[Résolu] netbook AMILO lent

[cp290547]

bonjour
mon portable est assez long à démarrer, j'avais installé HOST Anti-PUPS.. que j'ai désinstallé mais il reste un grand nombre de lignes O1 de HOST à checker mais impossible avec Hijackthis
http://pjjoint.malekal.com/files.php?id ... z14j12q9u6
ci-joint le rapport:AdwCleaner: http://pjjoint.malekal.com/files.php?id ... v6v6w8u8i7
il est mieux déjà...
merci d'avance pour votre aide
cordialement

[SkyTech]

Salut,

Pour le fichier host :

/!\ Désactive ton antivirus /!\

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

:commands
[resethost]

Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Poste un nouveau rapport HijackThis.

[cp290547]

bonjour
========== COMMANDS ==========

OTM by OldTimer - Version 3.1.21.0 log created on 10162012_085112

rien dans OTM j'ai du me tromper à un moment j'ai fait "cleanUp"

ci-joint hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:34:37, on 16/10/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Pierre\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/accueil/portail.html? ... il_portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O1 - Hosts: <br />
O1 - Hosts: Chez vous, utilisez votre r&eacute;seau WiFi priv&eacute; pour surfer sur internet !
O1 - Hosts: </form>
O1 - Hosts: </table>
O1 - Hosts: <tr align="right" height=38" valign="middle">
O1 - Hosts: </table>
O1 - Hosts: <hr style="height:2px;width:400px;background-color:black;border:1px black solid" /><br />
O1 - Hosts: Assurez-vous d'avoir saisi vos <strong>identifiants</strong> neufbox de SFR.<br />
O1 - Hosts: Si vous &ecirc;tes chez vous, utilisez plut&ocirc;t votre acc&egrave;s WiFi priv&eacute;.
O1 - Hosts: <hr style="height:2px;width:310px;background-color:black;border:1px black solid" />
O1 - Hosts: Votre identifiant SFR WiFi est votre identifiant SFR.fr .<br />
O1 - Hosts: Vous devez &ecirc;tre client Internet ADSL ou Fibre.<br />
O1 - Hosts: La nature des identifiants et mots de passe peut varier suivant votre abonnement.<br />
O1 - Hosts: Pour conna&icirc;tre le bon couple identifiant/mot de passe, pr&eacute;cisez si:
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: <br />
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: </body>
O1 - Hosts: <!--SFRLoginURL_JIL=https://hotspot.wifi.sfr.fr/indexEncryp ... hannel=0-->
O1 - Hosts: <br />
O1 - Hosts: Chez vous, utilisez votre r&eacute;seau WiFi priv&eacute; pour surfer sur internet !
O1 - Hosts: </form>
O1 - Hosts: </table>
O1 - Hosts: <tr align="right" height=38" valign="middle">
O1 - Hosts: </table>
O1 - Hosts: <hr style="height:2px;width:400px;background-color:black;border:1px black solid" /><br />
O1 - Hosts: Assurez-vous d'avoir saisi vos <strong>identifiants</strong> neufbox de SFR.<br />
O1 - Hosts: Si vous &ecirc;tes chez vous, utilisez plut&ocirc;t votre acc&egrave;s WiFi priv&eacute;.
O1 - Hosts: <hr style="height:2px;width:310px;background-color:black;border:1px black solid" />
O1 - Hosts: Votre identifiant SFR WiFi est votre identifiant SFR.fr .<br />
O1 - Hosts: Vous devez &ecirc;tre client Internet ADSL ou Fibre.<br />
O1 - Hosts: La nature des identifiants et mots de passe peut varier suivant votre abonnement.<br />
O1 - Hosts: Pour conna&icirc;tre le bon couple identifiant/mot de passe, pr&eacute;cisez si:
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: <br />
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: </body>
O1 - Hosts: <!--SFRLoginURL_JIL=https://hotspot.wifi.sfr.fr/indexEncryp ... hannel=0-->
O1 - Hosts: <br />
O1 - Hosts: Chez vous, utilisez votre r&eacute;seau WiFi priv&eacute; pour surfer sur internet !
O1 - Hosts: </form>
O1 - Hosts: </table>
O1 - Hosts: <tr align="right" height=38" valign="middle">
O1 - Hosts: </table>
O1 - Hosts: <hr style="height:2px;width:400px;background-color:black;border:1px black solid" /><br />
O1 - Hosts: Assurez-vous d'avoir saisi vos <strong>identifiants</strong> neufbox de SFR.<br />
O1 - Hosts: Si vous &ecirc;tes chez vous, utilisez plut&ocirc;t votre acc&egrave;s WiFi priv&eacute;.
O1 - Hosts: <hr style="height:2px;width:310px;background-color:black;border:1px black solid" />
O1 - Hosts: Votre identifiant SFR WiFi est votre identifiant SFR.fr .<br />
O1 - Hosts: Vous devez &ecirc;tre client Internet ADSL ou Fibre.<br />
O1 - Hosts: La nature des identifiants et mots de passe peut varier suivant votre abonnement.<br />
O1 - Hosts: Pour conna&icirc;tre le bon couple identifiant/mot de passe, pr&eacute;cisez si:
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: <br />
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: </body>
O1 - Hosts: <!--SFRLoginURL_JIL=https://hotspot.wifi.sfr.fr/indexEncryp ... hannel=0-->
O1 - Hosts: <br />
O1 - Hosts: Chez vous, utilisez votre r&eacute;seau WiFi priv&eacute; pour surfer sur internet !
O1 - Hosts: </form>
O1 - Hosts: </table>
O1 - Hosts: <tr align="right" height=38" valign="middle">
O1 - Hosts: </table>
O1 - Hosts: <hr style="height:2px;width:400px;background-color:black;border:1px black solid" /><br />
O1 - Hosts: Assurez-vous d'avoir saisi vos <strong>identifiants</strong> neufbox de SFR.<br />
O1 - Hosts: Si vous &ecirc;tes chez vous, utilisez plut&ocirc;t votre acc&egrave;s WiFi priv&eacute;.
O1 - Hosts: <hr style="height:2px;width:310px;background-color:black;border:1px black solid" />
O1 - Hosts: Votre identifiant SFR WiFi est votre identifiant SFR.fr .<br />
O1 - Hosts: Vous devez &ecirc;tre client Internet ADSL ou Fibre.<br />
O1 - Hosts: La nature des identifiants et mots de passe peut varier suivant votre abonnement.<br />
O1 - Hosts: Pour conna&icirc;tre le bon couple identifiant/mot de passe, pr&eacute;cisez si:
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: <br />
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: </body>
O1 - Hosts: <!--SFRLoginURL_JIL=https://hotspot.wifi.sfr.fr/indexEncryp ... hannel=0-->
O1 - Hosts: <br />
O1 - Hosts: Chez vous, utilisez votre r&eacute;seau WiFi priv&eacute; pour surfer sur internet !
O1 - Hosts: </form>
O1 - Hosts: </table>
O1 - Hosts: <tr align="right" height=38" valign="middle">
O1 - Hosts: </table>
O1 - Hosts: <hr style="height:2px;width:400px;background-color:black;border:1px black solid" /><br />
O1 - Hosts: Assurez-vous d'avoir saisi vos <strong>identifiants</strong> neufbox de SFR.<br />
O1 - Hosts: Si vous &ecirc;tes chez vous, utilisez plut&ocirc;t votre acc&egrave;s WiFi priv&eacute;.
O1 - Hosts: <hr style="height:2px;width:310px;background-color:black;border:1px black solid" />
O1 - Hosts: Votre identifiant SFR WiFi est votre identifiant SFR.fr .<br />
O1 - Hosts: Vous devez &ecirc;tre client Internet ADSL ou Fibre.<br />
O1 - Hosts: La nature des identifiants et mots de passe peut varier suivant votre abonnement.<br />
O1 - Hosts: Pour conna&icirc;tre le bon couple identifiant/mot de passe, pr&eacute;cisez si:
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: <br />
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: Vous pouvez aussi contacter votre Service Client au 1077 (tarif local depuis une ligne fixe en France m&eacute;tropolitaine, temps d'attente gratuit depuis une ligne neufbox).
O1 - Hosts: </body>
O1 - Hosts: <!--SFRLoginURL_JIL=https://hotspot.wifi.sfr.fr/indexEncryp ... hannel=0-->
O1 - Hosts: <br />
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.localhost
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/4.0 ... rol_32.CAB
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AED31825-BB12-4F2C-9D72-150EA36D17D0}: Domain = dyndns.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{AED31825-BB12-4F2C-9D72-150EA36D17D0}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: lsn - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 14518 bytes

toujours les lignes en O1 ça voudrait dire que j'ai une infection
que faire?

[cp290547]

bonjour
j'ai fait un HOST RAZ avec Rogue Killer et fait un scan puis suppression
ci-joint mon 3°rapport Rogue:

RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : Pierre [Droits d'admin]
Mode : Suppression -- Date : 18/10/2012 08:29:36

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 16 ¤¤¤
[TASK][SUSP PATH] {2F0D0805-2509-4D53-8444-79A9FB4C812C} : C:\Windows\System32\pcalua.exe -a C:\Users\Pierre\Documents\Desktop\OOo_3.1.0_Win32Intel_install_wJRE_fr.exe -d C:\Users\Pierre\Documents\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {3259D8A6-6542-4519-955C-7A457F66F64C} : C:\Windows\System32\pcalua.exe -a "C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\J0QZ5PHG\install-genjfrapp[1].exe" -d C:\Users\Pierre\Documents\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {3CC3E67C-3217-4B58-87F7-D4428B800B55} : C:\Windows\System32\pcalua.exe -a "C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\CTBVN0M4\vlc-0.9.2-win32[1].exe" -d C:\Users\Pierre -> SUPPRIMÉ
[TASK][SUSP PATH] {BEAA330D-F8E8-4DB4-8DB2-46AD4BCCFF5D} : C:\Windows\System32\pcalua.exe -a "C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HI3J9WEL\GordianKnot.RipPack.0.35.0.Setup.2[1].exe" -d C:\Users\Pierre\Documents\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {CBCC7FC5-D0F4-40AF-811A-866A737A1DE8} : C:\Windows\System32\pcalua.exe -a "C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MNTGLCGZ\OTLPENet.exe" -d C:\Users\Pierre\Documents\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {D2118C36-25D2-4B2E-9009-8AB0D3870965} : C:\Windows\System32\pcalua.exe -a C:\Users\Pierre\Documents\Desktop\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe -d C:\Users\Pierre\Documents\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {DF7565EF-32BD-47DC-922A-1BEE3C2AD43E} : C:\Windows\System32\pcalua.exe -a "C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\S1SNR87O\installcptfree.exe" -d C:\Users\Pierre\Documents\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {E213FFFD-35FA-46E3-9EA1-3A208B4D46E2} : C:\Windows\System32\pcalua.exe -a "C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0O8QCZ0W\GF38_Immersive_Stadium[1].exe" -d C:\Users\Pierre\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {E87D6B0F-B25D-4394-8757-31556EE25A4E} : C:\Windows\System32\pcalua.exe -a "C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LDPQWWRD\vlc-1.0.3-win32[1].exe" -d C:\Users\Pierre\Documents\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {EB0D7279-2DBF-4377-8C8C-507FDCCA6579} : C:\Windows\System32\pcalua.exe -a "C:\Users\Pierre\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E3LT4TRZ\HJTInstall.exe" -d C:\Users\Pierre\Documents\Desktop -> SUPPRIMÉ
[TASK][SUSP PATH] {FBE9419A-B052-4906-A5C5-60FBB49927E7} : C:\Windows\System32\pcalua.exe -a C:\Users\Pierre\Documents\Desktop\installcptfree.exe -d C:\Users\Pierre\Documents\Desktop -> SUPPRIMÉ
[DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{AED31825-BB12-4F2C-9D72-150EA36D17D0} : NameServer (216.146.35.35,216.146.36.36,192.168.1.1) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[DNS] HKLM\[...]\ControlSet003\Services\Interfaces\{AED31825-BB12-4F2C-9D72-150EA36D17D0} : NameServer (216.146.35.35,216.146.36.36,192.168.1.1) -> NON SUPPRIMÉ, UTILISER DNS RAZ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
IRP[IRP_MJ_CREATE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x867241F8)
IRP[IRP_MJ_CLOSE] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x867241F8)
IRP[IRP_MJ_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x867241F8)
IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x867241F8)
IRP[IRP_MJ_POWER] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x867241F8)
IRP[IRP_MJ_SYSTEM_CONTROL] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x867241F8)
IRP[IRP_MJ_PNP] : \SystemRoot\system32\drivers\atapi.sys -> HOOKED ([MAJOR] Unknown @ 0x867241F8)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD2500BEVS-22UST0 +++++
--- User ---
[MBR] 00bf080937cc692d8f0ddae4aa869566
[BSP] 40060fed9cbb5bbb93664a071850bb8a : Linux MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 12164 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 24913920 | Size: 150874 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 333903872 | Size: 3454 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 340979625 | Size: 71978 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

C-joint nouveau rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:35:32, on 18/10/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16450)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Pierre\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/accueil/portail.html? ... il_portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.localhost
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/4.0 ... rol_32.CAB
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://oas.support.microsoft.com/ActiveX/MSDcode.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://www.ma-config.com/plugins/MaConfig_5_2_2_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AED31825-BB12-4F2C-9D72-150EA36D17D0}: Domain = dyndns.org
O17 - HKLM\System\CCS\Services\Tcpip\..\{AED31825-BB12-4F2C-9D72-150EA36D17D0}: NameServer = 192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: lsn - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\system32\mshtml.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 5024 bytes

je ne sais pas si j'ai bien fait
ok plus de lignes en O1

merci
ps le pc marche bien

[SkyTech]

Hum ca fait pas de mal

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Poste le rapport ici.

&

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

/!\ N'installe pas la protection en temps réelle proposées à l'ouverture /!\

• Installe-le en double-cliquant sur le fichier mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

[cp290547]

bonjour
ci-joint rapport TDSS http://cjoint.com/?BJtivvb3tiN
Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71E276F6D189413266EA22171806597B
07:39:49.0232 2556 sptd ( LockedFile.Multi.Generic ) - warning
07:39:49.0232 2556 sptd - detected LockedFile.Multi.Generic (1) c'est quoi?


ci-joint rapport MBAM
Malwarebytes Anti-Malware 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.10.19.02

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Pierre :: PC-DE-PIERRE [administrateur]

19/10/2012 07:56:32
mbam-log-2012-10-19 (07-56-32).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 260186
Temps écoulé: 7 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Pierre\Documents\Desktop\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

(fin)


des manips à faire?

[SkyTech]

Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: 71E276F6D189413266EA22171806597B07:39:49.0232 2556 sptd ( LockedFile.Multi.Generic ) - warning07:39:49.0232 2556 sptd - detected LockedFile.Multi.Generic (1) c'est quoi?

Le pilote de certains graveurs ou encore DAEMON Tools, c'est rien.

C:\Users\Pierre\Documents\Desktop\7ZipSetup.exe (PUP.BundleInstaller.BI) -> Mis en quarantaine et supprimé avec succès.

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

[cp290547]

plus rien à faire