Se connecter / S'enregistrer
Votre question

Mon pc rame dans l'affichage des pages web

Tags :
  • web
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juin 2006 20:46:40

Bonjour a tous!

Mon pc a beaucoup de mal d'afficher certaines pages web, cela est-il du a une quelconque infection?
J'ai effectuer les scan Ewido/Ad aware/Spybot/et mon antivirus AVAST, mais les difficultés persistent.
Voici une copie du rapport de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 20:35:31, on 08/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\asuskbservice.exe
D:\Avast\aswUpdSv.exe
D:\Avast\ashServ.exe
D:\TEST\Ewido\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\Explorer.EXE
D:\Avast\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
D:\Look'n'Stop\looknstop\looknstop.exe
D:\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
D:\Emule\Emule1\emule.exe
D:\Firefox\firefox.exe
C:\Program Files\MSI\i-Speeder\i-Speeder.exe
D:\TEST\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ytgvyotpnuiikybrgouakcbw.info/C6HawUGJ5czJCk...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poagehmsfqncvsjwhvblo.uk/C6HawUGJ5cwaO2jmV8/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\Avast\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "D:\Look'n'Stop\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [SsAAD.exe] D:\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [01new] C:\DOCUME~1\PIERRE~1.MAI\APPLIC~1\BITSPL~1\Cdrom mess.exe
O4 - HKCU\..\Run: [Ddre] "C:\DOCUME~1\PIERRE~1.MAI\APPLIC~1\RACLE~1\rundll.exe" -vt yax
O4 - HKCU\..\Run: [Uniblue Registry Booster] D:\Optimisation\Registry Booster\registrybooster.exe /S
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D00F6F2A-F7F0-49B7-B56C-9C2E015E2F97}: NameServer = 212.216.212.112,212.216.172.62
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)
O23 - Service: ASUSKeyboardService - ASUSTeK COMPUTER INC. - C:\WINDOWS\asuskbservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Avast Antivirus\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Avast Antivirus\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - D:\TEST\Ewido\ewido anti-malware\ewidoctrl.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Pourriez vous m'aider a trouver les causes de mes problemes et m'aider a trouver des solutions?

Je vous remercie d'avance! :-D

Autres pages sur : rame affichage pages web

a b 8 Sécurité
8 Juin 2006 20:54:38

Bonsoir,

Citation :
La procédure est longue et en partie en mode sans échec,
imprime ou mets dans un fichier texte les instructions.


Télécharge:

Ccleaner
Installe le dans un répertoire dédié.
Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"

Redémarre en mode sans échec.

- Lance Hijackthis ->Do a system scan only
->Coche les lignes puis clique sur Fix checked:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ytgvyotpnuiikybrgouakcbw.info/C6HawUGJ5czJCk...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.poagehmsfqncvsjwhvblo.uk/C6HawUGJ5cwaO2jmV8/...
O4 - HKCU\..\Run: [01new] C:\DOCUME~1\PIERRE~1.MAI\APPLIC~1\BITSPL~1\Cdrom mess.exe
O4 - HKCU\..\Run: [Ddre] "C:\DOCUME~1\PIERRE~1.MAI\APPLIC~1\RACLE~1\rundll.exe" -vt yax
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=...
O20 - Winlogon Notify: winmxw32 - winmxw32.dll (file missing)

- Assure toi d'avoir accès aux dossiers/fichiers cachés
-> Démarrer
-> Panneau de configuration
-> Options des Dossiers, onglet Affichage :
. Clique sur Afficher les dossiers cachés
. Décoche Masquer les extensions des fichiers dont le type est connu
. Décoche Masquer les fichiers protégés du système d'exploitation

- Suppime ces fichiers/dossiers si existe:
~1 = abreviation

C:\DOCUME~1\PIERRE~1.MAI\APPLIC~1\BITSPL~1\
C:\DOCUME~1\PIERRE~1.MAI\APPLIC~1\RACLE~1\

- Lance un nettoyage Ccleaner
Bouton "Analyse" puis "Lancer le Néttoyage"

- Lance un scan complet avec Ewido
Sauvegarde le rapport sur ton bureau.

Redémarre normalement.

- Fais un scan en ligne Kaspersky
Aide pour les scans en ligne
Sauvegarde puis colle le rapport en fin d'analyse.

- Poste un nouveau rapport Hijackthis + Ewido.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS