Sujet Précédent Sujet Suivant

Mon PC ralenti à mort. Pouvez-vous m'aider?

nicplet -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

La question se trouve dans le titre, SVP, aidez-moi, je ne sais plus quoi faire? Je n'ai vraiment pas envie de reformater mon PC pour améliorer ses performances. Le problème est que quand je boote mon PC, tout se passe bien, ensuite après un temps aléatoire, il ralenti, ralent, ralenti.

J'ai utilisé Spybot, CCleaner, Tune Up Utilities, Avira Antivir et tout semble normal. Pouvez-vous analyser mon log HijackThis?

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:05, on 24/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
A voir également:

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok pense a mettre à jour internet explorer!!!

j'attends antivir

et

Télécharge et installe UsbFix de C_XX & Chiquitine29

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau .

# Choisis l'option 1 ( Recherche )

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2
Réponse 2 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

# Double clic sur le raccourci UsbFix présent sur ton bureau

# choisis l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

______________________

Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_________________________

encore des soucis????
1
nicplet
 
Voici le rapport:


############################## [ UsbFix V3.033 ]

# User : Nico () # NICOLAS
# Update on 15/06/09 by C_XX
# Start at: 22:18:05 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,68 Go (30,56 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,8 Go (7,34 Mo free) [EOS_DIGITAL] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\Delme.bat

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{29931f5c-d31f-11dd-a856-000b6a2e3ac7}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[31/12/2005 13:04|--a------|4096] - C:\00007E00-0DA50DA4
[31/12/2005 12:44|--a------|4096] - C:\00007E00-0DA50DA4_Backup
[24/06/2009 21:41|--a------|103036] - C:\aaw7boot.log
[01/11/2004 11:25|-ra------|6407] - C:\ACE.dat
[31/03/2008 20:53|--a------|2314] - C:\additdiag.txt
[27/06/2007 06:54|--a------|1511] - C:\anumanlive.log
[30/12/2004 12:53|--a------|630] - C:\asdf.txt
[02/09/2004 09:49|--a------|40] - C:\Auth.prof
[03/10/2006 21:39|--a------|0] - C:\AUTOEXEC.BAT
[05/08/2007 12:15|--a------|212] - C:\Boot.bak
[18/12/2008 23:26|-rahs----|282] - C:\boot.ini
[28/09/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[02/08/2008 09:19|--a------|318] - C:\CCALib8WS.log
[04/08/2004 00:00|--a------|263488] - C:\cmldr
[18/12/2008 23:37|--a------|14723] - C:\ComboFix.txt
[22/05/2004 19:50|--a------|0] - C:\CONFIG.SYS
[10/10/2007 19:58|--a------|683] - C:\CtDrvIns.log
[10/10/2007 19:58|--a------|22187] - C:\CtDrvStp.log
[27/10/2007 09:32|--a------|8805] - C:\Ctp.log
[30/05/2004 12:05|--a------|655] - C:\DivXEncSettings.txt
[19/01/2008 21:14|--a------|120] - C:\drmHeader.bin
[13/06/2009 22:09|--a------|1504] - C:\drwtsn32.log
[05/06/2004 10:04|--a------|700] - C:\DSLTest.log
[31/01/2005 23:32|--a------|643] - C:\fairuse.log
[18/12/2008 20:46|--a------|3600] - C:\FindyKill.txt
[30/01/2005 17:44|--a------|352] - C:\finfos.txt
[15/11/2001 20:18|--a------|120] - C:\hpsfx.ini
[17/03/2008 22:19|--a------|164] - C:\install.dat
[22/05/2004 19:50|-rahs----|0] - C:\IO.SYS
[12/07/2008 14:01|--a------|110] - C:\itintest.xml
[30/06/2007 16:26|--a------|171] - C:\itouch.log
[11/06/2004 23:48|--ah-----|1154807] - C:\KAVITABC.DAT
[14/02/2005 23:44|--a------|85] - C:\LuResult.txt
[21/05/2006 07:29|--a------|5610] - C:\mkv.txt
[21/05/2006 07:26|--a------|128] - C:\mp4.txt
[21/05/2006 07:26|--a------|439] - C:\mpeg.txt
[22/05/2004 19:50|-rahs----|0] - C:\MSDOS.SYS
[30/06/2007 16:27|--a------|174] - C:\mw.log
[05/08/2007 11:56|-rahs----|47564] - C:\NTDETECT.COM
[10/10/2008 19:21|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[15/03/2008 19:22|--a------|173] - C:\pdisdk.log
[25/03/2007 10:43|--a------|1621] - C:\photodex-presenter-install.log
[09/01/2009 21:18|--a------|4314] - C:\PMTxlDB0.act.csv
[09/01/2009 21:18|--a------|337381] - C:\PMTxlDB0.csv
[26/10/2007 20:34|--a------|4590] - C:\rapport.txt
[15/08/2007 17:28|--a------|29] - C:\SAW.avi.MP4
[27/12/2007 00:15|--a------|695005] - C:\Tree.Far
[25/06/2009 22:20|--a------|4473] - C:\UsbFix.txt
[22/01/2009 23:35|--a------|83228] - C:\vctrace.txt
[22/02/2005 12:05|--a------|182410] - C:\video.pass
[31/12/2005 13:04|--a------|4096] - C:\Volume{52C8E4FE-B853-42c1-9528-92978438BBF3}
[31/12/2005 12:44|--a------|4096] - C:\Volume{52C8E4FE-B853-42c1-9528-92978438BBF3}_Backup
[11/11/2004 17:02|--a------|6565] - C:\wxp-catalyst-control-center-018719c-english.txt
[15/02/2005 23:49|--a------|152] - C:\zap.txt

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]



Je lance Tools Cleaner maintenant.
0
Réponse 3 / 14
h
 
il te faut un anti virus
0
Réponse 4 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
pas grand chose, on va vérifier

________________

tu as combien de mémoire vive?

_______________

vire ad aware

_______________
puis

scanne rapide avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

____________

puis mets a jour internet explorer avec la version 7 ou 8

____________

puis

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
nicplet
 
Je n'ai que 512 MB. Je sais, ce n'est pas grand chose, mais bon, au début, ça marchait très bien: ça ne me fait ça que depuis quelques semaines. Le scan Malware est en cours.... déjà 3 éléments infctés. Je poste dès que j'ai fini.
0
nicplet
 
Voici déjà le rapport Malware:

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2330
Windows 5.1.2600 Service Pack 3

24/06/2009 22:31:39
mbam-log-2009-06-24 (22-31-33).txt

Type de recherche: Examen rapide
Eléments examinés: 113444
Temps écoulé: 22 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2bf41070-b2b1-21d1-b5c1-0305f4055515} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> No action taken.
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Live_TV (Adware.Agent) -> No action taken.
C:\Program Files\NoAdware (Rogue.NoAdware) -> No action taken.
c:\program files\NoAdware\logs (Rogue.NoAdware) -> No action taken.

Fichier(s) infecté(s):
c:\program files\NoAdware\noadware_100804_v201.na (Rogue.NoAdware) -> No action taken.
c:\Pass2.cmd (Trojan.Agent) -> No action taken.
c:\program files\owcstp16.dll (Spyware.OnlineGames) -> No action taken.
0
nicplet
 
Et voici les 2 rapports RSIT (le scan Antivir est en cours):

Logfile of random's system information tool 1.06 (written by random/random)
Run by Nico at 2009-06-24 22:37:22
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 31 GB (40%) free of 79 GB
Total RAM: 511 MB (10% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:34, on 24/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Documents and Settings\Nico\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Nico.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
nicplet
 
J'ai AVIRA ANtivir et j'ai fait un scan en ligne avec Kaspersky. Aucun problème détecté.
Quelqu'un a-t-il une autre idée?
0
Réponse 6 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais le reste
0
Réponse 7 / 14
nicplet
 
Antivir n'a rien trouvé....
0
Réponse 8 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais usbfix
0
nicplet
 
Ok, c'est fait. Voici le rapport:



############################## [ UsbFix V3.033 ]

# User : Nico () # NICOLAS
# Update on 15/06/09 by C_XX
# Start at: 21:50:56 | 25/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 76,68 Go (30,57 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 3,8 Go (7,34 Mo free) [EOS_DIGITAL] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Nico"
HKLM_logon: "AltDefaultUserName"="Nico"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: {0228e555-4f9c-4e35-a3ec-b109a192b4c2}=C:\Program Files\Google\Gmail Notifier\gnotify.exe
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\not active=
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

HKLM_expl: "NoDriveAutoRun"=dword:03ffffff
HKLM_expl: "NoDriveTypeAutoRun"=dword:00000143
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoDriveAutoRun"=dword:03ffffff

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\Delme.bat

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{29931f5c-d31f-11dd-a856-000b6a2e3ac7}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Réponse 9 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais le reste
0
nicplet
 
Toolscleane r a l'air de planter. ca fait bien 10 minutes que je l'ai lancé et rien ne se passe, j'ai toujours le sablier à la place de ma souris. Que faire?
0
nicplet
 
Finalement toolscleaner a fonctionné. Il m'a effecé quelques fichiers.... mais ça ne va pas vraiment mieux. As-tu d'autres idées?
0
Réponse 10 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais malwarebyte

puis

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 11 / 14
nicplet
 
Malware n'a rien trouvé et voici le rapport de combofix.

ComboFix 09-06-25.06 - Nico 26/06/2009 16:37.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.511.240 [GMT 2:00]
Lancé depuis: c:\documents and settings\Nico\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\6aad5501.dll
c:\windows\system32\87260b38.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-26 au 2009-06-26 ))))))))))))))))))))))))))))))))))))
.

2009-06-24 19:56 . 2009-06-24 19:56 -------- d-----w- c:\documents and settings\Nico\Application Data\Malwarebytes
2009-06-24 19:56 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-24 19:56 . 2009-06-24 19:56 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Malwarebytes
2009-06-24 19:56 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-24 19:56 . 2009-06-24 19:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-20 15:53 . 2008-04-13 18:45 10368 -c--a-w- c:\windows\system32\dllcache\hidusb.sys
2009-06-20 15:53 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-06-20 14:01 . 2006-08-01 13:02 49152 ----a-w- c:\windows\system32\ChCfg.exe
2009-06-20 14:00 . 2008-09-24 08:40 4122368 ----a-r- c:\windows\system32\drivers\alcxwdm.sys
2009-06-20 13:59 . 2009-06-20 13:59 -------- d-----w- c:\program files\Realtek AC97
2009-06-20 13:58 . 2006-12-08 13:20 10528768 ----a-w- c:\windows\system32\RTLCPL.exe
2009-06-20 13:58 . 2007-04-16 13:28 577536 ----a-w- c:\windows\soundman.exe
2009-06-20 13:58 . 2006-10-18 00:53 147456 ----a-w- c:\windows\system32\RtlCPAPI.dll
2009-06-20 13:58 . 2006-07-31 09:27 217088 ----a-w- c:\windows\Alcrmv.exe
2009-06-20 13:58 . 2006-07-31 09:19 315392 ----a-w- c:\windows\alcupd.exe
2009-06-20 08:44 . 2009-06-20 08:44 -------- d-----w- C:\ATI
2009-06-20 07:19 . 2007-06-27 12:42 207488 ----a-r- c:\windows\system32\drivers\vinyl97.sys
2009-06-20 07:18 . 2009-06-20 07:18 -------- d-----w- c:\program files\VIA
2009-06-20 07:18 . 2007-04-11 13:35 331184 ------w- c:\windows\system32\difxapi.dll
2009-06-19 22:40 . 2009-06-22 21:30 207440 ----a-w- c:\documents and settings\LocalService.AUTORITE NT\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-06-19 21:15 . 2009-06-19 21:17 -------- d-----w- c:\windows\system32\oodag
2009-06-19 21:07 . 2009-06-19 21:07 -------- d-----w- c:\documents and settings\Nico\Local Settings\Application Data\O&O
2009-06-19 21:06 . 2009-06-19 21:06 292878 ----a-r- c:\documents and settings\Nico\Application Data\Microsoft\Installer\{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895}\oodcnt_exe.999328AF_41AC_4EE6_95EC_388A51E6F04B.exe
2009-06-19 21:06 . 2009-06-19 21:06 292878 ----a-r- c:\documents and settings\Nico\Application Data\Microsoft\Installer\{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895}\oodcnt_ds.999328AF_41AC_4EE6_95EC_388A51E6F04B.exe
2009-06-19 21:06 . 2009-06-19 21:06 292878 ----a-r- c:\documents and settings\Nico\Application Data\Microsoft\Installer\{E6CB18CD-04EF-4C6A-A5F3-5F49E7332895}\ARPPRODUCTICON.exe
2009-06-19 20:45 . 2009-06-19 20:45 -------- d-----w- c:\program files\Lavalys
2009-06-17 05:05 . 2009-06-17 05:05 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\TomTom
2009-06-15 16:42 . 2009-06-15 16:42 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Teleca
2009-06-10 18:03 . 2009-06-10 18:06 -------- d-----w- c:\program files\eos_movrec
2009-06-07 17:30 . 2009-06-22 19:11 -------- d-----w- c:\documents and settings\Nico\Application Data\dvdcss
2009-06-06 17:26 . 2009-06-06 17:26 -------- d-----w- c:\program files\YouTube Downloader

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-26 05:01 . 2008-04-02 19:17 -------- d-----w- c:\program files\Trend Micro
2009-06-24 19:56 . 2008-04-02 19:43 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2009-06-24 19:56 . 2004-05-24 21:47 -------- d-----w- c:\program files\Lavasoft
2009-06-22 19:26 . 2009-04-05 17:57 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\DxO_Labs
2009-06-20 14:33 . 2007-03-26 15:41 -------- d-----w- c:\documents and settings\Nathalie2\Application Data\ATI
2009-06-20 13:58 . 2004-05-22 17:58 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-20 08:56 . 2007-03-25 08:50 -------- d-----w- c:\documents and settings\Nico\Application Data\ATI
2009-06-20 08:48 . 2008-04-03 19:00 -------- d-----w- c:\program files\ATI Technologies
2009-06-19 21:09 . 2008-05-25 08:29 -------- d-----w- c:\documents and settings\Nico\Application Data\uTorrent
2009-06-19 18:24 . 2008-08-30 15:04 -------- d-----w- c:\program files\ma-config.com
2009-06-19 18:24 . 2008-08-30 15:04 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\ma-config.com
2009-06-19 06:04 . 2007-03-10 21:21 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-06-18 21:25 . 2007-08-13 16:28 -------- d-----w- c:\program files\Documents To Go
2009-06-18 19:42 . 2007-03-10 10:01 1569 ----a-w- c:\documents and settings\Nico\Application Data\iolo\restore.bat
2009-06-18 19:33 . 2007-03-10 10:02 518 ----a-w- c:\documents and settings\Nico\Application Data\iolo\Registry\Last\restore.bat
2009-06-17 17:25 . 2001-09-28 12:00 81590 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-17 17:25 . 2001-09-28 12:00 503540 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-17 04:58 . 2006-12-25 01:00 -------- d-----w- c:\program files\TomTom HOME
2009-06-15 16:53 . 2009-04-21 19:11 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-13 21:21 . 2007-03-10 09:46 -------- d-----w- c:\documents and settings\Nico\Application Data\iolo
2009-06-07 10:18 . 2005-03-15 19:27 -------- d-----w- c:\program files\The GodFather
2009-06-07 10:05 . 2007-03-11 16:03 -------- d-----w- c:\program files\Winamp
2009-05-08 09:52 . 2009-05-08 09:52 604416 ----a-w- c:\windows\system32\TUProgSt.exe
2009-05-08 09:52 . 2009-05-08 09:52 361216 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-05-07 15:33 . 2001-09-28 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-02 08:07 . 2009-05-02 08:07 -------- d-----w- c:\program files\Avira
2009-05-02 08:07 . 2009-05-02 08:07 -------- d-----w- c:\documents and settings\All Users.WINDOWS\Application Data\Avira
2009-04-29 04:34 . 2001-09-28 12:00 670720 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:34 . 2007-08-05 10:05 81920 ----a-w- c:\windows\system32\ieencode.dll
2009-04-27 18:56 . 2009-04-27 18:56 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\Sony Ericsson
2009-04-27 18:56 . 2009-04-27 18:56 -------- d-----w- c:\documents and settings\LocalService.AUTORITE NT\Application Data\Sony Ericsson
2009-04-27 18:56 . 2009-04-22 14:44 -------- d-----w- c:\documents and settings\Nathalie2\Application Data\iolo
2009-04-27 12:21 . 2009-05-08 09:52 28928 ----a-w- c:\windows\system32\uxtuneup.dll
2009-04-21 20:38 . 2009-04-21 20:38 47526 ----a-w- c:\documents and settings\Nico\Application Data\iolo\SafetyNet\Manual\{D9473CF6-8084-4980-957F-1984F341B56C}\{5246C052-B7C1-4676-8754-529130BB1A92}.exe
2009-04-21 13:39 . 2009-05-08 10:03 2449344 ----a-w- c:\documents and settings\Nico\Application Data\Mozilla\Firefox\Profiles\359aubmg.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe
2009-04-19 19:50 . 2001-09-28 12:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2001-09-28 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 18:49 . 2007-03-14 19:58 82296 ----a-w- c:\documents and settings\Nathalie2\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-05 16:45 . 2009-04-05 16:45 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-05 16:39 . 2009-04-05 16:39 152576 ----a-w- c:\documents and settings\Nico\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-05 16:30 . 2007-03-10 06:01 82296 ----a-w- c:\documents and settings\Nico\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-30 08:32 . 2009-05-02 08:07 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2006-03-31 12:40 . 2006-03-31 12:40 2248912 ----a-w- c:\program files\dsetup32.dll
2006-03-31 12:40 . 2006-03-31 12:40 484560 ----a-w- c:\program files\DXSETUP.exe
2006-03-31 12:39 . 2006-03-31 12:39 74448 ----a-w- c:\program files\DSETUP.dll
2004-07-16 13:30 . 2004-07-16 13:30 3858 ----a-w- c:\program files\directx redist.txt
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2007-04-16 577536]

c:\documents and settings\Nathalie2\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - c:\palm\Hotsync.exe [2008-1-3 1392640]
PowerReg Scheduler.exe [2008-3-24 233472]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ OODBS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SpybotSD TeaTimer"=c:\program files\Spybot - Search & Destroy\TeaTimer.exe
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" -s
"EPSON SX100 Series"=c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "c:\docume~1\Nico\LOCALS~1\Temp\E_SB.tmp" /EF "HKCU"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ATIPTA"=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"HotSync"="c:\palm\Hotsync.exe" -AllUsers
"BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
"TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" -s
"OODefragTray"=c:\windows\system32\oodtray.exe
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\eMule\\eMule.exe"=
"c:\\Palm\\Hotsync.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Camfrog\\Camfrog Video Chat\\Camfrog Video Chat.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\nanoCom Corporation\\iSpQ VideoChat\\iSpQVideoChat8.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4662:TCP"= 4662:TCP:Emule
"4672:UDP"= 4672:UDP:Emule
"25:TCP"= 25:TCP:File and Printer Sharing
"4535:TCP"= 4535:TCP:utuh
"1143:TCP"= 1143:TCP:utuh
"1725:TCP"= 1725:TCP:utuh
"3553:TCP"= 3553:TCP:utuh
"1577:TCP"= 1577:TCP:utuh

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [02/05/2009 10:07 108289]
R3 P1120VID;Creative WebCam NX Ultra;c:\windows\system32\drivers\P1120Vid.sys [09/03/2007 23:48 1252474]
R3 USRPCI;USRobotics Wireless PCI Adapter Service;c:\windows\system32\drivers\USRPCI.sys [06/11/2007 08:02 469216]
R3 WSIMD;wsimd Service;c:\windows\system32\drivers\wsimd.sys [13/01/2008 21:51 54432]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [25/12/2007 14:21 13352]
S3 ioloFileInfoList;iolo FileInfoList Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [21/04/2009 21:56 592232]
S3 ioloSystemService;iolo System Service;c:\program files\iolo\Common\Lib\ioloServiceManager.exe [21/04/2009 21:56 592232]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 17:13 234864]
S3 NwSapAgent;Agent SAP;c:\windows\System32\svchost.exe -k netsvcs [28/09/2001 14:00 14336]
S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [02/09/2007 16:25 83208]
S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [08/04/2008 21:02 15112]
S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [08/04/2008 21:02 108680]
S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [08/04/2008 21:02 100488]
S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [08/04/2008 21:02 98568]
S3 wlanndi5;wlanndi5 NDIS Protocol Driver;c:\windows\system32\wlanndi5.sys [21/04/2004 18:51 16384]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-06-17 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-04-27 13:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Cmaudio - cmicnfg.cpl

.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = localhost;*.local
FF - ProfilePath - c:\documents and settings\Nico\Application Data\Mozilla\Firefox\Profiles\359aubmg.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.camfrog.com/search.php?q=
FF - prefs.js: browser.search.selectedEngine - GoogleCOM
FF - prefs.js: browser.startup.homepage - www.google.be
FF - prefs.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
FF - plugin: c:\palm\PACKAG~1\NPInstal.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npLivingActor.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMCult3DP.dll
FF - plugin: c:\windows\System32\Rawflow\npicdclient.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600

FF - user.js: browser.search.selectedEngine - GoogleCOM
FF - user.js: keyword.URL - hxxp://www.wcsearch.com/search/?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
.
.
------- Associations de fichier -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 16:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\PSSdk23]
"ImagePath"="\??\c:\windows\System32\Drivers\PsSdk23.drv"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG08.00.00.01WORKSTATION"="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"
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
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-06-26 16:57
ComboFix-quarantined-files.txt 2009-06-26 14:57

Avant-CF: 32 947 560 448 octets libres
Après-CF: 32 921 505 792 octets libres

Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5
231 --- E O F --- 2009-06-10 06:35
0
Réponse 12 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
comment va le pc?
0
nicplet
 
Bonsoir,

je n'ai pas encore pu constater d'amélioration significative sur mon PC. Pensez-vous pouvoir me proposer autre-chose que la solution finale de reformater complètement mon PC (ce que j'aimerais évidemment éviter)?

Merci d'avance
0
Réponse 13 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
analyse ce fichier sur virus total et colle le rapport: https://www.virustotal.com/gui/

c:\windows\system32\ChCfg.exe

__________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
nicplet
 
Voici le rapport:

Fichier ChCfg.exe reçu le 2009.06.18 18:32:30 (UTC)
Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.18 -
AhnLab-V3 5.0.0.2 2009.06.18 -
AntiVir 7.9.0.191 2009.06.18 -
Antiy-AVL 2.0.3.1 2009.06.18 -
Authentium 5.1.2.4 2009.06.18 -
Avast 4.8.1335.0 2009.06.17 -
AVG 8.5.0.339 2009.06.18 -
BitDefender 7.2 2009.06.18 -
CAT-QuickHeal 10.00 2009.06.18 -
ClamAV 0.94.1 2009.06.18 -
Comodo 1366 2009.06.18 -
DrWeb 5.0.0.12182 2009.06.18 -
eSafe 7.0.17.0 2009.06.18 Win32.Banker
eTrust-Vet 31.6.6567 2009.06.18 -
F-Prot 4.4.4.56 2009.06.17 -
F-Secure 8.0.14470.0 2009.06.18 -
Fortinet 3.117.0.0 2009.06.18 -
GData 19 2009.06.18 -
Ikarus T3.1.1.59.0 2009.06.18 -
Jiangmin 11.0.706 2009.06.18 -
K7AntiVirus 7.10.766 2009.06.17 -
Kaspersky 7.0.0.125 2009.06.18 -
McAfee 5650 2009.06.18 -
McAfee+Artemis 5650 2009.06.18 -
McAfee-GW-Edition 6.7.6 2009.06.18 -
Microsoft 1.4701 2009.06.18 -
NOD32 4168 2009.06.18 -
Norman 6.01.09 2009.06.18 -
nProtect 2009.1.8.0 2009.06.18 -
Panda 10.0.0.14 2009.06.18 -
PCTools 4.4.2.0 2009.06.17 -
Prevx 3.0 2009.06.18 -
Rising 21.34.34.00 2009.06.18 -
Sophos 4.42.0 2009.06.18 -
Sunbelt 3.2.1858.2 2009.06.18 -
Symantec 1.4.4.12 2009.06.18 -
TheHacker 6.3.4.3.348 2009.06.17 -
TrendMicro 8.950.0.1094 2009.06.18 -
VBA32 3.12.10.7 2009.06.18 -
ViRobot 2009.6.18.1794 2009.06.18 -
VirusBuster 4.6.5.0 2009.06.18 -
Information additionnelle
File size: 49152 bytes
MD5   : 43c3571eada5bc1edead7ca22ad66f30
SHA1  : 9a9391351c27fcc7eeb4b67f911a0b92abc6e188
SHA256: 06157bb00da0a23b9e75745e04e4c3e8d3d588be207c827de6a1e2a9841c2fa1
PEInfo: PE Structure information<br> <br> ( base data )<br> entrypointaddress.: 0x29BA<br> timedatestamp.....: 0x44CFCF77 (Wed Aug 2 00:02:31 2006)<br> machinetype.......: 0x14C (Intel I386)<br> <br> ( 4 sections )<br> name viradd virsiz rawdsiz ntrpy md5<br> .text 0x1000 0x59BE 0x6000 6.35 dc61e0588ceaa28cabc9468f9949e884<br>.rdata 0x7000 0x12AC 0x2000 3.43 76778a30fd19e20df8ec53e94c14e727<br>.data 0x9000 0x2F58 0x2000 3.78 1ed0f8148661bb0e402fc5ac06ff6773<br>.sxdata 0xC000 0x18 0x1000 0.02 4f170b67f649c82d60cda85f390c2d7d<br> <br> ( 0 imports )<br> <br> <br> ( 0 exports )<br>
TrID  : File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
ThreatExpert: <a href="https://www.symantec.com?md5=43c3571eada5bc1edead7ca22ad66f30" target="_blank">https://www.symantec.com?md5=43c3571eada5bc1edead7ca22ad66f30</a>
ssdeep: 768:rEFZQKr4cKusIO/NKQf4ELwCru5WcZjmo:rEXEZNKjELwhlj
PEiD  : -
RDS   : NSRL Reference Data Set<br>-
0
Réponse 14 / 14
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok mets ce fichier chcfg dans ta corbeille car douteux et dis si cela améliore ton pc puis fais le reste
0