Demande d'aide pour désinfection (msn+ordinateur lent)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 22 Nov 2009 14:33

Désinstalle AVG, qui est plus lourd qu'Antivir en terme de ressources, et passe à Antivir.
Antivir est tout aussi gratuit (disponible en français maintenant) et plus efficace, par ailleurs le support utilisateur est efficace et réactif, comme il doit l'être pour un logiciel de ce type.

Pour Antivir voici un lien de téléchargement direct (version en français) :
http://dlce.antivir.com/package/wks_avi ... nal_fr.exe
Tuto Fr sur la version 9 française : http://www.libellules.ch/tuto_antivir.php

Mets-le à jour dès que c'est proposé, on fera un scan complet après.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 22 Nov 2009 16:02

Ca y est, je viens de terminer l'installation des mises à jour!
J'ai eu quelques problèmes à télécharger l'application avec Mozilla (le téléchargement s'est bloqué à 44%), mais c'est passé tout seul avec Internet Explorer.
Est-ce que je dois faire un scan complet avec Antivir?
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 22 Nov 2009 16:04

Oui. Mets à jour Antivir, si ce n'est pas déjà fait, et fais un scan complet.

Choisis contrôle intégral du système, comme là :
http://www.libellules.ch/tuto_antivir.p ... et_scanner

A la fin du scan (attention, opération longue, ça peut dépasser une heure, selon le remplissage de la machine), il te sera proposé de tout réparer, tu pourras dire oui, et poster le rapport de scan. :-D

-----------

Gagne du temps, fais le vide avant.

Télécharge ATF Cleaner (clique) par Atribune.
    Double-clique sur ATF-Cleaner.exe pour lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
    Clique sur Firefox en haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
Si tu utilises le navigateur Opera :
    Clique Opera en haut et choisis : Select All
    Clique sur le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique sur Exit, dans le menu principal, pour quitter le programme.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 22 Nov 2009 17:23

Voici le rapport de l'analyse:

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 22 novembre 2009 16:14

La recherche porte sur 1382322 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : Pauline
Nom de l'ordinateur : PC-DE-PAULINE

Informations de version :
BUILD.DAT : 9.0.0.72 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/11/2009 14:54:52
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:54:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:54:52
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 14:54:52
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 14:54:52
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 14:54:52
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 14:54:52
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 14:54:52
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 14:54:52
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 14:54:52
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 14:54:52
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 14:54:52
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 14:54:52
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 14:54:52
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 14:54:52
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 14:54:52
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 14:54:52
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 14:54:52
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 14:54:52
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 14:54:52
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 14:54:52
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 14:54:52
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 14:54:52
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 14:54:52
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 14:54:52
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 14:54:52
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 14:54:52
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 14:54:52
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 14:54:52
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 14:54:52
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 14:54:52
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 14:54:52
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 14:54:52
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 22/11/2009 14:54:52
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 22/11/2009 14:54:52
AESCN.DLL : 8.1.2.5 127346 Bytes 22/11/2009 14:54:52
AESBX.DLL : 8.1.1.1 246132 Bytes 22/11/2009 14:54:52
AERDL.DLL : 8.1.3.2 479604 Bytes 22/11/2009 14:54:52
AEPACK.DLL : 8.2.0.3 422261 Bytes 22/11/2009 14:54:52
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 22/11/2009 14:54:52
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 22/11/2009 14:54:52
AEHELP.DLL : 8.1.7.4 237943 Bytes 22/11/2009 14:54:52
AEGEN.DLL : 8.1.1.75 364918 Bytes 22/11/2009 14:54:52
AEEMU.DLL : 8.1.1.0 393587 Bytes 22/11/2009 14:54:52
AECORE.DLL : 8.1.8.2 184694 Bytes 22/11/2009 14:54:52
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 22/11/2009 14:54:52
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/11/2009 14:54:51
RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/11/2009 14:54:51

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 22 novembre 2009 16:14

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '0' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '0' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SDWinSec.exe' - '0' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés
Processus de recherche 'services.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés
'26' processus ont été contrôlés avec '26' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '47' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <HP_RECOVERY>
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : dimanche 22 novembre 2009 17:16
Temps nécessaire: 1:01:51 Heure(s)

La recherche a été effectuée intégralement

23409 Les répertoires ont été contrôlés
486597 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
486595 Fichiers non infectés
3029 Les archives ont été contrôlées
2 Avertissements
2 Consignes
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 22 Nov 2009 17:32

Clean. On va alléger un peu puisqu'il y a des problèmes, mais ça ne fera pas de miracles, c'est de la simple maintenance.

:arrow: Poste un rapport Hijackthis (v2.0.2) dans ta prochaine réponse stp :
Voici un tuto avec les liens nécessaires :
Poster un rapport HijackThis
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 22 Nov 2009 17:40

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:37:59, on 22/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\Pauline\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resourc ... dfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

--
End of file - 9291 bytes
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 22 Nov 2009 17:56

Désactive TeaTimer dans spybot dès maintenant, ça peut empêcher la désinfection. ;)
A faire en passant par les options de Spybot: il faut aller dans le menu "Mode"=> coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" .
Ne le réactive pas : module inutile.

Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement. Ca ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis par clic droit exécuter en tant qu'administrateur, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :
R3 - URLSearchHook: (no name) - CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (si encore présente)
O4 - Global Startup: Adobe Gamma Loader.lnk = ?


Certaines n'allègent pas réellement.
Autrement, il y a 50 programmes HP qui tournent, ça alourdit pas mal aussi.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 22 Nov 2009 18:22

Ca y est, les modifications par Hijack sont faites.

Les "50" applications HP qui tournent, c'est une façon de parler où il y en a vraiment 50? Et si oui, de quoi ça vient? Je n'ai pourtant pas l'impression de lancer 10000 applications en même temps :?

Autre question: depuis l'installation de Antivir, je ne peux pas consulter mes mails. L'interface d'Hotmail s'affiche mais quand je clique sur un message, rien ne se passe. Idem quand je veux en supprimer. Est-ce que certains "plug-in" auraient été supprimés pendant l'installation?
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 22 Nov 2009 18:24

J'allais oublier : merci beaucoup pour ton aide :)
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 22 Nov 2009 18:26

popop a écrit:Les "50" applications HP qui tournent, c'est une façon de parler où il y en a vraiment 50? Et si oui, de quoi ça vient? Je n'ai pourtant pas l'impression de lancer 10000 applications en même temps :?

Autre question: depuis l'installation de Antivir, je ne peux pas consulter mes mails. L'interface d'Hotmail s'affiche mais quand je clique sur un message, rien ne se passe. Idem quand je veux en supprimer. Est-ce que certains "plug-in" auraient été supprimés pendant l'installation?


HP préinstalle des tas de trucs, sinon 50 c'est une façon de parler, disons que "beaucoup" correspond mieux. ;)

Antivir, dans sa version gratuite, ne touche pas au contenu du web. Vérifie qu'il ne reste pas de toolbar d'AVG dans IE par exemple.
Tu surfes avec IE, Firefox, autre (pour hotmail) ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 22 Nov 2009 18:35

Principalement Firefox (je n'utilise quasi jamais IE). J'ai quand même vérifié sur les 2 et pas de trace d'AVG.
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 22 Nov 2009 18:42

On va jeter un oeil à Firefox.

FoxScan est un outil développé par Loup blanc pour l'affichage et l'analyse des paramètres du navigateur Mozilla FireFox afin d'y détecter des éléments anormaux voire infectieux.

-> Télécharge FoxScan dans le répertoire de ton choix, par exemple dans celui dans lequel tu ranges les outils à conserver : Mes Documents\Mes Téléchargements.
-> Ouvre le répertoire dans lequel tu as téléchargé et double clique sur FoxScan.exe
-> Une fenêtre de commande s'ouvre et affiche quelques informations générales.
-> Laisse faire l'outil jusqu'à affichage de "Recherches terminées.
Appuyer sur une touche pour continuer...". Appuie par exemple sur [Entrée].
-> Le programme ouvre alors son rapport dans une fenêtre du Bloc-notes.
Ce rapport est aussi rangé dans le même répertoire que FoxScan.bat sous le nom de Rapport-FS.txt.
-> Poste ce rapport sur le forum (effectue un copier-coller) pour le soumettre à l'analyse du Conseiller en sécurité que te l'a demandé.
-> Ferme le Bloc-notes et attends les instructions du Conseiller.

FoxScan étant un outil d'affichage, il n'est pas dangereux et peut être conservé sur le disque. Néanmoins, il est conseillé de télécharger la version la plus récente avant utilisation car des améliorations ont pu y être apportées.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 22 Nov 2009 18:54

J'ai un léger souci, quand je lance la recherche, foxscan m'affiche plusieurs fois "accès refusé" puis "recherches terminées". Le bloc notes s'ouvre ensuite et m'annonce qu'il n'arrive pas à trouver le fichier C:\ Rapport-FS.txt.
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 22 Nov 2009 22:53

Démarre foxscan par clic droit, exécuter en tant qu'admin, ça marchera. :-D
Ca, c'est... l'UAC de Vista. :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 23 Nov 2009 08:19

En effet ça marche mieux! :wink:

Voilà le rapport:

FoxScan Version 1.1.1
Par Loup blanc - Zebulon.fr
Scan lancé le 23/11/2009 à 8:18

Microsoft Windows Vista (TM) Home Premium Service Pack 2 [version 6.0.6002]

Mozilla Firefox version : 3.5.5 (fr)
Dossier d'installation : C:\Program Files\Mozilla Firefox


=================================================================================
---------- Compte utilisateur : Pauline [Session en cours]
=================================================================================


Profil : default
Dossier du profil : C:\Users\Pauline\AppData\Roaming\mozilla\firefox\Profiles\g08lwyas.default\
Pages de démarrage prefs.js : "www.google.com"


//////////// Configuration \\\\\\\\\\\\\
======= Profil : default =======

Mise à jour Firefox : Activé
Mise à jour des modules complémentaires : Activé
Mise à jour des moteurs de recherche : Activé
Java : Activé
Javascript : Activé
Proxy : Detection automatique




//////////// Modules complémentaires \\\\\\\\\\\\\

======= Profil : default =======

La notification d'installation des modules complémentaires est activée

Nom : Default
Dossier : C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}\
Etat : actif

Nom : Java Console
Dossier : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}\
Etat : actif



Nom : Google Toolbar for Firefox
Dossier : C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\
Etat : Inactif

Nom : Microsoft .NET Framework Assistant
Dossier : c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
Etat : Inactif





//////////// Plugins de recherche \\\\\\\\\\\\\

======= Profil : default =======

Recherche dans "prefs.js" :

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL : "http://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p="
keyword.enable :


User.js trouvé

browser.search.defaultenginename :
browser.search.defaulturl :
browser.search.selectedEngine :
keyword.URL :
keyword.enable :


--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur





=================================================================================
---------- Section commune
=================================================================================

//////////// DLL présentes dans C:\Program Files\Mozilla Firefox\components \\\\\\\\\\\\\

browserdirprovider.dll
brwsrcmp.dll


------------------------------------------------------

//////////// Plugins de recherche \\\\\\\\\\\\\

--------- Moteurs de recherche trouvés ------------
+ Formulaire de recherche configuré pour le moteur


C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml
Template : http://www.amazon.fr/exec/obidos/external-search/


C:\Program Files\Mozilla Firefox\searchplugins\avg_igeared.xml
Template : http://fr.yhs.search.yahoo.com/avg/search?fr


C:\Program Files\Mozilla Firefox\searchplugins\cnrtl-tlfi-fr.xml
Template : http://www.cnrtl.fr/lexicographie/{searchTerms}


C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml
Template : http://rover.ebay.com/rover/1/709-47295-17703-3/4


C:\Program Files\Mozilla Firefox\searchplugins\google.xml
Template : http://www.google.com/search


C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml
Template : http://fr.wikipedia.org/wiki/Special:Recherche


C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml
Template : http://fr.search.yahoo.com/search



------------------------------------------------------

//////////// Plugins configurés dans la Base de registre \\\\\\\\\\\\\


[HKEY_LOCAL_MACHINE\software\mozillaplugins\@adobe.com/FlashPlayer]
"Description"="Adobe© Flash© Player 10"
"Vendor"="Adobe Systems Incorporated"
"Path"="C:\Windows\system32\Macromed\Flash\NPSWF32.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@bittorrent.com/BitTorrentDNA]
"Description"="Delivery Network Acceleration by BitTorrentT"
"Vendor"="BitTorrent, Inc."
"Path"="C:\Program Files\DNA\plugins\npbtdna.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"="Ag Player Plugin"
"Vendor"="Microsoft"
"Path"="c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/OfficeLive,version=1.3]
"Description"="Office Live Update v1.3"
"Vendor"="Microsoft"
"Path"="C:\Program Files\Microsoft\Office Live\npOLW.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WLPG,version=14.0.8081.0709]
"Description"="WLPG Install MIME type"
"Vendor"="Microsoft"
"Path"="C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@microsoft.com/WPF,version=3.5]
"Description"="Windows Presentation Foundation plug-in for Mozilla browsers"
"Vendor"="Microsoft Corp."
"Path"="c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll"

[HKEY_LOCAL_MACHINE\software\mozillaplugins\@pack.google.com/Google Updater;version=13]
"Description"="Google Updater"
"Vendor"="Google Inc."
"Path"="C:\Program Files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll"


------------------------------------------------------

//////////// Recherche additionnelles... \\\\\\\\\\\\\

==== Extension supplémentaire ====

"{20a82645-c095-46ed-80e3-08825760534b}"="c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\"



=========================== Fin du rapport ===========================
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 23 Nov 2009 20:10

Firefox est tout à fait normal.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 23 Nov 2009 21:21

Ok...euh...pourtant le problème persiste. Ca ne peut pas venir de quelque chose que j'ai coché sur Hijack?
Si je réinstalle Mozilla, est-ce que ça peut changer quelque chose? :?
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 23 Nov 2009 21:23

Ne réinstalle pas, ça ne toucherait pas au profil, qui contient les réglages.

As-tu essayé avec un autre navigateur ? (facile, et rapide)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar popop » 23 Nov 2009 21:35

Oui, pardon, j'ai oublié de le préciser. Avec Internet Explorer tout fonctionne bien.
popop
 
Messages: 27
Inscription: 21 Nov 2009 13:13

Re: Demande d'aide pour désinfection (msn+ordinateur lent)

Messagepar Falkra » 23 Nov 2009 21:38

Ok, essaie la première méthode décrite ici :
http://www.libellules.ch/reparer_firefox.php
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 24424
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités
cron