Analyse de log

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Analyse de log

Messagede tototo » 03 Avr 2005, 19:43

Comme conseillé, ci joint mon analyse !

Merci d'avance pour vos conseils

Thomas

Logfile of HijackThis v1.99.1
Scan saved at 20:40:38, on 03/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\m.exe
C:\WINDOWS\system32\accprep.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\PestPatrol\PPControl.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Thomas\LOCALS~1\Temp\Rar$EX02.070\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit32.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [REGRUN] C:\m.exe
O4 - HKLM\..\Run: [Windows Service Support Call] SVSS32.EXE
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\shch.exe /i
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nrchk.exe /i
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [AutoLoaderpw0N1LYUKJLa] "C:\WINDOWS\system32\adapsetu.exe"
O4 - HKLM\..\Run: [p3rj39l] adapsetu.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe
O4 - HKLM\..\RunServices: [Windows Service Support Call] SVSS32.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe
O4 - HKCU\..\Run: [Y00tRVJ4R] accprep.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Startup: Vade Retro pour Outlook Express.lnk = C:\Program Files\Goto Software\Vade Retro\Vaderetro_oe.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_nos.exe
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62479 ... e-c267.cab
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BFF7D784-3B0C-4977-9579-504CFF8B59B8}: NameServer = 217.19.192.132 217.19.192.131
O21 - SSODL: 0EABCAHH - {45F1269B-3ACE-624E-6B70-0D587B2B54BF} - (no file)
O21 - SSODL: mtklefa - {B0CB8A03-B98B-43E2-D1AA-760B11E5F9EB} - (no file)
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)
tototo
 
Messages: 21
Inscription: 03 Avr 2005, 18:52

Messagede tototo » 03 Avr 2005, 19:58

J'ai été un peu rapide pour lancer mon Log.

Ci joint le début de ma croisade !

http://assiste.forum.free.fr/viewtopic.php?p=34705#34705

Thomas
tototo
 
Messages: 21
Inscription: 03 Avr 2005, 18:52

Messagede nickW » 03 Avr 2005, 23:39

Bonsoir Thomas, et bienvenue,

Remarque préliminaire:
Pour pouvoir utiliser les sauvegardes créées par HijackThis, il faut que le programme HijackThis soit installé dans un dossier qui lui est réservé.
Je te conseille donc de créer un dossier (par exemple: C:\HJT), d'y décompresser l'archive HijackThis.zip (ou HijackThis.exe s'il s'agit d'une archive auto-extractible), puis d'utiliser le fichier HijackThis.exe ainsi créé dans C:\HJT.
Si tu le laisses tel qu'il est actuellement, dans un dossier temporaire, tout sera effacé dès l'instant où tu "feras le ménage" dans ces fichiers temporaires.

Étape 1: Mise à jour du registre
Taper Démarrer--->Exécuter--->regedit [OK]

Descendre dans le panneau de gauche jusqu'à la clé:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
(on "déplie" chaque clé en cliquant sur le petit + qui la précède)

Sauvegarder cette clé (on ne sait jamais...)
Surligner la clé dans le panneau de gauche
Fichier--->Exporter
Choisir un emplacement, puis un nom de fichier explicite (exemple: HKLM-winlogon-050403), et cliquer sur Enregistrer

Dans le panneau de gauche, faire un double clic sur la sous-clé Userinit
Dans la zone données de la valeur, on doit avoir exactement:
C:\WINDOWS\system32\userinit.exe, (Attention à la virgule finale)

Note très importante:
Faire très attention en utilisant regedit.
Toutes les saisies sont enregistrées en direct, sans possibilité d'annuler ni de revenir en arrière.
Une fausse manip pourrait bloquer la machine complètement.



Étape 2: Corrections via HijackThis
Tu dois corriger (to "fix" en anglais) au moyen d'Hijackthis (cocher la case devant l'élément puis cliquer sur Fix Checked):
C:\m.exe
C:\WINDOWS\system32\accprep.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)--->inutile, pas de fichier
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - C:\Program Files\ISTbar\istbarcm.dll (file missing)--->inutile, fichier manquant
O4 - HKLM\..\Run: [REGRUN] C:\m.exe--->Ajouté par une variante du ver RBOT
O4 - HKLM\..\Run: [Windows Service Support Call] SVSS32.EXE--->Ajouté par le ver W32/Rbot-XQ
O4 - HKLM\..\Run: [SheduIer] C:\WINDOWS\shch.exe /i--->Numéroteur vers des sites pornographiques surtaxés
O4 - HKLM\..\Run: [Nero] C:\WINDOWS\nrchk.exe /i
O4 - HKLM\..\Run: [AutoLoaderpw0N1LYUKJLa] "C:\WINDOWS\system32\adapsetu.exe"--->avec un nom pareil, c'est sûrement une malveillance
O4 - HKLM\..\Run: [p3rj39l] adapsetu.exe--->sous un autre nom, pour être certain d'être lancé
O4 - HKLM\..\RunServices: [MS HTML Location Class] MSHTML32.exe--->Ajouté par le ver W32/Rbot-YD
O4 - HKLM\..\RunServices: [Windows Service Support Call] SVSS32.EXE--->Ajouté par le ver W32/Rbot-XQ
O4 - HKCU\..\Run: [MS HTML Location Class] MSHTML32.exe--->Ajouté par le ver W32/Rbot-YD
O4 - HKCU\..\Run: [Y00tRVJ4R] accprep.exe--->avec un nom pareil, c'est sûrement une malveillance
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {00000000-0000-0000-0000-000020030000} -
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/62479 ... e-c267.cab
O16 - DPF: {5E8FD788-C323-4357-AB76-7CBCEFBA573C} (SpyBouncer.SBDownloader) - http://www.spybouncer.com/downloader.ocx
O21 - SSODL: 0EABCAHH - {45F1269B-3ACE-624E-6B70-0D587B2B54BF} - (no file)--->inutile, pas de fichier
O21 - SSODL: mtklefa - {B0CB8A03-B98B-43E2-D1AA-760B11E5F9EB} - (no file)--->inutile, pas de fichier
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)--->inutile, fichier manquant

Rappel important sur la mise en œuvre d'une correction ("Fix") via HijackThis:
Tout ceci doit être fait
-**- après avoir désactivé TeaTimer de Spybot-S&D s'il est actif (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer),
-**- en demandant à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
-**- après avoir désactivé la restauration système si Windows ME/XP (voir ICI),
-**- après avoir vidé le cache d'IE (fichiers temporaires d'Internet Explorer, IE-->Outils-->Options Internet...-->Supprimer les fichiers-->OK), ou en vidant les dossiers
C:\Documents and Settings\ton-profil\Local Settings\Temporary Internet Files\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temporary Internet Files\
-**- après avoir supprimé les fichiers temporaires (il est possible pour cela d'utiliser Spybot-S&D, voir ICI), sinon il faut vider les dossiers
C:\Windows\Temp\ (pour Windows 95/98/Me/XP) ou C:\Winnt\Temp\ (pour Windows NT/2000)
C:\Documents and Settings\ton-profil\Local Settings\Temp\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temp\
-**- après avoir vidé la corbeille,
-**- après avoir fermé toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
-**- en mode sans échec (voir ICI).
-**- toujours en mode sans échec, exécuter les logiciels anti-virus, anti-spyware et anti-trojan (CWShredder, Spybot-S&D, Ad-Aware, ...).
-**- toujours en mode sans échec, vider la corbeille, le cache d'IE et les fichiers temporaires.
-**- toujours en mode sans échec, renommer le dossier
C:\Program Files\ISTbar en ISTbar_
-**- toujours en mode sans échec, renommer les fichiers
C:\m.exe en m.exe_
C:\WINDOWS\shch.exe en shch.exe_
C:\WINDOWS\nrchk.exe en nrchk.exe_
C:\WINDOWS\system32\adapsetu.exe en adapsetu.exe_
-**- toujours en mode sans échec, rechercher puis renommer les fichiers
SVSS32.EXE en SVSS32.EXE_
MSHTML32.exe en MSHTML32.exe_
accprep.exe en accprep.exe_

Puis redémarrer l'ordinateur.
Refaire un "log HiJackThis" juste après le redémarrage et le poster à la suite de ce message (pas de nouveau sujet) en précisant si le problème est toujours là.

Penser à réactiver la restauration système lorsque le problème est résolu (si Windows ME/XP).
Penser à réactiver TeaTimer de Spybot-S&D (si désactivé précédemment).

A suivre (car il reste des programmes "superflus au démarrage" à supprimer),
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede tototo » 04 Avr 2005, 20:20

Merci sincerement de ta réponse.

Etape 1 :

Dans le panneau de gauche, faire un double clic sur la sous-clé Userinit
Dans la zone données de la valeur, on doit avoir exactement:
C:\WINDOWS\system32\userinit.exe, (Attention à la virgule finale)


Je trouve :

C:\WINDOWS\system32\userinit.exe,userinit32.exe

Je supprime donc : userinit32.exe ?

Remarque sur mon log :
Comme je l'explique, j'arrive parfois a anihiler le pb (comme actuellement)
--> le log que je t'ai envoyé a été réalisé alors que ma connexion était ok
Cela a t il une influence sur le log ?

Merci

Thomas
tototo
 
Messages: 21
Inscription: 03 Avr 2005, 18:52

Messagede tototo » 04 Avr 2005, 21:25

Autre question :

**- toujours en mode sans échec, exécuter les logiciels anti-virus, anti-spyware et anti-trojan (CWShredder, Spybot-S&D, Ad-Aware, ...).


Avec tous ces outils je m'y perd un peu :

- anti virus : KAV
- anti-spyware : Le ou lesquels ?
- anti-trojan : Le ou lesquels ?

Merci
tototo
 
Messages: 21
Inscription: 03 Avr 2005, 18:52

Messagede nickW » 04 Avr 2005, 21:42

Bonsoir,
tototo a écrit:Je supprime donc : userinit32.exe ?
Oui

Tu fais tourner CWShredder, Spybot-S&D, Ad-Aware en plus de KAV.

Puis tu renvoies un log.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede tototo » 04 Avr 2005, 22:27

Concernant le redemarrage en mode sans echec :

Je ne comprend pas bien la page associée :

Si vous avez un outil de contrôle d'intégrité (par exemple si vous avez installé une surveillance des modifications apportées à votre liste de démarrage, tel que nous vous l'avons recommandé sur cette page), vous devriez voir surgir une alerte de ce type : acceptez-la (Cliquez sur "Oui" dans le cas de l'illustration suivante).


J'ai installer Spybot - Search & destroy mais l'avertissement cité qui devrait apparaitre lors du redemarrage en mode sans echec n'est pas ?

Peux tu m'en dire plus.

Merci
tototo
 
Messages: 21
Inscription: 03 Avr 2005, 18:52

Messagede nickW » 04 Avr 2005, 22:39

Re-bonsoir,

Un des premiers conseils du Rappel important sur la mise en œuvre d'une correction ("Fix") via HijackThis: est:

-**- après avoir désactivé TeaTimer de Spybot-S&D s'il est actif (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer),

TeaTimer étant désactivé, il n'y a plus de contrôle d'intégrité du Registre, et donc pas de message d'alerte.

Re-salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede tototo » 05 Avr 2005, 06:11

Salut nickw,

Ci joint le nouveau log.

Il semblerait que le probleme ne soit plus ! Merci.

-------------------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 07:08:11, on 05/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\PESTPA~1\PPControl.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
C:\Program Files\Steven\steven.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [(STEVEN)] C:\Program Files\Steven\steven.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/se ... r_cert.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Windows 32-bit PnP Driver (winpnp32) - Unknown owner - C:\WINDOWS\System32\winpnp32.exe (file missing)
tototo
 
Messages: 21
Inscription: 03 Avr 2005, 18:52

Messagede nickW » 05 Avr 2005, 08:56

Bonjour Thomas,

Encore un petit effort! :D

Après avoir désactivé la restauration système,

Étape 1: arrêter un service
Démarrer--->Exécuter
Taper services.msc puis cliquer sur OK
Descendre jusqu'à Windows 32-bit PnP Driver
Faire un clic droit dessus et choisir Propriétés
Dans Statut du service, cliquer sur Arrêter (sauf s'il est déjà arrêté)
Cliquer sur Appliquer,
Dans Type de démarrage, choisir Désactivé
Cliquer sur Appliquer, puis sur OK

Renommer le fichier C:\WINDOWS\System32\winpnp32.exe en winpnp32.exe_ (s'il existe)

Étape 2: corriger via HijackThis
Tu dois corriger (to "fix" en anglais) au moyen d'Hijackthis (cocher la case devant l'élément puis cliquer sur Fix Checked):
R3 - Default URLSearchHook is missing

Tu peux corriger (to "fix" en anglais) au moyen d'Hijackthis (cocher la case devant l'élément puis cliquer sur Fix Checked)
[Certains programmes sont considérés comme "inutiles au démarrage": ils sont lancés systématiquement à chaque démarrage du système (même si l'on ne s'en sert pas), ils restent actifs et utilisent des ressources du système.
Il est indispensable de consulter la liste des startups (programmes lancés au démarrage) d'après Pacman (Paul Collins) pour prendre sa décision (les garder au démarrage ou non). Voir ICI.
Sont dans ce cas]:
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background--->lire attentivement la liste de Pacman
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE--->dévoreur de ressources

Rappel important sur la mise en œuvre de cette correction ("Fix") via HijackThis:
Tout ceci doit être fait
-**- après avoir désactivé TeaTimer de Spybot-S&D s'il est actif (lancer Spybot-S&D, Mode avancé, Outils, Résident, décocher la case située devant TeaTimer),
-**- en demandant à HiJackThis de faire des sauvegardes (cocher "Make backups before fixing items" dans "Config"),
-**- après avoir désactivé la restauration système si Windows ME/XP (voir ICI),
-**- après avoir vidé le cache d'IE (fichiers temporaires d'Internet Explorer, IE-->Outils-->Options Internet...-->Supprimer les fichiers-->OK), ou en vidant les dossiers
C:\Documents and Settings\ton-profil\Local Settings\Temporary Internet Files\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temporary Internet Files\
-**- après avoir supprimé les fichiers temporaires (il est possible pour cela d'utiliser Spybot-S&D, voir ICI), sinon il faut vider les dossiers
C:\Windows\Temp\ (pour Windows 95/98/Me/XP) ou C:\Winnt\Temp\ (pour Windows NT/2000)
C:\Documents and Settings\ton-profil\Local Settings\Temp\
C:\Documents and Settings\tous-les-autres-profils\Local Settings\Temp\
-**- après avoir vidé la corbeille,
-**- après avoir fermé toutes les fenêtres (Explorateur, Internet Explorer, autres programmes),
-**- après exécution de HijackThis, vider la corbeille, le cache d'IE et les fichiers temporaires.

Puis redémarrer l'ordinateur.


Penser à réactiver la restauration système lorsque le problème est résolu (si Windows ME/XP).
Penser à réactiver TeaTimer de Spybot-S&D (si désactivé précédemment).

Salut,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 6 invités