Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Pop-up et Ralentissement Pc (Autre sujet)

<<<1>>>

[Page 1 sur 1 - 6 messages]
Informations Messages

yoshy92

Avatar de yoshy92
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 15 Juillet 2007 à 10h57

Voila Je refais un Topic similaire pour ne pas s'embrouilller dans l'autre .

J'ai déja lu et fait quelque désinfection et scan et je voudrai savoir si mon Pc a Encore des Spyware ( je ne vois plus les pop-ups mais mon ordi est comme meme plus lent que d'habitude ):
voila le rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 10:57:06, on 15/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\Private Folder\PrfldSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Windows\LClock\LClock.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Documents And Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F060A27-41A1-47A1-83B5-9DB45C6F6A3B} - C:\WINDOWS\system32\awtqr.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LClock] \Windows\LClock\LClock.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stag ... Plugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{462AF4FE-49CB-4F8F-B6A1-E4E2FA5AF456}: NameServer = 194.117.200.10 194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\WINDOWS\Private Folder\PrfldSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Voila:-P Merci D'avance
Sourire

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 15 Juillet 2007 à 11h26

BonjourClin d'oeil

A priori tu as juste quelques restes.

Tu n'as pas de firewall, c'est la protection élémentaire pour un minimum de sécurité sur ta machine...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Zone alarm, parefeu gratuit et performant :


Kerio Personnal Firewall très bon et gratuit aussi :


Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :


Outpost



=====================

Désinstalle par Ajout/Suppression de programmes le programme suivant, si présent :
Flashget

=====================

Clique sur Démarrer --> Exécuter --> Saisie ensuite ce qui suit :

Code

SC stop IDriverT


Valide en cliquant sur Ok.
Recommence l'opération en saisissant ceci :

Code

SC delete IDriverT



=====================

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {7F060A27-41A1-47A1-83B5-9DB45C6F6A3B} - C:\WINDOWS\system32\awtqr.dll (file missing)
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)


Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

======================

    [*:1djn7k6b]Télécharge DiagHelp de Malekal_morte sur ton bureau :[/*:m:1djn7k6b]
    [*:1djn7k6b]Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout.[/*:m:1djn7k6b]
    [*:1djn7k6b]Un nouveau dossier chercher va être créé DiagHelp.[/*:m:1djn7k6b]
    [*:1djn7k6b]Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître).[/*:m:1djn7k6b]
    [*:1djn7k6b]Une fenêtre va s'ouvrir, choisis l'option 1.[/*:m:1djn7k6b]
    [*:1djn7k6b]L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.[/*:m:1djn7k6b]
    [*:1djn7k6b]Copie/colle le rapport ici[/*:m:1djn7k6b]



======================

    [*:1djn7k6b]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1djn7k6b]
    [*:1djn7k6b]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:1djn7k6b]
    [*:1djn7k6b]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1djn7k6b]
    [*:1djn7k6b]Patiente pendant l'installation des Mises à jour.[/*:m:1djn7k6b]
    [*:1djn7k6b]Choisis par la suite l'analyse du Poste de travail[/*:m:1djn7k6b]
    [*:1djn7k6b]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1djn7k6b]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

=======================

Poste moi le rapport de diaghelp, celui de KasperskyOnline et un nouveau hijackthis.

Bon dimancheClin d'oeil

 

yoshy92

Avatar de yoshy92
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 16 Juillet 2007 à 12h29

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 16 Juillet 2007 à 19h23

Bonsoir Hello

    [*:1c895l5f]Analyse ce fichier uoeqghha.ini chez virustotal :
    http://www.virustotal.com/xhtml/virustotal_en.html [/*:m:1c895l5f]
    [*:1c895l5f]Clique sur parcourir localise le fichier sur ton disque dur ( C:\WINDOWS\System32\uoeqghha.ini ) et clique sur send.[/*:m:1c895l5f]
    [*:1c895l5f]Attend le rapport et colle le dans ta prochaine réponse[/*:m:1c895l5f]



Fais de meme pour tous les fichiers suivants :
C:\WINDOWS\System32\anqphkks.ini
C:\WINDOWS\System32\kcojchin.ini
C:\WINDOWS\System32\sxmrkpsf.ini
C:\WINDOWS\System32\vfxoryvr.ini
C:\WINDOWS\System32\swreg.exe
C:\WINDOWS\System32\pdnvhkbv.ini
C:\WINDOWS\System32\fhpmoeut.ini
C:\WINDOWS\System32\bjpssanr.ini
C:\WINDOWS\System32\byucrkye.ini

====================

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.


    [*:1c895l5f]Double-clique VundoFix.exe afin de le lancer[/*:m:1c895l5f]
    [*:1c895l5f]Clique sur le bouton Scan for Vundo[/*:m:1c895l5f]
    [*:1c895l5f]Lorsque le scan est complété, clique sur le bouton Remove Vundo[/*:m:1c895l5f]
    [*:1c895l5f]Une invite te demandera si tu veux supprimer les fichiers, clique YES[/*:m:1c895l5f]
    [*:1c895l5f]Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers[/*:m:1c895l5f]
    [*:1c895l5f]Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK[/*:m:1c895l5f]
    [*:1c895l5f]Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse[/*:m:1c895l5f]


Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Poste moi les rapports de Virustotal et celui de VundoFix.

Bonne soiréeClin d'oeil

 

yoshy92

Avatar de yoshy92
5 messages
Neurone isolé
Neurone isolé

Lien direct Le 17 Juillet 2007 à 12h26

Bonjour

Voici Le Rapport de:
File uoeqghha.ini_ received on 07.17.2007 12:08:51 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 2.
Estimated start time is between 46 and 66 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.14.0 2007.07.17 no virus found
AntiVir 7.4.0.42 2007.07.17 no virus found
Authentium 4.93.8 2007.07.17 no virus found
Avast 4.7.997.0 2007.07.16 no virus found
AVG 7.5.0.476 2007.07.16 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.16 no virus found
ClamAV devel-20070416 2007.07.17 no virus found
DrWeb 4.33 2007.07.17 no virus found
eSafe 7.0.15.0 2007.07.16 no virus found
eTrust-Vet 30.8.3789 2007.07.17 no virus found
Ewido 4.0 2007.07.17 no virus found
FileAdvisor 1 2007.07.17 no virus found
Fortinet 2.91.0.0 2007.07.17 no virus found
F-Prot 4.3.2.48 2007.07.17 no virus found
Ikarus T3.1.1.8 2007.07.17 no virus found
Kaspersky 4.0.2.24 2007.07.17 no virus found
McAfee 5075 2007.07.16 no virus found
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2402 2007.07.17 no virus found
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 no virus found
Sophos 4.19.0 2007.07.16 no virus found
Sunbelt 2.2.907.0 2007.07.16 no virus found
Symantec 10 2007.07.17 no virus found
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.16 no virus found
VirusBuster 4.3.23:9 2007.07.16 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 no virus found


File anqphkks.ini_ received on 07.17.2007 12:28:18 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 2.
Estimated start time is between 46 and 66 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.

Print results Print
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:

Antivirus Version Last Update Result
AhnLab-V3 2007.7.14.0 2007.07.17 no virus found
AntiVir 7.4.0.42 2007.07.17 no virus found
Authentium 4.93.8 2007.07.17 no virus found
Avast 4.7.997.0 2007.07.16 no virus found
AVG 7.5.0.476 2007.07.16 no virus found
BitDefender 7.2 2007.07.17 no virus found
CAT-QuickHeal 9.00 2007.07.16 no virus found
ClamAV devel-20070416 2007.07.17 no virus found
DrWeb 4.33 2007.07.17 no virus found
eSafe 7.0.15.0 2007.07.16 no virus found
eTrust-Vet 30.8.3789 2007.07.17 no virus found
Ewido 4.0 2007.07.17 no virus found
FileAdvisor 1 2007.07.17 no virus found
Fortinet 2.91.0.0 2007.07.17 no virus found
F-Prot 4.3.2.48 2007.07.17 no virus found
Ikarus T3.1.1.8 2007.07.17 no virus found
Kaspersky 4.0.2.24 2007.07.17 no virus found
McAfee 5075 2007.07.16 no virus found
Microsoft 1.2704 2007.07.17 no virus found
NOD32v2 2402 2007.07.17 no virus found
Norman 5.80.02 2007.07.17 no virus found
Panda 9.0.0.4 2007.07.17 no virus found
Sophos 4.19.0 2007.07.16 no virus found
Sunbelt 2.2.907.0 2007.07.16 no virus found
Symantec 10 2007.07.17 no virus found
TheHacker 6.1.7.148 2007.07.16 no virus found
VBA32 3.12.2 2007.07.16 no virus found
VirusBuster 4.3.23:9 2007.07.16 no virus found
Webwasher-Gateway 6.0.1 2007.07.17 no virus found

J'éditerai au Fur et à Mesure

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 17 Juillet 2007 à 23h43

BonsoirClin d'oeil

Dans les rapports, il devrait aussi y'avoir les MD5 et SHA ... merci

 

<<<1>>>

[Page 1 sur 1 - 6 messages]