Mon PC ralenti à mort. Pouvez-vous m'aider?

nicplet -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

La question se trouve dans le titre, SVP, aidez-moi, je ne sais plus quoi faire? Je n'ai vraiment pas envie de reformater mon PC pour améliorer ses performances. Le problème est que quand je boote mon PC, tout se passe bien, ensuite après un temps aléatoire, il ralenti, ralent, ralenti.

J'ai utilisé Spybot, CCleaner, Tune Up Utilities, Avira Antivir et tout semble normal. Pouvez-vous analyser mon log HijackThis?

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:05, on 24/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5207 bytes
Configuration: Windows XP
Firefox 3.0.11

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok pense a mettre à jour internet explorer!!!

    j'attends antivir

    et

    Télécharge et installe UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisis l'option 1 ( Recherche )

    # Laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    2
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisis l'option 2 ( Suppression )

    # Ton bureau disparaitra et le pc redémarrera .

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ______________________

    Télécharge ToolsCleaner sur ton bureau.
    --> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    _________________________

    encore des soucis????
    1
    1. nicplet
       
      Voici le rapport:


      ############################## [ UsbFix V3.033 ]

      # User : Nico () # NICOLAS
      # Update on 15/06/09 by C_XX
      # Start at: 22:18:05 | 25/06/2009
      # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

      # Intel(R) Pentium(R) 4 CPU 2.80GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 76,68 Go (30,56 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque amovible # 3,8 Go (7,34 Mo free) [EOS_DIGITAL] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\oodag.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Fichiers # Dossiers infectieux ]

      Supprimé ! C:\Delme.bat

      ################## [ Registre # Clés Run infectieuses ]

      Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

      ################## [ Registre # Mountpoints2 ]

      Supprimé ! HKCU\...\Explorer\MountPoints2\{29931f5c-d31f-11dd-a856-000b6a2e3ac7}\Shell\AutoRun\Command

      ################## [ Listing des fichiers présent ]

      [31/12/2005 13:04|--a------|4096] - C:\00007E00-0DA50DA4
      [31/12/2005 12:44|--a------|4096] - C:\00007E00-0DA50DA4_Backup
      [24/06/2009 21:41|--a------|103036] - C:\aaw7boot.log
      [01/11/2004 11:25|-ra------|6407] - C:\ACE.dat
      [31/03/2008 20:53|--a------|2314] - C:\additdiag.txt
      [27/06/2007 06:54|--a------|1511] - C:\anumanlive.log
      [30/12/2004 12:53|--a------|630] - C:\asdf.txt
      [02/09/2004 09:49|--a------|40] - C:\Auth.prof
      [03/10/2006 21:39|--a------|0] - C:\AUTOEXEC.BAT
      [05/08/2007 12:15|--a------|212] - C:\Boot.bak
      [18/12/2008 23:26|-rahs----|282] - C:\boot.ini
      [28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
      [02/08/2008 09:19|--a------|318] - C:\CCALib8WS.log
      [04/08/2004 00:00|--a------|263488] - C:\cmldr
      [18/12/2008 23:37|--a------|14723] - C:\ComboFix.txt
      [22/05/2004 19:50|--a------|0] - C:\CONFIG.SYS
      [10/10/2007 19:58|--a------|683] - C:\CtDrvIns.log
      [10/10/2007 19:58|--a------|22187] - C:\CtDrvStp.log
      [27/10/2007 09:32|--a------|8805] - C:\Ctp.log
      [30/05/2004 12:05|--a------|655] - C:\DivXEncSettings.txt
      [19/01/2008 21:14|--a------|120] - C:\drmHeader.bin
      [13/06/2009 22:09|--a------|1504] - C:\drwtsn32.log
      [05/06/2004 10:04|--a------|700] - C:\DSLTest.log
      [31/01/2005 23:32|--a------|643] - C:\fairuse.log
      [18/12/2008 20:46|--a------|3600] - C:\FindyKill.txt
      [30/01/2005 17:44|--a------|352] - C:\finfos.txt
      [15/11/2001 20:18|--a------|120] - C:\hpsfx.ini
      [17/03/2008 22:19|--a------|164] - C:\install.dat
      [22/05/2004 19:50|-rahs----|0] - C:\IO.SYS
      [12/07/2008 14:01|--a------|110] - C:\itintest.xml
      [30/06/2007 16:26|--a------|171] - C:\itouch.log
      [11/06/2004 23:48|--ah-----|1154807] - C:\KAVITABC.DAT
      [14/02/2005 23:44|--a------|85] - C:\LuResult.txt
      [21/05/2006 07:29|--a------|5610] - C:\mkv.txt
      [21/05/2006 07:26|--a------|128] - C:\mp4.txt
      [21/05/2006 07:26|--a------|439] - C:\mpeg.txt
      [22/05/2004 19:50|-rahs----|0] - C:\MSDOS.SYS
      [30/06/2007 16:27|--a------|174] - C:\mw.log
      [05/08/2007 11:56|-rahs----|47564] - C:\NTDETECT.COM
      [10/10/2008 19:21|-rahs----|252240] - C:\ntldr
      [?|?|?] - C:\pagefile.sys
      [15/03/2008 19:22|--a------|173] - C:\pdisdk.log
      [25/03/2007 10:43|--a------|1621] - C:\photodex-presenter-install.log
      [09/01/2009 21:18|--a------|4314] - C:\PMTxlDB0.act.csv
      [09/01/2009 21:18|--a------|337381] - C:\PMTxlDB0.csv
      [26/10/2007 20:34|--a------|4590] - C:\rapport.txt
      [15/08/2007 17:28|--a------|29] - C:\SAW.avi.MP4
      [27/12/2007 00:15|--a------|695005] - C:\Tree.Far
      [25/06/2009 22:20|--a------|4473] - C:\UsbFix.txt
      [22/01/2009 23:35|--a------|83228] - C:\vctrace.txt
      [22/02/2005 12:05|--a------|182410] - C:\video.pass
      [31/12/2005 13:04|--a------|4096] - C:\Volume{52C8E4FE-B853-42c1-9528-92978438BBF3}
      [31/12/2005 12:44|--a------|4096] - C:\Volume{52C8E4FE-B853-42c1-9528-92978438BBF3}_Backup
      [11/11/2004 17:02|--a------|6565] - C:\wxp-catalyst-control-center-018719c-english.txt
      [15/02/2005 23:49|--a------|152] - C:\zap.txt

      ################## [ Vaccination ]

      # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
      # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

      ################## [ ! Fin du rapport # UsbFix V3.033 ! ]



      Je lance Tools Cleaner maintenant.
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    pas grand chose, on va vérifier

    ________________

    tu as combien de mémoire vive?

    _______________

    vire ad aware

    _______________
    puis

    scanne rapide avec
    MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ____________

    puis mets a jour internet explorer avec la version 7 ou 8

    ____________

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. nicplet
       
      Je n'ai que 512 MB. Je sais, ce n'est pas grand chose, mais bon, au début, ça marchait très bien: ça ne me fait ça que depuis quelques semaines. Le scan Malware est en cours.... déjà 3 éléments infctés. Je poste dès que j'ai fini.
      0
    2. nicplet
       
      Voici déjà le rapport Malware:

      Malwarebytes' Anti-Malware 1.38
      Version de la base de données: 2330
      Windows 5.1.2600 Service Pack 3

      24/06/2009 22:31:39
      mbam-log-2009-06-24 (22-31-33).txt

      Type de recherche: Examen rapide
      Eléments examinés: 113444
      Temps écoulé: 22 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 2
      Dossier(s) infecté(s): 3
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2bf41070-b2b1-21d1-b5c1-0305f4055515} (Trojan.Agent) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.
      HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> No action taken.

      Dossier(s) infecté(s):
      C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
      C:\Program Files\NoAdware (Rogue.NoAdware) -> No action taken.
      c:\program files\NoAdware\logs (Rogue.NoAdware) -> No action taken.

      Fichier(s) infecté(s):
      c:\program files\NoAdware\noadware_100804_v201.na (Rogue.NoAdware) -> No action taken.
      c:\Pass2.cmd (Trojan.Agent) -> No action taken.
      c:\program files\owcstp16.dll (Spyware.OnlineGames) -> No action taken.
      0
    3. nicplet
       
      Et voici les 2 rapports RSIT (le scan Antivir est en cours):

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Nico at 2009-06-24 22:37:22
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 31 GB (40%) free of 79 GB
      Total RAM: 511 MB (10% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:38:34, on 24/06/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\oodag.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      c:\program files\avira\antivir desktop\avcenter.exe
      C:\Program Files\Avira\AntiVir Desktop\avscan.exe
      C:\Documents and Settings\Nico\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Nico.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
      O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
      O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
      O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
      O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
      O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. nicplet
     
    J'ai AVIRA ANtivir et j'ai fait un scan en ligne avec Kaspersky. Aucun problème détecté.
    Quelqu'un a-t-il une autre idée?
    0
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais usbfix
    0
    1. nicplet
       
      Ok, c'est fait. Voici le rapport:



      ############################## [ UsbFix V3.033 ]

      # User : Nico () # NICOLAS
      # Update on 15/06/09 by C_XX
      # Start at: 21:50:56 | 25/06/2009
      # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

      # Intel(R) Pentium(R) 4 CPU 2.80GHz
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 6.0.2900.5512
      # Windows Firewall Status : Enabled
      # AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

      # A:\ # Lecteur de disquettes 3 ½ pouces
      # C:\ # Disque fixe local # 76,68 Go (30,57 Go free) # NTFS
      # D:\ # Disque CD-ROM
      # E:\ # Disque CD-ROM
      # F:\ # Disque CD-ROM
      # G:\ # Disque amovible # 3,8 Go (7,34 Mo free) [EOS_DIGITAL] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir Desktop\sched.exe
      C:\Program Files\Avira\AntiVir Desktop\avguard.exe
      C:\WINDOWS\system32\oodag.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      C:\Program Files\Google\Gmail Notifier\gnotify.exe
      C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre Startup ]

      HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Nico"
      HKLM_logon: "AltDefaultUserName"="Nico"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""

      HKLM_Run: {0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe
      HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
      HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
      HKLM_Run: SoundMan=SOUNDMAN.EXE
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active=
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

      HKLM_expl: "NoDriveAutoRun"=dword:03ffffff
      HKLM_expl: "NoDriveTypeAutoRun"=dword:00000143
      HKLM_expl: "HonorAutoRunSetting"=dword:00000001
      HKCU_expl: "NoDriveAutoRun"=dword:03ffffff

      ################## [ Fichiers # Dossiers infectieux ]

      Présent ! C:\Delme.bat

      ################## [ Registre # Clés Run infectieuses ]

      Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

      ################## [ Registre # Mountpoints2 ]

      HKCU\...\Explorer\MountPoints2\{29931f5c-d31f-11dd-a856-000b6a2e3ac7}\Shell\AutoRun\Command

      ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste
    0
    1. nicplet
       
      Toolscleane r a l'air de planter. ca fait bien 10 minutes que je l'ai lancé et rien ne se passe, j'ai toujours le sablier à la place de ma souris. Que faire?
      0
    2. nicplet
       
      Finalement toolscleaner a fonctionné. Il m'a effecé quelques fichiers.... mais ça ne va pas vraiment mieux. As-tu d'autres idées?
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    refais malwarebyte

    puis

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
  10. nicplet
     
    Malware n'a rien trouvé et voici le rapport de combofix.

    ComboFix 09-06-25.06 - Nico 26/06/2009 16:37.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.511.240 [GMT 2:00]
    Lancé depuis: c:\documents and settings\Nico\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\6aad5501.dll
    c:\windows\system32\87260b38.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-06-26 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-24 19:56 . 2009-06-24 19:56 -------- d-----w- c:\documents and settings\Nico\Application Data\Malwarebytes
    2009-06-24 19:56 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-06-24 19:56 . 2009-06-24 19:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
    2009-06-24 19:56 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-06-24 19:56 . 2009-06-24 19:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-06-20 15:53 . 2008-04-13 18:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
    2009-06-20 15:53 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
    2009-06-20 14:01 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
    2009-06-20 14:00 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys
    2009-06-20 13:59 . 2009-06-20 13:59 -------- d-----w- c:\program files\Realtek AC97
    2009-06-20 13:58 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
    2009-06-20 13:58 . 2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
    2009-06-20 13:58 . 2006-10-18 00:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll
    2009-06-20 13:58 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe
    2009-06-20 13:58 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe
    2009-06-20 08:44 . 2009-06-20 08:44 -------- d-----w- C:\ATI
    2009-06-20 07:19 . 2007-06-27 12:42 207488 ----a-r- c:\windows\system32\drivers\vinyl97.sys
    2009-06-20 07:18 . 2009-06-20 07:18 -------- d-----w- c:\program files\VIA
    2009-06-20 07:18 . 2007-04-11 13:35 331184 ------w- c:\windows\system32\difxapi.dll
    2009-06-19 22:40 . 2009-06-22 21:30 207440 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
    2009-06-19 21:15 . 2009-06-19 21:17 -------- d-----w- c:\windows\system32\oodag
    2009-06-19 21:07 . 2009-06-19 21:07 -------- d-----w- c:\documents and settings\Nico\Local Settings\Application Data\O&O
    2009-06-19 21:06 . 2009-06-19 21:06 292878 ----a-r- c:\documents and settings\Nico\Application Data\Microsoft\Installer\{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895}\oodcnt_exe.999328AF_41AC_4EE6_95EC_388A51E6F04B.exe
    2009-06-19 21:06 . 2009-06-19 21:06 292878 ----a-r- c:\documents and settings\Nico\Application Data\Microsoft\Installer\{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895}\oodcnt_ds.999328AF_41AC_4EE6_95EC_388A51E6F04B.exe
    2009-06-19 21:06 . 2009-06-19 21:06 292878 ----a-r- c:\documents and settings\Nico\Application Data\Microsoft\Installer\{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895}\ARPPRODUCTICON.exe
    2009-06-19 20:45 . 2009-06-19 20:45 -------- d-----w- c:\program files\Lavalys
    2009-06-17 05:05 . 2009-06-17 05:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TomTom
    2009-06-15 16:42 . 2009-06-15 16:42 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Teleca
    2009-06-10 18:03 . 2009-06-10 18:06 -------- d-----w- c:\program files\eos_movrec
    2009-06-07 17:30 . 2009-06-22 19:11 -------- d-----w- c:\documents and settings\Nico\Application Data\dvdcss
    2009-06-06 17:26 . 2009-06-06 17:26 -------- d-----w- c:\program files\YouTube Downloader

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-26 05:01 . 2008-04-02 19:17 -------- d-----w- c:\program files\Trend Micro
    2009-06-24 19:56 . 2008-04-02 19:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
    2009-06-24 19:56 . 2004-05-24 21:47 -------- d-----w- c:\program files\Lavasoft
    2009-06-22 19:26 . 2009-04-05 17:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DxO_Labs
    2009-06-20 14:33 . 2007-03-26 15:41 -------- d-----w- c:\documents and settings\Nathalie2\Application Data\ATI
    2009-06-20 13:58 . 2004-05-22 17:58 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-20 08:56 . 2007-03-25 08:50 -------- d-----w- c:\documents and settings\Nico\Application Data\ATI
    2009-06-20 08:48 . 2008-04-03 19:00 -------- d-----w- c:\program files\ATI Technologies
    2009-06-19 21:09 . 2008-05-25 08:29 -------- d-----w- c:\documents and settings\Nico\Application Data\uTorrent
    2009-06-19 18:24 . 2008-08-30 15:04 -------- d-----w- c:\program files\ma-config.com
    2009-06-19 18:24 . 2008-08-30 15:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
    2009-06-19 06:04 . 2007-03-10 21:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2009-06-18 21:25 . 2007-08-13 16:28 -------- d-----w- c:\program files\Documents To Go
    2009-06-18 19:42 . 2007-03-10 10:01 1569 ----a-w- c:\documents and settings\Nico\Application Data\iolo\restore.bat
    2009-06-18 19:33 . 2007-03-10 10:02 518 ----a-w- c:\documents and settings\Nico\Application Data\iolo\Registry\Last\restore.bat
    2009-06-17 17:25 . 2001-09-28 12:00 81590 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-17 17:25 . 2001-09-28 12:00 503540 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-17 04:58 . 2006-12-25 01:00 -------- d-----w- c:\program files\TomTom HOME
    2009-06-15 16:53 . 2009-04-21 19:11 -------- d-----w- c:\program files\TuneUp Utilities 2009
    2009-06-13 21:21 . 2007-03-10 09:46 -------- d-----w- c:\documents and settings\Nico\Application Data\iolo
    2009-06-07 10:18 . 2005-03-15 19:27 -------- d-----w- c:\program files\The GodFather
    2009-06-07 10:05 . 2007-03-11 16:03 -------- d-----w- c:\program files\Winamp
    2009-05-08 09:52 . 2009-05-08 09:52 604416 ----a-w- c:\windows\system32\TUProgSt.exe
    2009-05-08 09:52 . 2009-05-08 09:52 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
    2009-05-07 15:33 . 2001-09-28 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
    2009-05-02 08:07 . 2009-05-02 08:07 -------- d-----w- c:\program files\Avira
    2009-05-02 08:07 . 2009-05-02 08:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
    2009-04-29 04:34 . 2001-09-28 12:00 670720 ----a-w- c:\windows\system32\wininet.dll
    2009-04-29 04:34 . 2007-08-05 10:05 81920 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-27 18:56 . 2009-04-27 18:56 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Sony Ericsson
    2009-04-27 18:56 . 2009-04-27 18:56 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\Sony Ericsson
    2009-04-27 18:56 . 2009-04-22 14:44 -------- d-----w- c:\documents and settings\Nathalie2\Application Data\iolo
    2009-04-27 12:21 . 2009-05-08 09:52 28928 ----a-w- c:\windows\system32\uxtuneup.dll
    2009-04-21 20:38 . 2009-04-21 20:38 47526 ----a-w- c:\documents and settings\Nico\Application Data\iolo\SafetyNet\Manual\{D9473CF6-8084-4980-957F-1984F341B56C}\{5246C052-B7C1-4676-8754-529130BB1A92}.exe
    2009-04-21 13:39 . 2009-05-08 10:03 2449344 ----a-w- c:\documents and settings\Nico\Application Data\Mozilla\Firefox\Profiles\359aubmg.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
    2009-04-19 19:50 . 2001-09-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
    2009-04-15 14:53 . 2001-09-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-04-05 18:49 . 2007-03-14 19:58 82296 ----a-w- c:\documents and settings\Nathalie2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-04-05 16:45 . 2009-04-05 16:45 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-04-05 16:39 . 2009-04-05 16:39 152576 ----a-w- c:\documents and settings\Nico\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
    2009-04-05 16:30 . 2007-03-10 06:01 82296 ----a-w- c:\documents and settings\Nico\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-03-30 08:32 . 2009-05-02 08:07 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2006-03-31 12:40 . 2006-03-31 12:40 2248912 ----a-w- c:\program files\dsetup32.dll
    2006-03-31 12:40 . 2006-03-31 12:40 484560 ----a-w- c:\program files\DXSETUP.exe
    2006-03-31 12:39 . 2006-03-31 12:39 74448 ----a-w- c:\program files\DSETUP.dll
    2004-07-16 13:30 . 2004-07-16 13:30 3858 ----a-w- c:\program files\directx redist.txt
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

    c:\documents and settings\Nathalie2\Menu D‚marrer\Programmes\D‚marrage\
    HotSync Manager.lnk - c:\palm\Hotsync.exe [2008-1-3 1392640]
    PowerReg Scheduler.exe [2008-3-24 233472]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ OODBS

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" -s
    "EPSON SX100 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "c:\docume~1\Nico\LOCALS~1\Temp\E_SB.tmp" /EF "HKCU"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
    "HotSync"="c:\palm\Hotsync.exe" -AllUsers
    "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    "TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" -s
    "OODefragTray"=c:\windows\system32\oodtray.exe
    "ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\eMule\\eMule.exe"=
    "c:\\Palm\\Hotsync.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\nanoCom Corporation\\iSpQ VideoChat\\iSpQVideoChat8.exe"=
    "c:\\Program Files\\uTorrent\\uTorrent.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "4662:TCP"= 4662:TCP:Emule
    "4672:UDP"= 4672:UDP:Emule
    "25:TCP"= 25:TCP:File and Printer Sharing
    "4535:TCP"= 4535:TCP:utuh
    "1143:TCP"= 1143:TCP:utuh
    "1725:TCP"= 1725:TCP:utuh
    "3553:TCP"= 3553:TCP:utuh
    "1577:TCP"= 1577:TCP:utuh

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/05/2009 10:07 108289]
    R3 P1120VID;Creative WebCam NX Ultra;c:\windows\system32\drivers\P1120Vid.sys [09/03/2007 23:48 1252474]
    R3 USRPCI;USRobotics Wireless PCI Adapter Service;c:\windows\system32\drivers\USRPCI.sys [06/11/2007 08:02 469216]
    R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [13/01/2008 21:51 54432]
    S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [25/12/2007 14:21 13352]
    S3 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [21/04/2009 21:56 592232]
    S3 ioloSystemService;iolo System Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [21/04/2009 21:56 592232]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
    S3 NwSapAgent;Agent SAP;c:\windows\System32\svchost.exe -k netsvcs [28/09/2001 14:00 14336]
    S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [02/09/2007 16:25 83208]
    S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [08/04/2008 21:02 15112]
    S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [08/04/2008 21:02 108680]
    S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [08/04/2008 21:02 100488]
    S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [08/04/2008 21:02 98568]
    S3 wlanndi5;wlanndi5 NDIS Protocol Driver;c:\windows\system32\wlanndi5.sys [21/04/2004 18:51 16384]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp
    .
    Contenu du dossier 'Tâches planifiées'

    2009-06-17 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    HKLM-Run-Cmaudio - cmicnfg.cpl

    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    uInternet Settings,ProxyOverride = localhost;*.local
    FF - ProfilePath - c:\documents and settings\Nico\Application Data\Mozilla\Firefox\Profiles\359aubmg.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.camfrog.com/search.php?q=
    FF - prefs.js: browser.search.selectedEngine - GoogleCOM
    FF - prefs.js: browser.startup.homepage - www.google.be
    FF - prefs.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    FF - plugin: c:\palm\PACKAG~1\NPInstal.dll
    FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npLivingActor.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMCult3DP.dll
    FF - plugin: c:\windows\System32\Rawflow\npicdclient.dll
    FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: nglayout.initialpaint.delay - 600

    FF - user.js: browser.search.selectedEngine - GoogleCOM
    FF - user.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
    .
    .
    ------- Associations de fichier -------
    .
    JSEFile=NOTEPAD.EXE %1
    VBEFile=NOTEPAD.EXE %1
    VBSFile=NOTEPAD.EXE %1
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-26 16:49
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PSSdk23]
    "ImagePath"="\??\c:\windows\System32\Drivers\PsSdk23.drv"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
    "OODEFRAG08.00.00.01WORKSTATION"="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"
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
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(868)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2009-06-26 16:57
    ComboFix-quarantined-files.txt 2009-06-26 14:57

    Avant-CF: 32 947 560 448 octets libres
    Après-CF: 32 921 505 792 octets libres

    Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
    231 --- E O F --- 2009-06-10 06:35
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    comment va le pc?
    0
    1. nicplet
       
      Bonsoir,

      je n'ai pas encore pu constater d'amélioration significative sur mon PC. Pensez-vous pouvoir me proposer autre-chose que la solution finale de reformater complètement mon PC (ce que j'aimerais évidemment éviter)?

      Merci d'avance
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

    c:\windows\system32\ChCfg.exe

    __________________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
    (dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
    https://www.malekal.com/tutoriel-ccleaner/
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    -----------------------

    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    Kaspersky en ligne
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    0
    1. nicplet
       
      Voici le rapport:

      Fichier ChCfg.exe reçu le 2009.06.18 18:32:30 (UTC)
      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.18 2009.06.18 -
      AhnLab-V3 5.0.0.2 2009.06.18 -
      AntiVir 7.9.0.191 2009.06.18 -
      Antiy-AVL 2.0.3.1 2009.06.18 -
      Authentium 5.1.2.4 2009.06.18 -
      Avast 4.8.1335.0 2009.06.17 -
      AVG 8.5.0.339 2009.06.18 -
      BitDefender 7.2 2009.06.18 -
      CAT-QuickHeal 10.00 2009.06.18 -
      ClamAV 0.94.1 2009.06.18 -
      Comodo 1366 2009.06.18 -
      DrWeb 5.0.0.12182 2009.06.18 -
      eSafe 7.0.17.0 2009.06.18 Win32.Banker
      eTrust-Vet 31.6.6567 2009.06.18 -
      F-Prot 4.4.4.56 2009.06.17 -
      F-Secure 8.0.14470.0 2009.06.18 -
      Fortinet 3.117.0.0 2009.06.18 -
      GData 19 2009.06.18 -
      Ikarus T3.1.1.59.0 2009.06.18 -
      Jiangmin 11.0.706 2009.06.18 -
      K7AntiVirus 7.10.766 2009.06.17 -
      Kaspersky 7.0.0.125 2009.06.18 -
      McAfee 5650 2009.06.18 -
      McAfee+Artemis 5650 2009.06.18 -
      McAfee-GW-Edition 6.7.6 2009.06.18 -
      Microsoft 1.4701 2009.06.18 -
      NOD32 4168 2009.06.18 -
      Norman 6.01.09 2009.06.18 -
      nProtect 2009.1.8.0 2009.06.18 -
      Panda 10.0.0.14 2009.06.18 -
      PCTools 4.4.2.0 2009.06.17 -
      Prevx 3.0 2009.06.18 -
      Rising 21.34.34.00 2009.06.18 -
      Sophos 4.42.0 2009.06.18 -
      Sunbelt 3.2.1858.2 2009.06.18 -
      Symantec 1.4.4.12 2009.06.18 -
      TheHacker 6.3.4.3.348 2009.06.17 -
      TrendMicro 8.950.0.1094 2009.06.18 -
      VBA32 3.12.10.7 2009.06.18 -
      ViRobot 2009.6.18.1794 2009.06.18 -
      VirusBuster 4.6.5.0 2009.06.18 -
      Information additionnelle
      File size: 49152 bytes
      MD5   : 43c3571eada5bc1edead7ca22ad66f30
      SHA1  : 9a9391351c27fcc7eeb4b67f911a0b92abc6e188
      SHA256: 06157bb00da0a23b9e75745e04e4c3e8d3d588be207c827de6a1e2a9841c2fa1
      PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x29BA<br> timedatestamp.....: 0x44CFCF77 (Wed Aug 2 00:02:31 2006)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x59BE 0x6000 6.35 dc61e0588ceaa28cabc9468f9949e884<br>.rdata 0x7000 0x12AC 0x2000 3.43 76778a30fd19e20df8ec53e94c14e727<br>.data 0x9000 0x2F58 0x2000 3.78 1ed0f8148661bb0e402fc5ac06ff6773<br>.sxdata 0xC000 0x18 0x1000 0.02 4f170b67f649c82d60cda85f390c2d7d<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br>
      TrID  : File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
      ThreatExpert: <a href="https://www.symantec.com?md5=43c3571eada5bc1edead7ca22ad66f30" target="_blank">https://www.symantec.com?md5=43c3571eada5bc1edead7ca22ad66f30</a>
      ssdeep: 768:rEFZQKr4cKusIO/NKQf4ELwCru5WcZjmo:rEXEZNKjELwhlj
      PEiD  : -
      RDS   : NSRL Reference Data Set<br>-
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok mets ce fichier chcfg dans ta corbeille car douteux et dis si cela améliore ton pc puis fais le reste
    0