[resolu]Pc lent au démarage de windows, pubs intempestives

fanouille · le 14 juin 2007

Voici le nouveau log

Logfile of HijackThis v1.99.1

Scan saved at 12:25:31, on 14/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijakthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC210NC Webcam

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

A priori, je n'ai plus de pubs qui s'ouvrent. En fait si, il y en a encore qui s'ouvre!!!

Que dois-je faire maintenant?

Modifié le 14 juin 2007 par fanouille

fanouille · le 14 juin 2007

Qu'est ce qui me reste à faire maintenant? Les pubs se font rare... ouf!! Modifié le 14 juin 2007 par fanouille

kevin76 · le 14 juin 2007

Bonsoir fanouille,

Voici la marche à suivre, tu devras appliquer la procédure dans l'ordre. S'il y a quelque chose que tu ne comprends pas ou si tu bloques quelque part n'hésite pas à m'en faire part.

Lors du redémarrage en mode sans échec tu n'auras pas accès à Internet, donc copie ces instructions dans un fichier texte et enregistre le afin de le retrouver facilement.

#1 Téléchargement des logiciels

*Créer un nouveau dossier C:\Désinfection afin d'y placer touts les logiciels servant à la désinfection.

*Télécharger Blacklight (de F-Secure); cliquer sur "I ACCEPT" au bas de la page puis cliquer sur "Download Blacklight Beta graphical user interface version". Le sauvegarder dans C:\Désinfection.

*Télécharger CCleaner http://www.ccleaner.com/ccdownload.asp et l'installer (attention à l'installation pense à décocher l'installation de Yahoo toolbar discrètement proposée en plus de CCleaner)

*Télécharger la version d'évaluation d'AVG AntiSpyware (AVG AS):

http://downloads.grisoft.cz/softw/70/filed...up-7.5.0.50.exe

L'installer et la mettre à jour :

Démarrer AVG AS avec l'icône qui se trouve sur ton Bureau.

Cliquer sur Mise à jour,

attendre la fin de cette mise à jour,

puis fermer le programme.

#2 Préparation du système

*Redémarrer le PC, impérativement en mode sans échec,

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

(en cas de problème pour sélectionner le mode sans échec, applique la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

*S'assurer d'avoir accès à touts les fichiers

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer le bouton-radio: Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer a tous les dossiers

#3 Nettoyage

*Lancer AVG AS et cliquer sur Analyse

Puis sur l'onglets Paramètres, pour Actions recommandés sélèctionner Quarantaine.

Revenir a l'onglet Analyser puis cliquer sur Analyse complète du système.

Le scan démarre.

A la fin cliquer sur Appliquer toutes les actions

Puis sur Enregistrer le rapport et pour finir Enregister le rapport sous,enregistrer sur le Bureau.

#4 Vérification du système

Redémarrer en mode "normal"

As-tu toujours des dysfonctionnements ?

A titre de vérification :

*Renommer HijackThis.exe en Scanner.exe (clique droit => Renommer)

Lancer Scanner.exe(Hijackthis) puis Do a system scan and save log

*Lancer Blacklight

Double-cliquer blbeta.exe et accepter la licence; cliquer Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

*Puis poster sur le forum dans le message que tu as déjà ouvert, cliquer sur "répondre" entre "flash" et "nouveau"

Le log de :

AVG AS que tu as enregistré sur le bureau

Hijackthis présent dans le dossier où se trouve Hijackthis

Blacklight présent dans C:\Désinfection

Voila c'est fini pour l'instant, nous verrons pour mettre a jour ton système et le sécuriser dès que ton PC ne montrera plus de signe d'infection.

Bon courage et @+

fanouille · le 15 juin 2007

Salut Kevin,

voici le log de AVG AS: je n'ai pas réussi à cocher mettre en quarantaine car j'ai une grosse écriture en mode sans échec

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

+ Créé à: 14:55:49 15/06/2007

+ Résultat de l'analyse:

:mozilla.101:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

C:\Documents and Settings\fanny et cedric\Cookies\fanny_et_cedric@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.22:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.24:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.

C:\Documents and Settings\fanny et cedric\Cookies\fanny_et_cedric@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.

:mozilla.55:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.102:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyé.

C:\Documents and Settings\fanny et cedric\Cookies\fanny_et_cedric@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.

:mozilla.28:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.20:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\fanny et cedric\Cookies\fanny_et_cedric@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

:mozilla.80:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.

:mozilla.81:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Etracker : Nettoyé.

C:\Documents and Settings\fanny et cedric\Cookies\fanny_et_cedric@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.

:mozilla.79:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.82:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.

:mozilla.87:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.109:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.110:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.111:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.

:mozilla.52:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.99:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\fanny et cedric\Cookies\fanny_et_cedric@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.93:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.94:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.95:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.96:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.

:mozilla.41:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.42:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.43:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.44:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.91:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\fanny et cedric\Cookies\fanny_et_cedric@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.57:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.58:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.59:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.60:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\fanny et cedric\Cookies\fanny_et_cedric@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.88:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.89:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

:mozilla.90:C:\Documents and Settings\fanny et cedric\Application Data\Mozilla\Firefox\Profiles\bmwgkwr5.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

CELUI D'HIJACKTHIS

Logfile of HijackThis v1.99.1

Scan saved at 15:02:55, on 15/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\VM_STI.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\hijakthis\Scanner.exe