Se connecter / S'enregistrer
Votre question

spyware, virus ou autres soucis ? merci davance ;)

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Novembre 2006 19:07:43

Bonjour a tous,

depuis quelques temps jai des soucis avec mon pc...
Demarage tres long, disk qui a l'air de tourner et de travailler souvent meme quand je ne fait rien, etc...

Je me suis donc lancé dans un nettoyage d'automne :

- kaspersky 6
- a-squared
- ad-ware, en mode sans echec car sinon il se lance et se ferme desuite
- spybot - search and destroy, idem en sans echec car plantage des louvertures

Malgres tout ceci, le demarage est toujours aussi long, et je viens de decouvrir un nouveau soucis !

Quand je suis sur firefox, il m'est impossible de taper le mot 'spyware' sous peine de plantage... meme en allant dans une rubrique spyware (ex: telecharger.com) des que jarrive dans la rubrique, boum cest le plantage de ff. Sur IE aucun probleme.

Les soft spybot - s&d et ad-aware subisent le meme sort sauf en mode sans echec...

Quelqu'un a t il un indice a me donner ?:) 

je vous colle le rapport de hijackthis :

  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 18:55:17, on 19/11/2006
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  5.  
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\csrss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\WINDOWS\system32\svchost.exe
  15. C:\WINDOWS\System32\svchost.exe
  16. C:\WINDOWS\system32\svchost.exe
  17. C:\WINDOWS\system32\svchost.exe
  18. C:\WINDOWS\system32\spoolsv.exe
  19. C:\WINDOWS\system32\Ati2evxx.exe
  20. C:\WINDOWS\Explorer.EXE
  21. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
  22. C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
  23. C:\WINDOWS\system32\slserv.exe
  24. C:\WINDOWS\system32\svchost.exe
  25. C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  26. C:\WINDOWS\system32\wdfmgr.exe
  27. C:\WINDOWS\System32\alg.exe
  28. C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
  29. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  30. C:\WINDOWS\SOUNDMAN.EXE
  31. C:\WINDOWS\ALCWZRD.EXE
  32. C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
  33. C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
  34. C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  35. C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  36. C:\Program Files\Picasa2\PicasaMediaDetector.exe
  37. C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
  38. C:\Program Files\Fichiers communs\Microsoft Shared\DAO\svchost.exe
  39. C:\WINDOWS\system32\ctfmon.exe
  40. C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
  41. C:\Program Files\Logitech\MouseWare\system\em_exec.exe
  42. C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
  43. C:\Program Files\a-squared Anti-Malware\a2guard.exe
  44. C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
  45. C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
  46. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  47. C:\Program Files\Internet Explorer\IEXPLORE.EXE
  48. C:\Documents and Settings\jm\Bureau\HijackThis.exe
  49.  
  50. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  51. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
  52. O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  53. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  54. O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  55. O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
  56. O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
  57. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  58. O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
  59. O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
  60. O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  61. O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
  62. O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
  63. O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  64. O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
  65. O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
  66. O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
  67. O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  68. O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
  69. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  70. O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  71. O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
  72. O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
  73. O4 - HKLM\..\Run: [WinLiveUpdate] C:\Program Files\Fichiers communs\Microsoft Shared\DAO\svchost.exe
  74. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  75. O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  76. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  77. O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe
  78. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  79. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
  80. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  81. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
  82. O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
  83. O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
  84. O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
  85. O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
  86. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - <a href="http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127914358875" rel="nofollow" target="_blank">http://update.microsoft.com/windowsupdate/v6/V5Controls...</a>
  87. O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - <a href="http://acs.pandasoftware.com/activescan/as5free/asinst.cab" rel="nofollow" target="_blank">http://acs.pandasoftware.com/activescan/as5free/asinst....</a>
  88. O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - <a href="http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab" rel="nofollow" target="_blank">http://messenger.msn.com/download/MsnMessengerSetupDown...</a>
  89. O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - <a href="http://www.shockwave.com/content/bejeweled2/popcaploader_v6.cab" rel="nofollow" target="_blank">http://www.shockwave.com/content/bejeweled2/popcaploade...</a>
  90. O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - <a href="http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4899/mcfscan.cab" rel="nofollow" target="_blank">http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0...</a>
  91. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  92. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  93. O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
  94. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
  95. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  96. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  97. O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
  98. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  99. O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
  100. O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
  101. O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
  102. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  103. O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
  104. O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
  105. O23 - Service: wampapache - Unknown owner - c:\wamp\apache2\bin\Apache.exe" -k runservice (file missing)
  106. O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe


Autres pages sur : spyware virus soucis merci davance

19 Novembre 2006 20:31:02

Citation :
Tu sais qu'il q'un ordinateur se défragmmente ? Si tu ne le savait pas, maintenant tu le sais :D 
Sa permettera a windows de démarré plus vite et que tu accede plus a t'est fichier.
Je sais sa peut mettre pasmal de temps mais c'est indispensable !
Bon si t'as encore des soussi contacte moi!


OUiii :) 
j'ai oublié de le dire, mais j'ai réalisé un defrag aussi en plus des anti virus et anti spyware ;) 
19 Novembre 2006 21:41:06

Bonsoir,

1/ Télécharge et installe CCleaner

2/ Télécharge et installe AVG Anti-Spyware
Mets-le à jour (Bouton "Mise à jour" en haut puis bouton "Commencer la mise à jour")

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinLiveUpdate] C:\Program Files\Fichiers communs\Microsoft Shared\DAO\svchost.exe


5/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

6/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Program Files\Fichiers communs\Microsoft Shared\DAO\svchost.exe

7/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

8/ Lance AVG Anti-Spyware :
Bouton Analyse
Clique sur l'onglet Paramètres
Clique sur "Actions Recommandées" et sélectionne Quarantaine
Revient à l'onglet Analyser
Clique sur "Analyse complète du système".
A la fin du scan, choisis l'option "Appliquer toutes les actions" en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous..." afin de sauvegarder le rapport sur le bureau.

9/ Redémarre normalement, poste le rapport d'AVG Anti-Spyware ainsi qu'un nouveau rapport HijackThis.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS