Help ! Mon ordi ne répond plus

[meringue]

Tout d'abord, bonjour.

Voilà mon problème.

 

Depuis maintenant 1 mois je ne peux pratiquement plus utiliser mon profil. Il se bloque sur la page "chargements de vos paramètres personnels" et le curseur se bloque ou bouge très laborieusement. ou alors je réussi à rentrer et tout se bloque.

J'ai depuis laissé tombé AVG au profit de Antivir que j'ai pu installer en mettant le profil de ma copine en mode administrateur. Il m'a détecté 7 trojans mais le problème persiste. j'ai pu me remettre momentanément sur mon profil mais au bout de quelques manimulations, il s'est mis rebugger à nouveau. J'ai donc réussi ensuite à installer malwarebytes qui a détecter 5 malware et trojans. Je ne peux réutiliser Internet que depuis très peu de temps sur le profil de ma copine (le mode recherche sur Google me donnait des résultats avec des suites de lettres bizarres entre guillemets ou Explorer refusait d'ouvrir les pages de téléchargements ou de sites).

 

Je suis passé plusieurs fois par le "mode sans echec" et ai finalement opté pour Hijackthis dont voici le rapport.

A partir de la session de ma copine, bien sûr, qui lui fonctionne. mais je n'y connais aps grand chose en repérage de fichiers...

 

 

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\WINDOWS\system32\drwtsn32.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe--

End of file - 4193 bytes

 

 

Si quelqu'un pouvais m'aider, merci d'avance.

Modifié le 8 décembre 2009 par meringue

[pear]

Bonjour,

 

Dites moi si je vous ai bien compris.

 

Il semble que vous ayez 3 types de problèmes:

1)Des intrus que vous avez chassés avec Antivir et Mbam

Postez en les rapports, si vous les avez encore

 

2) Des problèmes de connexion

Connexions Internet dificiles ou très lentes :

Vider le cache et les fichiers temporaires

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer

Faites de même pour Système sauf les 2 dernières

Dans Avancé, ne cochez que les 3 dernières.

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

 

 

Désactiver IPV6

IPv6 étant "meilleur" que IPv4, dans le cas où les deux sont disponibles, il est donc logiquement préférable d'utiliser d'abord IPv6.

Et c'est ce que font la plupart des logiciels: Ils vont d'abord essayer de passer par IPv6 (si présent dans le système d'exploitation),

puis repasseront à IPv4 si leur demande échoue en IPv6.

 

C'est très exactement ce qui se passe avec des logiciels comme Firefox.

Quand vous entrez l'adresse d'un site web, Firefox va d'abord essayer de trouver l'adresse IP (résolution de nom DNS) en passant par IPv6.

Si la résolution de nom ne donne rien en IPv6, au bout d'un moment, il ré-essaie en IPv4.

 

Dans la théorie, c'est bien, puisque le jour où IPv6 sera actif, ces logiciels travailleront naturellement avec sans avoir besoin d'être reconfigurés.

 

Dans la pratique, l'attente vaine d'une réponse DNS en IPv6 ajoute un petit délai inutile

(puisque actuellement pratiquement aucun fournisseur d'accès ne propose d'accès IPv6, sauf réseaux privés ou expérimentaux).

 

Ce choix entre IPv6 et IPv4 est fait logiciel par logiciel.

C'est chaque logiciel qui décide d'utiliser IPv6 ou IPv4.

Ce n'est donc pas IPv6 qui pose problème en soit, ce sont les logiciels qui posent problème en choisissant mal des protocoles adaptés à la situation.

 

En principe, IPV6 est désactivé par défaut sous Windows XP. Pour s’en assurer, lancer une console de commande :

et taper

 

netsh int ipv6 uninstall

 

Windows Vista intègre tout comme Windows XP le protocole TCP/IP V6. Le protocole utilisé à ce jour sur internet est encore TCP/IP V4, donc si vous n'utilisez que ce protocole, vous pouvez désactiver IPV6 le futur protocole TCP/IP afin d'économiser des ressources réseau.

Dans Panneau de configuration, Réseau et Internet, Centre réseau et partage, cliquez sur la tâche Gérer les connexions réseau

hoisissez Propriétés en utilisant le clic droit sur l'icone de votre connexion réseau ou double-cliquez sur l'icone pour choisir Propriétés.

Décochez Protocole Internet version 6, puis cliquez sur OK et Fermer.

 

ipv6 et Firefox

Désactiver ipv6 et revenir à ipv4

Pour cela:

Tapez About:config dans la barre d'adresses:

Allez à la variable network.dns.disableIPv6 et passez la de True à False en cliquant droit->Inverser

 

 

Accélérer les accès réseaux :

Ceci empêche Windows de vérifier la présence de tâches planifiées et des imprimantes partagées avant toute connexion réseau.

1) Ouvrez : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\RemoteComputer\NameSpace.

2) Faites un clic bouton droit sur la sous-clé {D6277990-4C6A-11CF-8D87-00AA0060F5BF} puis choisissez "Supprimer".

3) Faites de même pour la sous-clé {2227A280-3AEA-1069-A2DE-08002B30309D}.

 

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

 

Vérifier les paramètres d'Internet ..

 

1) Dans Internet Explorer, cliquer sur Outils > Options Internet... puis, onglet "Sécurité".

2) Choisir la zone Internet puis, cliquer sur le bouton Niveau par défaut.

 

Si cela ne fonctionne pas, essayer ceci

 

1) Clic sur le bouton Personnaliser le niveau...

2) Cocher tous les boutons radio Activer ou Demander.

3) Valider puis, relancer Internet Explorer.

4) Accéder de nouveau à l'onglet "Sécurité".

5) Cocher le bouton radio Niveau par défaut...

6) Valider puis, relancer Internet Explorer.

 

 

Pour Windows XP , il est possible de refaire un reset de Winsock

(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Menu Démarrer / executer et taper : netsh winsock reset catalog

Redémarrez l'ordinateur.

 

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

Propriétés Tcp/Ip

Dans les propriétés de la "Connexion au réseau local",

dans les propriétés du protocole TCP/IP->Utiliser l'adresse de serveur DNS suivant

tapez les dns de votre fai

Si vous ne les connaissez pas:

Démarrer->Exécuter->cmd /k ipconfig /all.

 

Réparer Internet Explorer

 

Pour réparer Internet Explorer, vous pouvez être amené à le réinstaller.

* Démarrer-> Exécuter

* Tapez rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

* Cliquez sur OK

ou encore:

Réparer IE6

 

C'est nouveau, c'est écrit par Raghu Boddu, et présenté sur le site The Windows Club de Anand C Khanse (MS MVP),

Cela ré-enregistrera environ 89 fichiers DLL & OCX indispensables à IE 7 et IE 8.

 

Repair IE7 et IE8

Enregistrer sur le bureau.

Fermer Internet Explorer

Dézipper dans un dossier de votre choix

Cliquez sur Fix IE Utility

Cliquez sur Run Utility

Patientez quelques instants

Cliquez sur Renregistered All files

 

 

3) Des difficultés à entre en session

Vous avez le message "Le système n'a pas pu ouvrir de session"

Microsoft

 

Avant toute autre chose, faites une vérification approfondie du disque:

Dans le cas où la console n'est pas installée, munissez-vous de votre CD d'installation ou du cd que vous avez fait.

Assurez-vous que les options du Boot soient bien paramétrées pour démarrer sur le lecteur de CD en premier dans votre BIOS

- Insérez le CD dans le lecteur de CD, puis redémarrez l'ordinateur

- Lorsque l'écran de bienvenue du programme d'installation s'affiche, Appuyez sur la touche R pour démarrer la console de récupération.

Si on vous le demande, parce que vous n'avez pas installé la commande Set:

Tapez votre mot de passe Administrateur si vous en avez un, sinon, ne tapez rien et cliquez sur ENTRÉE.

Au prompt C:\Windows>

tapez chkdsk /p/r

 

Vous êtes bloqué sur le logo de Windows

Vérifier dans c:\windows\system32 la version de msvcrt.dll

C'est normalement

version : 7.0.2600.2180

taille : 335 KO

date de création : 04/08/2004 (=> SP2)

Si ce n'est pas le cas

Télécharger la Dll

ICI

ou

LA

Démarrer la Console de récupération

(ou sur Linux qui permet de lire Windows, si la console n'est pas accessible)

Au prompt C:\Windows>

Tapez successivement

cd system32

ren msvcrt.dll msvcrt.bak

D: ===> où lecteur CD s'appelle D:

cd \i386

expand msvcrt.dl_ C:\windows\system32

exit

Redémarrez.

 

L'écran d'ouverture de session n'apparaît pas :

Il se peut également que l'ordinateur redémarre juste avant l'apparition de l'écran d'ouverture de session.

Démarrez la Console de récupération.

Au prompt C:\Windows>

Saisissez ces commandes :

cd system32

ren kernel32.dll kernel32.bak

expand d:\i386\kernel32.dl_

ren kernel32.dl_ kernel32.dll

Où D est la lettre du Cd-Rom d'installation :

exit

Redémarrez

 

[/color]

[meringue]

Oui, ce sont les trois problèmes auquel je dois faire face.

 

Merci pour cette réponse, j'essaierai probablement demain ou jeudi: je viens de passer près de 6 heures entre 21h et 3 heures du matin à chercher des solutions sur le net.

 

Un problème que je n'ai pas soulevé: Il m'est impossible d'installer Spybot que j'ai réussi à télécharger via le portable de ma copine. J'en avais fait de même pour Malewarebytes: Explorer refusait d'aller sur la page de téléchargement. Au départ la mise à jour était également impossible (connexion error:-1). Puis après une analyse de Malwarebytes, tout est presque revenu dans l'ordre sur la session de ma copine, mais je ne peux toujours pas ouvrir la mienne, qui reste bloqué sur "chargement de vos paramètres", et aucun message n'apparait. Certains résultats Google sont toujours bizares, telécharger ou installer certains anti-malwares églalement.

 

Origine: le premier bug est apparu à la lecture d'un DVD (son qui gressille et image très lente et très saccadée), puis sur les fichiers sons, et sur tous types de fichiers multimédia (même VLC), jusqu'à l'impossibilité d'entrer dans ma session.

 

La possibilité de rentrer en mode sans echec m'a fait penser qu'il ne s'agissait pas d'un problème matériel, la découverte de malwares et de Trojans a confirmé mon appréhension.

 

Je n'ai plus les rapports que j'ai érradiqué par précaution. Comme, d'après ce que j'ai lu, les malwares risquent de réapparaitre, j'en éditerai un ici. je me souvient de "shutdowners", il y en avait plusieurs, tout étaient des trojans. des fichiers corrompus et des fichiers endommagés (nottament les codecs que j'ai viré en attendant: ai-je bien fait?)

 

Merci encore.

Modifié le 8 décembre 2009 par meringue

[meringue]

Bon, j'ai paratiquement tout fait (Ccleaner, Skybot, verifier les paramètres Internet, réparer Intenet explorer) Mais étant sous XP, je n'ai pas réussi à changer le Dll (message: fermer l'application qui utilise ce DLL -en gros, c'est le message ) et à vrai dire je ne comprends rien aux instructions:

 

" Démarrer la Console de récupération

(ou sur Linux qui permet de lire Windows, si la console n'est pas accessible)

Au prompt C:\Windows>

Tapez successivement

cd system32

ren msvcrt.dll msvcrt.bak

D: ===> où lecteur CD s'appelle D:

cd \i386

expand msvcrt.dl_ C:\windows\system32

exit"

 

Ca pour moi, c'est du chinois. Pareil pour les instructions concernant le TCP/IP et le fichier clients DNS.

 

Je n'arrive toujours pas à rentrer sur ma session qui bloque sur: "chargement de vos parmatres personnels", toujours avec le curseur qui bouge lentement en saccades.

 

En plus je crois que je me suis fais entuber, j'ai atteri sur le site de téchargement de Quad registry que j'ai acheté (bon, 10 euros) mais quand même.

 

Un nouveau scan Hijack this:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:37:43, on 10/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)

R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD RegistryCleaner.exe -h

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

 

--

End of file - 4422 bytes

 

 

Que faire maintenant? merci d'avance.

Modifié le 9 décembre 2009 par meringue

[meringue]

Bon, les problèmes persistent. Je suis toujours sous Windows XP pro.

 

Pas de son, ou alors des éspèces de tremblements bizarres comme des battements d'ailes rapides, le curseur qui bouge au ralenti. J'ai crée un nouveau profil, mais rien n'y fait. Le control de realtek dans le panneu de config ne répond pas non plus.

 

Je vais devoir reformater de toute évidence.

 

 

Dernier virus en date: (il s'agit d'un reporting de antivir), plusieurs fois détecté, mais il revient souvent d'aillleurs.

 

Le fichier 'C:\System Volume Information\_restore{D808AA9A-F330-4ACC-8441-C7D74EF0CC1F}\RP379\A0066930.exe'

contenait un virus ou un programme indésirable 'TR/Drop.Softomat.AN' [trojan].

Action(s) exécutée(s) :

Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b50fd33.qua' !

 

Un drenier rapport Hijack this, si quelqu'un pouvait m'aider:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:44:58, on 10/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

 

--

End of file - 4105 bytes

Modifié le 10 décembre 2009 par meringue

[pear]

bonjour,

 

je crois que je me suis fais entuber, j'ai atteri sur le site de téchargement de Quad registry que j'ai acheté (

 

 

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.