Quelqu'un de compétent pour vérifier svp??? Résolu/Fermé

Question

Bonjour,
Depuis quelques jours j'ai remarqué une certaine lenteur dans l ouverture des pages etc etc.
Voici le rapport hidj.Est-il bon ou pas??

Cordialement.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:23:33, on 30/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32undll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\christophe\Downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device -   - C:\Windows\system32\lxcycoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

kris80 · Answer

Vraiment personne pour m'aider?? (:

Lyonnais92 · Answer

Re,

plan B :

Vas sur le site https://virusscan.jotti.org/
[list]
[*]Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : pushow4.dll
[*]Clique sur submit toujours en haut à droite
[*]Le scan va se lancer, ça va prendre un petit instant
[*]A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
[*]Poste ce fichier dans ta prochaine réponse
[/list]

[b]ATTENTION[/b] de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
[b]Aide :[/b] https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799

Utilisateur anonyme · Answer

Bonsoir

merci de suivre les recommandations de Lyonnais très qualifié pour répondre aux besoins  !!! éviter les mesures via msn etc  de on ne sais pas qui !! 

bonne suite 

bizz

Usher13012 · Answer

Ce que je peux déjà te dire c'est que tu dois supprimer la ligne :

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

C'est un spyware qui est assez conséquent à vrai dire

g!rly · Answer

un bonjour a lyon`

g!rly · Answer

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

kris80 · Answer

De la balle!!!

Je ne te remerçierai jamais assez! loll.

g!rly · Answer

ècoute la voix de sa sainteté; en l'occurrence Marie`

kris80 · Answer

MDR,mais ça m'énerve j abandonne!! je fais comme le tuto,je relance hidjack et ma ligne suspecte et tjr là.
ça me prend le chou!!

kris80 · Answer

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

kris80 · Answer

Y a pas un moyen + facile pour supprimer cette ligne? MDR (:

chimay8 · Answer

'lut

pour trouver le fichier demandé par Lyonnais,fais ceci

"Démarrer" dans la Barre des tâches
Cliquer sur "Panneau de configuration"
Cliquer sur "Options des dossiers"
Cliquer sur l'onglet "Affichage"
**dans fichiers et dossiers cachés:
Cocher "Afficher les fichiers et dossiers cachés"
Décocher "Masquer les extensions des fichiers dont le type est connu"
Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
**Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur  OUI 
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur "Ok"


ensuite retente le poste 2

kris80 · Answer

Salut!!
Quelle patience vous avez avec nous!! les "bons à rien en informatique" LOL
Encore merci je vais tenter votre démarche et vous retiens au courant.

Cordialement.

chimay8 · Answer

oups!!
sous vista,
 il faut tout d'abord ouvrir l'explorateur Windows, en ouvrant le dossier "Documents" par exemple (menu démarrer, puis Documents). Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Organiser les dossiers" 
 et cliquez enfin sur "Option des dossiers et de recherche".

chimay8 · Answer

fais ce que dis Lyonnais

pushow4.dll est très probablement l'Adware.AdvertMen

kris80 · Answer

Ok mais dur dur pour trouver ce P..... de dossier!! j'en attrape des suées! MDR

Lyonnais92 · Answer

Bonjour,

terrible copier/coller.

Toutes mes excuses.

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/    

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis. 

Fais redémarrer l'ordi.

Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

chimay8 · Answer

lol,
je viens juste d'en parler avec Marie...
je me demandais si le mess était bien le bon
pas de pushow4.dll visible

bonne continuation!!!
++

kris80 · Answer

Ok c'est vraiment sympa


Cordialement.

KRIS80.

Usher13012 · Answer

Justement en lisant cette ineptie et grosse stupidité que je suis intervenue pour dire que cette ligne n'est PAS NEFASTE.

Elle appartient à VISTA 

FAUX. J'ai moi même Vista et je n'ai pas cette ligne.

Lyonnais92 · Answer

Re,

Usher, cette ligne n'appartient pas à Vista.

Que tu ne l'ais pas sur ton ordi est une présomption, pas une preuve.

Cette ligne appartient à PC Angel (source SystemLookup).

Elle est effectivement mentionnée avec une croix rouge (donc néfaste) par le robot Hiajckthis.

Mais comme tu n'y connais rien, tu ne t'es même pas donné la peine de lire l'information :

"found in Program FilesKFH "

Pas de chance, celui du rapport est dans %WINDIR%\SMINST.

kris80 · Answer

Lyonnais j'ai fais comme tu m'as dis de faire en post 29.Je t'es joins mon rapport,l'as-tu analysé? 
Dis moi si c'est ok ou non,merci.

Cordialement.

Lyonnais92 · Answer

Bonsoir,

c'est toi qui a mis cooxer.com en page de démarrage ?

Si non, essaye :

ouvre Internet Explorer

Clique sur Outils puis Options Internet

Choisis l'onglet Général

www.cooxer.com doit apparaître dans la fenêtre.

mets une autre fenêtre de démarrage (ccm par exemple ou ton Fournisseur Internet).


fais redémarrer l'ordi et reviens sur cette fenêtre.

cooxer.com est revenu ou ta modification est restée ?

kris80 · Answer

Re Lyonnais!!
Ma page de démarrage dans IE est bien celle de mon portail aprés redémarrage.Plus de trace de cooxer.

Cordialement.

Quelqu'un de compétent pour vérifier svp???

24 réponses

Discussions similaires