Virus ou Spyware ??

 
05/06/2005 20:06 #1
Salut a tous

Depuis 2 jours j'ai quelques soucis mon pc tourne au ralentis et pourtant j'ai deja scané avec norton et aurtre anti spyware mais je ne trouve rien, j'ai egelement fait un scan avec hijackthis. Mais j'avous ce n'est pas tres claire pour un neophite comme moi, alors si quelqu'un pouvait m'eclairer ?
Voila le resultat ??

Logfile of HijackThis v1.99.1
Scan saved at 20:02:46, on 05/06/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\RAMpage\RAMpage.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFAGENT.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\ewido\security suite\securitysuite.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\NORTON~1\NORTON~1\NAVW32.exe
C:\Program Files\AOL 9.0a\waol.exe
C:\Program Files\AOL 9.0a\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
D:\Utilitaite\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" M=500 T=200 S LG D=Y B P="C:\Program Files\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFTRAY.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [WFXSwtch] C:\PROGRA~1\NORTON~1\DelFax\WFXSWTCH.exe
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [MicrosoftAntiSpy] C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "C:\PROGRA~1\FICHIE~1\AOL\AOLSPY~1\AOLSP Scheduler.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm
O8 - Extra context menu item: Traduire cette page - C:\Documents and Settings\Pascal\Application Data\TuneUp Software\TuneUp Utilities\Web\gtranslate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/hardwaredetection.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {E04EAE82-14AD-41CB-BF5A-45556ABB8347} (WebCoachDownload Class) - http://esupport.aol.fr/fr/engine/aolcinst_fr_fr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA78E5CA-3890-4DB5-9C0C-EA9B5F6D55CE}: NameServer = 205.188.146.145
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\MCAFEE.COM\PERSON~1\MPFSERVICE.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

Merci

Cyrius
Inscrit
23/05/2005 22:14
Groupe
Tsonaute confirmé
Messages
339
06/06/2005 06:55 #2
Je ne vois rien de bizarre a part "MarqueurFluoYellow.htm" dont je ne sais pas ce que c'est comme logiciel et aussi que tu est surprotégé.

As tu regardé du coté de ton disque des fois qu'il soit un peu plein ou un peu trop fragmenté?

Des fois une chouille dans un pilote graphique amène un ralentissement du PC.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe
Webmaster
Messages
13965
Publicité
Publicité
anonyme
06/06/2005 07:41 #3
Ben pour ma part j'ai une question a te poser..As tu des fois comme je le pense "2 antivirus et 2 firwall" ?? je vois, MCAFEE, NORTON, de plus je vois que tu tourne avec AOL et dans AOL il y a un "anti spy un anti virus" et un "firewall" donc cela fait "3 firwall (norton , xp , AOL)et 3 anti virus, MCAFEE, NORTON + celui d'AOL", de plus en cherchant sur le web je viens de m'appercevoir qu'"ewido" est aussi un anti spy alors ne cherche pas de réponse ailleurs, tu est beaucoup trop protégé enfin pour ma part c'est ce que je pense ....

La pilule BLEUE, ou La pilule ROUGE ??
Morpheus[TSO]
Inscrit
25/08/2002 12:27
De
NEBUCHADNEZZAR
Groupe
Tsonaute confirmé
Messages
545
06/06/2005 09:56 #4
j'ai vraiment la tête dans le cul ce matin, je n'avais pas fait attention. En effet il semble que tu ai pas mal de protections actives.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe
Webmaster
Messages
13965
06/06/2005 10:27 #5
Effectivement je suis surprotege mais j'ai toujours eux tout ces protections sans soucis jusqu'a y a 2 jours et coté dd il est loin d'etre plein et est defragmenté regulierement

Cyrius
Inscrit
23/05/2005 22:14
Groupe
Tsonaute confirmé
Messages
339
06/06/2005 11:10 #6
Tu n'as pas installé un logiciel recemment?

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe
Webmaster
Messages
13965
06/06/2005 23:20 #7
Si en effet Power IE qui d'ailleur n'a aucune efficacité et que je viens de virer maitenant je verrais si le probleme perciste.

Cyrius
Inscrit
23/05/2005 22:14
Groupe
Tsonaute confirmé
Messages
339
07/06/2005 08:17 #8
Je ne pensais pas a lui il est bien utile pour bloquer internet et empecher les changements de registre du main page.
Non, je voyais quelque chose comme un driver vidéo ou son un truc dans ce genre.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe
Webmaster
Messages
13965
07/06/2005 15:28 #9
Non je n'ai rien installé d'autre, mais depuis que j'ai viré power IE ca a l'aire de mieux tourner. Pour en revenir a lui desolé mais il est totalement inefficace j'ai beau bloque la page de demarage sur celle d'aol, et j'ai toujours celle d'MSN qui reviens. Enfin passons pour le moment ca tourne. Je flippé deja d'avoir choppé une M...

Merci quand meme.

Cyrius
Inscrit
23/05/2005 22:14
Groupe
Tsonaute confirmé
Messages
339
07/06/2005 18:29 #10
la page msn revient car quand tu as installé msn7 tu as du valider l'ensemble, la barre, la page...
Si cela se trouve c'est le doublon que power n'a pas aimé et le fait qu'MSN veuille a chaque fois revenir

L'important c'est que cela fonctionne et comme tu le dis que tu n'ai pas de m###e.

Quand tu montres la lune du doigt, l'imbécile regarde le doigt.
cthierry
Inscrit
12/07/2002 08:37
De
Seine et Marne
Groupe
Webmaster
Messages
13965
 
Vous avez trouvé cette réponse utile ? Partagez-la !