pc lent, puis redevenu "normal"? [résolu]

[egoteabs]

Bonjour,

 

mon pc s'est soudain mis à ralentir, norton antivirus n'agissait pas, les apllications mettaient plusieurs minutes à s'ouvrir.

 

j'ai posté dans la section windows, on m'a indiqué "hijack this".

 

j'ai éteint et rallumé la machine et au troisième essai, tout s'est remis à fonctionner "normalement'...

 

ci-joint scan hijack this pour savoir si tout et ok! pourquoi tout serait-il redevenu normal aussi soudainement que tout était devenu très lent?

 

Merci de répondre, bonne journée!

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:00:22, on 04/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\convertisseurs de fichiers\MusicBoxTool_setup\AudioTranscoder\updtr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\CAPRPCSK.EXE

C:\WINDOWS\system32\fxssvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Program Files\QuickTime\QTTask.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Pando Networks\Pando\Pando.exe

C:\WINDOWS\wt\updater\wcmdmgr.exe

C:\documents and settings\wenzel\local settings\application data\iwsmoiw.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\Program Files\SpamPal\spampal.exe

C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Documents and Settings\WENZEL\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul1.dll

O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

O4 - HKLM\..\Run: [2131743181] D:\Ureg\Pentax_Win_GM_10042005.exe /r "D:\Ureg\Pentax_Win_GM_10042005.rpd"

O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Democracy Player] C:\Program Files\Participatory Culture Foundation\Democracy Player\Democracy.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [iwsmoiw] "c:\documents and settings\wenzel\local settings\application data\iwsmoiw.exe" iwsmoiw

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe

O4 - Startup: SpamPal.lnk = C:\Program Files\SpamPal\spampal.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Fenêtre d'état Canon LBP-800.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab

O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - https://ssl-tb.sitadelle.com/selfcare.ceget...FAutoConfig.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1134995772328

O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab

O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} - https://www-secure.symantec.com/techsupp/as...rl/SymAData.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}: NameServer = 85.255.116.94,85.255.112.88

O17 - HKLM\System\CCS\Services\Tcpip\..\{A376BCCC-0BD2-4661-99DA-122E38C33D8B}: NameServer = 85.255.116.94,85.255.112.88

O17 - HKLM\System\CCS\Services\Tcpip\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}: NameServer = 85.255.116.94,85.255.112.88

O17 - HKLM\System\CCS\Services\Tcpip\..\{CDF20E3E-4764-408C-AC9D-978D812AEC71}: NameServer = 85.255.116.94 85.255.112.88

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.88

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.94 85.255.112.88

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: Digital Music Software: Audio Transcoder update permissions manager. 1543. - Unknown owner - C:\Program Files\convertisseurs de fichiers\MusicBoxTool_setup\AudioTranscoder\updtr.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 11711 bytes

Modifié le 9 février 2009 par egoteabs

[pear]

Bonjour;

 

Il y a plusieurs infections:

 

Téléchargez Toolbar-S&D sur le Bureau.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Postez le rapport généré. (C:\TB.txt)

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

color=#0000FF]

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

[/color]

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

[branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Télécharger Navilog1

. et enregistrez-le sur le bureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Enregistrer le rapport pour pouvoir le poster

 

Ensuite lancez l'option 2

 

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

[egoteabs]

merci de prendre mn cas en charge...je suis très angoissé à l'idée d'intervenir de la sorte!

 

bon pour commencer j'ai téléchargé Toolbar S&D sur le bureau: vous me dites de lancer l'installation: j'ai une fenêtre qui s'ouvre avec les lagues à sélectionner, je fais F et valide: message violent:l'accès à windows Script Host est désactivé sur cette machine...! aie! que fais-je?

Modifié le 5 février 2009 par egoteabs

[pear]

je suis très angoissé à l'idée d'intervenir de la sorte!

 

Ne vous inqiètez pas.

Comme vous le dites, on vous prend en charge.

 

 

Copiez collez dans le bloc notes.

Pas de ligne blanche au début avant Windows Registry.

Enregistrez sous Vbs.reg et fusionnez(clic droit)

 

Windows Registry Editor Version 5.00

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings]

"Enabled"=dword:00000001

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings]

"Enabled"=dword:00000001

Modifié le 5 février 2009 par pear

[egoteabs]

Ouais, un bon gros boulet, quoi!

 

ok je copie dans le bloc-note...j'ouvre "enregistrer sou" et là, comment j'enregistre sous Vbs.reg ? ...J'aurai prévenu... )

[pear]

Ok,

 

Donc vous êtes dans le bloc note,

 

Vous y avez correctement collé le texte:

Dans la colonne gris/bleu à gauche , cliquez sur bureau

C'est là que vous trouverez votre fichier vbs.reg

Revenez au bliocnotes

Vous cliquez en haut , à gauche Fichier->Enregistrer sous...

Vous descendez en bas , dans la fenêtre Nom du ficher

Effacez tout et tapez vbs.reg

Dans TYpe, choisissez tous les fichiers

en bas , à droite cliquez sur Enregister

[egoteabs]

voilà le rapport après"recherche" en mode sas échec:

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.20GHz )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : WENZEL ( Administrator )

BOOT : Fail-safe boot

Antivirus : Norton AntiVirus 2007 (Activated)

Firewall : Norton AntiVirus 2007 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:68 Go (Free:35 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)

G:\ (Local Disk) - FAT32 - Total:12 Go (Free:7 Go)

H:\ (Local Disk) - FAT32 - Total:465 Go (Free:392 Go)

I:\ (USB) - FAT - Total:126 Mo (Free:0 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 05/02/2009|17:19 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\Multi_Media

C:\Program Files\Multi_Media\INSTALL.LOG

C:\Program Files\Multi_Media\tbMul0.dll

C:\Program Files\Multi_Media\tbMul1.dll

C:\Program Files\Multi_Media\tbMult.dll

C:\Program Files\Multi_Media\toolbar.cfg

C:\Program Files\Multi_Media\UNWISE.EXE

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\Config.xml

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\db

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\dwld

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\report

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\res1

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\db\Aliases.dbs

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\db\Sites.dbs

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\dwld\WhiteList.xip

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\report\aggr_storage.xml

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\report\send_storage.xml

C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs\res1\WhiteList.dbs

C:\Program Files\ShoppingReport

C:\Program Files\ShoppingReport\Bin

C:\Program Files\ShoppingReport\cs

C:\Program Files\ShoppingReport\Bin\2.0.24

C:\Program Files\ShoppingReport\Bin\2.0.24\ShoppingReport.dll

 

-----------\\ Extensions

 

(WENZEL) - {11483926-db67-4190-91b1-ef20fcec5f33} => fxif

(WENZEL) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(WENZEL) - {AE37D527-6604-461c-8102-975CF8053A2F} => bbcode

(WENZEL) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="about:blank"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

 

 

--------------------\\ Recherche d'autres infections

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

 

C:\DOCUME~1\WENZEL\LOCALS~1\APPLIC~1\iwsmoiw.dat

C:\DOCUME~1\WENZEL\LOCALS~1\APPLIC~1\iwsmoiw.exe

C:\DOCUME~1\WENZEL\LOCALS~1\APPLIC~1\iwsmoiw_nav.dat

C:\DOCUME~1\WENZEL\LOCALS~1\APPLIC~1\iwsmoiw_navps.dat

==> EGDACCESS <==

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.116.94 85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.116.94 85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.116.94 85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{09F55A75-8663-46E3-85F6-FB7E637D3A38}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{A376BCCC-0BD2-4661-99DA-122E38C33D8B}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{09F55A75-8663-46E3-85F6-FB7E637D3A38}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{A376BCCC-0BD2-4661-99DA-122E38C33D8B}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{09F55A75-8663-46E3-85F6-FB7E637D3A38}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{A376BCCC-0BD2-4661-99DA-122E38C33D8B}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

==> WAREOUT <==

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|17:22 - Option : [1]

 

-----------\\ Fin du rapport a 17:22:11,14

 

vous me dites de retourner en toolbar SD pour actionner l'option 2; ok mais en quel mode, normal ou sans échec?

 

merci!

[pear]

Bonsoir ,

 

Je vois, avec plaisir, que vous n'êtes pas si maladroit.

 

Vous êtiez en mode sans échec.

Il n'y a pas lieu de changer de mode sauf indication contraire.

[egoteabs]

voilà le rapport n°2, avec un peu de retard, suite à pb de connexion, résolu avec l'aimable collaboration de cegetel:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Intel® Celeron® CPU 2.20GHz )

BIOS : )Phoenix - Award WorkstationBIOS v6.00PG

USER : WENZEL ( Administrator )

BOOT : Fail-safe boot

Antivirus : Norton AntiVirus 2007 (Activated)

Firewall : Norton AntiVirus 2007 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:68 Go (Free:35 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

F:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)

G:\ (Local Disk) - FAT32 - Total:12 Go (Free:7 Go)

H:\ (Local Disk) - FAT32 - Total:465 Go (Free:392 Go)

I:\ (USB) - FAT - Total:126 Mo (Free:0 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 05/02/2009|18:23 )

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG

Supprime! - C:\Program Files\Multi_Media\tbMul0.dll

Supprime! - C:\Program Files\Multi_Media\tbMul1.dll

Supprime! - C:\Program Files\Multi_Media\tbMult.dll

Supprime! - C:\Program Files\Multi_Media\toolbar.cfg

Supprime! - C:\Program Files\Multi_Media\UNWISE.EXE

Supprime! - C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport\cs

Supprime! - C:\Program Files\ShoppingReport\Bin

Supprime! - C:\Program Files\ShoppingReport\cs

Supprime! - C:\Program Files\Multi_Media

Supprime! - C:\DOCUME~1\WENZEL\APPLIC~1\ShoppingReport

Supprime! - C:\Program Files\ShoppingReport

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ Extensions

 

(WENZEL) - {11483926-db67-4190-91b1-ef20fcec5f33} => fxif

(WENZEL) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(WENZEL) - {AE37D527-6604-461c-8102-975CF8053A2F} => bbcode

(WENZEL) - {e4a8a97b-f2ed-450b-b12d-ee082ba24781} => greasemonkey

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="about:blank"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"'>http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Start Page"="http://www.msn.com/"

 

 

--------------------\\ Recherche d'autres infections

 

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Confidentialit‚.url

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\InternetGameBox\Website.url

 

C:\DOCUME~1\WENZEL\LOCALS~1\APPLIC~1\iwsmoiw.dat

C:\DOCUME~1\WENZEL\LOCALS~1\APPLIC~1\iwsmoiw.exe

C:\DOCUME~1\WENZEL\LOCALS~1\APPLIC~1\iwsmoiw_nav.dat

C:\DOCUME~1\WENZEL\LOCALS~1\APPLIC~1\iwsmoiw_navps.dat

==> EGDACCESS <==

 

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.116.94 85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.116.94 85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.116.94 85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{09F55A75-8663-46E3-85F6-FB7E637D3A38}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{A376BCCC-0BD2-4661-99DA-122E38C33D8B}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{09F55A75-8663-46E3-85F6-FB7E637D3A38}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{A376BCCC-0BD2-4661-99DA-122E38C33D8B}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{09F55A75-8663-46E3-85F6-FB7E637D3A38}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{2E2FAA45-186F-4FAB-A7EE-2DF1B7412CA9}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{A376BCCC-0BD2-4661-99DA-122E38C33D8B}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

NameServer REG_SZ 85.255.116.94,85.255.112.88

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{BD24A3F1-28EC-4C37-9057-1BD5AEB86ADC}]

DhcpNameServer REG_SZ 85.255.116.94,85.255.112.88

==> WAREOUT <==

 

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 05/02/2009|17:22 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 05/02/2009|18:27 - Option : [2]

 

-----------\\ Fin du rapport a 18:27:45,57

 

je m'occupe de malwarebytes

 

bonne soirée

 

si trop tard, à demain?

[pear]

C'est bien.

 

Maintenant, Navilog et Malewares'bytes