Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Ralentissement ouverture des pages et trojan (résolu)

 

30 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ralentissement ouverture des pages et trojan (résolu)

Prévenir les modérateurs en cas d'abus 
cocolle-2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2009 à 11:53:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 A2 SQUARED a détecté un TROJAN  : downloader.win32.WB!IK
 Il a demandé si je voulais le détruire. J’ai dit OK

 malgré ça mon ordi est toujours lent à l'ouverture des pages. Je dois avoir d'autres sales bêtes.

 J'ai essayé de faire un SCAN en ligne, avec bit défender ça ne fonctionne pas, avec PANDA il me trouve 41 objets mais ne me dit pas lesquels, il faut payer pour se faire désinfecter.

 J'ai toujours AVAST SPYBOT et une version temporaite d'A2 Squared. Je ne peux pas installer ZONE ALARME, il bloque ou provoque des blocages de pages.

 Merci de me donner vos avis et la marche à suivre pour corriger mes problèmes.

 Cocolle


---------------
[:cocolle 2:3] Cocolle 2
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/05/2009 à 12:02:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,commence par faire ceci:
 [:azerty39:1] Télécharge et  fait un scan avec Malwarebytes' Antimalware http://nsa03.casimages.com/img​/2008/12/06/081206031635728296​.jpg


  [:herblinois:1] [:herblinois:1] Téléchargement et Tuto  http://nsa03.casimages.com/img​/2008/12/16/081216023604515159​.gif


 [:fml:8] Ne pas télécharger MBAM ailleurs que sur le site de l'éditeur  [:fml:8]

 [:onimura:4] Faire la mise a jour

 [:jami:1]  Il est préférable de faire le scan en[url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/mode-sans-echec-353895/messages-1.html ] mode sans échec [/url]


 [:onimura:4] Choisi, [:herblinois:1] [:herblinois:1]   Exécuter un examen complet

 [:onimura:4] Attends la fin du scan

 [:fml:8] Si une infection est trouvée, [:dj QUIOU:5]  coche la case a coté et valides avec l’Onglet  [:herblinois:1] [:herblinois:1]  http://nsa02.casimages.com/img​/2008/09/24/080924090659890107​.jpg

 [:fml:8] Il est conseillé de désactiver Tea-Timer si tu as Spybot-S&D juste le temps du scan. [:fml:8]

 Pour désactiver le Tea-Timer. Lancez Spybot-S&D, passez en Mode Avancé via le Menu Mode (en haut)  [:herblinois:1]  cliquez sur Oui  [:herblinois:1]  choisissez Outils dans la barre de navigation sur la gauche  [:herblinois:1] Résident et là vous pouvez décocher les cases situées devant les deux outils.

 http://nsa04.casimages.com/img​/2009/01/13/090113085827704827​.jpg

 [:onimura:4] Poste le rapport
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
cocolle-2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2009 à 16:02:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci Jypalou pour ta réponse rapide. Je viens de terminer le scan avec Malwarebytes.

 1er passage en mode normal et scan rapide, malwarebytes a trouvé 4 trojan
 qui sontles suivants :
 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ModuleUsage\c:/windows/downlo​aded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\SharedDLLs\C:\Windows\Downloa​ded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Explorer\Advanced\Start_ShowSe​arch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Windows\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

 Malwarebytes' Anti-Malware 1.36
 Version de la base de données: 2104
 Windows 6.0.6001 Service Pack 1


 Ensuite j'ai fait un scan examen complet en mode sans échec et là, malwarebytes n'a plus rien trouvé, voici le log :
 10/05/2009 16:40:02
 mbam-log-2009-05-10 (16-40-02).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 206996
 Temps écoulé: 33 minute(s), 51 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 voilà donc la première partie de la réparation faite

 Je reste dans l'attente de ton avis
 merci encore




---------------
[:cocolle 2:3] Cocolle 2
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/05/2009 à 16:30:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'est pas mal :bien:
 [:azerty39:1] Télécharge,et poste un rapport HijackThis http://nsa03.casimages.com/img​/2008/12/06/081206091250563543​.jpg  [:herblinois:1] [:herblinois:1] [:herblinois:1] Tuto et Téléchargement [url=http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/tuto2-hijackthis-202-version-install-353784/messages-1.htmlhttp://nsa03.casimages.com/img​/2008/12/16/081216103946804275​.gif
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cocolle-2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2009 à 18:42:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton précédent message. J'ai fait en mode sans échec
 Voici le résultat :


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:33:24, on 10/05/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Safe mode

 Running processes:
 C:\Windows\Explorer.EXE
 C:\Windows\helppane.exe
 C:\Users\N.R\Desktop\HiJackThi​s.exe
 C:\Windows\system32\wbem\unsec​app.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] E:\Picasa2\PicasaMediaDetector​.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: Pense-bête.lnk = C:\Windows\System32\StikyNot.e​xe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D06​7EAC017} - http://www.webtip.ch/cgi-bin/t [...] _url.pl?FR (file missing)
 O13 - Gopher Prefix:
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-00010​23952C1} - C:\Program Files\Skyline\TerraExplorer\Te​rraExplorerX.dll
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 6678 bytes


 J'attends donc les prochaines consignes.
 Merci


---------------
[:cocolle 2:3] Cocolle 2
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/05/2009 à 19:08:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  :non: il faut faire un HijackThis en mode normal,pas en mode sans echec
 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cocolle-2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/05/2009 à 19:20:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila l'hijackthis fait en mode normal  :chepa:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:18:09, on 10/05/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 C:\Windows\ehome\ehtray.exe
 E:\Picasa2\PicasaMediaDetector​.exe
 C:\Program Files\Microsoft Money\System\Money Express.exe
 C:\Program Files\Eraser\Eraser.exe
 C:\Program Files\DAEMON Tools Lite\daemon.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Users\N.R\Desktop\HiJackThi​s.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = about:blank
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dl​l
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
 O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [Picasa Media Detector] E:\Picasa2\PicasaMediaDetector​.exe
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - Startup: Pense-bête.lnk = C:\Windows\System32\StikyNot.e​xe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi1​60.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D06​7EAC017} - http://www.webtip.ch/cgi-bin/t [...] _url.pl?FR (file missing)
 O13 - Gopher Prefix:
 O16 - DPF: {04CB5B64-5915-4629-B869-8945C​EBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/ [...] rtdgi1.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F2297​2D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivi [...] fender.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.1.cab
 O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-00010​23952C1} - C:\Program Files\Skyline\TerraExplorer\Te​rraExplorerX.dll
 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 7037 bytes


---------------
[:cocolle 2:3] Cocolle 2
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/05/2009 à 19:43:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Non,pas d'infection en vue,a part quelques programmes inutiles qui se lancent au démarrage.
 [:onimura:4] Ferme toutes les applications actives et relance HijackThis  http://nsa03.casimages.com/img​/2008/12/08/081208112748566851​.jpg

 [:onimura:4] Clique sur  [:herblinois:1] [:herblinois:1]  http://nsa04.casimages.com/img​/2009/01/11/090111112440373464​.jpg [:herblinois:1]  Coche  [:dj QUIOU:5]  les lignes suivantes  [:herblinois:1] [:herblinois:1]
 
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKCU\..\Run: [Picasa Media Detector] E:\Picasa2\PicasaMediaDetector​.exe
 O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\Eraser.exe -hide
 O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

 [:onimura:4] Clique sur  [:herblinois:1] http://nsa04.casimages.com/img​/2009/01/11/090111112607796975​.jpg

 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Tu me dis si tu as des améliorations

 :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
cocolle-2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/05/2009 à 11:20:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou

 Mille merci pour ton aide précieuse... mon ordi est redevenu comme avant en rapidité et surtout il a perdu le petit côté "saccadé" qui commençait à me gener.

 D'autre part, je suis une adepte de longue date d'AVAST, mais sur les forums on a tendance à lire qu'AVAST n'est plus ce qu'il était et qu'ANTIVIR est largement supérieur.

 Qu'en penses tu ? Dois je changer ? Antivir est déjà sur mon bureau mais j'hésite encore.

 Pour les malwares que j'ai attrapés, quel logiciel gratuit puis je utiliser pour les empêcher de s'installer.

 Actuellement j'ai SPYBOT AVAST SPYREBLASTER. Je ne pouvais pas installer ZONE ALARME et A2 SQUARED n'a qu'une durée de 30 jours à l'essai...

 Merci pour tes prochains conseils


---------------
[:cocolle 2:3] Cocolle 2
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/05/2009 à 12:42:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,content pour toi :bien: Oui Avast a perdu de sa notoriété,Antivir est mieux,quand a A2 SQUARED,c'est le spécialiste des faux positifs,il faut faire attention a ce qu'il dit de supprimer.
 Moi je te conseille Malwarebytes,Antivir,Spywarebl​aster Spybot si tu veux.
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cocolle-2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/05/2009 à 13:43:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore merci
 j'installe antivir à la place de avast.

 A+ :salut:


---------------
[:cocolle 2:3] Cocolle 2
(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/05/2009 à 13:46:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Ok,mais pense a désinstaller Avast proprement,puis un coup de CCleaner
 Pour Avast
 http://www.avast.com/fre/avast [...] ility.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cocolle-2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/05/2009 à 15:16:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Me revoilà

 J'ai désinstallé AVAST, (mais j'ai pas pensé à passer un coup de ccleaner) j'ai installé ANTIVIR, fait la MAJ et lancé un nettoyage et voilà ce qu'il a trouvé...



 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\' <Vista>
 C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

 C:\Program Files\Ulead Systems\DVD MovieFactory for TOSHIBA\Ulead DVD MovieFactory 5\mfSimulationService.dll

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
 C:\Program Files\Ulead Systems\DVD MovieFactory for TOSHIBA\Ulead DVD MovieFactory 5\umfCommon.dll

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen
 C:\ProgramData\Spybot - Search & Destroy\Recovery\RegCleanr.zip

[RESULTAT]  Contient le code suspect GEN/PwdZIP
 C:\Windows\System32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'E:\' <Data>
 Recherche débutant dans 'D:\'
 Impossible d'ouvrir le chemin à contrôler D:\ !
 Erreur système [21]: Le périphérique n'est pas prêt.
 Recherche débutant dans 'F:\'
 Impossible d'ouvrir le chemin à contrôler F:\ !
 Erreur système [21]: Le périphérique n'est pas prêt.

 Début de la désinfection :
 C:\Program Files\Ulead Systems\DVD MovieFactory for TOSHIBA\Ulead DVD MovieFactory 5\mfSimulationService.dll

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE]  Accès à la recherche Rootkit refusé.

[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.

 C:\Program Files\Ulead Systems\DVD MovieFactory for TOSHIBA\Ulead DVD MovieFactory 5\umfCommon.dll

[RESULTAT]  Contient le cheval de Troie TR/ATRAPS.Gen

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier !

[REMARQUE]  Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[AVERTISSEMENT] Erreur dans la bibliothèque ARK

[AVERTISSEMENT] Impossible de repérer le fichier pour sa suppression après le redémarrage. Cause possible : Accès refusé.

 C:\ProgramData\Spybot - Search & Destroy\Recovery\RegCleanr.zip

[RESULTAT]  Contient le code suspect GEN/PwdZIP

[REMARQUE]  Le résultat positif a été classé comme suspect.

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6f2f8f.qua' !


 Fin de la recherche : lundi 11 mai 2009  15:59
 Temps nécessaire: 49:25 Minute(s)

 La recherche a été effectuée intégralement

 Voilà qu'en penses tu ???
 Merci a+


---------------
[:cocolle 2:3] Cocolle 2
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 11/05/2009 à 16:24:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Oui c'est bon,mais tu ne l'a pas posté en entier,il faut que tu vide la quarantaine de Spybot

 C:\ProgramData\Spybot - Search & Destroy\Recovery\RegCleanr.zip
 [RESULTAT] Contient le code suspect GEN/PwdZIP
 A+ :salut:  


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
cocolle-2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 07:05:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour

 Effectivement je n'ai posté que la partie dans laquelle apparaissaient des éléments néfastes... Si le début est aussi important bien que propre je peux le poster.

 D'autre part, je ne sais pas comment vider la quarantaine de SPYBOT apparemment c'est pas prévu.

 Merci encore pour les précisions que tu peux m'apporter.  Bonne journée.
 A+


---------------
[:cocolle 2:3] Cocolle 2
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/05/2009 à 07:36:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,tu peut la vider completement ou partiellement, regarde ici au bas de la page
 http://pagesperso-orange.fr/je [...] otUtil.htm
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
cocolle-2
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/05/2009 à 15:57:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ce complément d'info : le dossier sur lequel tu m'envoies mérite que je prenne le temps de le lire.

 Je pense pouvoir mettre mon post en résolu.

 En tout cas merci encore pour toute l'aide que tu apportes aux "pôvres" gens dépassés par les problèmes informatiques

 :salut:  a+ peut-être

 je ne me souviens plus comment on marque "résolu" :chepa:

 dont  :salut: à bientôt

 J'ai réussi... en réfléchissant un peu  :sol:


---------------
[:cocolle 2:3] Cocolle 2
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/05/2009 à 16:32:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Content d'avoir pu t'aider :jap:
 Bonne continuation
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent Ou se trouve la barre des favoris de Google Chrome Sujet résolu
disparition du point d'insertion [Résolu] prise micro façade marche pas [résolu].
Carte mère ne démarre plus, ni sur disque, ni sur CD/DVD (Résolu) disque local d a été compressé et demande un formatage (résolu)
Akamai Netsession ?.[résolu] pc instable, pc infecté par virus ou maleware ou ? - résolu -
restaurer la sauvegarde du registre de CCleaner (résolu) comment ne pas imprimer la date d'une page web? (Résolu)
Plus de sujets relatifs à : Ralentissement ouverture des pages et trojan (résolu)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
lecteur-graveur bloqué 1
GAME/Downloader.Gen trouvé par Antivir 9 [résolu] 2
Restauration du système... 1
ecran rose sur benq c520 0
utilisateur : GDATA Internet 2009 [RESOLU] 2