2.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownlo...iaSmartScan.cab

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://thibaultdupont5.spaces.live.com/Pho...ad/MsnPUpld.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab

O16 - DPF: {A1FE3DE0-CF77-11D4-8340-0080C8D7ED4A} (GameDesire Pinball Demon) - http://67.15.101.3/g_bin/eng/demon_2_0_0_25.cab

O16 - DPF: {AD7013FF-1D9A-4F36-94A6-3CD408A663F9} (GameDesire BreakOut) - http://67.15.101.3/g_bin/eng/breakout_2_0_0_24.cab

O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f011.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by134fd.bay134.hotmail.msn.com/activex/HMAtchmt.ocx

O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C5} (GameDesire Snooker) - http://67.15.101.3/g_bin/eng/snooker_2_0_0_28.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{F10874D7-6F31-4411-8A7C-F1409293424A}: NameServer = 195.238.2.21 195.238.2.22

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Sony Corporation - (no file)

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 13504 bytes

Voilà j'espère que ça va t'aider pour cerner le problème.

Encore merci pour ton aide. Bonne soirée

pear · le 17 avril 2008

Bonjour,

Dans hijackthis, cochez ceslignes, puis clic sur fix checked:

O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL

O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008

LSP-Fix

1. Téléchargez LSPfix depuis http://www.cexx.org/lspfix.htm

Sous Vista,

# Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

# Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

# Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Vous ferez l'opération inverse par la suite.

2. Lancez l'application (Exécutez la) et agrandissez la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.

3. Déconnectez-vous d'Internet et fermez toutes les instances (fenêtres) Internet Explorer.

4. Cochez la case "I know what I'm doing" ("Je sais ce que je fais").

5. Sélectionnez toutes les instances de xfire_lsp_10650.dll et rien d'autre et faites les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove").

6. Cliquez sur le bouton "Finish".

7. Maintenant, redémarrez votre ordinateur en mode sans echec

8. Rechercher et détruire le fichier xfire_lsp_10650.dll lui-même.

LSPs et Windows XP

Si vous avez XP Home ou XP Pro, forcez Windows à détruire et reconstruire à neuf son protocole tcp/ip grâce à l'utilitaire NetShell qui s'utilise en ligne de commande (fenêtre de lignes de commande)

Démarrer-Exécuter ->Cmd /k Netsh int ip reset resetlog.txt

Démarrer-Exécuter ->Cmd /k Netsh winsock reset catalog

Tests Avast vs Antivir

http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487

Pour supprimer Avast

http://www.avast.com/fre/avast-uninstall-utility.html

Vous avez plusieurs antipestes:Il ne sert à rien d'avoir plusieurs parapluies.

Choisissez vous 1 parefeu, 1 antivirus(je vous conseille Antivir), 1 antispyware(vous avez AvgAs,très bien).

Désinstallez le reste.

Faites un tri dans vos activeX(lignes 016),

Postez un nouvel hijackthis avec vos commentaires sur le fonctionnement du pc.

lucie25 · le 18 avril 2008

Bonjour PEAR !!

Voilà j'ai fait ce que tu m'as dit. Seulement j'ai fait un rapport Hijackthis juste après tout ce que tu m'avais dit de faire avec lspfix pour voir si il y avait eu du changement et donc avant de faire le tri des active X. Effectivement les 2 lignes 04 ont bien été supprimées ainsi que les lignes 010 et la ligne 017. J'ai ensuite désinstaller avast, installer antivir (que j'ai configuré+ màj) puis désinstaller bitdéfender. J'ai ensuite fait le tri des active X en allant dans c:/windows/downloaded program files. J'ai ouvert quelques fenêtres pour voir si internet explorer allait bien. Puis je les ai refermées.

Lorsque j'ai voulu éteindre mon ordi, j'ai encore eu le message "fin du programme iexplore.exe" qui est apparu et l'ordi ne se fermait pas tant que je ne cliquais pas sur terminer maintenant. J'ai alors regarder dans le gestionnaire des tâches et j'ai remarqué qu'il restait 2 processus iexplore.exe (l'un 22,200 ko et l'autre 27,200 ko) alors que je n'avais plus aucune fenêtre internet explorer d'ouverte. De plus, c'est ce qui utilisait le plus de mémoire.

J'ai essayé de savoir ce qui se cachait derrière ces 2 processus avec Process explorer mais comme par hasard c'est les 2 seul processus ou il n'y avait aucune information qui s'affichaient. J'ai essayé en manuel avec la commande tasklist. Je ne sais pas si ça peut être utile mais je le mets tj on ne sait jamais.

Voilà ce que j'ai eu (les dll qui étaient associées aux processus):

iexplore.exe 3540 ntdll.dll, kernel32.dll, msvcrt.dll,

USER32.dll, GDI32.dll, SHLWAPI.dll,

ADVAPI32.dll, RPCRT4.dll, Secur32.dll,

SHDOCVW.dll, CRYPT32.dll, MSASN1.dll,

CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll,

OLEAUT32.dll, ole32.dll, NETAPI32.dll,

WININET.dll, WLDAP32.dll, VERSION.dll,

IMM32.DLL, LPK.DLL, USP10.dll, comctl32.dll,

a2handler.dll, SHELL32.dll, comctl32.dll,

uxtheme.dll, BROWSEUI.dll, browselc.dll,

appHelp.dll, CLBCATQ.DLL, COMRes.dll,

msctfime.ime, Msctf.dll, AcSignIcon.dll,

MFC80U.DLL, MSVCR80.dll, MFC80FRA.DLL,

SETUPAPI.dll, USERENV.dll, urlmon.dll,

AcroIEHelper.dll, SDHelper.dll,

comdlg32.dll, wsock32.dll, WS2_32.dll,

WS2HELP.dll, msimg32.dll, faultrep.dll,

WINSTA.dll, WTSAPI32.dll, olepro32.dll,

MLANG.dll, jsproxy.dll,

WindowsLiveLogin.dll, rsaenh.dll, SXS.DLL,

shdoclc.dll, xpsp2res.dll, mshtml.dll,

msls31.dll, PSAPI.DLL, SensApi.dll,

mswsock.dll, hnetcfg.dll, wshtcpip.dll,

msi.dll, msimtf.dll, jscript.dll,

msxml3.dll, ImgUtil.dll, pngfilt.dll,

inetcpl.cpl, inetcplc.dll, WINMM.dll,

SYNCOR11.DLL, wdmaud.drv, msacm32.drv,

MSACM32.dll, midimap.dll, DNSAPI.dll,

winrnr.dll, RASAPI32.DLL, rasman.dll,

TAPI32.dll, rtutils.dll, msv1_0.dll,

iphlpapi.dll, rasadhlp.dll, MSRATING.dll,

msratelc.dll, ACTXPRXY.DLL, vbscript.dll,

MFC42.DLL, MFC42LOC.DLL, schannel.dll,

ddrawex.dll, DDRAW.dll, DCIMAN32.dll,

dxtrans.dll, ATL.DLL, dxtmsft.dll,

DUSER.dll, ntshrui.dll, PDFShell.FRA,

msieftp.dll, DSOUND.dll, MPR.dll,

drprov.dll, ntlanman.dll, NETUI0.dll,

NETUI1.dll, NETRAP.dll, SAMLIB.dll,

davclnt.dll, MSGINA.dll, ODBC32.dll,

odbcint.dll, HLINK.DLL

WLLoginProxy.exe 3612 ntdll.dll, kernel32.dll, ADVAPI32.dll,

RPCRT4.dll, Secur32.dll, USER32.dll,

GDI32.dll, OLEAUT32.dll, msvcrt.dll,

ole32.dll, IMM32.DLL, LPK.DLL, USP10.dll,

uxtheme.dll, msidcrl40.dll, SHELL32.dll,

SHLWAPI.dll, CRYPT32.dll, MSASN1.dll,

WININET.dll, SensApi.dll, PSAPI.DLL,

WINTRUST.dll, IMAGEHLP.dll, VERSION.dll,

comctl32.dll, comctl32.dll, rsaenh.dll,

xpsp2res.dll, userenv.dll, netapi32.dll,

CLBCATQ.DLL, COMRes.dll, msxml3.dll,

msi.dll, SXS.DLL

iexplore.exe 3480 ntdll.dll, kernel32.dll, msvcrt.dll,

USER32.dll, GDI32.dll, SHLWAPI.dll,

ADVAPI32.dll, RPCRT4.dll, Secur32.dll,

SHDOCVW.dll, CRYPT32.dll, MSASN1.dll,

CRYPTUI.dll, WINTRUST.dll, IMAGEHLP.dll,

OLEAUT32.dll, ole32.dll, NETAPI32.dll,

WININET.dll, WLDAP32.dll, VERSION.dll,

IMM32.DLL, LPK.DLL, USP10.dll, comctl32.dll,

a2handler.dll, SHELL32.dll, comctl32.dll,

uxtheme.dll, BROWSEUI.dll, browselc.dll,

appHelp.dll, CLBCATQ.DLL, COMRes.dll,

msctfime.ime, Msctf.dll, AcSignIcon.dll,

MFC80U.DLL, MSVCR80.dll, MFC80FRA.DLL,

SETUPAPI.dll, USERENV.dll, urlmon.dll,

AcroIEHelper.dll, SDHelper.dll,

comdlg32.dll, wsock32.dll, WS2_32.dll,

WS2HELP.dll, msimg32.dll, faultrep.dll,

WINSTA.dll, WTSAPI32.dll, olepro32.dll,

MLANG.dll, jsproxy.dll,

WindowsLiveLogin.dll, rsaenh.dll, SXS.DLL,

shdoclc.dll, xpsp2res.dll, SensApi.dll,

PSAPI.DLL, mswsock.dll, hnetcfg.dll,

wshtcpip.dll, RASAPI32.DLL, rasman.dll,

TAPI32.dll, rtutils.dll, WINMM.dll,

SYNCOR11.DLL, msv1_0.dll, iphlpapi.dll,

msi.dll, msxml3.dll, DNSAPI.dll, winrnr.dll,

rasadhlp.dll, mshtml.dll, msls31.dll,

msimtf.dll, jscript.dll, ImgUtil.dll,

pngfilt.dll, inetcpl.cpl, inetcplc.dll,

msratelc.dll, msieftp.dll, DUSER.dll,

ntshrui.dll, ATL.DLL, PDFShell.FRA, MPR.dll,

drprov.dll, ntlanman.dll, NETUI0.dll,

NETUI1.dll, NETRAP.dll, SAMLIB.dll,

davclnt.dll, MSGINA.dll, ODBC32.dll,

odbcint.dll, wdmaud.drv, msacm32.drv,

MSACM32.dll, midimap.dll, dxtrans.dll,

ddrawex.dll, DDRAW.dll, DCIMAN32.dll,

dxtmsft.dll

J'espère que quelqu'un d'autre n'utilise pas ma connexion à mon insu car c'est quand même étrange d'avoir 2 processus actif (qui ne sont présent que quand on ouvre une fenêtre) alors que je n'ai rien d'ouvert sur mon bureau.

J'ai donc refait un rapport hijackthis et j'ai constaté que la ligne 017 était malheureusement de retour. C'est surement de là que vient une partie du problème.

Je te post mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:28, on 2008-04-18

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\a-squared Anti-Malware\a2service.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\dllhost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\PnkBstrB.exe

C:\WINDOWS\System32\locator.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\htpatch.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe

C:\Program Files\a-squared Anti-Malware\a2guard.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe