Bonjour,
Depuis quelques jours mon pc rame quand je suis sur internet,il met un temps fou a ouvrir les pages internet et parfois se met a m'ouvrir une trentaine de pages que je dois alors fermer une par une!J'ai aussi des problemes avec les messages sur msn et yahoo.J'ai analyser avec avast, ad-adware et Ccleaner mais rien trouvé!J'ai donc fait une analyse hijackthis mais ne sais pas comment l'interpreter,pouvez vous m'aider svp?
windows xp SP2
MSI intel pentium processor 1.73GHz- 512Mo ram
Merci beaucoup!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:23:30, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\vsnp2uvc.exe
C:\Program Files\Hercules\DualPix Exchange\CamService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HDD Thermometer\HDD Thermometer.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\MSI\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\DualPix Exchange\CamService.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Program Files\HDD Thermometer\HDD Thermometer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
End of file - 8117 bytes
Configuration: Windows XP
Internet Explorer 6.0
Bonjour,
Je ne pense pas à un virus.
Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.
Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.
IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.
Lorsque le scan est terminé, clique sur Copy.
Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
Répondre à Angeldark
ok je vais faire ça,merci de ton aide!mais est ce que je dois arreter avast aussi qd je fais ça?et que veux tu dire par"Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.".je dois le laisser continuer c'est ça??excuse moi je ne suis vraiment pas douée pour tout ça!merci encore
Désactive Avast! pendant le scan.
Répondre à Angeldark
bon j'ai fais ce que tu m'as dit mais je n'ai pas trouvé le bloc note...j'ai fais un copier coller mais je ne suis pas sure que c'est ça dont tu avais besoin....
GMER 1.0.14.14116 - http://www.gmer.net
Rootkit scan 2008-02-13 15:53:08
Windows 5.1.2600 Service Pack 2
---- Files - GMER 1.0.14 ----
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\ACCRT\ACCESSRT.CAB 35373804 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\ACCRT\ACCESSRT.MSI 1674240 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\OWC10\SETUP.EXE 420440 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\OWC10\SETUP.INI 2924 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\OWC11\SETUP.EXE 420440 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\OWC11\SETUP.INI 2928 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\SETUP\OSE.EXE 89136 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\SETUP\OWC10.XML 3291 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\SETUP\OWC11.XML 3687 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\SETUP\PRO11.XML 22567 bytes
File C:\Documents and Settings\zzz\Mes documents\logiciels\office\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath. patch\microsoft office 2003.fr.1 cd.word.exel.outlok.access.power point.publisher.infopath.+patch\FILES\SETUP\SETUP.INI 2938 bytes
---- EOF - GMER 1.0.14 ----
Tu n'es pas infecté.
Désinstalle correctement Avast! pour le remplacer par AntiVir.
Pourquoi changer ? Avast! vs AntiVir
Fais un scan complet puis poste le rapport en fin d'analyse.
AIDE : Tutorial sur l'antivirus AntiVir Personal Edition Classic
Répondre à Angeldark
merci beaucoup de t'etre occupé de mon cas!J'avais avast! avant puis je suis passé a antivir mais n'est pas été trés convaincue,donc je suis revenue a avast!...Si je fais un scan avec avast! et que je le poste ici, c'est ps pareil??Si je ne suis pas infecté alors je ne comprends pas d'ou peut venir ce probleme avec internet???
Tu as le comparatif ?
Répondre à Angeldark
je viens de lire le comparatif et c'est vrai que apparement il n'y a pas photo!mais il me semble que lorsque j'avais antivir les mise a jour ne se fesait pas automatiquement,ou quelque chose comme ça...Peut tu me dire le meilleur site pour telecharger antivir et quel anti-spyware est le mieux??merci encore!
je viens de lire le comparatif et c'est vrai que apparement il n'y a pas photo!mais il me semble que lorsque j'avais antivir les mise a jour ne se fesait pas automatiquement,ou quelque chose comme ça...Peut tu me dire le meilleur site pour telecharger antivir et quel anti-spyware est le mieux??merci encore!
Normalement le problème de MaJ est corrigé.
Répondre à Angeldark
Je vais essayer de telecharger antivir alors.Je sais ps si tu va pouvoir me renseigner mais j'ai desactivé les pare feux windows et j'ai l'impression que ça va un peu mieux..c'est toujours trés lent a s'ouvrir mais un peu moins on dirait..Est ce que ça pourrait venir de la aussi???Merci encore!!
Je vais essayer de telecharger antivir alors.Je sais ps si tu va pouvoir me renseigner mais j'ai desactivé les pare feux windows et j'ai l'impression que ça va un peu mieux..c'est toujours trés lent a s'ouvrir mais un peu moins on dirait..Est ce que ça pourrait venir de la aussi???Merci encore!!
Ton problème de lenteur n'est pas lié à un virus.
Répondre à Angeldark
Il y a 1659 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
