locked
comportement curieux RRS feed

  • Discussion générale

  • Bonjour,

    Je rencontre des problèmes avec Windows XP SP3 et internet. Je suis connecté en ethernet.
    En gros, que j'utilise IE, Firefox ou Opera, la connexion aux sites internet est lente, y compris sur des sites MS comme hotmail. En parlant d'hotmail, j'arrive à la page de garde avec login et mot de passe puis j'obtiens un délai d'attente dépassé. Cela le fait sur d'autres sites
    Sinon, j'ai un laptop avec Windows 7 64 bits et connecté en Wifi. Dans ce cas, je n'ai pas ces problèmes.

    Une idée sur ce qui arrive à mon desktop?

    Merci d'avance.

    PS: fil controlé et antivirus à jour
    mercredi 10 mars 2010 14:53

Toutes les réponses

  • Faire ceci pour vous voir si vous n'avez pas d'espiogiciel:

    Télécharger le logiciel suivant: Malwarebytes' Anti-Malware (Gratuit) (Windows 2K et + 32/64 bits)

    Une fois installé lorsques que vous allez démarrer le logiciel il va demander de ce mettre à jour et cliquer "ok".

    Sinon cliquer sur l'onglet "mise à jour" et sur "Recherche de mise à jour" pour la version gratuite avant chaque scan.

    Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

    Quand il aura fini cliquer sur "ok".

    Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
    Maintenant vous allez voir le résultat avec les fichiers infectés.

    Cliquer ensuite "Supprimer la Selection" et une fois terminée, il va ouvrir le "Bloc note" avec le résultat du travail.

    Pour me copier/coller les log dans le "Bloc note" vous allez dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
    Sur le forum, faire un click droit et cliquer sur "coller".


    Sorry for my English!
    jeudi 11 mars 2010 04:26
  • J'ai essayé plusieurs fois mais impossible. Après qq minutes de fonctionnement, le logiciel ne répond plus!
    lundi 12 avril 2010 10:53
  • Essayer en mode sans échec.
    Sorry for my English!
    lundi 12 avril 2010 17:18
  • Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Database version: 3930

    Windows 5.1.2600 Service Pack 3 (Safe Mode)
    Internet Explorer 8.0.6001.18702

    15/04/2010 11:54:09
    mbam-log-2010-04-15 (11-54-09).txt

    Scan type: Full scan (P:\|Q:\|)
    Objects scanned: 406022
    Time elapsed: 44 minute(s), 22 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 2
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\cs41275 (Malware.Trace) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\instkey (Trojan.Vundo) -> No action taken.

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

     

    ps: les 2 keys sont vides

     

    en basculant sur Linux tout marche correctement, quand je reviens sous XP, c'est la galère.

    A titre d'exemple, en se connectant sous hotmail, j'ai une belle page blanche après avoir saisi login et mot de passe aussi bien sous IE que sous Firefox. Sur le webmail d'Orange, j'ai droit à un "site non joignable" alors que tout fonctionne sous Windows 7 64 bits en wifi.

     

    jeudi 15 avril 2010 10:34
  • Cliquer ensuite "Supprimer la Selection" dans Malwarebytes pour supprier les 2 lignes d'espiogiciel.

    Faire un log Hijackthis:

    Téléchargement de Trend Micro Hijack This Bêta 2.0.3 (Windows 9x/2k/XP/Vista/7 32/64 bits)

    Cliquez pour le télécharger et dans enregistrer sous le mettre sur le bureau. Cliquer sur le fichier pour l'installer.

    Ensuite vous cliquez sur HijackThis.exe. Prendre l'option sur "Do a System scan and save a log file".

    Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note".
    Dans le "Bloc note" allé dans le menu Édition et cliquer sur "Sélectionner tout" et retourner dans"Édition" et cliquer sur "copier"
    Sur le forum, faire un click droit et cliquer sur "coller".


    Sorry for my English!
    jeudi 15 avril 2010 19:14
  • Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:33:49, on 16/04/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    P:\WINDOWS\System32\smss.exe
    P:\WINDOWS\system32\winlogon.exe
    P:\WINDOWS\system32\services.exe
    P:\WINDOWS\system32\lsass.exe
    P:\WINDOWS\system32\Ati2evxx.exe
    P:\WINDOWS\system32\svchost.exe
    P:\WINDOWS\System32\svchost.exe
    P:\WINDOWS\system32\svchost.exe
    P:\WINDOWS\system32\Ati2evxx.exe
    P:\WINDOWS\system32\ZoneLabs\vsmon.exe
    P:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    P:\Program Files\Alwil Software\Avast4\ashServ.exe
    P:\WINDOWS\system32\spoolsv.exe
    P:\WINDOWS\System32\svchost.exe
    P:\WINDOWS\system32\svchost.exe
    P:\Program Files\Java\jre6\bin\jqs.exe
    P:\WINDOWS\System32\svchost.exe
    Q:\OO Software\Defrag\oodag.exe
    P:\WINDOWS\System32\svchost.exe
    P:\WINDOWS\system32\PnkBstrA.exe
    P:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    P:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
    P:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    P:\WINDOWS\system32\svchost.exe
    P:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    P:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    P:\WINDOWS\system32\wbem\wmiapsrv.exe
    P:\WINDOWS\system32\wscntfy.exe
    P:\WINDOWS\Explorer.EXE
    P:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    P:\WINDOWS\System32\svchost.exe
    Q:\Zone Labs\ZoneAlarm\zlclient.exe
    Q:\AdobeCS4\Acrobat 9.0\Acrobat\Acrotray.exe
    P:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    Q:\iTunes\iTunesHelper.exe
    P:\WINDOWS\system32\LVCOMSX.EXE
    Q:\Mindjet\MindManager 8\MMReminderService.exe
    P:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe
    Q:\VMware\VMware Workstation\vmware-tray.exe
    P:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    P:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    Q:\OO Software\Defrag\oodtray.exe
    P:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer.exe
    P:\WINDOWS\RTHDCPL.EXE
    P:\WINDOWS\system32\ctfmon.exe
    P:\Program Files\iPod\bin\iPodService.exe
    P:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
    P:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    P:\Program Files\DNA\btdna.exe
    P:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Q:\Nokia\Nokia PC Suite 7\PCSuite.exe
    P:\PROGRA~1\MI3AA1~1\rapimgr.exe
    P:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
    P:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    P:\Program Files\Logitech\SetPoint\SetPoint.exe
    P:\Documents and Settings\jerome\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    Q:\OpenOffice\OpenOffice.org 3\program\soffice.exe
    Q:\OpenOffice\OpenOffice.org 3\program\soffice.bin
    P:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    P:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    P:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    P:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    P:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    Q:\Firefox\firefox.exe
    Q:\ET\etmin.exe
    P:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    P:\WINDOWS\system32\winlogon.exe
    P:\WINDOWS\system32\Ati2evxx.exe
    P:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
    P:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    P:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    P:\Program Files\Microsoft ActiveSync\wcescomm.exe
    P:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - P:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - P:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - P:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - Q:\AdobeCS4\/Adobe Contribute CS4/contributeieplugin.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - P:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - P:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
    O2 - BHO: CmjBrowserHelperObject Object - {6FE6A929-59D1-4763-91AD-29B61CFFB35B} - Q:\Mindjet\MindManager 8\Mm8InternetExplorer.dll
    O2 - BHO: (no name) - {71052FB3-CC3F-4235-B411-34CE607163A6} - P:\WINDOWS\system32\awttsRLD.dll (file missing)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - P:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - P:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - P:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - P:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - P:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: (no name) - {DDA454BA-844F-49BD-B8DC-1E8BDAF2353F} - P:\WINDOWS\system32\byXNFvSI.dll (file missing)
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - P:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: (no name) - {E538488B-36AB-42FF-8498-271810C9C599} - P:\WINDOWS\system32\cbXroooN.dll (file missing)
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - P:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - P:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - P:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - P:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - P:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - P:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
    O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Q:\AdobeCS4\/Adobe Contribute CS4/contributeieplugin.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - P:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - P:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - P:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [avast!] P:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "Q:\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "Q:\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] P:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [NBKeyScan] "Q:\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [QuickTime Task] "Q:\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "P:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [Adobe Acrobat Speed Launcher] "Q:\AdobeCS4\Acrobat 9.0\Acrobat\Acrobat_sl.exe"
    O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "Q:\AdobeCS4\Acrobat 9.0\Acrobat\Acrotray.exe"
    O4 - HKLM\..\Run: [Adobe_ID0ENQBO] P:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
    O4 - HKLM\..\Run: [StartCCC] "P:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [iTunesHelper] "Q:\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LVCOMSX] P:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [MMReminderService] Q:\Mindjet\MindManager 8\MMReminderService.exe
    O4 - HKLM\..\Run: [nmctxth] "P:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"
    O4 - HKLM\..\Run: [vmware-tray] "Q:\VMware\VMware Workstation\vmware-tray.exe"
    O4 - HKLM\..\Run: [HP Software Update] P:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "P:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [OODefragTray] Q:\OO Software\Defrag\oodtray.exe
    O4 - HKLM\..\Run: [NokiaMServer] P:\Program Files\Fichiers communs\Nokia\MPlatform\NokiaMServer /watchfiles startup
    O4 - HKLM\..\Run: [NokiaMusic FastStart] "Q:\Program Files\Nokia\Ovi Player\NokiaOviPlayer.exe" /command:faststart
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] P:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RoboForm] "P:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "P:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [H/PC Connection Agent] "P:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [BitTorrent DNA] "P:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [swg] "P:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [PC Suite Tray] "Q:\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] P:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] P:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-299502267-507921405-682003330-1004\..\Run: [CTFMON.EXE] P:\WINDOWS\system32\ctfmon.exe (User 'tanne')
    O4 - HKUS\S-1-5-21-299502267-507921405-682003330-1004\..\Run: [QuickTime Task] "Q:\QuickTime\qttask.exe" -atboottime (User 'tanne')
    O4 - HKUS\S-1-5-21-299502267-507921405-682003330-1004\..\Run: [H/PC Connection Agent] "P:\Program Files\Microsoft ActiveSync\wcescomm.exe" (User 'tanne')
    O4 - HKUS\S-1-5-21-299502267-507921405-682003330-1004\..\Run: [swg] "P:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'tanne')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] P:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] P:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-21-299502267-507921405-682003330-1004 Startup: OpenOffice.org 3.1.lnk = Q:\OpenOffice\OpenOffice.org 3\program\quickstart.exe (User 'tanne')
    O4 - S-1-5-21-299502267-507921405-682003330-1004 Startup: Yahoo! Widgets.lnk = Q:\Yahoo\Widgets\YahooWidgets.exe (User 'tanne')
    O4 - Startup: Notification de cadeaux MSN.lnk = P:\Documents and Settings\jerome\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = Q:\OpenOffice\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = P:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = P:\Program Files\Logitech\SetPoint\SetPoint.exe
    O8 - Extra context menu item: &Download all by WellGet - P:\WellGet\nxall.htm
    O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://P:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://P:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir au format Adobe PDF - res://P:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://P:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Download by &WellGet - P:\WellGet\nxcatch.htm
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - P:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - P:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Create Mobile Favorite... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - P:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Send to Mindjet MindManager - {2F72393D-2472-4F82-B600-ED77F354B7FF} - Q:\Mindjet\MindManager 8\Mm8InternetExplorer.dll
    O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://P:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://P:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://P:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://P:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
    O9 - Extra button: WellGet - {35980F6E-A258-4E50-953D-813BB8556899} - P:\WellGet\WellGet.exe
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://P:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://P:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - P:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - P:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Afficher ou masquer l'HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - P:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - P:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - P:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - P:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - P:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: q:\vmware\vmware workstation\vsocklib.dll
    O10 - Unknown file in Winsock LSP: q:\vmware\vmware workstation\vsocklib.dll
    O15 - Trusted Zone: *.adobe.com
    O15 - Trusted Zone: *.assemblee-nationale.fr
    O15 - Trusted Zone: *.bitdefender.fr
    O15 - Trusted Zone: *.f-secure.com
    O15 - Trusted Zone: *.facebook.com
    O15 - Trusted Zone: *.hsbc.com
    O15 - Trusted Zone: *.hsbc.fr
    O15 - Trusted Zone: *.kaspersky.com
    O15 - Trusted Zone: *.kaspersky.fr
    O15 - Trusted Zone: *.latribune.fr
    O15 - Trusted Zone: *.linkedin.com
    O15 - Trusted Zone: *.live.com
    O15 - Trusted Zone: *.orange.fr
    O15 - Trusted Zone: *.radiobfm.fr
    O15 - Trusted Zone: *.socgen.com
    O15 - Trusted Zone: *.societegenerale.com
    O15 - Trusted Zone: *.societegenerale.fr
    O15 - Trusted Zone: *.trendmicro.com
    O15 - Trusted Zone: *.trendsecure.com
    O15 - Trusted Zone: *.viadeo.com
    O15 - Trusted Zone: *.wolfram.com
    O15 - Trusted Zone: *.youtube.com
    O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - P:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlcdnet.asus.com/pub/ASUS/misc/dlm-activex-2.2.5.0.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
    O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8E5E6629-AD94-4298-A65F-0FA0C2E8037A}: NameServer = 192.168.1.20
    O20 - AppInit_DLLs: nbcdnu.dll
    O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - P:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - P:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - P:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - P:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - P:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - P:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - P:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - P:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - P:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - P:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Google Update Service (gupdate1c974ce24f07756) (gupdate1c974ce24f07756) - Google Inc. - P:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - P:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - P:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - P:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - P:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - P:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - Q:\OO Software\Defrag\oodag.exe
    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - P:\WINDOWS\system32\IoctlSvc.exe
    O23 - Service: PnkBstrA - Unknown owner - P:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - P:\Program Files\WinPcap\rpcapd.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Sentinel Keys Server (SentinelKeysServer) - SafeNet, Inc. - P:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Keys Server\sntlkeyssrvr.exe
    O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - P:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
    O23 - Service: ServiceLayer - Nokia - P:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Adaptive Planning (Tomcat6) - Unknown owner - Q:\Adaptive Planning\runtime\Tomcat-6.0.14\bin\tomcat6.exe (file missing)
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - P:\WINDOWS\system32\ZoneLabs\vsmon.exe

     

    A part des anciennes traces du virus Vundo, je ne vois rien de particulier!

    Dois je tout réinstaller?

    vendredi 16 avril 2010 10:08
  • Non je ne crois pas, le DLL en ligne O20 est ce qui nuit je crois.

    On commence. Cocher et "Fix checked" les lignes suivantes:

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

    O2 - BHO: (no name) - {71052FB3-CC3F-4235-B411-34CE607163A6} - P:\WINDOWS\system32\awttsRLD.dll (file missing)

    O2 - BHO: (no name) - {DDA454BA-844F-49BD-B8DC-1E8BDAF2353F} - P:\WINDOWS\system32\byXNFvSI.dll (file missing)

    O2 - BHO: (no name) - {E538488B-36AB-42FF-8498-271810C9C599} - P:\WINDOWS\system32\cbXroooN.dll (file missing)

    O4 - Startup: Notification de cadeaux MSN.lnk = P:\Documents and Settings\jerome\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

    Avez-vous encore Spyware doctor car je vois des traçes avec missing et Vmware car votre connexion est endomagé par Vmware.

    Faire ceci:

     

    Télécharger combofix ici et Choisir "Enregistrer la cible sous" et modifier le nom du fichier pour votre nick ou autre.
    (Windows 2K/XP/Vista 32 bits)

    Désactiver votre antivirus et Windows Defender avant d'exécuter le logiciel en cliquant dessus.

    Ensuite attendre que le log soit fini. Ne rien toucher avant la fin.

    La barre démarrer peut disparaître et c'est normal.

    Le rapport est dans "Bloc note" et vous pouvez le sauvegarder.

    Pour me copier/coller les log dans le "Bloc note" vous allez dans le menuÉdition et cliquer sur "Sélectionner tout" et retourner dans "Édition" et cliquer sur "copier"
    Sur le forum, faire un click droit et cliquer sur "coller".


    Sorry for my English!
    vendredi 16 avril 2010 17:55