Mon ordi a un drole de comportement !

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 10:07

Il y a quelques restes à virer. Pour les icônes, c'était bien un plantage d'explorer.Exe, ça apparaît dans le rapport.

Télécharge OTMoveIt (OTM) par OldTimer.
  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    Code: Tout sélectionner
    :processes
    explorer.exe
    :files
    C:\autorun.inf
    D:\autorun.inf

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02e90831-85a2-11dd-b5b6-001a92d01fdf}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c62e37c-3839-11dc-942a-001a927a6c79}]

    :services
    acuao4ln
    FIXUSTOR

    :commands
    [start explorer]
  • Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ca va enlever les icônes et le bureau, fermer explorer (comme le plantage, mais ce n'en est pas un, c'est normal).
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 10:40

Falkra a écrit:Il y a quelques restes à virer. Pour les icônes, c'était bien un plantage d'explorer.Exe, ça apparaît dans le rapport.

Télécharge OTMoveIt (OTM) par OldTimer.
  • Enregistre ce fichier sur le Bureau.
  • Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  • Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
    Code: Tout sélectionner
    :processes
    explorer.exe
    :files
    C:\autorun.inf
    D:\autorun.inf

    :reg
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02e90831-85a2-11dd-b5b6-001a92d01fdf}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c62e37c-3839-11dc-942a-001a927a6c79}]

    :services
    acuao4ln
    FIXUSTOR

    :commands
    [start explorer]
  • Retourne dans la fenêtre de OTM, fais un clic droit dans la zone de gauche intitulée "Paste List Of Files/Folders to Move" (sous la barre jaune) puis choisir Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ca va enlever les icônes et le bureau, fermer explorer (comme le plantage, mais ce n'en est pas un, c'est normal).
  • Ferme OTMoveIt3
  • Poste dans ta prochaine réponse le rapport de OTMoveIt3 (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.


OK, donc je savais bien qu'il y a un problème quelque part, meme si ce n'est pas à proprement parler d'une infection par une sale bestiole. J'ai suspecté une infection par bestiole parce que les symptomes qu'avaient mon ordi pouvaient faire penser à une infection, d'où ma décision de venir ici avec un rapport HijackThis afin d'avoir de l'aide.
Au dernier démarrage (qui date d'il y a peu de temps) je n'ai plus eu ni écran rose, ni écran noir anormal. Par contre, la lenteur au démarrage et à l'utilisation persistent, ainsi que les écrans type papier calque ou sulfurisé (et pendant ce temps bien sur, impossible de faire quoi que ce soit puisque le sablier mouline ! :x ).

Par contre, avant d'aller plus loin dans l'utilisation du logiciel que tu m'as donné, je préfère te poser une question (mes questions sont surement idiotes, mais je préfère ne pas provoquer de gros dégats par une manipulation hasardeuse). Est-ce que je dois laisser la case "Unregister DII (ou Dll, impossible de lire meme avec la meilleure volonté du monde) and Ocx's" cochée ? Ou bien dois-je la décocher ?
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 10:44

Ces quelques lignes à corriger ne sont pas à l'origine de la lenteur, ni du plantage de l'explorateur, pour le reste, problème graphique, les bestioles n'y touchent pas (elles trouvent mieux à faire, comme t'envoyer de la pub, etc).
Ca ne va pas régler le problème, surtout pour le papier calque ou sulfurisé, mais il faut retirer tout ça. Il y a des traces d'une ancienne infection de clés USB, mais elle n'est pas active, d'après les informations à disposition (d'autres vont compléter ça).

Voici un peu de documentation, si tu veux creuser la question :
Les infections par supports amovibles
et
Supports amovibles : se protéger.

Par contre, avant d'aller plus loin dans l'utilisation du logiciel que tu m'as donné, je préfère te poser une question (mes questions sont surement idiotes, mais je préfère ne pas provoquer de gros dégats par une manipulation hasardeuse). Est-ce que je dois laisser la case "Unregister DII (ou Dll, impossible de lire meme avec la meilleure volonté du monde) and Ocx's" cochée ? Ou bien dois-je la décocher ?
Laisse coché, en fait on donne les infos par rapport à la configuration par défaut, donc si rien n'est précisé, tu peux laisser tel quel.
Bien sûr c'est important aussi de poser les questions, il n'y a pas de question idiote, c'est très bien de demander. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 10:56

Eh bien ! :shock: Je suis baba ! Infection par clé USB, alors que je n'en utilise jamais ! :shock:
La seule personne autour de moi qui a eu possession de cet ordinateur et qui utilise les clés USB à gogo, c'est ma soeur (et peut-etre son copain, mais je n'ai pas un faisceau d'indices suffisant pour le soupçonner, en particulier parce que je n'ai pas la certitude absolue qu'il utilise des clés USB. Alors que pour ma soeur, j'ai deux grandes certitudes qui me suffisent à la soupçonner : le fait que cet ordinateur lui ait appartenu et son utilisation immodérée des clés USB ! :x Et c'est moi qui récupère le nettoyage ! :x Charmant !).

Merci de dire que je ne suis pas idiote parce que je demande ! :-D

Sinon, meme si ces infections sont dormantes, serait-il possible autant que souhaitable de les nettoyer ? Car ça m'ennuierait que ces infections se réveillent sans crier gare et me plantent l'ordi.... :roll:
Dernière édition par Giulia le 02 Juil 2009 11:10, édité 1 fois.
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 11:01

Voici le rapport de OTMoveIt 3 :

========== PROCESSES ==========
Process explorer.exe killed successfully!
========== FILES ==========
File/Folder C:\autorun.inf not found.
File/Folder D:\autorun.inf not found.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02e90831-85a2-11dd-b5b6-001a92d01fdf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02e90831-85a2-11dd-b5b6-001a92d01fdf}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3c62e37c-3839-11dc-942a-001a927a6c79}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3c62e37c-3839-11dc-942a-001a927a6c79}\ not found.
========== SERVICES/DRIVERS ==========
Service\Driver acuao4ln not found.
Service\Driver acuao4ln not found.
Service\Driver acuao4ln not found.
Service\Driver FIXUSTOR deleted successfully.
========== COMMANDS ==========

OTM by OldTimer - Version 3.0.0.2 log created on 07022009_115755
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 11:05

Euh, juste un sacré problème... :plaf:

Mon rapport s'est ouvert automatiquement en fichier texte, ça c'est cool :-D
Par contre, comme les icones du bureau et la barre de taches ont complètement disparu après le déplacement d'Internet Explorer (je navigue avec Firefox, donc j'ai limité les dégats, ouf ! :wink: ), comment je fais maintenant afin de récupérer ma barre de taches et mes icones de bureau ?
J'ai fermé OTMoveIt en utilisant le gestionnaire de taches, mais ça n'a rien résolu. je n'ai toujours pas de barre de taches ni d'icones bureau :o :plaf:
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 11:13

Giulia a écrit:Euh, juste un sacré problème... :plaf:

Mon rapport s'est ouvert automatiquement en fichier texte, ça c'est cool :-D
Par contre, comme les icones du bureau et la barre de taches ont complètement disparu après le déplacement d'Internet Explorer (je navigue avec Firefox, donc j'ai limité les dégats, ouf ! :wink: ), comment je fais maintenant afin de récupérer ma barre de taches et mes icones de bureau ?
J'ai fermé OTMoveIt en utilisant le gestionnaire de taches, mais ça n'a rien résolu. je n'ai toujours pas de barre de taches ni d'icones bureau :o :plaf:


Tu n'as pas dû recopier l'intégralité de la dernière commande (un seul caractère peut manquer et ne pas valider la commande), du coup OTMoveIT n'a pas remis l'explorateur.
Ouvre le gestionnaire des tâches, et dans l'onglet applications, clique sur "nouvelle tâche" et entre "explorer" puis valide. Si cela ne suffit pas, redémarre via le menu "arrêter" du gestionnaire des tâches.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 11:15

Giulia a écrit:Sinon, meme si ces infections sont dormantes, serait-il possible autant que souhaitable de les nettoyer ? Car ça m'ennuierait que ces infections se réveillent sans crier gare et me plantent l'ordi.... :roll:

D'ailleurs, je me dis que meme si ces infections sont dormantes à ce que je crois comprendre, ne serait-il pas la priorité de les nettoyer avant de toucher à quoi que ce soit d'autre ? Ce qui me fait penser ça, c'est que si on touche à autre chose pour réparer l'ordinateur, mais que les bestioles se réveillent, ça n'aura servi strictement à rien de travailler afin de réparer l'ordi ! :roll:
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 11:18

Falkra a écrit:
Giulia a écrit:Euh, juste un sacré problème... :plaf:

Mon rapport s'est ouvert automatiquement en fichier texte, ça c'est cool :-D
Par contre, comme les icones du bureau et la barre de taches ont complètement disparu après le déplacement d'Internet Explorer (je navigue avec Firefox, donc j'ai limité les dégats, ouf ! :wink: ), comment je fais maintenant afin de récupérer ma barre de taches et mes icones de bureau ?
J'ai fermé OTMoveIt en utilisant le gestionnaire de taches, mais ça n'a rien résolu. je n'ai toujours pas de barre de taches ni d'icones bureau :o :plaf:


Tu n'as pas dû recopier l'intégralité de la dernière commande (un seul caractère peut manquer et ne pas valider la commande), du coup OTMoveIT n'a pas remis l'explorateur.
Ouvre le gestionnaire des tâches, et dans l'onglet applications, clique sur "nouvelle tâche" et entre "explorer" puis valide. Si cela ne suffit pas, redémarre via le menu "arrêter" du gestionnaire des tâches.


:shock: Ben, pourtant, j'ai recopié toute la zone de code que tu m'as indiqué :shock:
Je veux bien recommencer afin de vérifier que je ne me suis pas trompée de manipulation, mais cet incident me laisse perplexe.... (de toute façon, vu mon cerveau en lavette, c'est bien possible :? :( )
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 11:20

Falkra a écrit:
Giulia a écrit:Euh, juste un sacré problème... :plaf:

Mon rapport s'est ouvert automatiquement en fichier texte, ça c'est cool :-D
Par contre, comme les icones du bureau et la barre de taches ont complètement disparu après le déplacement d'Internet Explorer (je navigue avec Firefox, donc j'ai limité les dégats, ouf ! :wink: ), comment je fais maintenant afin de récupérer ma barre de taches et mes icones de bureau ?
J'ai fermé OTMoveIt en utilisant le gestionnaire de taches, mais ça n'a rien résolu. je n'ai toujours pas de barre de taches ni d'icones bureau :o :plaf:


Tu n'as pas dû recopier l'intégralité de la dernière commande (un seul caractère peut manquer et ne pas valider la commande), du coup OTMoveIT n'a pas remis l'explorateur.
Ouvre le gestionnaire des tâches, et dans l'onglet applications, clique sur "nouvelle tâche" et entre "explorer" puis valide. Si cela ne suffit pas, redémarre via le menu "arrêter" du gestionnaire des tâches.

OK, j'ai retrouvé bureau et barre de tache :-D Pas eu besoin de recourir à des méthodes plus musclées :-D
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 13:07

Giulia a écrit:D'ailleurs, je me dis que meme si ces infections sont dormantes à ce que je crois comprendre, ne serait-il pas la priorité de les nettoyer avant de toucher à quoi que ce soit d'autre ? Ce qui me fait penser ça, c'est que si on touche à autre chose pour réparer l'ordinateur, mais que les bestioles se réveillent, ça n'aura servi strictement à rien de travailler afin de réparer l'ordi ! :roll:
Faisons simple, on fait toujours comme ça, on regarde d'abord ce qu'il y a pour traiter après. ;)

Je veux bien recommencer afin de vérifier que je ne me suis pas trompée de manipulation
Surtout pas, la manip est passée, il ne fait pas refaire.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 13:19

D'accord, et désolée pour la réponse tardive :oops:

Quelle est l'étape suivante ?
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 13:21

Poste un nouveau rapport HijackThis stp (le dernier a priori). :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 13:53

Bien chef ! :learn:

Rapport HijackThis a écrit:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:52:13, on 02/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ATK0100\HControl.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\cherryredclara\Documents\Webshots\Webshots.scr
C:\Windows\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\cherryredclara\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Webshots.lnk = C:\Users\cherryredclara\Documents\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 5662 bytes
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 14:02

Nouveau drole de comportement, que je n'avais pas jusqu'à tout de suite.
Alors que j'ouvre un document PDF, je m'attends à ce que le logiciel Sumatra PDF s'ouvre. Or, Windows ne se souvient plus du logiciel pour ouvrir un PDF :roll: :o

Je te reposte un rapport HijackThis afin de voir s'il y a eu ou pas changement avec le précédent (celui que j'ai posté tout à l'heure :roll: )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:01:39, on 02/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ATK0100\HControl.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\cherryredclara\Documents\Webshots\Webshots.scr
C:\Windows\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Users\cherryredclara\Desktop\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Webshots.lnk = C:\Users\cherryredclara\Documents\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 5662 bytes
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 14:40

Le rapport est sain.

Dernier nettoyage, relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')


Pas de virus dans la bête. :wink:

Pour Sumatra, re-paramètre, ça le prendra.
Il fait chaud, contrôle les températures de ton appareil, on ne sait jamais.

Pour l'écran, est-ce que ce portable a une prise VGA ?
Image

Si oui, il faudrait y brancher un 2eme écran pour voir, quand le problème se produit, si cela se répercute dessus.
Pénible par contre.

Est-ce que l'appareil est encore sous garantie ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 14:48

Falkra a écrit:Pour Sumatra, re-paramètre, ça le prendra.
Il fait chaud, contrôle les températures de ton appareil, on ne sait jamais.

Comment controler la température de l'appareil ?

Pour l'écran, est-ce que ce portable a une prise VGA ?
Image

Si oui, il faudrait y brancher un 2eme écran pour voir, quand le problème se produit, si cela se répercute dessus.
Pénible par contre.

Aucune idée, car la couleur de la prise sur ta photo et celle de mon ordi n'est pas la meme. Et je ne dispose pas de 2nd écran :(

Est-ce que l'appareil est encore sous garantie ?

Je ne pense pas

Falkra a écrit:Le rapport est sain.

Dernier nettoyage, relance HijackThis, clique sur "Do a system scan only" puis coche ceci et clique sur le bouton "Fix checked", en bas à gauche :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')


Pas de virus dans la bête. :wink:

Bonne nouvelle, plus d'écran noir sans raison, plus d'écran type calque ou papier sulfurisé et plus d'écran rose non plus :-D
Les lenteurs se sont considérablement améliorées, meme s'il en reste encore un peu, mais surement qu'avec un bon nettotyage, ça devrait aller encore mieux :-D :)
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 14:56

Comment controler la température de l'appareil ?
Si c'est un processeur Intel récent, essaie Real Temp, sinon CPUID Monitor, par exemple.

Aucune idée, car la couleur de la prise sur ta photo et celle de mon ordi n'est pas la meme.
C'est la forme, le nombre et l'eùplacement des picots qui compte, en voici une autre pour exemple : http://fr.wikipedia.org/wiki/Video_Graphics_Array

Bonne nouvelle, plus d'écran noir sans raison, plus d'écran type calque ou papier sulfurisé et plus d'écran rose non plus :-D
Bien ça, pourvu que ça dure.

Les lenteurs se sont considérablement améliorées, meme s'il en reste encore un peu


Essaie de supprimer ces lignes dans HijackThis (à démarrer, via clic droit, exécuter en tant qu'administrateur) :
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*

Assure toi que dans Panneau de configuration/Options internet/onglet Connexion/bouton Paramètres réseau, sous Serveur Proxy, la case Utiliser un serveur Proxy est toujours décochée.
La fenêtre doit être comme celle-ci:
Image(image : Marie, de vista-xp.fr).

Si ça te coupe internet (ce dont je doute fort), relance HijackThis, va dans "backup" et restaure ces deux lignes.

Est-ce que Windows Updates fonctionne bien ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Mon ordi a un drole de comportement !

Messagepar Giulia » 02 Juil 2009 14:59

Voilà, le nettoyage que tu m'as dit de faire sur HijackThis a été fait, et je te poste un rapport afin que tu vérifies que le travail a été correctement fait :wink:

Rapport HijackThis a écrit:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:15, on 02/07/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\ATK0100\HControl.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\cherryredclara\Documents\Webshots\Webshots.scr
C:\Windows\ATK0100\ATKOSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\cherryredclara\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 10.*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Webshots.lnk = C:\Users\cherryredclara\Documents\Webshots\Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (no file)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\cssdll32.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkSrv.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 5147 bytes
Giulia
Giulia
Libellulien
Libellulien
 
Messages: 92
Inscription: 02 Juil 2009 01:24

Re: Mon ordi a un drole de comportement !

Messagepar Falkra » 02 Juil 2009 15:00

Re poste un rapport en démarrant HijackThis par clic droit, exécuter en tant qu'administrateur stp, sinon il n'est pas à jour (l'UAC de Vista fait des siennes).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

PrécédenteSuivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités