ordinateur trop lent depuis quelques temps

[Csk]

bonjour. depuis maintenant plusieurs mois mon ordinateur est tres lent(7-8 minutes au demarrage, blocage total quand j'utilise LimeWire).Je soupçonne que ce soit un trojan surtout que hijackthis avait detecté un certain "rock.exe" que j'ai éliminé avec "fix checked". Peu de temps apres, j'ai analysé mon disque dur avec avast! qui me l'a redetecté comme si l'éliminer avec hijack avait été inutile. peu etre aussi que je me trompe et que la lenteur de mon ordi est due à quelque chose d' autre... merci infiniment pour l'analyse de mon registre.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:24:08, on 02/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ACS.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Mozilla FireFox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\DOCUME~1\PLENAT\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117182026333

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8EB6D04-195E-4C71-8046-02F236696488}: NameServer = 84.103.237.141 86.64.145.141

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[Gof]

Bonsoir Csk

 

Messages: 1

Bienvenue sur les forums de Zebulon

Quelques liens pour t'aider à commencer dans l'utilisation de ce forum :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

Limewire est un souci déja... Désinstalle le via le panneau de configuration>Ajout/Suppression de programmes. Lis ce lien pour voir comment s'infecter avec du P2P, lis celui-ci pour voir comment s'infecter rien qu'avec un client P2P sans même télécharger... Amuse toi à chercher limewire dans la page.

 

Rien d'apparent dans ton rapport. Fais ces quelques manipulations qui permettront d'y voir un peu plus clair.

***

- Copie-colle le texte suivant dans le bloc-notes:

regedit /a /e %systemdrive%\regkey.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig"

notepad %systemdrive%\regkey.txt

del /q %systemdrive%\regkey.txt

Sauvegarde comme mslook.bat sur le Bureau :

• Nom: mslook.bat
  Type: Tous les fichiers
  

Localise mslook.bat sur le Bureau et double-clique dessus. Poste le contenu du bloc-notes. Quand tu fermes le bloc-notes, la fenêtre CMD se fermera et le fichier texte sera effacé.

***

- Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

• Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
  
• Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
  
• Copie et colle le contenu de ce rapport dans ta prochaine réponse.
  
• NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
  

***

- Fais un scan en ligne avec Panda.

Et poste le rapport qu'il t'affichera à la fin :

• pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici.
  
• Si tu n'y arrives pas, tu trouveras un tuto ici
  
• Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : adresse jetable
  Je t'invite à bien lire le tuto pour comprendre comment sauvegarder le rapport et le poster dans ta prochaine réponse.
  

***

- Renomme Hijackthis.exe en csk.exe ; crée un raccourci sur le bureau.

• Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire. Il est nécessaire que tu le déplaces dans un dossier à son nom, à la racine du disque par exemple (c:\hijackthis\).
  
• Reposte un log hijackthis en double-cliquant sur le fichier renommé.
  

A plus tard.

[Csk]

merci pour les conseils. je suis en train de faire ce que vous m'avez dit. par contre pour l'analyse en ligne avec Panda ,je n'ai pas Internet Explorer, mais mozilla firefox. est-ce un probleme? merci.

[Gof]

Oui, l'analyse en ligne ne fonctionne qu'avec IE. Ouvre le pour procéder à cette analyse.

[Csk]

j'ai presque fini.... par contre avec IE les fenetres buguent un peu: elles ne s'affichent pas conpletement, elles sont "coupées" et j'espere que ca va pas etre un probleme pour selectionner "consulter le rapport"

[Csk]

voila tout a été exécuté selon les ordres :

 

 

avec mslook.bat:

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

"ERSvc"=dword:00000002

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AGRSMMSG]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="AGRSMMSG"

"hkey"="HKLM"

"command"="AGRSMMSG.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ATIPTA]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="atiptaxx"

"hkey"="HKLM"

"command"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVPCC]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="avpcc"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\avpcc.exe\" /wait"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ctfmon"

"hkey"="HKCU"

"command"="C:\\WINDOWS\\system32\\ctfmon.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="dumprep 0 -k"

"hkey"="HKLM"

"command"="%systemroot%\\system32\\dumprep 0 -k"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="msmsgs"

"hkey"="HKCU"

"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NDSTray.exe]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="NDSTray"

"hkey"="HKLM"

"command"="NDSTray.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroCheck]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="NeroCheck"

"hkey"="HKLM"

"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OfficeGuard RegChecker]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="ogrc"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\ogrc.exe\""

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PadTouch]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="PadExe"

"hkey"="HKLM"

"command"="\"C:\\Program Files\\TOSHIBA\\PadTouch\\PadExe.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmoothView]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="SmoothView"

"hkey"="HKLM"

"command"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SSC_UserPrompt]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="UsrPrmpt"

"hkey"="HKLM"

"command"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SynTPEnh]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="SynTPEnh"

"hkey"="HKLM"

"command"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SynTPLpr]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="SynTPLpr"

"hkey"="HKLM"

"command"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TFncKy]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="TFncKy"

"hkey"="HKLM"

"command"="TFncKy.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\THotkey]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="thotkey"

"hkey"="HKLM"

"command"="C:\\Program Files\\Toshiba\\Toshiba Applet\\thotkey.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TOSCDSPD]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="toscdspd"

"hkey"="HKCU"

"command"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TPSMain]

"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"

"item"="TPSMain"

"hkey"="HKLM"

"command"="TPSMain.exe"

"inimapping"="0"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]

"system.ini"=dword:00000000

"win.ini"=dword:00000000

"bootini"=dword:00000000

"services"=dword:00000002

"startup"=dword:00000002

 

 

avec blbeta:

 

 

09/02/06 23:09:31 [info]: BlackLight Engine 1.0.46 initialized

09/02/06 23:09:31 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/02/06 23:09:31 [Note]: 7019 4

09/02/06 23:09:31 [Note]: 7005 0

09/02/06 23:10:02 [Note]: 7006 0

09/02/06 23:10:02 [Note]: 7011 128

09/02/06 23:10:03 [Note]: 7026 0

09/02/06 23:10:03 [Note]: 7026 0

09/02/06 23:10:32 [Note]: FSRAW library version 1.7.1019

09/02/06 23:13:38 [Note]: 2000 1006

09/02/06 23:17:03 [Note]: 7007 0

 

 

 

 

avec Panda:

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.toplist.cz/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.weborama.fr/]

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.cs.sexcounter.com/]

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.dist.belnk.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.fe.lea.lycos.fr/]

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.com.com/]

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.burstnet.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.fe.lea.lycos.de/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.ad.yieldmanager.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.serving-sys.com/]

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.belnk.com/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.bs.serving-sys.com/]

Spyware:Cookie/Tickle No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.tickle.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[.xiti.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[.weborama.fr/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[.toplist.cz/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[ad.yieldmanager.com/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[fe.lea.lycos.fr/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.perf.overture.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.toplist.cz/]

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@ad.yieldmanager[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@atdmt[2].txt

Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@azjmp[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@bs.serving-sys[1].txt

Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@burstnet[1].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@com[2].txt

Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@cs.sexcounter[2].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@dist.belnk[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@fe.lea.lycos[1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@fe.lea.lycos[3].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@serving-sys[2].txt

Spyware:Cookie/Tickle No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@tickle[1].txt

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@toplist[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@xiti[1].txt

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PLENAT\Local Settings\Temp\Cookies\plenat@atdmt[2].txt

 

 

 

 

 

nouveau log avec hijack:

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:23:24, on 03/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ACS.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

C:\Program Files\Mozilla FireFox\firefox.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\hijackthis\csk.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117182026333

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E8EB6D04-195E-4C71-8046-02F236696488}: NameServer = 84.103.237.141 86.64.145.141

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[Gof]

Re,

 

Du Symantec apparent, du Kaspersky dans le msconfig, de l'avast et du Kerio -> tes problêmes de lenteur peuvent venir de la. Tu ne dois garder qu'un antivirus et qu'un pare-feu. Désinstalle les autres via le panneau de configuration>Ajout/Suppression de programmes.

 

Tu as désinstallé LimeWire ?

 

Rien de vraiment inquiétant dans ton rapport, Panda n'a révélé que des cookies que je vais te faire supprimer. Auparavant, fais ceci :

 

Exécute Hijackthis (toujours le renommé) :

• Clique sur "Open the misc tools sections"
  
• Clique sur "Open uninstall Manager"
  
• Clique sur "Save list"
  
• Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu dans ton prochain post.
  

Modifié le 2 septembre 2006 par Gof

[Csk]

Kapersky et symantec n'apparaissent pas dans la liste des programmes car je les avais déja supprimésde cette liste. avast et kerio sont ceux que je veux garder. entout cas, voila le rapport des programmes avec hijack:

 

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat 5.0

Adobe Reader 6.0.1 - Français

Ahead Nero Burning ROM

Atheros Client Utility

Atheros Wireless LAN MiniPCI card Driver

ATI - Utilitaire de désinstallation du logiciel

ATI Control Panel

ATI Display Driver

avast! Antivirus

Canon S100

Commandes TOSHIBA

Console TOSHIBA

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Gestion d'énergie TOSHIBA

HijackThis 1.99.1

Installation de la neuf BOX

InterVideo WinDVD for Toshiba

J2SE Runtime Environment 5.0 Update 3

Java 2 Runtime Environment, SE v1.4.2_05

Kerio Personal Firewall

Lecteur Windows Media 10

LimeWire 4.12.6

LiveUpdate 1.90 (Symantec Corporation)

Macromedia Flash Player

Macromedia Flash Player 8

Manuels TOSHIBA

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft Office OneNote 2003

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mozilla Firefox (1.5.0.6)

Mozilla Thunderbird (1.5.0.5)

MSN Messenger 7.5

Norton WMI Update

Outil de diagnostic PC TOSHIBA

Panda ActiveScan

PCI 1620 Cardbus Controller and Software

Realtek AC'97 Audio

REALTEK Gigabit and Fast Ethernet NIC Driver

Réducteur de bruit lect. CD/DVD

SMSC IrCC V5.1.3600.3 SP1

Spybot - Search & Destroy 1.3

SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2

Synaptics Pointing Device Driver

TOSHIBA ConfigFree

TOSHIBA Hotkey Utility for Display Devices

TOSHIBA Software Modem

TOSHIBA Utilities

Touch and Launch

Utilitaire de zoom TOSHIBA

VideoLAN VLC media player 0.8.4a

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

[Csk]

ca y est j'ai désinstallé limeWire.

encore un grand merci pour l'aide que vous m'apportez.

[Gof]

Bonjour Csk,

 

Rien d'inquiétant comme je te le disais. Je te mets une petite procédure de nettoyage qui ne fera que du bien au pc.

 

1. Téléchargement et installation des outils nécessaires.

• Ewido anti-malware d' Ewido Networks - Mets le à jour puisque tu l'as déja :
  • Lance Ewido et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    Ferme Ewido. Ne pas le lancer tout de suite.
    Un tuto si tu n'y arrives pas =>
  http://www.malekal.com/tutorial_ewidoV4.html
  

 

[*]Télécharge ATF Cleaner par Atribune.

 

 

[*]Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

 

 

2. Redémarre en mode sans échec :

 

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté par exemple.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

 

3. Désinstallation des programmes obsolètes (non-infectieux).

• Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle :
  
• J2SE Runtime Environment 5.0 Update 3
  
• Java 2 Runtime Environment, SE v1.4.2_05
  
• Norton WMI Update
  
• LiveUpdate 1.90 (Symantec Corporation)
  Je te renouvelle vivement mes conseils de désinstaller ceci également : LimeWire 4.12.6
  

 

4. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO.

• Double-cliquer ATF-Cleaner.exe afin de lancer le programme.
  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    

  [*]Exécute JV16.

  • Mets le logiciel en français Preferences > Language > Français > OK.
    Ensuite, Outils registre > menu Outils > nettoyeur de registre.
    Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".
    Clique sur "Continuer" puis sur "Démarrer".
    Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer". Tu peux supprimer toutes les entrées en vert.
    

 

5. Nettoyage complémentaire par EWIDO.

• Lance Ewido et clique sur Scanner
  
• Puis sur l'onglets Settings, pour How to Act sélectionne Quarantine
  
• Reviens a l'onglet Scan et clique sur Complete system Scan, le scan démarre
  
• A la fin clique sur Apply all actions
  
• Puis sur Save report et pour finir Save report as, enregistre sur le Bureau
  

 

6. Redémarrage en mode normal et "post" des logs

• Redémarre en mode normal.
   
  Télécharge la dernière version Java :

http://www.java.com/fr/download/index.jsp

• Clique sur "Download" à droite de "Java Runtime Environment (JRE) 5.0 Update 8".
  
• Coche le bouton-radio "Accept License Agreement".
  
• Dans le premier tableau "Windows Platform - J2SE Runtime Environment 5.0 Update 8", clique sur "Windows Offline Installation, Multi-language" à gauche de "jre-1_5_0_08-windows-i586-p.exe".
  
• Le téléchargement va commencer, double clique sur "jre-1_5_0_08-windows-i586-p.exe" à l'issue pour débuter l'installation et laisse toi guider.
  

 

Poste :

• le rapport EWIDO
  
• Un nouveau Log HijackThis (toujours avec celui renommé)
  

 

A plus tard.