Sujet Précédent Sujet Suivant

PC beaucoup trop lent

chonchon -  
 chonchon -
Bonjour à tous,

Voici mon souci: Mon pc portable MSI avec vista est trop lent au démarrage ainsi que pour s'arreter depuis quelques jours.
Lorsque je fais demarrer_ arreter,il reste plus d'une minute sur arret en cours avec le rond qui tourne, puis ce rond s'arrete,l'écran devient noir pendant plus de 2 minutes avant de s'etteindre et parfois c'est bien plus long encore.
Il est plus lent qu'avant et cela ne me semble pas normal.
Après quelques recherches sur le Web et des scans avec Spybot, Malwarebytes plus antivirus sans rien trouver mais rien ne semble avoir changé.
Je poste donc un log Hijackthis pour qu'on m'aide au diagnostic (infection ou peut etre problème matériel).
J'ai suivi un tuto et j'espère avoir réussi car c'est la 1ère fois.Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:10, on 22/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Sandboxie\SbieCtrl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SandboxieControl] "C:\Program Files\Sandboxie\SbieCtrl.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe
A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
refais juste un hijack, pour regarder.
0
chonchon
 
Salut toto,
Voila le rapport Hijack
Merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:43:08, on 31/12/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Ponte\Desktop\ScanHijac\HJT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - C:\Program Files\Netcraft Toolbar\nctb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\Windows\system32\lxdicoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
0
chonchon > chonchon
 
Bonjour toto,
Bonne et heureuse année à toi.

Mon pc semble s'arrêter maintenant normalement, mais hier j'ai remarqué que mon UC était utilisé pratiquement à 100%.
pourtant j'avais que le navigateur Firefox ouvert sur CCM. il en prenait une grande partie, et le processus "svchost.exe"dans "service réseau" quasiment le reste. ça semble louche non?
T'as une idée là dessus?

Merci à toi.
0
Réponse 22 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
bonjour

ton pc pc fonctionne correcetement?

pour comodo tu as du installer la version avec l antivirus , je te conseille de le desinstaller et ne prendre que le pare feu comodo.
car un seul antivirus et un pare feu sur un ordi.

met tes programmes a jour si ce n est pas encore fait.
0
chonchon
 
D'accord je vais faire ça.
0
Réponse 23 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
il y a du bizarre , lorsque l uc est utilise a 100% c est pas bon signe.

pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
chonchon
 
Je t'envoie le rapport ComboFix
Merci.

ComboFix 08-12-31.01 - Ponte 01/01/2009 15:01:35.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.959.509 [GMT 1:00]
Lancé depuis: c:\users\Ponte\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-01 au 2009-01-01 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-01 13:09 --------- d-----w c:\programdata\Lx_cats
2009-01-01 11:08 --------- d-----w c:\program files\COMODO
2008-12-31 13:18 --------- d-----w c:\program files\SIW
2008-12-31 10:31 25,104 ----a-w c:\windows\system32\drivers\cmdhlp.sys
2008-12-31 10:31 147,192 ----a-w c:\windows\System32\guard32.dll
2008-12-31 10:30 99,344 ----a-w c:\windows\system32\drivers\cmdguard.sys
2008-12-30 19:52 --------- d-----w c:\programdata\Avira
2008-12-30 19:52 --------- d-----w c:\program files\Avira
2008-12-30 17:37 --------- d-----w c:\users\Ponte\AppData\Roaming\Comodo
2008-12-30 17:29 --------- d-----w c:\programdata\comodo
2008-12-30 14:40 249,592 ----a-w c:\windows\System32\cssdll32.dll
2008-12-29 17:20 --------- d-----w c:\users\Ponte\AppData\Roaming\Logitech
2008-12-29 14:51 --------- d-----w c:\users\Ponte\AppData\Roaming\Logitech
2008-12-29 14:50 0 ---ha-w c:\windows\system32\drivers\Msft_Kernel_LHidFilt_01005.Wdf
2008-12-29 14:49 --------- d-----w c:\programdata\Logitech
2008-12-29 14:49 --------- d-----w c:\program files\Common Files\Logishrd
2008-12-29 14:48 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-29 14:48 --------- d-----w c:\program files\Logitech
2008-12-29 14:36 --------- d-----w c:\program files\7-Zip
2008-12-29 11:15 --------- d-----w c:\program files\FindyKill
2008-12-24 12:43 --------- d-----w c:\programdata\F-Secure
2008-12-24 10:41 --------- d-----w c:\programdata\Nero
2008-12-23 14:23 --------- d-----w c:\program files\CCleaner
2008-12-21 17:47 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2008-12-19 21:57 --------- d-----w c:\programdata\Spybot - Search & Destroy
2008-12-18 18:42 --------- d-----w c:\program files\Wondershare
2008-12-17 18:55 --------- d-----w c:\users\Ponte\AppData\Roaming\uTorrent
2008-12-17 11:00 --------- d-----w c:\users\Ponte\AppData\Roaming\Nero
2008-12-17 10:35 --------- d-----w c:\program files\uTorrent
2008-12-17 09:07 --------- d-----w c:\programdata\Acronis
2008-12-15 19:07 --------- d-----w c:\program files\MSXML 4.0
2008-12-15 18:57 --------- d-----w c:\users\PonteAppData\Roaming\Nero
2008-12-15 09:53 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-15 09:50 --------- d-----w c:\program files\Netcraft Toolbar
2008-12-14 12:59 --------- d-----w c:\users\Ponte\AppData\Roaming\Convivea
2008-12-14 12:59 --------- d-----w c:\program files\Bit Che
2008-12-13 13:41 --------- d-----w c:\users\Ponte\AppData\Roaming\Convivea
2008-12-10 19:25 --------- d-----w c:\program files\Windows Mail
2008-12-07 19:32 --------- d-----w c:\users\Ponte\AppData\Roaming\F-Secure
2008-12-04 19:55 25,992 ----a-w c:\windows\System32\pgdfgsvc.exe
2008-12-03 18:52 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-03 18:52 15,504 ----a-w c:\windows\system32\drivers\mbam.sys
2008-11-30 09:05 --------- d-----w c:\users\Ponte\AppData\Roaming\Malwarebytes
2008-11-29 19:42 --------- d-----w c:\users\Ponte\AppData\Roaming\Malwarebytes
2008-11-29 19:41 --------- d-----w c:\programdata\Malwarebytes
2008-11-27 21:42 --------- d-----w c:\users\Ponte\AppData\Roaming\XnView
2008-11-24 17:23 --------- d-----w c:\program files\WinDirStat
2008-11-24 11:57 --------- d-----w c:\users\Ponte\AppData\Roaming\Foxit
2008-11-17 17:58 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-16 14:30 --------- d-----w c:\program files\Driver Cleaner Pro
2008-11-16 13:57 --------- d-----w c:\programdata\ma-config.com
2008-11-16 13:57 --------- d-----w c:\program files\ma-config.com
2008-11-13 20:40 --------- d-----w c:\program files\VirusTotalUploader
2008-11-07 15:38 84,496 ----a-w c:\windows\System32\KemXML.dll
2008-11-07 15:38 170,512 ----a-w c:\windows\System32\kemutb.dll
2008-11-07 15:38 145,936 ----a-w c:\windows\System32\KemUtil.dll
2008-11-07 15:38 117,264 ----a-w c:\windows\System32\KemWnd.dll
2008-11-07 15:37 301,656 ----a-w c:\windows\System32\BtCoreIf.dll
2008-11-01 21:22 --------- d-----w c:\program files\JkDefrag
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-28 20:25 9,728 ----a-w c:\windows\System32\RtNicProp32.dll
2008-10-26 17:23 13,213 ----a-w c:\users\Ponte\AppData\Roaming\nvModes.dat
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-16 04:47 827,392 ----a-w c:\windows\System32\wininet.dll
2008-10-10 13:46 69,632 ----a-w c:\windows\KHALMNPR.Exe
2008-10-04 07:48 13,025 ----a-w c:\users\Ponte\AppData\Roaming\nvModes.dat
2008-09-10 09:01 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cfp.exe" [31/12/2008 11:30 1797880]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/06/2008 13:28 266497]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= c:\windows\system32\guard32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/u\[u]0/u

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Logitech SetPoint.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
--a------ 12/06/2008 13:28 266497 c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FaxCenterServer]
--a------ 07/05/2007 19:10 312240 c:\program files\Lexmark Fax Solutions\fm3032.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdiamon]
--a------ 05/03/2007 13:40 20480 c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\lxdimon.exe]
--a------ 07/05/2007 19:07 435120 c:\program files\Lexmark 3500-4500 Series\lxdimon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 18/10/2007 10:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 22/11/2006 08:29 7757824 c:\windows\System32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a------ 22/11/2006 08:29 81920 c:\windows\System32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
--a------ 22/11/2006 08:29 90191 c:\windows\System32\nvsvc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
--a------ 27/08/2008 17:26 202240 c:\program files\Windows Media Player\wmpnscfg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
--a------ 10/10/2008 14:46 69632 c:\windows\KHALMNPR.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
--a------ 09/11/2006 03:57 3784704 c:\windows\RtHDVCpl.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 1 (0x1)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{15218713-A2F8-4740-BF71-BE6BFF6A1374}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{554C9491-1B97-4B3E-88BA-1EC2A0B25359}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{F7B5D0F8-5DD1-43F9-B1D6-103F923EB71F}"= UDP:c:\users\Ponte\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe:
"{0948AE21-479A-4D3C-AB30-9CC38469ADCD}"= TCP:c:\users\Ponte\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe:
"{FE67778D-3DB0-49FA-A9A4-7962FED50500}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable
"{6B8C36B5-0CD4-4ADD-BBBE-5A7A52BD21D4}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxditime.exe:Lexmark Connect Time Executable
"{16968301-83B7-425D-BAE4-59639ADBB77F}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface
"{64ADB177-0569-4F48-93CC-18F56EE0B6D8}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdijswx.exe:Job Status Window Interface
"{3B753DDA-8EC0-4B14-BBAB-662E33355C5F}"= UDP:c:\program files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe:
"{28089884-4F77-44E9-9150-42004B3B5FA8}"= TCP:c:\program files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe:
"{E7DD7DC9-FD26-457E-AA7C-CC8489E6DD49}"= UDP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{E3227498-DD50-4EA9-A66F-2AE73B2944A1}"= TCP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{996D06B4-4849-4FEB-B0CC-4C4D1F4EB437}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window
"{1A596435-44A6-4AF6-9324-E5AEB023D8F8}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window
"{419A730F-EC7F-43B6-B8A8-499F00EBB77B}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{12899403-EFE9-4E89-9712-872D6C5FF1E3}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{847F016F-B7D4-43B2-AC2B-502404259C70}"= UDP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{93E5F715-4E4B-4019-8A61-36CA835D5F91}"= TCP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{8625F226-B0B5-48AD-B7ED-246B73AB0C84}"= UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{95B9F7CC-8A5B-4817-B51E-4AD9DC87A64A}"= TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{AFCD6D21-EDF0-412E-9FC1-95716A3B5F5A}"= UDP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{C36F98B7-47E5-4FB9-8275-DD207522DEF8}"= TCP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{C8D24990-9718-4AFA-84E6-EEF701770151}"= UDP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{78B72470-3FAD-44A5-85E8-085F40659BF0}"= TCP:c:\windows\System32\lxdicoms.exe:Lexmark Communications System
"{A13AF100-645C-4D6E-8C82-C41B35D74C91}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{A28966CE-B019-454C-80AE-385DD0305E49}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe:Lexmark Device Monitor
"{DB5219E4-17F3-4FAA-8C41-E73033B61542}"= UDP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{389BD7A6-964E-490A-84C4-C0A1C60B26E6}"= TCP:c:\program files\Lexmark 3500-4500 Series\App4R.exe:Lexmark Imaging Studio
"{CA4BB182-60DB-4F0F-9E0C-42697DD754D0}"= UDP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{565B94E6-BF7C-4DF5-904F-1481E370B6BC}"= TCP:c:\program files\Lexmark Fax Solutions\FaxCtr.exe:Fax software
"{4E4D60F1-6A31-432E-B92E-51A331DEFB3B}"= UDP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{9C65BDF3-1B26-49BA-95A2-DF9CB7C90DB5}"= TCP:c:\program files\Lexmark 3500-4500 Series\lxdimon.exe:Device Monitor
"{E9EE8ED3-5666-43DD-84CD-30684119F3C1}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window Interface
"{4E766D40-E288-4F27-B4F9-5EF866B47246}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxdipswx.exe:Printer Status Window Interface
"{B56B5CCC-1E11-4DAD-BC6A-9EB10AE0FC76}"= UDP:c:\windows\System32\lxdicfg.exe:Printer Communication System
"{B01703AE-7739-4946-89B2-0F6F16967CB2}"= TCP:c:\windows\System32\lxdicfg.exe:Printer Communication System
"{3E363190-6474-4D81-8728-C1ACF6B6F4C0}"= Disabled:UDP:c:\users\Ponte\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe:
"{F55E9B7E-DC1F-4E71-B62B-99B373BC8219}"= Disabled:TCP:c:\users\Ponte\AppData\Local\Temp\lxdi\wireless\FRENCH\lxdiwpss.exe:
"{93D342AA-3A91-4E21-9476-EE5C5E864DBC}"= Disabled:UDP:c:\program files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe:
"{66E2BEC0-46A1-4D61-9000-58CA26809211}"= Disabled:TCP:c:\program files\Lexmark 3500-4500 Series\Wireless\lxdiwpss.exe:
"{24D0D2B7-38B9-4331-84A9-0EA5662EBF04}"= Disabled:UDP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{893A7AEB-8946-4EE8-9B9C-6C2293E048C6}"= Disabled:TCP:c:\program files\Abbyy FineReader 6.0 Sprint\Scan\ScanMan6.exe:ABBYY FineReader
"{399A1541-6E06-47A1-955A-48AB488D8140}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{C4DE4546-B24C-4BAE-B35C-F6E131CDB968}"= UDP:48113:LocalSubnet:LocalSubnet:maconfig_tcp
"{AEA5AF0F-BF03-459C-AB95-B832534FE398}"= TCP:48113:LocalSubnet:LocalSubnet:maconfig_udp
"{2CA673C2-3CAB-453C-B7D0-93EB258FCC6F}"= UDP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{B75345C4-67D8-4748-8F5D-6C692D084F98}"= TCP:c:\program files\ma-config.com\maconfservice.exe:maconfservice
"{088DA41C-9AAE-40E9-89B9-0FAF08CBE628}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{E41A66FE-B62E-422F-B073-61B8924D547C}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DefaultOutboundAction"= 1 (0x1)
"DefaultInboundAction"= 1 (0x1)

R0 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2005-11-14 34176]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys [2008-12-30 99344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys [2008-12-30 25104]
R2 lxdi_device;lxdi_device;c:\windows\system32\lxdicoms.exe -service []
R3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\system32\DRIVERS\netr61.sys [2007-05-11 357376]
S2 lxdiCATSCustConnectService;lxdiCATSCustConnectService;c:\windows\system32\spool\DRIVERS\W32X86\3\\lxdiserv.exe [2007-04-26 99248]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-02 195752]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2008-09-10 28224]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-DriverMax - (no file)
MSConfigStartUp-SandboxieControl - c:\program files\Sandboxie\SbieCtrl.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-UpdateStar - c:\users\Ponte\AppData\Roaming\UpdateStar\UpdateStar.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.comodo.com/search/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Ponte\AppData\Roaming\Mozilla\Firefox\Profiles\npk6b98x.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Ask
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101699&gct=&gc=1&q=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 15:05:21
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(636)
c:\windows\system32\guard32.dll

- - - - - - - > 'lsass.exe'(664)
c:\windows\system32\guard32.dll
.
Heure de fin: 01/01/2009 15:08:36
ComboFix-quarantined-files.txt 2009-01-01 14:08:29

Avant-CF: 17 492 066 304 octets libres
Après-CF: 17,755,553,792 octets libres

245 --- E O F --- 2008-12-22 17:22:07
0
Réponse 24 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
comment fonctionne ton ordi maintenant?
0
chonchon
 
Je dirais qu'il tourne normalement mais l'histoire de l'uc m'inquiète.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
VA EN MODE SANS ECHEC ET DEMANDE UNE REPARATION DE TON SYSTEME.
0
chonchon
 
OK je ferais dans un moment, il y a besoin du dvd?
0
chonchon > chonchon
 
Je ne suis pas sûr d'avoir fait comme il le fallait ce que tu m'as demandé en mode sans echec car j'ai pas vu la formule
"réparation system" et j'ai la trouille de faire des bêtises.

Pour le processus svchost.exe: "Service Réseau" il me prends par moments pratiquement toute mes ressources. J'ai vérifié à quels services il correspond et voici la liste qu'il me donne.

Nom Description

Tapisrv Téléphonie
Nlasvc Connaissance des emplacements réseau
KtmRm Service KtmRm pour distributed transaction coodinator
Dnscache Client DNS
cryptsvc Services de chiffrement.

Je me demande si ma ligne téléphonique n'est pas piraté?
Merci de ton aide.
Bonne nuit
0
Réponse 26 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
regarde je ne sais si tu las deja effectue.

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.
0
chonchon
 
Salut toto,
je poste le rapport demandé.
Merci.

SmitFraudFix v2.388

Rapport fait à 11:50:07,90, 02/01/2009
Executé à partir de C:\Users\Ponte\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Windows\system32\lxdicoms.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» \


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ponte


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ponte\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ponte\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Ponte\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\\Windows\\system32\\guard32.dll "


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11g MiniPCI Wireless Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{92AD1AEA-4F10-4B58-BB97-21BCF5E07D56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{92AD1AEA-4F10-4B58-BB97-21BCF5E07D56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{92AD1AEA-4F10-4B58-BB97-21BCF5E07D56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{92AD1AEA-4F10-4B58-BB97-21BCF5E07D56}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 27 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
va dans comodo puis defense + puis view active process list et regarde si tu vois svchost.exe .
0
chonchon
 
J'ai 11 processus "svchost.exe dont celui qui m'interpelle au Pid 1352
0
Réponse 28 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
le programme est signe microsoft.
0
chonchon
 
Oui microsoft corporation
0
Réponse 29 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
Ensuite,
*Rends toi sur ce site :

https://www.virustotal.com/gui/

*Clique sur "Parcourir" et cherche ce fichier : recherche le fichier
*Un rapport va s'élaborer ligne à ligne.
*Attends la fin. Il doit comprendre la taille du fichier envoyé.
*Sauvegarde le rapport avec le bloc-note.
*Copie le dans ta réponse.
*Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton "Reanalyse" le fichier maintena
0
chonchon
 
Là je te demande de m'excuser mais tu me poses une vrai colle.
Le processus se trouve dans le gestionnaire des tâches et j'ai vraiment pas la moindre idée de ce qu'il faut faire pour le
chercher et l'envoyer.
Par contre en dernier recours, je peux peut etre dans propriété onglet sécurité refuser la lecture et l'exécution et voir ce que cela donne.
Donnes moi ton avis sur cette possibilité.
Merci.
0
Réponse 30 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
va sur le site , il te demande un fichier et la tu vas le chercher dans c/windows/system32/svchost.exe
0
chonchon
 
bonjour toto,
Merci de ton aide sinon j'aurai jamais eu l'idée de faire tout ça.
voici donc le rapport.

Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
Virus Total
Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
Fichier svchost.exe reçu le 2009.01.03 11:19:27 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/38 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 38 et 55 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.03 -
AhnLab-V3 2008.12.31.0 2009.01.02 -
AntiVir 7.9.0.45 2009.01.02 -
Authentium 5.1.0.4 2009.01.02 -
Avast 4.8.1281.0 2009.01.03 -
AVG 8.0.0.199 2009.01.02 -
BitDefender 7.2 2009.01.03 -
CAT-QuickHeal 10.00 2009.01.03 -
ClamAV 0.94.1 2009.01.03 -
Comodo 866 2009.01.02 -
DrWeb 4.44.0.09170 2009.01.03 -
eTrust-Vet 31.6.6289 2009.01.02 -
Ewido 4.0 2008.12.31 -
F-Prot 4.4.4.56 2009.01.02 -
F-Secure 8.0.14470.0 2009.01.03 -
Fortinet 3.117.0.0 2009.01.03 -
GData 19 2009.01.03 -
Ikarus T3.1.1.45.0 2009.01.03 -
K7AntiVirus 7.10.572 2009.01.02 -
Kaspersky 7.0.0.125 2009.01.03 -
McAfee 5482 2009.01.02 -
McAfee+Artemis 5482 2009.01.02 -
Microsoft 1.4205 2009.01.03 -
NOD32 3733 2009.01.02 -
Norman 5.80.02 2009.01.02 -
Panda 9.0.0.4 2009.01.02 -
PCTools 4.4.2.0 2009.01.02 -
Prevx1 V2 2009.01.03 -
Rising 21.10.22.00 2008.12.31 -
SecureWeb-Gateway 6.7.6 2009.01.03 -
Sophos 4.37.0 2009.01.03 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.03 -
TheHacker 6.3.1.4.204 2009.01.02 -
TrendMicro 8.700.0.1004 2009.01.02 -
VBA32 3.12.8.10 2009.01.03 -
ViRobot 2009.1.3.1541 2009.01.03 -
VirusBuster 4.5.11.0 2009.01.02 -
Information additionnelle
File size: 21504 bytes
MD5...: 3794b461c45882e06856f282eef025af
SHA1..: bf15549a7ec01ac505ccac036aba5b9bae688135
SHA256: d4f79d7bc639fe86ac68961e6273836b9d7af491773fd054395b33d317017beb
SHA512: 55bab3ea02476ea8d9b463f4d8cf2d2a06f871acd029699e6e5e89fbf5164dd3
e192e072637b66cd6fff5e04671003ec418ce2778249780f8e4b303e925252a7
ssdeep: 384:ZqBHgWPkbXKxUVkOsKVG3GI0yej4dT+VI2GEvmW9ZrbWxOHZ+:ZqBLO6xUVk
Os8G3HGj4OISPw
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002083
timedatestamp.....: 0x47918b89 (Sat Jan 19 05:32:57 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3a24 0x3c00 6.21 5037917ca875679df4e24d44d02f02b4
.data 0x5000 0x5ec 0x600 0.83 9203e7f188b0ecb11266e90e9a442853
.rsrc 0x6000 0x818 0xa00 3.75 013fd325d2363ecadecd660d847876e8
.reloc 0x7000 0x400 0x400 6.61 296b23856e7f7105159e55c33338cd9b

( 5 imports )
> KERNEL32.dll: HeapSetInformation, ExpandEnvironmentStringsW, CreateActCtxW, ReleaseActCtx, LCMapStringW, lstrlenW, DelayLoadFailureHook, InterlockedExchange, RegisterWaitForSingleObject, SetUnhandledExceptionFilter, GetModuleHandleA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetCommandLineW, ExitProcess, SetProcessAffinityUpdateMode, InitializeCriticalSection, GetProcessHeap, SetErrorMode, HeapAlloc, HeapFree, WideCharToMultiByte, LocalFree, CloseHandle, LocalAlloc, LoadLibraryA, InterlockedCompareExchange, FreeLibrary, Sleep, GetProcAddress, DeactivateActCtx, LoadLibraryExW, GetLastError, ActivateActCtx, LeaveCriticalSection, lstrcmpW, EnterCriticalSection, lstrcmpiW
> msvcrt.dll: __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, exit, __p__fmode, _exit, memcpy, memset, __set_app_type, _terminate@@YAXXZ, _except_handler4_common, _controlfp, _cexit, __wgetmainargs, _XcptFilter
> ADVAPI32.dll: GetTokenInformation, InitializeSecurityDescriptor, SetSecurityDescriptorOwner, SetSecurityDescriptorGroup, SetEntriesInAclW, SetSecurityDescriptorDacl, StartServiceCtrlDispatcherW, RegDisablePredefinedCacheEx, EventRegister, EventEnabled, EventWrite, RegQueryValueExW, RegOpenKeyExW, RegCloseKey, RegisterServiceCtrlHandlerW, SetServiceStatus, OpenProcessToken
> ntdll.dll: RtlSubAuthoritySid, RtlFreeHeap, RtlCopySid, RtlSubAuthorityCountSid, RtlLengthRequiredSid, RtlAllocateHeap, RtlInitializeSid, RtlImageNtHeader, RtlSetProcessIsCritical, RtlUnhandledExceptionFilter, RtlInitializeCriticalSection
> RPCRT4.dll: RpcServerListen, RpcServerUnregisterIf, RpcMgmtWaitServerListen, RpcMgmtSetServerStackSize, RpcMgmtStopServerListening, RpcServerUnregisterIfEx, RpcServerRegisterIf, RpcServerUseProtseqEpW, I_RpcMapWin32Status

( 0 exports )

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

Autre fichier
VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
0
Réponse 31 / 31
totobetourne Messages postés 5677 Statut Membre 65
 
vraiment rien pour moi.je ne sais quoi te dire de plus mais avec 100% de l uc sent que rien tourne c est etrange, generallement c est un signe d infection.
0
chonchon
 
Merci beaucoup pour ton aide et ta patience, ça n'a pas du être facile pour toi compte-tenu de mes limites.
Actuellement l'ordi semble fonctionner normalement à l'exception peut-être de svchost.ex mais ça reste à vérifier à l'utilisation. ça monte à 100% l'espace de quelques secondes et puis ça retombe.

Dis-moi si je garde ou désinstalle/supprime les programmes utilisés pour la désinfection.
il y a peut être une procédure particulière pour l'un d'entre-eux.

Merci encore et bon vent à toi.
0