Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à tous !

Depuis quelques temps j'éprouve des ralentissements lorsque je navigue sur internet, surtout sur les sites web possédants beaucoup d'images et d'animations. Je n'ai jamais eu de problème de performance auparavant, c'est pourquoi je soupçonne la présence de malwares ou de processus inutiles dans mon PC.

 

J'ai nettoyé tous les fichiers temporaires/cookies/historique de mes navigateurs avec CCleaner.

 

Merci de bien vouloir analyser mon log Hijackthis.

 

Au plaisir :P

 

--------------------------------------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:18:44, on 2009-08-24

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\WINDOWS\system32\spoolsv.exe

f:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

F:\Program Files\Avira\AntiVir Desktop\sched.exe

F:\WINDOWS\Explorer.EXE

F:\Program Files\Microsoft IntelliType Pro\itype.exe

F:\Program Files\Microsoft IntelliPoint\ipoint.exe

F:\Program Files\Avira\AntiVir Desktop\avguard.exe

F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

F:\WINDOWS\system32\Rundll32.exe

F:\Program Files\Avira\AntiVir Desktop\avgnt.exe

F:\Program Files\Bonjour\mDNSResponder.exe

F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

F:\WINDOWS\system32\ctfmon.exe

F:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

F:\WINDOWS\system32\PnkBstrA.exe

F:\WINDOWS\system32\PnkBstrB.exe

F:\Program Files\CyberLink\Shared Files\RichVideo.exe

F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

F:\WINDOWS\System32\svchost.exe

F:\Program Files\Java\jre6\bin\jqs.exe

F:\Program Files\Mozilla Firefox\firefox.exe

F:\Documents and Settings\Benoit Gosselin\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: (no name) - {E8F148DF-CEF4-4E01-96AC-791EB183D256} - (no file)

O4 - HKLM\..\Run: [itype] "F:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "F:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [updReg] F:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.chat-land.org

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1212110836186

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1224096606054

O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28091/activereceiver.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15106/CTPID.cab

O18 - Protocol: intu-ir2006 - {F5B3637E-01C9-456C-869E-4570CE217261} - F:\ImpotRapide 2006\IR2006\ic2006pp.dll

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - F:\Program Files\ImpotRapide 2007\ic2007pp.dll

O20 - AppInit_DLLs: uimggg.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Unknown owner - F:\WINDOWS\system32\CTsvcCDA.exe (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - f:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - F:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - F:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 7926 bytes

Posté(e)

Bonsoir,

 

As-tu vérifié tes mises à jour pour voir si tu as bien la dernière version de Firefox?

http://www.mozilla-europe.org/fr/

 

Vérifier si certaines appli comme Flash Player et Java sont à jour: http://www.vista-xp.fr/forum/topic3405.html

 

Hijackthis ne montre rien de très parlant mais on va faire une analyse quand-même.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Poste également un nouveau log Hijackthis stp.

 

@++

Posté(e)

Bonsoir à vous deux ;

 

Je passais simplement par là. Juste pour éclairer Apollo sur une ligne louche (la O20), voir un ancien sujet ici :

http://forum.zebulon.fr/fenetre-de-publici...es-t158563.html

 

C'est un vieux Vundo. Malwarebytes' avait placé le fichier pour suppression au redémarrage, mais Ixezed n'est jamais revenu pour terminer le travail débuté avec pear.

 

Ixezed : tu peux suivre les instructions postées ci-haut et passer Malwarebytes' Anti-Malware à nouveau. J'espère simplement que tu termineras le boulot cette fois-ci :P

 

@+

Posté(e)

Bonsoir Mark et merci.

 

Cette 020 m'a un peu fait tiquer aussi, d'où MBAM.

 

Pas bien ça de ne pas aller au bout des procédures :P

Il est pourtant bien indiqué par MBAM que s'il a besoin d'un redémarrage machine, il le fait savoir et il faut le faire sinon l'infection n'est pas nettoyée correctement et elle peut se régénérer.

 

Les procédures de pear sont pourtant très bien expliquées.

 

Lis bien les instructions et ce genre d'incident n'arrivera plus.

 

@+tard.

Posté(e)

Oh, merci de l'intervention Mark!

Voici le log de MBAM, je vais maintenant redémarrer le PC :P

 

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2691

Windows 5.1.2600 Service Pack 3

 

2009-08-25 02:16:41

mbam-log-2009-08-25 (02-16-41).txt

 

Type de recherche: Examen rapide

Eléments examinés: 113770

Temps écoulé: 12 minute(s), 57 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

F:\Documents and Settings\Famille\Application Data\asd.bat (Rogue.WinPCDefender) -> Quarantined and deleted successfully.

Posté(e) (modifié)

Bonjour,

 

Ok j'attends après reboot, bien que MBAM ne semble pas le demander cette fois.

 

J'avais demandé un examen complet, mais on le refera plus tard si nécessaire.

Poste un nouveau log Hijackthis stp.

 

@++

Modifié par Apollo
Posté(e)

Oups en effet, c'est mon erreur! MBAM m'a demandé un reboot après le scan. Voici le log HJT :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:26:17, on 2009-08-25

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

F:\WINDOWS\System32\smss.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\services.exe

F:\WINDOWS\system32\lsass.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\svchost.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\WINDOWS\system32\spoolsv.exe

f:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

F:\Program Files\Avira\AntiVir Desktop\sched.exe

F:\WINDOWS\Explorer.EXE

F:\Program Files\Microsoft IntelliType Pro\itype.exe

F:\Program Files\Microsoft IntelliPoint\ipoint.exe

F:\Program Files\Java\jre6\bin\jusched.exe

F:\WINDOWS\system32\Rundll32.exe

F:\Program Files\Avira\AntiVir Desktop\avgnt.exe

F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

F:\WINDOWS\system32\ctfmon.exe

F:\Program Files\Avira\AntiVir Desktop\avguard.exe

F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

F:\Program Files\Bonjour\mDNSResponder.exe

F:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

F:\Program Files\Java\jre6\bin\jqs.exe

F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

F:\WINDOWS\system32\PnkBstrA.exe

F:\WINDOWS\system32\PnkBstrB.exe

F:\Program Files\CyberLink\Shared Files\RichVideo.exe

F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

F:\WINDOWS\System32\svchost.exe

F:\WINDOWS\system32\winlogon.exe

F:\WINDOWS\system32\Ati2evxx.exe

F:\Program Files\Windows Live\Messenger\usnsvc.exe

F:\Program Files\Mozilla Firefox\firefox.exe

F:\Documents and Settings\Benoit Gosselin\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://moteur.chat-land.org/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - F:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - F:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: (no name) - {E8F148DF-CEF4-4E01-96AC-791EB183D256} - (no file)

O4 - HKLM\..\Run: [itype] "F:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [intelliPoint] "F:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [updReg] F:\WINDOWS\UpdReg.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "F:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper

O4 - HKLM\..\Run: [avgnt] "F:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1004\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe (User 'Famille')

O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1004\..\Run: [msnmsgr] "F:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Famille')

O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1004\..\Run: [cmds] rundll32.exe F:\DOCUME~1\Famille\LOCALS~1\Temp\tuvSkHWm.dll,c (User 'Famille')

O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1004\..\Run: [94827131] rundll32.exe "F:\DOCUME~1\Famille\LOCALS~1\Temp\rxjkniku.dll",b (User 'Famille')

O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1004\..\Run: [MS Juan] rundll32 "F:\DOCUME~1\Famille\LOCALS~1\Temp\fheoau.dll",run (User 'Famille')

O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1004\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime (User 'Famille')

O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.chat-land.org

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1212110836186

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1224096606054

O16 - DPF: {BFD90062-6B5E-4F8F-87B1-5F022C14E32F} (ActiveReceiver Control) - http://www.meetstream.com/activex/28091/activereceiver.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15106/CTPID.cab

O18 - Protocol: intu-ir2006 - {F5B3637E-01C9-456C-869E-4570CE217261} - F:\ImpotRapide 2006\IR2006\ic2006pp.dll

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - F:\Program Files\ImpotRapide 2007\ic2007pp.dll

O20 - AppInit_DLLs: uimggg.dll

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - F:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Unknown owner - F:\WINDOWS\system32\CTsvcCDA.exe (file missing)

O23 - Service: InCD Helper (InCDsrv) - Nero AG - F:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - F:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - F:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - f:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - F:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

O23 - Service: NBService - Nero AG - F:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - F:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: PnkBstrA - Unknown owner - F:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - F:\WINDOWS\system32\PnkBstrB.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - F:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - F:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

 

--

End of file - 9069 bytes

Posté(e)

Bonjour,

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {E8F148DF-CEF4-4E01-96AC-791EB183D256} - (no file)

O4 - HKUS\S-1-5-21-796845957-1788223648-725345543-1004\..\Run: [94827131] rundll32.exe "F:\DOCUME~1\Famille\LOCALS~1\Temp\rxjkniku.dll",b (User 'Famille')

O20 - AppInit_DLLs: uimggg.dll

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau.

:att: Si le lien ne fonctionne pas, essaie ceux-ci :

  • Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
    En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes.
     
  • Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec.
    Tu choisis ton nom d'utilisateur pour ouvrir la session.
     
  • Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil.
     
  • Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage.
     
  • Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
     
  • SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie donc sur une touche.
     
  • Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers.
     
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
     
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
     
  • Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse.

 

Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp.

 

@++

Posté(e)

Je ne peux pas poursuivre la procédure puisque mon ordinateur refuse de s'ouvrir!

Après avoir lancé HJT, j'ai installé une nouvelle imprimante sur mon PC qui fonctionnait très bien. Durant la soirée, ma copine est venue travailler sur l'ordinateur et lorsqu'elle l'a éteint, elle a été incapable de le rallumer.

 

En fait lorsqu'on allume le PC, les ventilateurs tournent (fan, processeur, carte graphique) mais c'est tout. Rien ne s'affiche sur l'écran. J'ai ôté puis remis les barrettes RAM, j'ai ôté et remis la carte graphique, j'ai changé le jumper du clearBIOS. Je soupçonne peut-être le power supply, mais les ventilos tournent pourtant. La prochaine étape est de démonter le processeur, le nettoyer et de le remettre...

 

Si vous avez d'autres suggestions j'apprécierais!

 

Si je réussi à remettre sur pied la machine, je continuera les étapes ci-haut.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...