Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

AzertyX

Processeur toujours solicité a 100%

Messages recommandés

Salut a tous!

 

Voila je croit que je suis infecté, mon pc est super lent et quand je regarde les processus il y en a 1 qui me parait bizarre c'est avp.exe il utilise enormement le processeur. Mais en plus j'ai deux avp.exe dont un qui fonctione normalement. avp.exe correspond a mon antivirus mais c'est bizare.

Merci a plus

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir AzertyX,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

*** Télécharge HijackThis ici : http://download.hijackthis.eu/hijackthis_199.zip

---> Décompresse l'archive dans un dossier dédié

---> Renomme HijackThis.exe en Vundo.exe

---> Lance-le

---> Choisis l'option "Do A System Scan And Save A Log File"

---> Copie-colle le rapport sur ce forum

 

Tutoriels : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

 

 

@ très vite ! :P

Modifié par WawaSeb

Partager ce message


Lien à poster
Partager sur d’autres sites

Logfile of HijackThis v1.99.1

Scan saved at 17:41:44, on 15/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\umonit.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Vundo.exe.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.java.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [uMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: wbsys.dll,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

 

lol je comprend rien

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir AzertyX,

 

*** Spyware Terminator est considéré par beaucoup d'experts comme un rogue, un faux utilitaire de sécurité. Je te recommande donc de le désinstaller via "Ajout / Suppression de programmes ***

 

 

# Je vois également que tu cumules les logiciels de protection... (Spyware Terminator, AVG Anti-Spyware, Kaspersky Internet Security, Windows Defender, PeerGuardian !)

--> Afin d'éviter les conflits ou les fausses détections et de gagner de la vitesse, je te conseille de ne garder qu'un seul antivirus et un seul antispyware !

 

# Je dois t'avertir également que le programme "StyleXP" est très gourmand en ressources !

 

 

 

 

 

En l'occurence, je te propose cette démarche-ci (après n'avoir gardé que Kaspersky) :

 

 

1) Lance un scan complet avec Kaspersky, puis poste le rapport

 

 

2) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche toutes les cases

---> Clique à nouveau sur OK

 

 

3) Poste un nouveau rapport HijackThis

 

 

Bonne chance à toi !

 

 

*** Il est probable que ce soit Kaspersky qui ait buggé ; dans ce cas, il faudra le désinstaller / réinstaller...

*** Les logiciels de p2p sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

Partager ce message


Lien à poster
Partager sur d’autres sites

avp.exe est le processus de l'antivirus Kaspersky et tu as deux processus car l'un gère le programme, et l'autre la mise à jour de celui-ci.

 

Si tu as configuré manuellement le niveau de sécurité de ton antivirus, remets-le par défaut car en niveau élevé, kaspersky scanne en profondeur une multitude de fichiers, donc une bonne partie inutile.

Partager ce message


Lien à poster
Partager sur d’autres sites

Voici mon rapport de scan Kaspersky

 

Protection

----------

Total analysés : 336019

Infectés : 0

Non traités : 0

Attaques bloquées : 0

Lancement : 16/12/2006 09:40:26

Durée : 01:13:43

 

 

Infectés

--------

Etat Objet

---- -----

 

 

Evènements

----------

Heure Evènement

----- ---------

14/12/2006 17:17:01 Il est conseillé de procéder à une analyse complète de l'ordinateur.

14/12/2006 17:17:02 La protection de votre ordinateur fonctionne.

14/12/2006 17:17:04 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.

14/12/2006 17:17:05 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.

14/12/2006 17:17:06 Il est indispensable de redémarrer l'ordinateur afin de finaliser l'installation des nouveaux composants de la protection ou leur mise à jour.

14/12/2006 17:23:50 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.

14/12/2006 17:25:23 Il est conseillé de procéder à une analyse complète de l'ordinateur.

14/12/2006 17:25:24 La protection de votre ordinateur fonctionne.

14/12/2006 18:10:33 La mise à jour a réussi.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Audio/Click1.ogg: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Audio/High1.ogg: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/autorun.cdd: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Docs/SetupAnyDVD5941.exe: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Docs/SetupCloneCD5281.exe: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Docs/SetupCloneDVD2Slysoft2892.exe: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Docs/SetupCloneDVDmobile1052.exe: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Docs/SetupVirtualCloneDrive5131.exe: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Docs/Slysoft Patch 1.22.exe: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Images/anydvd page.bmp: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Images/blank page.bmp: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Images/clonecd page.bmp: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Images/clonedvd mobile page.bmp: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Images/clonedvd page.bmp: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Images/exit.gif: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Images/topbanner.jpg: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Images/virtual clonedrive page.bmp: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//AutoPlay/Images/virtual clonedrive page_1.bmp: protégé par un mot de passe.

14/12/2006 19:51:15 Le fichier D:\Mes Logiciels\Slysoft Giga Pack\SlySoft Pack.exe//autorun.exe: protégé par un mot de passe.

15/12/2006 00:16:15 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.

15/12/2006 09:28:57 La protection de votre ordinateur fonctionne.

15/12/2006 09:55:57 Une tentative du processus avec le PID 1608 obtention de l'accès au processus Kaspersky Internet Security avec le PID 680 a été bloquée. Cela est le résultat de l'auto-défense.

15/12/2006 09:55:58 Une tentative du processus avec le PID 1608 obtention de l'accès au processus Kaspersky Internet Security avec le PID 640 a été bloquée. Cela est le résultat de l'auto-défense.

15/12/2006 16:33:54 La protection de votre ordinateur fonctionne.

15/12/2006 17:07:20 Une tentative du processus avec le PID 3852 obtention de l'accès au processus Kaspersky Internet Security avec le PID 1916 a été bloquée. Cela est le résultat de l'auto-défense.

15/12/2006 17:07:20 Une tentative du processus avec le PID 3852 obtention de l'accès au processus Kaspersky Internet Security avec le PID 652 a été bloquée. Cela est le résultat de l'auto-défense.

15/12/2006 18:10:35 La mise à jour a réussi.

15/12/2006 20:43:47 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.

16/12/2006 09:04:01 La protection de votre ordinateur fonctionne.

16/12/2006 09:18:34 Une tentative du processus avec le PID 1840 obtention de l'accès au processus Kaspersky Internet Security avec le PID 872 a été bloquée. Cela est le résultat de l'auto-défense.

16/12/2006 09:21:10 La protection de votre ordinateur ne fonctionne pas. Il est conseillé de réactiver la protection.

16/12/2006 09:22:39 La protection de votre ordinateur fonctionne.

16/12/2006 09:23:36 Une tentative du processus avec le PID 1020 obtention de l'accès au processus Kaspersky Internet Security avec le PID 816 a été bloquée. Cela est le résultat de l'auto-défense.

16/12/2006 09:23:37 Une tentative du processus avec le PID 1020 obtention de l'accès au processus Kaspersky Internet Security avec le PID 588 a été bloquée. Cela est le résultat de l'auto-défense.

16/12/2006 09:30:17 Une tentative du processus avec le PID 3344 obtention de l'accès au processus Kaspersky Internet Security avec le PID 816 a été bloquée. Cela est le résultat de l'auto-défense.

16/12/2006 09:30:17 Une tentative du processus avec le PID 3344 obtention de l'accès au processus Kaspersky Internet Security avec le PID 588 a été bloquée. Cela est le résultat de l'auto-défense.

16/12/2006 09:40:26 La protection de votre ordinateur fonctionne.

 

 

Journaux

--------

Composant Etat Début Fin Taille

--------- ---- ----- --- ------

Anti-Hacker En exécution 16/12/2006 09:40:26 0 octet(s)

Anti-Spam En exécution 16/12/2006 09:40:26 18.5 Ko

Anti-Escroc En exécution 16/12/2006 09:40:26 74.9 Ko

Défense Proactive En exécution 16/12/2006 09:40:26 634.4 Ko

Antivirus Fichiers En exécution 16/12/2006 09:40:26 842.3 Ko

Antivirus Courrier En exécution 16/12/2006 09:40:26 16.1 Ko

Antivirus Internet En exécution 16/12/2006 09:40:26 726.6 Ko

Analyse terminée 16/12/2006 09:40:48 16/12/2006 10:45:58 66.6 Mo

Analyse des objets de démarrage terminée 16/12/2006 09:42:26 16/12/2006 09:42:58 697.2 Ko

 

 

Quarantaine

-----------

Etat Objet Taille Ajouté

---- ----- ------ ------

 

 

Dossier de sauvegarde

---------------------

Etat Objet Taille

---- ----- ------

 

 

et mon rapport Hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 10:56:50, on 16/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\WINDOWS\system32\umonit.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\adslTV\adslTV.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Vundo.exe.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.java.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe

O4 - HKLM\..\Run: [soundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [uMonit] C:\WINDOWS\system32\umonit.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - AppInit_DLLs: wbsys.dll,"C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll"

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WBSrv - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

 

merci de votre aide

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir AzertyX,

 

*** Il n'y a plus rien de mauvais dans tes rapports ! ***

 

--> Rencontres-tu encore des problèmes ?

--> Depuis quand ton PC est-il devenu plus lent ? Qu'avais-tu installé avant ?

 

 

Si ton PC est encore lent, je tu suggérerais ceci :

 

 

1) Dans "Démarrer", "Panneau de configuration", "Ajout / Suppression de programmes", désinstalle complètement Kaspersky Internet Security

 

 

2) Redémarre

 

 

3) Télécharge les programmes suivants (mets-les sur ton bureau) :

 

 

4) Installe et exécute "RegCleaner" :

  • Clique ensuite sur "Tools" et choisis l'option "Registry Cleanup"
  • Valide ensuite "Automatic Registry Cleaner"
  • Quand la recherche est terminée, clique sur "Select" (ALL) et valide "Remove Selected"

 

 

5) installe et exécute "Cleanup"

  • Lance le programme et clique sur "Cleanup", puis sur "NON" pour rendre le nettoyage effectif

 

 

6) Ré-installe Kaspersky en suivant les instructions à l'écran...

 

 

---> Dis-nous ce qu'il en est, tes lenteurs ne sont probablement pas dûes à une infection...

 

 

Bonne soirée à toi !

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×