> Tous les forums > Forum Sécurité
 Besoin d'aide svp!Analyse hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
suzita
  Posté le 13/02/2008 @ 16:23 
Aller en bas de la page 
Petite astucienne


Bonjour,
Depuis quelques jours mon pc rame quand je suis sur internet,il met un temps fou a ouvrir les pages internet et parfois se met a m'ouvrir une trentaine de pages que je dois alors fermer une par une!J'ai aussi des problemes avec les messages sur msn et yahoo.J'ai analyser avec avast, ad-adware et Ccleaner mais rien trouvé!J'ai donc fait une analyse hijackthis mais ne sais pas comment l'interpreter,pouvez vous m'aider svp?

windows xp SP2
MSI intel pentium processor 1.73GHz- 512Mo ram

Merci beaucoup!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:30, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\vsnp2uvc.exe
C:\Program Files\Hercules\DualPix Exchange\CamService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\DualPix Exchange\CamService.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Program Files\HDD Thermometer\HDD Thermometer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

End of file - 8117 bytes
Configuration: Windows XP

Publicité
Evasion60
 Posté le 13/02/2008 à 17:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Suzita, et bienvenue sur PCA Sécurité

...Je regarde réponse dans un moment / OK

Edité : 17H30

...Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.


... Ferme toutes les applications ouvertes , IE, Outlook
Déconnecte toi du Web ( cable débranché )
Lance HijackThis pour un " do a system scan only "
Fixe les lignes ci dessous :

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo Companion!
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')


Clique en bas sur " fix checked "


... double-clique sur OTMoveIt2.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (couleur Bleu) de OTMoveIt2 :Paste standard List of Files/Folders to be moved.

C:\WINDOWS\vsnp2uvc.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\_OTMoveIt\MovedFiles\********.log

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

... Télécharge navilog1 (Merci il.mafioso!)

* Ensuite double clique sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, le fix s'exécutera automatiquement.
* (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider. Au menu principal, choisis 1 et valides.
/*\ Ne fais pas le choix 2,3 ou 4 sans notre avis/accord /*\

* Patiente jusqu'au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
* Copie-colle l'intégralité du rapport dans ta prochaine réponse. Referme le Bloc-notes.

* Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Merci de le faire dans cet ordre / OK

Reviens dans ta réponse avec le rapport d'OTMoveIT2 / Navilog1 / un nouveau log HijackThis

Bonne réception



Modifié par Evasion60 le 13/02/2008 17:36
suzita
 Posté le 14/02/2008 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

merci pour ta reponse! mais que veux tu dire par "fixe les lignes ci dessous"..comment dois je faire???merci et excuse moi je suis vraiment pas douée pour tout ça!!

suzita
 Posté le 14/02/2008 à 17:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re!! En fait j'ai compris comment faire donc je l'ai fait!lol et j'ai reussi.Donc voilà le te donne le rapport de OTmoveIT2:

C:\WINDOWS\vsnp2uvc.exe moved successfully.

OTMoveIt2 v1.0.20 log created on 02142008_173720

puis celui de fixnavi.txt:

Search Navipromo version 3.4.5 commencé le 14/02/2008 à 17:44:55,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Recherche dossiers dans "C:\Documents and Settings\zzz\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\zzz\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\zzz\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\zzz\locals~1\applic~1" *

*** Recherche fichiers ***


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\zzz\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 14/02/2008 à 17:48:02,68 ***

puis enfin le nouveau log de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:05, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.19.90.2:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\DualPix Exchange\CamService.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Program Files\HDD Thermometer\HDD Thermometer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 6082 bytes

Voilà! Je crois que j'ai tout bien fait!!!J'attends de tes nouvelles alors et merci encore de ton aide!!!!

Est ce que je peux desinstaller les programmes OTmoveIT2 et navilog maintenant??

Merci!!

Evasion60
 Posté le 14/02/2008 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Suzita

...Via " ajout/suppression de programmes ", désinstalle Navilog1
Supprime C:\Fixnavi.txt
Vide ta coebeille ( important )

...Pour OTMoveIt, je le garde pour le moment / OK

se met a m'ouvrir une trentaine de pages que je dois alors fermer une par une!

Tu peux m'en dire plus / STP
Ce sont des pubs indésirées ?
Des invitations à télécharger des logiciels ?

Car Navilog1, ne trouve pas d'entrées de ce genre

A te lire, pour les réponses

suzita
 Posté le 14/02/2008 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re!!!! Au sujet des pages qui s'ouvrent, ce sont tout simplement des pages internet, la page d'accueil en fait.Il y a en a une qui s'ouvrent puis une autre et une autre et elles se superposent les une sur les autres!Alors je dois les fermer une par une et hier ça a fait planter mon pc.impossible de l'eteindre via -demarrer, arreter l'ordinateur.c'etait bloqué en fait.Voilà.Dis moi il vient de m'arriver un truc bizarre juste a l'instant en fait, le pc a fait un bug 2 fois d'affilé et là pareil je ne pouvis plus rien faire c'etait bloqué.9a n'a pas de rapport avec les manip que je viens de faire?En tous cas merci pour ton aide et alors tu ne m'as pas dit qu'est ce que tu pensais qu'il avait comme probleme mon pc...c'est grave docteur??? LOL Qu'est ce que tu as vu ds tous ces rapports?En sais tu plus que moi sur le probleme de lenteur de l'ouverture des pages internet??

Bon si tu n'as pas le temps de me repondre à tout ça c'est pas grave, c'est juste que je suis un peu curieuse moi!!Merci encore pour tout, j'attends de tes nouvelles alors!!

Evasion60
 Posté le 14/02/2008 à 21:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Suzita

Voilà.Dis moi il vient de m'arriver un truc bizarre juste a l'instant en fait, le pc a fait un bug 2 fois d'affilé et là pareil je ne pouvis plus rien faire c'etait bloqué.9a n'a pas de rapport avec les manip que je viens de faire?

Pour le moment nous n'avons touché à rien / OK

...Par contre, ton premier log HJT donne ceci :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:30, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

... Le second de ce soir donne cela :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:05, on 14/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.19.90.2:8080

...Quelles modifications à tu effectuée, pour passer sur un " proxy " ?

A te lire

suzita
 Posté le 15/02/2008 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour! Je suis allée a la biblioteque hier avec mon pc , ils ont le wifi là bas et il faut rentrer ces proxy pour pouvoir avoir accées a internet!C'est donc de là que ça vient!Voilà!!merci encore de continuer a m'aider !!

suzita
 Posté le 15/02/2008 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Re!!j'ai oublié de te precise quelque chose dans mon premier post.Je rencontre aussi enormément de problemes depuis ce ralentissement soudain, avec mes messageries instantanée qui sont yahoo et wlm 8.1.Voilà..je ne sais ps si ça changera quelque chose mais je te le fais savoir!Encore une fois: MERCI!!
Publicité
Evasion60
 Posté le 15/02/2008 à 16:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re Suzita

...Tu es la seule utilisatrice de cette machine, ou d'autres sessions sont déclarées ( tes enfants, ton homme , etc ) ?

B.R. , à te lire

suzita
 Posté le 15/02/2008 à 16:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Encore une fois RE!! non je suis la seule a me servir du pc en ce moment.A bientôt!!
Evasion60
 Posté le 15/02/2008 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Suzita

...Ton serviteur est bien dans la crte !
Rien, aucune ouverture sur tes rapports

...Ta page de démarrage IE est bien celle-ci : http://www.msi.com.tw

A te lire

suzita
 Posté le 15/02/2008 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bon cette fois ci je te plus "RE",lol!! Tu me demande si ma page d'accueil est bien www.msi.com.tw , alors je te réponds que non.C'est google.com pour IE6 et mozilla firefox aussi. Je pensais, il n'y aurais pas un virus sur msn ou un truc comme ça???Je dis ça comme ça, je n'en sais rien en fait!!Ecoute si tu trouves rien,ne t'inquietes pas, tu m'as déjà beaucoup aider et je t'en remercie d'ailleurs encore une fois! Je ne voudrais pas te faire perdre de ton temps...

Je te dis à plus surement!!

Evasion60
 Posté le 15/02/2008 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Suzita

...en aucun cas te me dérranges, ou autre / OK

Regarde ton log HJT, mon interrogation venait de là :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
A aucun moment sur ton log HJT, je vois Google en Start_Page, ou Main_Default_Page

...On change d'outil / OK

Télécharge : PCA de Evosla

Décompresse le sur ton " Bureau "
Lance l'analyse (en haut à gauche) --- enregistre le rapport généré (en bas à droite)
Le rapport va etre positionné sur ton bureau " PCA_LOG.txt " --->publie le dans ta prochaine réponse
-------

Bien maintenant tu prends cette option, avec PCA.EXE ( qui est sur ton bureau )
Clique sur l'onglet "paramètres",
Sur le bouton "mise à jour de la base virale", clique sur "mise à jour",
Autorise le pare-feu,
Clique sur OK si un message apparait,
Clique sur l'onglet "analyse anti-spyware",
Clique sur "scanner",
Quand l'analyse est terminée, clique sur "enregistrer le rapport" et sauvegarde-le sur le bureau. Il se nomme PCA_SCAN_LOG.txt

Publie dans ta réponse les deux rapports de PCA :
- PCA_LOG.txt
-
PCA_SCAN_LOG.txt

Bonne réception

suzita
 Posté le 16/02/2008 à 01:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir!!Je sais qu'il est tard mais n'ai pas pu faire tout ça plus tôt!Enfin voilà j'ai fais ce que tu m'as dit, a part que je n'ai pas pu autoriser PCA(evosla) dans mon pare feu j'ai cherché a l'ajouter dans mes exceptions mais je ne l'ai pas trouvé....je ne sais ps si ça change quelque chose, si oui dis moi comment faire pour l'autoriser et je recommencerais.Donc je te laisse les 2 rapports que tu m'a demandé:

Rapport PCA_LOG.txt

# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :16/02/2008 01:06:26
Microsoft Windows XP Service Pack 2

==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HDD Thermometer\HDD Thermometer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Documents and Settings\zzz\Bureau\pca.exe
C:\WINDOWS\system32\wuauclt.exe

//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.msi.com.tw
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.google.com/
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Search\SearchAssistant = http://www.google.com/ie
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
02 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
02 - BHO: - {7E853D72-626A-48EC-A868-BA8D5E23E045} -
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
02 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [MGSysCtrl] - C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
04 - HKLM\..\RUN: [Apoint] - C:\Program Files\Apoint2K\Apoint.exe
04 - HKLM\..\RUN: [AGRSMMSG] - AGRSMMSG.exe
04 - HKLM\..\RUN: [ZCfgSvc.exe] - C:\WINDOWS\system32\ZCfgSvc.exe
04 - HKLM\..\RUN: [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [avast!] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLU\..\RUN: [Power2GoExpress] -
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [RSD_HDDThermo] - C:\Program Files\HDD Thermometer\HDD Thermometer.exe
04 - HKLM\..\RunServices: [Power2GoExpress] -
04 - HKLM\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLM\..\RunServices: [RSD_HDDThermo] - C:\Program Files\HDD Thermometer\HDD Thermometer.exe
04 - HKLU\..\RunServices: [Power2GoExpress] -
04 - HKLU\..\RunServices: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RunServices: [RSD_HDDThermo] - C:\Program Files\HDD Thermometer\HDD Thermometer.exe
04 - HKUS\S-1-5-21-1901329158-2525808330-2417917771-1005\..\RUN: [Power2GoExpress] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKUS\S-1-5-21-1901329158-2525808330-2417917771-1005\..\RUN: [swg] - nwiz.exe /install
04 - HKUS\S-1-5-21-1901329158-2525808330-2417917771-1005\..\RUN: [RSD_HDDThermo] - C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
04 - Global Startup: Adobe Gamma Loader.lnk= C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
08 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
09 - Extra 'Tools' menuitem: - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
09 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
09 - Extra 'Tools' menuitem: - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [avast! iAVS4 Control Service] - "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
O23 - Service: [avast! Antivirus] - "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
O23 - Service: [avast! Mail Scanner] - "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
O23 - Service: [avast! Web Scanner] - "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Crypkey License] - crypserv.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [InstallDriver Table Manager] - "C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [MSCSPTISRV] - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe"
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Office Source Engine] - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [PACSPTISVR] - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe"
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [RegSrvc] - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spectrum24 Event Monitor] - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: [SonicStage Back-End Service] - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe"
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [Sony SPTI Service] - "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe"
O23 - Service: [SonicStage SCSI Service] - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{733B96CB-0EFF-4B05-A3D2-21BDDBF08F79}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: [Windows Media Player Network Sharing Service] - "C:\Program Files\Windows Media Player\WMPNetwk.exe"

PCA_SCAN_LOG.txt

# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :16/02/2008 01:09:28
Microsoft Windows XP Service Pack 2

Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -

[16/02/2008 01:08:20] - ==>>> Scan des Processus <<<==
[16/02/2008 01:08:22] - ==>>> Scan de la base de registre <<<==
[16/02/2008 01:08:22] - ==>>> Scan de : c:\
[16/02/2008 01:08:25] - ==>>> Scan de : C:\WINDOWS
[16/02/2008 01:08:26] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[16/02/2008 01:08:26] - ==>>> Scan de : C:\WINDOWS\system32
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\zzz
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\zzz\Menu Démarrer
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\zzz\Menu Démarrer\Programmes\Démarrage
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\zzz\Bureau
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\zzz\Bureau
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Program Files
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\zzz\Application Data
[16/02/2008 01:08:51] - ==>>> Scan de : C:\Documents and Settings\zzz\Local Settings\Application Data

Voilà voilà...

a bientôt de te lire, bonne nuit et encore merci!!

suzita
 Posté le 16/02/2008 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour!!

En fait hier les pages internet qui s'ouvrent toute seules ont reapparus alors j'ai bien regardé de quoi il s'agissait et en fait ce n'est pas google ce sont des pages de yahoo. Je site: http:fr.messenger.yahoo.com/external/client_ad.php?p=409640

je pense qu'il s'agit peut etre d'un virus sur yahoo,d'autant plus que je rencontre des problemes aussi avec ma messagerie instantanée.De plus j'ai remarqué aussi hier que quand je clique sur yahoo messenger,avant meme de rentrer mon nom et password j'endends comme un petit sifflement et quand je ferme yahoo le sifflment s'arrete si je le remet ça recommence.C'est trés bizarre quand meme. Je ne sais pas s'il pourrait s'agir d'un virus et que cela serait la raison du ralentissement des pages internet.Mais dans ce cas là, ça aurait apparu sur les rapports que l'on a fait,non? je vais desinstaller yahoo et on va voir.Mais je pense que cela ne suffira pas .J'ai egalement telecharger spybot,je vais faire une analyse.C'est de pire en pire ..vraiment je ne sais plus quoi faire...A bientot de te lire et merci encore!!

Evasion60
 Posté le 16/02/2008 à 18:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Suzyta

...J'allais justement te proposer de tout désinstaller Yahoo
De plus sur ton " premier " log HijachThis, il n'apparait pas ( Yahoo )
De meme que ta page de démarrage " Google "

...Par contre sur le log " PCA ", je vois tout cela

J'attend de ta réponse, suite à la désinstallation de Yahoo
Bonne réception

Publicité
suzita
 Posté le 18/02/2008 à 15:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour bonjour!!!Alors les dernieres nouvelles sont un quand même on peu plus positive!!!Donc j'ai desinstallé yahoo puis reinstallé et a vrai dire je n'ai pas vraiment remarqué de changement..de plus avant de reinstaller yahoo les pages qui s'ouvrent toute seules sont reapparues mais cette fois ce n'etais plus la page que je t'ai dit la derniere fois, celle de yahoo.Cette fois si c'etait bien des pages de google....donc je ne sais pas d'où peut venir ce problemes....Bref a part ça j'ai aussi fais une mise à jour de ma carte wifi et c'est vrai que là j'ai remarqué un petit changement dans l'ouverture de mes pages internet...Disons que j'ai plus de signal, donc ça va un peu plus vite...Enfin voilà, en tous cas je te remercie beaucoup de ta patience et de t'être occupé de mon cas!!A bientôt peut-être...qui sait??LOL

Merci encore!!!

Evasion60
 Posté le 18/02/2008 à 16:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Suzita

...Dit, tu ne serais pas " piraté ", par un voisin avec ta connection WiFi

Regarde ceci / STP :
https://forum.pcastuces.com/securiser_son_pc_wifi_desinstallation_kit_orange-f25s25892.htm

A te lire

suzita
 Posté le 18/02/2008 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir!! C'est trés possible que je sois piraté par un voisin..tu as peut être raison..mais cela n'explique pas qd même ces fameuses pages qui s'ouvrent toutes seule!!Enfin je vais regarder un peu tout ça et faire en sorte que ma connection wifi soit plus sécurisé!!Merci encore..je sais je me repete..mais bon

A bientôt Peut être y que "todo vaya bien" comme on dit ici, en espagne!ça veut dire en quelque sorte : bonne continuation!

Bye!!!

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
176,66 €Disque dur portable externe WD Black P10 Game Drive 8 To à 176,66 €
Valable jusqu'au 21 Janvier

Amazon Allemagne fait une promotion sur le disque dur externe WD Black P10 Game Drive 8 To qui passe à 169,99 € grâce à un coupon de réduction à cocher sur la page du produit. Comptez 6,67 € pour la livraison en France soit un total de 176,66 € livré. On le trouve ailleurs à partir de 200 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
85,92 €Disque Dur externe portable Western Digital My Passport 4 To USB 3.0 à 85,92 € livré
Valable jusqu'au 19 Janvier

Amazon Espagne propose actuellement le disque dur externe portable Western Digital My Passport 4 To à 80,94 €. Comptez 4,98 € pour la livraison en France (gratuite en Belgique), soit un total de 85,92 € livré alors qu'on le trouve ailleurs à partir de 110 €. Ce disque dur possède une connectique USB 3.0 pour des transferts plus rapides. Il est également compatible USB 2.0. Avec ses 4 To, vous serez tranquille pour emporter toutes vos données avec vous.

Vous pouvez utiliser votre compte Amazon France sur Amazon Espagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais. Une très bonne affaire.


> Voir l'offre
25,49 €Carte Ziyituod AX200 PCIe WIFI 6 + Bluetooth 5.1 avec dissipateur à 25,49 €
Valable jusqu'au 18 Janvier

Amazon fait une vente flash sur la carte Ziyituod AX200 PCIe WiFi 6 + Bluetooth 5.1 avec dissipateur thermique à 25,49 €. Cette carte réseau à brancher sur un port PCI-Express de votre carte mère vous permettra d'accéder rapidement à un réseau double bande 2,4 GHz/5 GHz et de vous offrir des débits jusqu'à 2974 Mbp/s grâce à ses 2 antennes à haut gain détachables et ajustables et à sa puce Intel AX200. Elle vous permettra également d'ajouter le Bluetooth 5.0 à votre ordinateur pour connecter des périphériques sans fil (souris, clavier, enceintes, manette, ...)


> Voir l'offre

Sujets relatifs
Besoin d'aide après analyse de l'ordi HijackThis
analyse hijackthis besoin d'aide
Besoin d'aide : analyse rapport Hijackthis
Besoin d'aide avec mon analyse HiJackThis
Besoin d'aide analyse HijackThis SVP
besoin d'aide pour analyse hijackthis
besoin d'aide analyse hijackthis
Besoin de votre aide pour analyse par Hijackthis
analyse hijackthis besoin d aide svp
besoin d'aide pour analyse de rapport hijackthis
Plus de sujets relatifs à Besoin d''aide svp!Analyse hijackthis
 > Tous les forums > Forum Sécurité