Virus, ralentissement pages qui s'ouvrent...
Guigui
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
depuis quelques jours mon ordinateur est assez lent et j'ai des pages publicitaires qui s'ouvrent sans arrêt.
Je vous préviens tout de suite je suis pas très doué en informatique, j'ai déjà lu les sujets du forum et j'ai donc fais quelques étapes qui semblent récurrentes.
1- Scan minutieux AVG sur l'ensemble de l'ordinateur et des archives durant la nuit
--> (rien du tout)
2- Scan-AVG anti-spyware
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:31:32 12/03/2008
+ Résultat de l'analyse:
HKU\S-1-5-21-842925246-507921405-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-842925246-507921405-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Ignoré.
:mozilla.81:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.82:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.218:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.219:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.259:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.134:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.20:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.21:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.22:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.23:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.87:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.336:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Casinotropez : Ignoré.
:mozilla.199:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.200:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.201:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.106:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.176:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.182:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.342:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.16:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Netflame : Ignoré.
:mozilla.67:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.345:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Safer-networking : Ignoré.
:mozilla.123:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.124:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.125:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.126:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.127:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.128:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.129:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.33:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.34:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.35:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.36:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.83:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.84:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.85:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.86:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.319:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.110:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.111:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.112:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.113:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
3- Second Scan-AVG anti-spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:52:07 12/03/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
(deux objets en quarantaine : infectés par Adware.180Solutions)
4- HiJachThis : "Do a system scan and save a long file"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:24, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\laetitia\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06647158-359E-4D10-A8DE-E6145DA90BE9} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\WINDOWS\system32\wuauclt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [jyqzcmm] c:\documents and settings\laetitia\local settings\application data\jyqzcmm.exe jyqzcmm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
depuis quelques jours mon ordinateur est assez lent et j'ai des pages publicitaires qui s'ouvrent sans arrêt.
Je vous préviens tout de suite je suis pas très doué en informatique, j'ai déjà lu les sujets du forum et j'ai donc fais quelques étapes qui semblent récurrentes.
1- Scan minutieux AVG sur l'ensemble de l'ordinateur et des archives durant la nuit
--> (rien du tout)
2- Scan-AVG anti-spyware
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:31:32 12/03/2008
+ Résultat de l'analyse:
HKU\S-1-5-21-842925246-507921405-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{56F1D444-11BF-4879-A12B-79CF0177F038} -> Adware.180Solutions : Ignoré.
HKU\S-1-5-21-842925246-507921405-854245398-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA0D26BD-9029-431A-86E0-83152D67828A} -> Adware.180Solutions : Ignoré.
:mozilla.81:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.82:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.218:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.219:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.259:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.134:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.20:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.21:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.22:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.23:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.87:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.336:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Casinotropez : Ignoré.
:mozilla.199:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.200:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.201:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.106:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.176:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.182:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.342:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.16:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Netflame : Ignoré.
:mozilla.67:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Overture : Ignoré.
:mozilla.345:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Safer-networking : Ignoré.
:mozilla.123:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.124:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.125:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.126:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.127:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.128:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.129:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.33:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.34:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.35:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.36:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.83:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.84:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.85:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.86:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.319:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\laetitia\Cookies\laetitia@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
:mozilla.110:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.111:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.112:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.113:C:\Documents and Settings\laetitia\Application Data\Mozilla\Firefox\Profiles\8ekmuiio.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
Fin du rapport
3- Second Scan-AVG anti-spyware
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:52:07 12/03/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
(deux objets en quarantaine : infectés par Adware.180Solutions)
4- HiJachThis : "Do a system scan and save a long file"
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:17:24, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\laetitia\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {06647158-359E-4D10-A8DE-E6145DA90BE9} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\WINDOWS\system32\wuauclt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [jyqzcmm] c:\documents and settings\laetitia\local settings\application data\jyqzcmm.exe jyqzcmm
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
A voir également:
- Virus, ralentissement pages qui s'ouvrent...
- Ralentissement pc - Guide
- Virus mcafee - Accueil - Piratage
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Supprimer des pages sur word - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
7 réponses
tu est infecter par messenger skinner
télécharger sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
télécharger sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
fait ceci
va dans "exécuter" et tape "msconfig", ,vas dans démarrage et décoche "Messenger skinner" et "smile brush" si tu les
trouves redémarre l'ordi et desinstalle messenger skinner dans ajout et suppression
va dans "exécuter" et tape "msconfig", ,vas dans démarrage et décoche "Messenger skinner" et "smile brush" si tu les
trouves redémarre l'ordi et desinstalle messenger skinner dans ajout et suppression
Salut
dans "exécuter" > "msconfig" > démarrage >il n'y avait pas "Messenger skinner" ni "smile brush"
j'avais déjà désinstallé messenger skinner (dans ajout et suppression) depuis 1 semaine ou deux.
j'ai relancé navilog.
voici le rapport
Search Navipromo version 3.5.0 commencé le 15/03/2008 à 15:06:43,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\laetitia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\laetitia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\laetitia\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\laetitia\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\laetitia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/03/2008 à 15:09:19,68 ***
dans "exécuter" > "msconfig" > démarrage >il n'y avait pas "Messenger skinner" ni "smile brush"
j'avais déjà désinstallé messenger skinner (dans ajout et suppression) depuis 1 semaine ou deux.
j'ai relancé navilog.
voici le rapport
Search Navipromo version 3.5.0 commencé le 15/03/2008 à 15:06:43,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\laetitia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\laetitia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\laetitia\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\laetitia\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\laetitia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/03/2008 à 15:09:19,68 ***
Redémarre en mode sans échec
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O2 - BHO: (no name) - {06647158-359E-4D10-A8DE-E6145DA90BE9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
04 - HKCU\..\Run: [jyqzcmm] c:\documents and settings\laetitia\local settings\application data\jyqzcmm.exe jyqzcmm
O4 - HKCU\..\Run: [jsylfvs] c:\documents and settings\laetitia\local settings\application data\jsylfvs.exe jsylfvs
O4 - HKLM\..\Run: [0123456789012345678901234567890123456789012345678901234567890123456789012345678 9012345678901234567890123456789012345678901234567890123456789012345678901234567 8901234567890123456789012345678901234567890123456789012345678901234567890123456 789012345678912345678] C:\WINDOWS\system32\wuauclt.exe
3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O2 - BHO: (no name) - {06647158-359E-4D10-A8DE-E6145DA90BE9} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
04 - HKCU\..\Run: [jyqzcmm] c:\documents and settings\laetitia\local settings\application data\jyqzcmm.exe jyqzcmm
O4 - HKCU\..\Run: [jsylfvs] c:\documents and settings\laetitia\local settings\application data\jsylfvs.exe jsylfvs
O4 - HKLM\..\Run: [0123456789012345678901234567890123456789012345678901234567890123456789012345678 9012345678901234567890123456789012345678901234567890123456789012345678901234567 8901234567890123456789012345678901234567890123456789012345678901234567890123456 789012345678912345678] C:\WINDOWS\system32\wuauclt.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour le démarrage tu as peut etre trop de programme qui se lance au démarrage
donc pour savoir ce qui ce lance tu peut faire ceci
demarer ensuite msconfig ensuite demarage et la tu voit tout ce qui ce lance et la en décochant tu peut les enlever
a savoir que tu les supprimes pas tu les désactive du démarage, si tu as un doute fais une recherche a chaque
programmes sur google surtout laisse bien ton antivirus et ton pare feu
donc pour savoir ce qui ce lance tu peut faire ceci
demarer ensuite msconfig ensuite demarage et la tu voit tout ce qui ce lance et la en décochant tu peut les enlever
a savoir que tu les supprimes pas tu les désactive du démarage, si tu as un doute fais une recherche a chaque
programmes sur google surtout laisse bien ton antivirus et ton pare feu
Juste une dernière question.
Lorsque je désactive les programmes, et que je refais un démarrage normal, ils sont cochés à nouveau... COmment dois je faire pour qu'ils ne se réactivent plus?
Lorsque je désactive les programmes, et que je refais un démarrage normal, ils sont cochés à nouveau... COmment dois je faire pour qu'ils ne se réactivent plus?
sinon télécharge en cliquant sur le lien ci dessous et la tu vas dans liste demarage tu coches ce que tu ne veut plus au démarrage et tu cliques en bas a droite sur supprimer sélection
https://forums.cnetfrance.fr
il y as aussi l'explication pour l'utiliser
https://forums.cnetfrance.fr
il y as aussi l'explication pour l'utiliser
J'ai fais comme tu m'as dit et voici le rapport:
Search Navipromo version 3.5.0 commencé le 13/03/2008 à 12:38:22,15
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\laetitia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\laetitia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\laetitia\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\laetitia\Local Settings\Application Data\jsylfvs.dat
C:\Documents and Settings\laetitia\Local Settings\Application Data\jsylfvs.exe
C:\Documents and Settings\laetitia\Local Settings\Application Data\jsylfvs_nav.dat
C:\Documents and Settings\laetitia\Local Settings\Application Data\jsylfvs_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\laetitia\locals~1\applic~1" *
Fichiers suspects :
jsylfvs.exe trouvé !
jyqzcmm.exe trouvé !
jyqzcmm.dat trouvé !
jyqzcmm_nav.dat trouvé !
jyqzcmm_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
orqanbtea_navps.dat trouvé !
* Dans "C:\Documents and Settings\laetitia\locals~1\applic~1" :
jsylfvs.dat trouvé !
jyqzcmm.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 13/03/2008 à 12:41:43,46 ***
http://www.malekal.com/download/clean.zip
= Clic droit et extraire tout
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
----------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------------
= Lancer Clean
= Option 2
------------
= Double-Clic navilog1
= Choisir cette fois option 2 taper 2
note : le bureau disparaît
=Redémarrer en mode normal et mettre le rapport dans la réponse
+
rapport Clean.zip qui est dans C:\
et refait un rapport hijack aussi
j'ai cliqué sur le lien
j'ai extrais le dossier clean
j'ai fait le double clic sur Clean.
j'ai ensuite tapé 1 puis enter
On m'a demande maintenant d'appuyer sur une touche et une fenêtre s'est ouverte me demandant de bien vouloir envoyer le fichier C:\upload_moi.zip. (pour moi ce fichier s'appelle: upload_moi_LAETITIA-AR3D3M.tar)
quand je veux envoyer ce fichier ça ne marche pas