lenteur internet et spyware Fermé

Question

Bonjour,

Des fenêtres indésirables s'ouvrent sur mon ordinateur lorsque je suis dans Internet, de plus Internet est très très lent....... 
J'ai effectué des analyses  avec AVG anti spyware et Ad-Aware : aucun spyware .... 
J'ai effectué une deuxième analyse avec Défenza.. qui trouve 2 infections : 
melkosoft c:/windows/system32/sysmain.dll
pc tattletale c:/windows/system32/winload.exe

Plus exactement :

Melkosoft
File		C:\Windows\System32\sysmain.dll
ID: 15159
Name: Melkosoft
Category: Adware (General)
ThreatType: Adware
DescriptionShort: 
Author: Melkosoft Corporation
AuthorURL: 
ThreatLevel: 3
AdviseDetails: This is an elevated risk threat and should be removed or quarantined as it may compromise your privacy and security, make unwanted changes to your computer's settings, and negatively impact your computer's performance and stability.




PC Tattletale
File		C:\Windows\System32\winload.exe
ID: 29289
Name: PC Tattletale
Category: Commercial Key Logger
ThreatType: Surveillance Tool
DescriptionShort: PC Tattletale's Advanced Keystroke Logger records all keystrokes - Including passwords, "hidden characters" and true keystrokes too. It even features to captures both in AND outbound mails
Author: Cyber Samurai Marketing, Inc.
AuthorURL: pctattletale.com/download.htm
ThreatLevel: 3
AdviseDetails: This is an elevated risk threat and should be removed or quarantined as it may compromise your privacy and security, make unwanted changes to your computer's settings, and negatively impact your computer's performance and stability.


Que puis-je faire ? 

Supprimer les fichiers sysmain.dll et winload.exe ?

Merci de me conseiller

cat · Answer

Bonsoir,
peut-être quelqu'un ce soir pour m'aider car mon PC rame de plus en plus sur Internet, je trouve des trucs de plus en plus louches et ce soir fire fox ne veut même plus s'ouvrir

merci d'avance pour votre aide

cat · Answer

Bonsoir

Firefox fonctionne à nouveau mais internet est toujours très très lent

en plus je trouve cela dans windows qui ne m'a pas l'air très clair

{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}

{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

merci pour une aide je n'y arrive pas seul

green day · Answer

Salut

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

++

cat · Answer

Bonsoir

merci pour ta réponse

voici un rapport hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:15:46, on 20/02/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

green day · Answer

Salut

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

cat · Answer

Bonjour,

merci pour ta réponse

voici un rapport combo

j'espère que ça va t'orienter pour m'aider, je ne connais pas les rapports combo, mais j'y voit encore des traces de boonty qui vient d'un vieux jeu que j'avais installé il y a plusieurs mois et viré depuis longtemps, c'est coriace ce truc pour s'en débarrasser.

Je l'ai supprimer avec hijackthis, à l'occasion dit moi comment le virer avec combo, la priorité restant ces spy (je pense) qui me ralentissent fortement.

A bientôt



ComboFix 08-02-21 - User 2008-02-21 17:29:19.2 - NTFSx86 MINIMAL
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6000.0.1252.1.1036.18.701 [GMT 1:00]
Endroit: C:\Users\User\Desktop\ComboFix.exe
.

(((((((((((((((((((((((((((((   Fichiers créés 2008-01-21 to 2008-02-21  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 16:03	350,468	---ha-w	C:\Windows\system32\drivers\vsconfig.xml
2008-02-21 01:43	88,576	----a-w	C:\Windows\Internet Logs\xDBBA87.tmp
2008-02-21 01:12	---------	d-----w	C:\Program Files\Common Files\Adobe
2008-02-20 20:34	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-02-20 19:47	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-02-19 02:26	37,376	----a-w	C:\Windows\Internet Logs\xDBB7D9.tmp
2008-02-18 23:21	68,608	----a-w	C:\Windows\Internet Logs\xDBB4EC.tmp
2008-02-18 22:48	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-02-18 01:15	81,920	----a-w	C:\Windows\Internet Logs\xDBB73D.tmp
2008-02-17 02:44	53,248	----a-w	C:\Windows\Internet Logs\xDBB930.tmp
2008-02-15 23:56	89,600	----a-w	C:\Windows\Internet Logs\xDBF7A.tmp
2008-02-15 04:15	595,968	----a-w	C:\Windows\Internet Logs\xDBBF0A.tmp
2008-02-14 05:36	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-02-14 05:36	110,080	----a-w	C:\Windows\system32\drivers\mrxdav.sys
2008-02-14 05:25	45,112	----a-w	C:\Windows\system32\drivers\pciidex.sys
2008-02-14 05:25	3,504,696	----a-w	C:\Windows\System32
tkrnlpa.exe
2008-02-14 05:25	3,470,392	----a-w	C:\Windows\System32
toskrnl.exe
2008-02-14 05:25	25,656	----a-w	C:\Windows\system32\drivers\msahci.sys
2008-02-14 05:25	21,560	----a-w	C:\Windows\system32\drivers\atapi.sys
2008-02-14 05:25	17,464	----a-w	C:\Windows\system32\drivers\intelide.sys
2008-02-14 05:25	154,624	----a-w	C:\Windows\system32\drivers
wifi.sys
2008-02-14 05:25	109,624	----a-w	C:\Windows\system32\drivers\ataport.sys
2008-02-14 05:24	806,400	----a-w	C:\Windows\system32\drivers	cpip.sys
2008-02-14 05:24	537,600	----a-w	C:\Windows\AppPatch\AcLayers.dll
2008-02-14 05:24	449,536	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-02-14 05:24	4,247,552	----a-w	C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-14 05:24	24,064	----a-w	C:\Windows\System32
etcfg.exe
2008-02-14 05:24	22,016	----a-w	C:\Windows\System32
etiougc.exe
2008-02-14 05:24	217,144	----a-w	C:\Windows\system32\drivers
etio.sys
2008-02-14 05:24	2,144,256	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-02-14 05:24	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-02-14 05:24	167,424	----a-w	C:\Windows\System32	cpipcfg.dll
2008-02-14 05:24	1,686,528	----a-w	C:\Windows\System32\gameux.dll
2008-02-14 05:18	824,832	----a-w	C:\Windows\System32\wininet.dll
2008-02-14 05:17	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-02-14 05:17	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-14 05:17	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-01-30 20:14	91,136	----a-w	C:\Windows\Internet Logs\xDBB460.tmp
2008-01-30 19:32	---------	d-----w	C:\Program Files\jv16 PowerTools
2008-01-30 18:57	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-01-30 18:06	---------	d-----w	C:\ProgramData\MSScanAppDataDir
2008-01-28 16:18	38,400	----a-w	C:\Windows\Internet Logs\xDBB385.tmp
2008-01-27 22:01	38,912	----a-w	C:\Windows\Internet Logs\xDBAB7A.tmp
2008-01-27 04:11	81,408	----a-w	C:\Windows\Internet Logs\xDBB421.tmp
2008-01-25 15:55	112,640	----a-w	C:\Windows\Internet Logs\xDBAF51.tmp
2008-01-20 18:40	76,800	----a-w	C:\Windows\Internet Logs\xDB2BA1.tmp
2008-01-20 17:56	---------	d-----w	C:\ProgramData\CheckPoint
2008-01-20 17:56	---------	d-----w	C:\Program Files\Zone Labs
2008-01-19 04:08	---------	d-----w	C:\Program Files\Warblade
2008-01-19 02:19	---------	d-----w	C:\Program Files\Google
2008-01-18 17:42	---------	d-----w	C:\ProgramData\Grisoft
2008-01-17 18:46	---------	d-----w	C:\Program Files\CCleaner
2008-01-14 20:09	---------	d-----w	C:\ProgramData\Lavasoft
2008-01-14 20:08	12,632	----a-w	C:\Windows\System32\lsdelete.exe
2008-01-09 15:07	---------	d-----w	C:\Program Files\Windows Mail
2008-01-09 14:44	211,000	----a-w	C:\Windows\system32\drivers\volsnap.sys
2008-01-09 14:44	1,060,920	----a-w	C:\Windows\system32\drivers
tfs.sys
2008-01-09 14:43	11,776	----a-w	C:\Windows\System32\sbunattend.exe
2008-01-09 14:43	---------	d-----w	C:\Program Files\Windows Sidebar
2008-01-08 12:49	---------	d-----w	C:\Users\User\AppData\Roaming\Lavasoft
2008-01-08 12:45	---------	d-----w	C:\Program Files\Lavasoft
2007-12-12 16:34	1,327,104	----a-w	C:\Windows\System32\quartz.dll
2007-12-12 16:33	9,728	----a-w	C:\Windows\System32\LAPRXY.DLL
2007-12-12 16:33	223,232	----a-w	C:\Windows\System32\WMASF.DLL
2007-12-04 13:04	837,496	----a-w	C:\Windows\System32\aswBoot.exe
2007-12-04 12:54	95,608	----a-w	C:\Windows\System32\AVASTSS.scr
2007-08-30 14:13	174	--sha-w	C:\Program Files\desktop.ini
2007-09-14 16:23	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-09-14 16:23	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-09-14 16:23	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 17:15 221184]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:34 201728]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-25 10:03 1006264]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-12-18 22:07 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-12-18 22:07 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-12-18 22:07 81920]
"HP Software Update"="c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"PTHOSTTR"="C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.exe" [2006-11-13 17:37 139264]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-14 17:02 815104]
"WAWifiMessage"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe" [2006-10-18 09:56 317152]
"hpWirelessAssistant"="C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2006-10-18 09:32 472800]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2006-12-04 12:39 46704]
"QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-11-06 10:58 159744]
"CognizanceTS"="c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2003-12-22 17:12 17920]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"WatchDog"="C:\Program Files\InterVideo\DVD Check\DVDCheck.exe" [2006-09-05 18:02 184320]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-28 05:17 959976]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2006-11-03 16:55:50 703280]
DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe [2007-05-24 17:44:12 184320]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

R1 PersonalSecureDrive;PersonalSecureDrive;C:\Windows\system32\drivers\psd.sys [2006-09-28 01:03]
S2 ASBroker;Courtier de session de connexion;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
S2 ASChannel;Canal de communication local;C:\Windows\System32\svchost.exe [2006-11-02 10:45]
S2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 15:52]
S2 Machnm32;Machnm32 Driver;C:\Windows\System32\Machnm32.sys [2003-08-13 00:27]
S2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot []
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 08:30]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-17 17:20]
S3 btwaudio;Périphérique audio Bluetooth;C:\Windows\system32\drivers\btwaudio.sys [2006-11-21 13:54]
S3 btwavdt;Bluetooth AVDT Service;C:\Windows\system32\drivers\btwavdt.sys [2006-11-21 13:54]
S3 btwrchid;btwrchid;C:\Windows\system32\DRIVERS\btwrchid.sys [2006-11-21 13:54]
S3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-12-18 22:07]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits;C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-13 18:03]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 08:36]
S3 TPM;Module de plateforme sécurisée (TPM);C:\Windows\system32\drivers	pm.sys [2006-11-02 10:50]
S4 Boonty Games;Boonty Games;"C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe" [2007-06-12 19:21]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
Cognizance	REG_MULTI_SZ   	ASBroker ASChannel
GPSvcGroup	REG_MULTI_SZ   	GPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

*Newly Created Service* - ECACHE
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-20 20:07:30 C:\Windows\Tasks\User_Feed_Synchronization-{79429774-221B-4724-82DA-E75D865B71CD}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 17:31:29
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès 
Les fichiers cachés: 0 

**************************************************************************
.
Temps d'accomplissement: 2008-02-21 17:32:15
.
2008-02-21 00:30:58	--- E O F ---

green day · Answer

Salut

 pour supprimer les restes de boonty, il suffit de passer un nettoyeur de base de registre ! 

sinon, le rapport ne montre rien de méchant ...

 fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

++

cat · Answer

salut
on n'a pas les mêmes horaires à priori
je te remercie de suivre mes problèmes
je n'ai pas "relancé" mon topic car j'ai je te fais confiance
je vais essayer la démarche que tu m'as indiqué, mais je pense l'avoir déja fait
sinon mon pb de ralentit internet persiste grave

pour "boonty" j'ai trouvé la solution
pour supprimer les restes de boonty, il suffit de passer un nettoyeur de base de registre ! 
c'est fait

si tu pouvais me conseiller un nettoyage anti spy ...
là je vais disparaitre pour ce soir mais super merci de ne pas m'avoir oublié
attention il y a plein de "cat" et on n'est pas tous les mêmes

je vais suivre à nouveau la méthode que tu me conseilles mais je pense que sans pousser l'étape 2 de combofix, ou d'un navilog ou autre que tu connais je ne vais pas m'en sortir...

merci encore et à bientôt

pour des heures plus conventionnelles

le Cat

cat · Answer

bonsoir
c'est certain j'ai déjà fait

https://www.commentcamarche.net/list 3174 virus methode preliminaire de desinfection version fr 

sans résultat

à bientôt j'espère

le cat

green day · Answer

Salut

 ça aurait été pas mal de poster les rapports car ces fichiers sont légitimes :

c:/windows/system32/sysmain.dll
c:/windows/system32/winload.exe

donne un peu plus de précision stp

++

cat · Answer

Salut,

ça aurait été pas mal de poster les rapports car ces fichiers sont légitimes :

ok je le fais et je te passe tous les rapports, ça peut prendre un peu de temps

c:/windows/system32/sysmain.dll 
c:/windows/system32/winload.exe 

donne un peu plus de précision stp

Je n’ai pas grand chose à ajouter.
J’avais avg antispyware qui venait de se périmer (version gratuite temporaire), j’ai voulu la supprimer et la charger à nouveau : impossible de mettre la nouvelle version à jour.
En cherchant Spybot SD j’ai passé Defenza qui m’a trouvé ces deux lignes.
Avg m’a ensuite trouvé 204 infections liées à Defenza, j’ai rien compris. Du coup j’ai viré les deux et j’ai installé Spybot SD qui ne trouve pas la solution.

Dans C:\windows\download programmes files j’ai trouvé ces 4 lignes :
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

La 1ère a sauté en enlevant une trace de Bitdender avec Hijackthis, j’avais essayé un scan en ligne après avoir débranché avast que j’ai en antivirus résident.

Quand je met les 3 autres comme le 2 lignes du dessus dans un moteur de recherche, j’arrive toujours à la même chose : c’est des spy, d’autres personnes cherchent des solutions sur ccm, ils ont les mêmes symptômes que moi  (j’ai trouvé des choses totalement identiques) mais les solutions qui leur sont proposées passent par des logiciels tel combo, navilog, etc et demande un suivit personnalisé car les manip à faire sont assez délicates.

Désolé pour ce roman dont la chute est que j’ai Internet comme il y a 10 ans, vraiment très au ralentis et que je n’ai que ça comme pistes.
Pour info il y a un deuxième ordi dans la maison qui fonctionne sans problème donc ce n’est pas la connexion.

A+ et merci encore

green day · Answer

ok, combo est ok, navilog c'est pour la pub, je doute qu'il trouve quelque chose puisque apparemment, tu n'es pas victime de pages de pubs intempestives !

mais bon,

    * Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
    * Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    * Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    * Double-cliquez sur navilog1.exe
    * Arriver au menu principal, choisir l'option 1 et valider.
    * Patientez jusqu'au message : Analyse Termine le ...
    * Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) 

==> poste le stp

++

cat · Answer

Salut

voila le rapport de navilog

navilog c'est pour la pub, je doute qu'il trouve quelque chose puisque apparemment, tu n'es pas victime de pages de pubs intempestives !

Parfois je n'arrive pas à ouvrir Firefox alors je passe par IE et là j'ai une page de pub pour une boite de Crédit, seulement avec IE.
A force de te passer des info. bizarres tu va te demander si je ne suis pas fou, et bien non je ne crois pas, ça arrive dans la réalité de mon PC ...


Search Navipromo version 3.4.7 commencé le 25/02/2008 à 19:25:50,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 23.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16609 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\User\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\User\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\User\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\User\AppData\Local\Microsoft *

* Recherche dans C:\Users\User\AppData\Local *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\User\AppData\Local\Microsoft :


* Dans C:\Users\User\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/02/2008 à 19:36:20,20 ***

green day · Answer

ok, le rapport est propre !

++

cat · Answer

Bonjour

ok, le rapport est propre !

c'est bien ça le problème, c'est que tous les rapports sont propres.
suivant tes conseils j'ai passé ccleaner à fond, avg antispyware, un scan en ligne avec bitdefender et rien sauf :

Avg antispyware a trouvé 2 objets et 5 traces

TrackingCookie.Smartadse
TrackingCookie.Atdmt

Risque moyen pour les deux, je les ai supprimé mais le rapport est vierge

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:00:48 25/02/2008

 + Résultat de l'analyse:	



Rien à signaler.


Fin du rapport

je ne peux pas coller celui de bitdefender mais il est totalement vierge

Mon ordi fonctionne correctement sauf internet. ce problème serait en lien avec les points que j'ai signalé ci dessus.
Tes conseils sont très cohérents alors pourquoi ça coince encore, il doit y avoir un truc bien planqué, je n'y comprend  rien.

si tu a une nouvelle idée merci par avance

A+

green day · Answer

Salut

Dans C:\windows\download programmes files j’ai trouvé ces 4 lignes :
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C}
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

La 1ère a sauté en enlevant une trace de Bitdender avec Hijackthis, j’avais essayé un scan en ligne après avoir débranché avast que j’ai en antivirus résident.

Quand je met les 3 autres comme le 2 lignes du dessus dans un moteur de recherche, j’arrive toujours à la même chose : c’est des spy,

ces lignes en gras sont des control active X, elles peuvent être dangereuses, oui !

 dans ton cas, la 2ème est lié à bitdefender et le deux dernières à Java ! donc pas de soucis !

la 1er est plus suspecte, mais on peut toutes les fixer via hijack, cela dit, je doute quelles aient un rapport avec la lenteur !

 un peu de ménage peut être ?!

 ==> http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

++

cat · Answer

Bonsoir

J'ai fait tout ce qui est demandé, ça va à peine mieux et c'est pas donné car c'est surtout pour xp et j'ai vista.

De plus il y a des sites où il me faut un identifiant et un mot de passe et là c'est la folie !!!
J'avais déja demandé de l'aide à ce propos mais là ça encore empiré, impossible de faire quoi que ce soit, toute les secondes il me demande si je veux qu'il mémorise mon compte, que je mette oui ou non ça change rien, j'ai même du mal à sortir du site.
Sur ce point je pense avoir régler les navigateurs pour qu'ils ne mémorisent rien et ça ne part pas après tous ces nettoyages.
Je ne sais pas si c'est lié mais depuis que j'ai ce problème j'ai vu mon nombre de spam sur ma boite passer d'environ 5 par jours à plus de 40.

Voici un nouveau rapport hijack, je ne sais quoi penser des lignes en  gras et peut être d'autres.

Merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:52, on 28/02/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHosttr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

green day · Answer

Salut

ces trois lignes sont légitimes, liés à bitdefender et office !

voir ici : ==> http://www.commentcamarche.net/faq/sujet 9472 optimiser alleger vista avec vista4expert

@+

cat · Answer

Salut

Merci pour ta patience et ton aide

J'ai télécharger le logiciel mais j'ai un peu peur de faire une erreur


Téléchargez le logiciel à cette adresse puis exécutez l'application contenue dans l'archive. 

ok

Lorsque la fenêtre s'affiche, faites un clic droit sur une ligne puis choisissez "Disable all actions" 

j'ai des icônes verts puis après "Disable all actions" plus rien

En face des lignes que je peux fermer, je doit mettre un icône vert, une croix rouge, rien ???
J'ai les trois choix (c'est surement un peu con comme question mais bon, je ne connais pas du tout ce logiciel)

A+++

cat · Answer

re salut
en rapide un PS
avec IE j'ai toujours ça qui s'ouvre : http://mediastay.finaref.fr/, une pub pour des crédits
merci
A+

green day · Answer

Salut

c'est bizarre, pourtant, tu as un bon parefeu ?!

es-ce qu'elle s'ouvre toute seule ou bien c'est quand tu vas sur une certainbs page internet ??

@+

awaba · Answer

Bonjour, 
J'ai un problème depuis quelques semaines : très lent et des fenetres de pub qui s'ouvrent à tout moment. J'ai windows xp et internet explorer.
Je joins ci dessous un rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:55, on 19/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32	cpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\YesMessenger\YesMessenger.exe
c:\documents and settings\compaq_propriétaire\local settings\application data\yyqkswc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/windows/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = file://c:/windows/homepage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://c:/windows/homepage.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/windows/homepage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [yyqkswc] "c:\documents and settings\compaq_propriétaire\local settings\application data\yyqkswc.exe" yyqkswc
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://85.37.179.106/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WebProxy - {66186F05-BBBB-4a39-864F-72D84615C679} - sockins32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

Lenteur internet et spyware

22 réponses

Discussions similaires