Internet tres lent, Acces au page reduit

[todm]

Bonjour bonjour! voila je viens de recuperer mon pc que j'avais preter a mon cousin et une fois revenu baaaah que des cocheneries dessus! j'ai fait un petit ménage mais cela ne semble pas suffisant! Je n'est pas envie non plus de formater! Please help me ! I don't see where is the problem! Please show me the way!

 

Petit log hijack (renomée en mod pour l'execution, et ceux en tant quadmin (vista de merde))

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:48:45, on 01/10/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18294)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Lexmark 3400 Series\lxcymon.exe

C:\Program Files\Lexmark 3400 Series\ezprint.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\Desktop\mod.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Users\Todm\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 

--

End of file - 6336 bytes

 

 

 

bonne lecture^^

[Mark]

Bon matin, todm

 

Please show me the way!

Oké, I'll show you a few things :

 

SP1 seulement ? Faudra mettre Vista à jour, après quelques vérifications bien sûr.

IE7 ? Idem ^^

No antivirus ??? >> Urgence !

 

Non sérieux, faut pas prêter une machine vulnérable et non protégée par un antivirus. Windows Defender n'est qu'un anti-spyware, essentiellement...

 

Je ne vois rien d'infectieux dans le rapport HijackThis, mais ce dernier ne voit pas tout.

====================

 

On va d'abord te mettre un antivirus. Tu connais AntiVir (Free) ? Je te le conseille sans hésitation ; léger et performant :

http://dlce.antivir.com/package/wks_avira/...personal_fr.exe

 

Installe-le avec les paramètres par défaut. Il te proposera une analyse en fin d'installation, mais il faut refuser car le programme doit d'abord être mis à jour. Pour la MAJ, clic droit sur l'icône d'AntiVir près de l'horloge > "Démarrer la mise à jour" (ça peut être long, selon le trafic sur les serveurs). Lorsque la MAJ sera faite, fais une analyse complète (double-clique sur l'icône > clique sur "Contrôler syst. maintenant").

 

Le rapport s'affichera à l'écran ; du menu Fichier, sauvegarde-le sur le Bureau.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Deuxième outil :

 

Télécharge Malwarebytes' Anti-Malware du lien suivant :

 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

• Installe-le puis lance-le
  
• De l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche" ;
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse sera lancée ;
  
• Lorsque complétée, un message s'affichera indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  
• Ferme tes navigateurs
  
• Si des malwares ont été détectés, leur liste s'affichera.
  En cliquant sur Suppression (ou équivalent) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta réponse.
  

Poste (copie/colle) le rapport d'AntiVir également (sauvegardé sur ton Bureau).

 

@toute

[todm]

Bonjour bonjour! désolé pour cette attente ! je suis partie en voyage^^

 

Alors j'ai fait tout ce que vous m'avez demandé! Voici les rapports!

 

Rapport antivir:

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 2 octobre 2009 02:43

 

La recherche porte sur 1767312 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista

Version de Windows : (Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : PC-DE-TODM

 

Informations de version :

BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00

AVSCAN.EXE : 9.0.3.7 466689 Bytes 01/10/2009 23:16:15

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:16:14

ANTIVIR2.VDF : 7.1.6.50 4333568 Bytes 29/09/2009 23:16:14

ANTIVIR3.VDF : 7.1.6.64 158208 Bytes 01/10/2009 23:16:14

Version du moteur : 8.2.1.27

AEVDF.DLL : 8.1.1.2 106867 Bytes 01/10/2009 23:16:14

AESCRIPT.DLL : 8.1.2.33 479611 Bytes 01/10/2009 23:16:14

AESCN.DLL : 8.1.2.5 127346 Bytes 01/10/2009 23:16:14

AERDL.DLL : 8.1.2.4 430452 Bytes 01/10/2009 23:16:14

AEPACK.DLL : 8.2.0.0 422261 Bytes 01/10/2009 23:16:14

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 01/10/2009 23:16:14

AEHEUR.DLL : 8.1.0.155 1921400 Bytes 01/10/2009 23:16:14

AEHELP.DLL : 8.1.7.0 237940 Bytes 01/10/2009 23:16:14

AEGEN.DLL : 8.1.1.66 364917 Bytes 01/10/2009 23:16:14

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.8.1 184693 Bytes 01/10/2009 23:16:14

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 01/10/2009 23:16:15

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 01/10/2009 23:16:14

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Début de la recherche : vendredi 2 octobre 2009 02:43

 

La recherche d'objets cachés commence.

'86035' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'acrotray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ezprint.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lxcymon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lxcycoms.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'55' processus ont été contrôlés avec '55' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '36' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <VistaOS>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Users\Todm\Install\Keygen\Adobe CS3 Design Premium Keygen.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <DATA>

 

Début de la désinfection :

C:\Users\Todm\Install\Keygen\Adobe CS3 Design Premium Keygen.exe

[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcclient.578

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b348824.qua' !

 

 

Fin de la recherche : vendredi 2 octobre 2009 06:55

Temps nécessaire: 50:11 Minute(s)

 

La recherche a été effectuée intégralement

 

24134 Les répertoires ont été contrôlés

577053 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

3 Impossible de contrôler des fichiers

577049 Fichiers non infectés

2675 Les archives ont été contrôlées

3 Avertissements

3 Consignes

86035 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 

 

 

et maintenant Mbam:

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2887

Windows 6.0.6001 Service Pack 1

 

01/10/2009 22:48:13

mbam-log-2009-10-01 (22-48-13).txt

 

Type de recherche: Examen rapide

Eléments examinés: 81214

Temps écoulé: 3 minute(s), 5 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

ET si je n'est pas le service pack 2 cest tout simplement parce que je lest formater juste avant de le passer! et je nest pas eu le temps de mettre a jour!

 

 

pour finir un petit hijactkthis avec tout mes peripheriques: (j'ai renommé hijackthis au cas ou il serait bloquer par un malware)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:55:32, on 04/10/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18294)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Lexmark 3400 Series\lxcymon.exe

C:\Program Files\Lexmark 3400 Series\ezprint.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\iTunes\iTunes.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Todm\AppData\Local\Google\Chrome\Application\chrome.exe

C:\program files\avira\antivir desktop\avcenter.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\Users\Todm\Desktop\mod.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 3400 Series\ezprint.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [Google Update] "C:\Users\Todm\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

 

--

End of file - 7195 bytes

 

 

 

 

 

Thanks English Man!

See You!

[Mark]

Bonsoir tadm ;

 

Merci pour les rapports

 

Là tu as un antivirus actif, et un bon alors il faut le laisser en fonction en permanence et le maintenir à jour. Je te laisse faire les MAJ (SP2 et IE8), car la machine me semble propre. S'il y a des dysfonctionnements, fais-moi signe avant de faire les mises à jour (popups, redirections, fausses alertes de sécurité, etc...), mais ça devrait aller je pense. Tu sembles utiliser Chrome mais IE fait partie intégrante de Windows et toute faille présente dans le navigateur, même s'il n'est pas utilisé ou lancé, peut permettre à une attaque de se propager à travers le système, voire à travers les autres navigateurs ; cela dit, IE doit être à jour. Adobe Reader est présentement dispo en version 9 et les versions antérieures sont vulnérables donc il faut désinstaller la 8, dans ton cas, et mettre la 9.

 

Dois-je te parler de "Adobe CS3 Design Premium Keygen.exe" et de tous les risques associés à ce comportement ? Plus de 85% de ces choses sont infectées au téléchargement, alors problèmes garantis. Ce vecteur d'infection propose les pires bestioles en circulation, dont certaines qui nécessitent un formatage.

 

La machine va bien ?

 

@+

[todm]

Oui je sais que ce n'est pas bien! Et les risques que je prend me sont necessaire pour la suite...

Et sans oublier je n'utilise pas internet explorer mais bon sa me coute rien de le mettre a jour...

Quand a adobe reader j'ai la version 9! mais j'ai acrobat cs3 soit la version 8.

 

Sinon le seul porbleme que je rencontre c'est pour la mise a jour de antivir... Se met il automatiquement a jour? EN tout cas quand je lance la mise a jour manuel! sa ne marche pas et reste bloquer ...

 

C'est je pense le seul petit désagrément que je subis... ah windaube...

 

Thanks to help! But i have a question for you.

Est ce que un malware peut empêcher l'utilisation du lecteur cd rom même en bootant dessus? Si cest le cas j'ai un rapport hijactkthis pour vous...

[Mark]

Oui je sais que ce n'est pas bien! Et les risques que je prend me sont necessaire pour la suite...

J'aime pas lire ça... car j'ai l'impression que la santé de ta machine, la confidentialité des tes documents et de tes transactions en ligne (si tu en fais) ne sont pas importantes - ou passent en second. Ce n'est pas juste le risque, mais l'illégalité du geste et ta conviction apparente que c'est Oké, après tout. Les infections chopées ne sont pas juste un désagrément pour toi, mais une menace réelle pour tous les internautes. Une machine prise sous contrôle par un backdoor pollue, infecte d'autres machines et permet aux malfaiteurs de faire encore plus de fric

Dernier point sur le sujet : les bénévoles sur forums de désinfection ne sont pas des robots, ni des serviteurs auprès des récidivistes (surtout). Nous sommes là pour nettoyer mais surtout pour éduquer et prévenir. Un(e) récidiviste confirmé(e) se verra ignoré, voire viré(e) de plusieurs forums. À quoi bon prendre de notre temps, bénévolement, pour aider des gens qui reviennent non pas par accident mais par choix de poursuivre avec des méthodes dangereuses - et illégales. Faut pas charier quand même. Si tu insistes avec le comportement, moi j'insisterai pour que tu te débrouilles sans nous (visite à l'atelier avec PC infecté = 100 euros minimum).

 

Quand a adobe reader j'ai la version 9!

Ah oui, j'avais mal lu.

 

Sinon le seul porbleme que je rencontre c'est pour la mise a jour de antivir... Se met il automatiquement a jour? EN tout cas quand je lance la mise a jour manuel! sa ne marche pas et reste bloquer ...

Les serveurs de mises à jour pour la version gratuite sont très lents depuis quelques semaines ; les MAJ se font en Auto mais ça peut être long, selon la période de la journée. En manuel, ça coince 4 fois sur 5 (environ).

 

ah windaube...

Dans ton cas, je te suggérerais Linux ou MacOS...

 

Thanks to help! But i have a question for you.

Est ce que un malware peut empêcher l'utilisation du lecteur cd rom même en bootant dessus? Si cest le cas j'ai un rapport hijactkthis pour vous...

Possible, oui, mais ça peut être autre chose. Peux-tu lancer un CD via le Poste de Travail ? IL se pourrait que ce ne soit que l'Autorun qui soit désactivé... Pour ce qui est du refus de booter à partir d'un CD, ça peut être la séquence dans le BIOS qui n'est pas bonne. Ou.. un problème matériel. Pas de rapport HJT nécessaire car, de toute façon, il n'est d'aucune utilité pour ce genre de problème

 

Selon la nature du problème (lecteur CD), on pourra creuser.

 

@+

 

Mark

[todm]

Hum Je suis un recidiviste^^

Je comprend le coté pédagogique de votre bénévolat et ne le réfute en rien! J'utilise généralement que des logiciel libre ! cependant pour Du webdesign j'ai besoin de la suite adobe... absolument hors de prix même si je dois l'avouer qu'elle est des plus utiles et efficaces! Quand au fameux keygen de la suite et bien je ne l'est pas utilisé... et je suis actuellement en période d'essaI... (oui j'aurais du prendre la cs4 ce que je ferai une fois la période finit) Bientot je pense passer sur du mac ... même si je prefere pratiquer le flash sur du windows.. bref. Je ne nie pas votre politique et ne vous considère pas comme des robots! Bien au contraire. J'essaye justement aussi d'apprendre comment vous nettoyer pour vous voir qu'en dernier recours... (lecture des rapport hijackthis...)

Donc je ne me sentais pas comme utilisateur forcener et tétu qui se met en danger... Mon utorrent me sert pour des séries non diffusé en France (Vostfr).

Quand au récidivisme! je suis venue plusieurs fois il est vrai ! mais pas Pour moi... Pour ma copine, ses parents et un ami. Donc pas d'inquiétude je suis juste intermédiaire et passe du temps sur des ordi qui ne sont pas miens sans être rémunéré... Je fais donc aussi du Bénévolat de temps a autre!

 

 

J'ai fait une restauration d'usine sur le pc... le lecteur n'ayant pas de pilote vu qu'il est directement implanté dans le système xp... Je ne peux trouver de drivers. Et celui_ci m'affiche qu'il marche parfaitement bien! ... il ne me reste plus qu'a formater mais je suis pessimiste face a une restauration d'usine inefficace ! Je ne peux pas lancer de cd. Je peux allez dans le graveur je peux éjecter je peux allez dans ses propriétés et voir que tout fonctionne bien ! mais aucune lecture s'effectue (alors qu'il a tourné...) Qu'en pensez Vous?

 

Cordialement,

Todm

[todm]

J'oubliais une derniere chose... Il n'existe pas de distribution linux pour mon pc... Il n'est pas reconnu par linux et ces distributions utilitaire tel que Ubuntu.... (j'ai un Asus g1s)

[Mark]

Bonjour todm

 

Pour ce qui est du récidivisme, je ne te visais pas car je n'avais pas consulté tes anciens topo (mais j'ai le souvenir de t'avoir croisé ici, il me semble...). Non, la remarque était d'ordre générale : nous voyons plusieurs récidivistes sur les forums et, selon le forum ou le bénévole, le seuil de tolérance varie. Si un membre/visiteur nous dit qu'il télécharge des cracks et que ça ne changera pas, ben disons que le seuil est beaucoup plus bas que pour celui/celle qui ne revient que deux ans plus tard, ayant effectué une manip qu'il/elle croyait sécuritaire.

 

Pour ce qui est de l'argument "Il me faut le programme mais je n'ai pas les moyens" ; moi j'y réponds : "Il me faut la Ferrari Enzo car elle fait du 360...". Il faut vivre selon ses moyens et les lois qui nous gouvernent

 

Ton Asus ne veut pas de Linux ? Remarque, je ne suis pas utilisateur moi-même, mais celui-ci semble prouver que c'est possible :

http://www.commentcamarche.net/forum/affic...me-son-asus-g1s

Je m'explique : j'ai un asus G1S avec un dual boot windows XP pro/ubuntu.

Pas grave...

 

Ton lecteur fonctionnait-il avant la restau d'usine ? Là tu me parles de "formater" mais je ne suis pas sûr de comprendre : tu as fait une restau via la partition de recouvrement Asus ? Et là tu veux "formater" ? Si tu pouvais m'éclairer sur le technique envisagée, j'apprécierais

 

Quelques questions supplémentaires : as-tu essayé divers types de CD/DVD ? (+R, -R, +RW, -RW, CDs de musique achetés donc non gravés, films achetés/loués, etc...). Je pourrais te rediriger vers le forum Hardware où les gens s'y connaissent plus que moi dans ce domaine...

 

À suivre !

[todm]

Bel argument avec la ferrari! Cependant je ne détient plus la cs3 etant donné que ma période d'essai se finit aujourd'hui... :'( et je n'est pas utilisé la keygen... je ne savais même pas que je l'avais car je l'avais récuperer en rar et sans etre notifier d'un quelconque générateur de clé... Je comprend votre politique et la respecte.

 

Alors je précise les démarche effectué auprès du second pc.

- récupération des donné importante et mis sur mon pc (sans oublier avant d'ouvrir la clé de passage de faire une petite analyse (3 virus de trouver du a un manque de connaissance et l'utilisation de peer2peer Limewire)... J'ai utilisé l'explorer ensuite pour copier )

- Le problème de base est qu'il n'arrive pas a installer sa carte wifi (pour lui). Le lecteur/graveur ne lit pas le cd. Apparement (non tenté par mes soins) l'installation via un zip internet ne marche pas non plus...

 

Horreur quand je recupere le pc je vois dessus norton... De plus avec l'utilisation de limewire intempestive... gros souci en perspective.

D'ou le petit nettoyage qui s'impose... Pour faire cours je me suis dit formate les 2 Hdd et réinstalle xp. Hors le lecteur ne veux pas lire quelque cd qu'il soit malgré son état définie comme tel: "ce périphérique fonctionne correctement"... J'essaye de booter quand même dessus et rien ne se passe. Je fais donc une restauration système d'usine (cest un acer) avec erecovery. Tout se passe bien le disque est nettoyé mais le lecteur est toujours inutile...

 

J'ai besoin d'une précision: formater et la restauration d'usine par défaut c'est pareil? (a part le fait que j'allais mettre une autre version d'xp dessus...)