zlsSetup_70_483_000_fr[1].exe

[Minny]

Bonjour à tous,

 

Voilà mon problème : sur pc portable Packard Bell Easy note G1320

 

Le pc est très très très lent !

 

lorque je scanne avec Antivir , le scan se bloque sur local setting/Temporaryfiles/content IE/ zlsSetup_70_483_000_fr[1].exe

Idem avec le scan de MalwareBytes

dans options des dossiers j'ai fait afficher les fichiers cachés, et j'ai décoché les cases : masquer les extensions de fichiers dont le type est connu et : masquer les fichiers protégés du système d'explotation.

 

Lorque je scanne le dossier temporaryfiles (qui est vide), avec AV le scan se bloque encore sur la ligne zls etc ....

 

J'espère très fort que vous pourrez m'aider

 

PS : l'ami à qui appartient ce pc ne retrouve pas les CD d'installation ! Evidemment, ça serait trop simple !! et je n'ose pas lui faire une réinstall à cause des pilotes etc.....

je Hais les portables où tout est intégré !

[Thanos]

salut

 

Poste le rapport suivant qu'on y jette un oeil >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[Minny]

Salut

 

ça commence mal ! ça ne veut rien savoir : Autolt error Line 1 : The requested action with this object has failed

(j'ai essayé la version sur Mon pc et ça marche très bien)

Par contre j'avais pu faire un HiJackThis sur le portable que j'ai oublié de poster hier :

 

Logfile of HijackThis v1.99.1

Scan saved at 19:33:27, on 16/11/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Speed Disk\nopdb.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\yves\Bureau\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://204.177.92.193/party/dc.jhtml

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

 

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -

 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - (no file)

 

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

 

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

 

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

 

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

 

C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration -

 

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

 

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

 

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

 

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

 

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

 

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Speed Disk\nopdb.exe

 

 

Je doute que ça nous serve à quelque chose .....

 

Merci pour ton aide

[Minny]

Hello Thanos : ,

 

Mon problème est-il vraiment impossible à résoudre ?

 

A moins que tu ne soit très occupé .... je n'en doute pas ....

 

Mais je suis désespérée !!!! alors si tu pouvais me faire un petit signe en forme de

 

message d'espoir .....

[Thanos]

salut,

 

Désolé de t'avoir zappé

1°) Essaie de désinstaller la version d'hijackthis sur ton pc car elle est dépassée!

 

Ensuite installe la dernière version >>

 

Clique ICI pour télécharger le fichier d'installation d'HijackThis :

1. Enregistre Hijackthis.exe sur ton bureau
   
2. Double-clique sur Hijackthis.exe pour lancer le programme
   
3. Par défaut, il s'installera là > C:\Program Files\Trend Micro\HijackThis
   
4. Accepte la license en cliquant sur le bouton "I Accept"
   
5. Choisis l'option "Do a system only"et coche les lignes suivantes :
   
   R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://204.177.92.193/party/dc.jhtml
    
   R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    
   O2 - BHO: Saristar - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE50} - (no file)
   
    
   
6. Ferme tous les programmes et clique sur "Fix Checked"
   

 

2°) Je vais te demander de refaire le scan avec Malwarebytes >>

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur l'icône du programme sur ton Bureau.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Poste ce rapport ainsi qu'un nouveau rapport hijackthis

Modifié le 19 novembre 2008 par Thanos

[Minny]

Salut Thanos

 

Je savais bien que cette version de HJT était périmée , mais quand j'essaie une version récente Micro machin me prie de bien vouloir l'excuser pour le désagrément encouru blablabla ... il doit fermer

 

j'ai fix les 3 lignes en question avec la vieille version ...

MBAM n'a rien trouvé ( après un scan de 27h !!! )

 

Tu crois qu'on peut essayer autre chose ??

 

Je te remercie bien de ton aide et de tes conseils