Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Optimisation système svp


Messages recommandés

Tu le désactives...

 

Ne t'impatiente pas trop !!!

Il y a tellement de choses infectieuses que je m'y perds !

 

J'arrive !

Lien vers le commentaire
Partager sur d’autres sites

Rebonjour sîderxtrem, rebonjour à tous,

 

Oh ! les dégats !!! :P

 

Utilise CWShredder ( http://www.intermute.com/spysubtract/cwshr...r_download.html ) :

- tutoriel sur http://www.bleepingcomputer.com/forums/ind...showtutorial=47

- toujours télécharger la dernière version de CWShredder qui est mis à jour parfois quotidiennement !

- installer CWShredder dans un répertoire dédié

- fermer toutes les fenêtres

- lancer CWShredder et cliquer sur "Fix".

 

 

 

Imprime ou sauvegarde ces instructions dans un fichier .txt de manière à pourvoir le consulter en mode sans échec.

 

Télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm )

 

 

 

Redémarre l'ordinateur en mode sans échec.

 

Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes :

- Messenger Plus! (s'il est mal installé, ce programme amène avec lui une tripotée de malwares -moins que chez toi- ; désinstalle... tu réinstalleras si tu le veux lorsque tout sera propre mais sans les "sponsors" !)

- MyWebSearch

- quickbar

- NAV Helper ou NAV Excel

- CMEII ou Gator ou Gain ou Claria ou GMT

- PSGuard

- winupdate (attention, pas Windows Update)

- P2P Networking

- SiS Windows KeyHook

- Shareaza

 

Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué.

 

Relance un scan HijackThis, clique sur "Do a system scan and save a log file" et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://eaixuqslxxbcvopifpqubz.uk/vVsHV6Tbm...CoJRyfJVaG.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearchnetwork.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qsrch.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*

 

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

O1 - Hosts: 82.179.166.164 lender-search.com

O1 - Hosts: 82.179.166.165 hot-searches.com

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL

 

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL

O2 - BHO: BHOMoneyGainer Class - {2559D0B1-AF60-4BD5-965D-0E51383A6367} - C:\WINDOWS\shginas.dll

O2 - BHO: (no name) - {2CC78B80-8EA3-7A4C-499E-9E30B32AE922} - C:\DOCUME~1\REGISE~1\APPLIC~1\SETTIN~1\Funk Eq.exe (file missing)

O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll

O2 - BHO: (no name) - {77047E26-137D-7E14-1FA7-85D677FF71EE} - C:\DOCUME~1\REGISE~1\APPLIC~1\SETTIN~1\Funk Eq.exe (file missing)

O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing)

O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Program Files\NavExcel\NavHelper\v2.0.4d\NHelper.dll

O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\pumba3.dll

O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll

O2 - BHO: (no name) - {F787C543-03E8-7B9B-5902-C84D12CC440C} - C:\DOCUME~1\REGISE~1\APPLIC~1\SETTIN~1\Funk Eq.exe (file missing)

 

O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\PROGRA~1\quickbar\quickbar.dll

O3 - Toolbar: Search Toolbar - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - C:\WINDOWS\pumba3.dll

 

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [safe ooze bend aim] C:\Documents and Settings\All Users\Application Data\Help grim safe ooze\refbits.exe

 

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"

 

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe

O4 - HKLM\..\Run: [winupdate] C:\Program Files\winupdate\winupdate.exe /auto

O4 - HKLM\..\Run: [navapp] C:\Program Files\NavExcel\NavHelper\v2.0.4d\navapp.exe

 

O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [p2pnetworking] p2pnetworking.exe

 

O4 - HKLM\..\Run: [Flawcampthedraw] C:\Documents and Settings\All Users\Application Data\Pop acid flaw camp\amen warn.exe

 

O4 - HKLM\..\RunServices: [p2pnetworking] p2pnetworking.exe

 

O4 - HKCU\..\Run: [shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray

O4 - HKCU\..\Run: [Trust Axis] C:\DOCUME~1\REGISE~1\APPLIC~1\JUMPPU~1\Plus flaw.exe

 

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

 

O4 - Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

 

O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

 

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: MyWebSearch Email Plugin.lnk = C:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

 

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxmk045YYFR

 

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...up1.0.0.8-2.cab

 

O18 - Filter: text/html - {4F7681E5-6CAF-478D-9CB8-4CA593BEE7FB} - C:\WINDOWS\System32\xplugin.dll

Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

 

- Supprime les fichiers/dossiers incriminés (s'ils existent encore) en utilisant l'Explorateur Windows :

--- C:\WINDOWS\shginas.dll

--- C:\WINDOWS\pumba3.dll

--- C:\WINDOWS\system32\iasada.dll

--- C:\WINDOWS\system32\keyhook.exe

 

--- C:\WINDOWS\nsdb (supprime le dossier)

--- C:\Documents and Settings\All Users\Application Data\Help grim safe ooze (supprime le dossier)

--- C:\Documents and Settings\All Users\Application Data\Pop acid flaw camp (supprime le dossier)

--- C:\DOCUMEnts and Settings\REGISE~1\APPLICation Data\JUMPPU~1 (supprime le dossier ; désolé, je ne peux pas être plus précis !)

--- C:\PROGRAm Files\quickbar (supprime le dossier)

--- C:\Program Files\NavExcel (supprime le dossier)

--- C:\Program Files\MyWebSearch (supprime le dossier)

--- C:\Program Files\MessengerPlus! 3 (supprime le dossier)

--- C:\Program Files\PSGuard (supprime le dossier)

--- C:\Program Files\winupdate (supprime le dossier)

--- C:\Program Files\Shareaza (supprime le dossier)

--- C:\Program Files\Fichiers communs\CMEII (supprime le dossier)

--- C:\Program Files\Fichiers communs\GMT (supprime le dossier)

 

--- --- p2pnetworking.exe (recherche sur le disque, probablement dans System32, quelle est sa date de dernière maj ?)

En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

- suppression des fichiers inutiles par EasyCleaner-Inutile(s)

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre

 

Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.

 

Ceci concerne le nettoyage dans une optique malware ; lorsque ton ordinateur sera bien propre, on pourra aller au delà en parlant optimisation de ton système !

Lien vers le commentaire
Partager sur d’autres sites

Rebonjour sîderxtrem,

 

Ouf !

J'ai vu pire mais tu as fait fort, là ! j'ai mis 50 minutes à étudier ton rapport HijackThis !

 

J'espère ne pas en avoir trop laissé passer ! J'ai les yeux qui se croisent ! LOL

 

"Il faudra qu'on cause tous les 2" (façon de parler) !

Tu n'as pas l'air d'être réputé pour ta prudence et il faudra que tu considères nos conseils (lorsque tout sera propre) !

 

Ah oui ! Il faudra aussi qu'on désinstalle 1 des 2 antivirus (mais ce n'est pas le plus urgent !) !

 

---édition :

4 utilisateur(s) sur ce sujet (0 invité(s) et 0 utilisateur(s) anonyme(s))

4 membre(s) : ipl_001, Pollux_63, sîderxtrem, megataupe

Pollux_63, megataupe... à l'aide ! LOL

Quand je pense que tesgaz est à la plage pendant ce temps ! :P

Lien vers le commentaire
Partager sur d’autres sites

De rien !

 

@ tout à l'heure, sîderxtrem !

Tu as un peu de temps, il faut que j'aille prendre des cachets d'aspirine ! :P

 

---édition :

Zut ! J'ai oublié de te faire supprimer C:\WINDOWS\nsdb\hosts

Lien vers le commentaire
Partager sur d’autres sites

Bonjour à tous

---édition :Pollux_63, megataupe... à l'aide ! LOL

Quand je pense que tesgaz est à la plage pendant ce temps ! :P

540637[/snapback]

:P IPL

 

bon, ok, j'ai pas la même expérience que certains mais c'est le log est un des plus emcombré que j'ai vu!! La première lecture que j'en ai fait m'en a donner mal à la tête!

Cette analyse vaut bien un bon morceau de Saint-Nectaire pour IPL :-P

stnec8an.jpg

Modifié par Pollux_63
Lien vers le commentaire
Partager sur d’autres sites

LOL

 

Merci Pollux_63 ! :P

 

Ton Saint Nectaire est vraiment bien mais je le laisse à tesgaz qui est plus connaisseur que moi !

 

Malgré mon âge, c'est tesgaz qui m'a fait mangé mon premier morceau de Saint Nectaire !

Lien vers le commentaire
Partager sur d’autres sites

LOL

 

Merci Pollux_63 ! :P

 

Ton Saint Nectaire est vraiment bien mais je le laisse à tesgaz qui est plus connaisseur que moi !

 

Malgré mon âge, c'est tesgaz qui m'a fait mangé mon premier morceau de Saint Nectaire !

540664[/snapback]

 

 

lol,

 

je n'étais pas à la plage aujourd'hui,

et pour le ST Nectaire, toujours pas réussi à le faire gouter à KewlCat :P

Lien vers le commentaire
Partager sur d’autres sites

REbonjour ipl_001

 

sîderxtrem au rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:47:15, on 24/07/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O4 - HKLM\..\Run: [Control Center] C:\Program Files\WLAN Card Utilities\Center.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\RunOnce: [MyWebSearch bar Uninstall] rundll32 C:\PROGRA~1\UNINST~1.DLL,O -3

O4 - HKLM\..\RunOnce: [quickbar] C:\DOCUME~1\REGISE~1\LOCALS~1\Temp\BarMan.exe -df "C:\Program Files\quickbar\"

O4 - HKLM\..\RunOnce: [NavHelper Uninstaller] "C:\DOCUME~1\REGISE~1\LOCALS~1\Temp\NE1\NHUninstaller.exe" silent

O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\REGISE~1\LOCALS~1\Temp\MsgPlusUninst.bat"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: messenger.hotmail.com

O15 - Trusted Zone: loginnet.passport.com

O15 - Trusted Zone: login.passport.net

O15 - Trusted Zone: memberservicesnet.passport.net

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

 

:P:P:-P:-(:P:P:-P:-P:-P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...