Sujet Précédent Sujet Suivant

Forts ralentissements / Blocages+FosterParent

Fermé
Doola - 4 nov. 2009 à 20:23
 Doola - 9 nov. 2009 à 02:58
Bonjour à tous,

Tout d'abord je m'excuse de vous déranger pour cela. J'aurais préféré pouvoir régler ce problème par moi même mais pour le coup ça dépasse mes compétences en informatique.

Je dispose d'un ThinkPad X40 sous windows xp pro qui a toujours fonctionné très correctement malgré son grand âge et qui depuis quelques mois subis de très forts ralentissements. J'ai acheté un autre ordi d'occasion que j'ai passé sous ubuntu et j'ai donc moins utilisé mon ancien ordinateur, mais j'en ai à nouveau besoin et le problème de ralentissement / de plantages total de la machine c'est clairement aggravé.

Ainsi, l'ordi fonctionne à peut près correctement au démarrage mais si il continue de tourner un moment il ne fonctionne quasiment plus (même si je n'ai effectué aucune opération entre les deux). Les temps de réponses deviennent démentiels (ne serait ce que pour renommer un fichier), certaines opérations ne passent pas, etc etc. J'en déduis donc que la machine est probablement vérolée. Je l'ai scanné différentes fois avec avast à jour mais rien trouvé.

Depuis un bon moment (au moins 1 an) j'ai constaté la présence d'un Malware (?) probable nommé "Foster Parent" qui apparait par le biais d'une fenetre de fermeture quand j'éteins mon ordi. C'était autre fois rare et souvent quand l'ordi était resté plusieurs jours sans redemarrage, c'est aujourd'hui beaucoup plus fréquent.

Je n'ai rien trouvé de concret sur ce programme qui existe pourtant depuis longtemps et qui pourrait être la cause des ennuis (quelques threads qui en parlent sans jamais aboutir à une solution : https://forums.commentcamarche.net/forum/affich-14303373-foster-parent ; https://www.bleepingcomputer.com/forums/t/28425/foster-parent/ ; https://discussions.virtualdr.com/showthread.php?211899-Foster-parent-virus-impossible-to-remove ; ...)

Pour d'autres infos que je pourrais fournir : début septembre, avast m'a détecté des "attaques" qu'il me disait bloquer ; l'ordinateur est issu d'une vente au personnel et n'a jamais été formaté depuis (j'aurai aimé conservé les outils ibms etc)

Et voici le rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:53:21, on 04/11/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16915)

Boot mode: Normal



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\S24EvMon.exe

C:\Program Files\Avast4\aswUpdSv.exe

C:\Program Files\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\QCONSVC.EXE

C:\WINDOWS\System32\RegSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\tp4serv.exe

C:\WINDOWS\system32\TpShocks.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe

C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe

C:\sylvain\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Digital Line Detect\DLG.exe

C:\sylvain\Postit\PsnLite.exe

C:\Sylvain\Postit\PSNGive.exe

C:\WINDOWS\System32\1XConfig.exe

C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe

C:\Program Files\Fichiers communs\Teleca Shared\logger.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe

C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe

C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\DbgOut.exe

C:\sylvain\iPod\bin\iPodService.exe

C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe

C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe

C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwcache.uvsq.fr:3128

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {d99d0936-6a52-47a4-9627-de805729b03a} - C:\WINDOWS\system32\dhcres.dll (file missing)

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper

O4 - HKLM\..\Run: [TpShocks] TpShocks.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE

O4 - HKLM\..\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [UC_Start] C:\Program Files\IBM\Updater\\ucstartup.exe

O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\\ibmmessages.exe

O4 - HKLM\..\Run: [BMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitor

O4 - HKLM\..\Run: [PRONoMgrWired] C:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe

O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QCWLIcon] C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [QCTray] C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Mobile Connectivity Suite] "C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe" /startoptions

O4 - HKLM\..\Run: [iTunesHelper] "C:\sylvain\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: TribalWeb.net.lnk = C:\sylvain\TribalWeb.net\tribalweb.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Digital Line Detect.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\sylvain\Postit\PsnLite.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [JAVA_IBM] Java (IBM)

O16 - DPF: {BE415DD9-C50D-46AA-9B5D-37F2EEBBBFE6} - https://support.lenovo.com/fr/en/

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab

O20 - AppInit_DLLs:

O20 - Winlogon Notify: dhcres - dhcres.dll (file missing)

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\sylvain\iPod\bin\iPodService.exe

O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe

O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE

O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe


7 réponses

Réponse 1 / 7
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
4 nov. 2009 à 22:44
salut,
▶ Rends-toi à cette adresse afin de télécharger UsbFix (créé par Chiquitine29 & C_XX) :

https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 7
Doola
4 nov. 2009 à 23:16
Tout d'abord merci beaucoup de me donner un coup de main !

Voici le rapport donné :

############################## | UsbFix V6.048 |

User : IBM (Administrateurs) # IBM-9AEF822DF0F
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:59:33 | 04/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1200MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091104-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 32,99 Go (3,52 Go free) [IBM_PRELOAD] # NTFS
D:\ -> Disque amovible # 486,76 Mo (447,07 Mo free) [DREAM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 788
C:\WINDOWS\system32\csrss.exe 860
C:\WINDOWS\system32\winlogon.exe 884
C:\WINDOWS\system32\services.exe 928
C:\WINDOWS\system32\lsass.exe 940
C:\WINDOWS\System32\ibmpmsvc.exe 1108
C:\WINDOWS\system32\svchost.exe 1160
C:\WINDOWS\system32\svchost.exe 1244
C:\WINDOWS\System32\svchost.exe 1284
C:\WINDOWS\System32\S24EvMon.exe 1424
C:\WINDOWS\System32\svchost.exe 1508
C:\WINDOWS\System32\svchost.exe 1564
C:\Program Files\Avast4\aswUpdSv.exe 1772
C:\Program Files\Avast4\ashServ.exe 1828
C:\WINDOWS\system32\spoolsv.exe 412
C:\WINDOWS\System32\svchost.exe 540
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 576
C:\Program Files\Bonjour\mDNSResponder.exe 588
C:\WINDOWS\System32\QCONSVC.EXE 756
C:\WINDOWS\System32\RegSrvc.exe 820
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 904
C:\WINDOWS\System32\svchost.exe 1076
C:\WINDOWS\system32\TpKmpSVC.exe 304
C:\WINDOWS\System32\wdfmgr.exe 1208
C:\Program Files\Avast4\ashMaiSv.exe 1908
C:\Program Files\Avast4\ashWebSv.exe 1924
C:\WINDOWS\System32\alg.exe 136
C:\WINDOWS\Explorer.EXE 2160
C:\WINDOWS\system32\tp4serv.exe 2912
C:\WINDOWS\system32\TpShocks.exe 3200
C:\WINDOWS\system32\rundll32.exe 3216
C:\WINDOWS\system32\RunDll32.exe 3252
C:\PROGRA~1\Avast4\ashDisp.exe 3260
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 3268
C:\PROGRA~1\ThinkPad\CONNEC~1\QCWLIcon.exe 3280
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 3288
C:\PROGRA~1\ThinkPad\CONNEC~1\QCTray.exe 3312
C:\Program Files\QuickTime\QTTask.exe 3328
C:\Program Files\HTC\HTC Sync\Application Launcher\Application Launcher.exe 3340
C:\sylvain\iTunes\iTunesHelper.exe 3368
C:\WINDOWS\system32\ctfmon.exe 3384
C:\Program Files\MSN Messenger\msnmsgr.exe 3392
C:\Program Files\Messenger\msmsgs.exe 3416
C:\Program Files\Digital Line Detect\DLG.exe 3600
C:\sylvain\Postit\PsnLite.exe 3720
C:\WINDOWS\System32\1XConfig.exe 2668
C:\Sylvain\Postit\PSNGive.exe 2176
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe 1588
C:\Program Files\Fichiers communs\Teleca Shared\logger.exe 2624
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe 2676
C:\Program Files\HTC\HTC Sync\ClientInitiatedStarter\ClientInitiatedStarter.exe 3660
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\epmworker.exe 2708
C:\sylvain\iPod\bin\iPodService.exe 2784
C:\WINDOWS\System32\svchost.exe 3044
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\DbgOut.exe 2424
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\HTCVBTServer.exe 2540
C:\WINDOWS\system32\wscntfy.exe 676
C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\FsynSrvStarter.exe 2408
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe 1452
C:\Program Files\Mozilla Firefox\firefox.exe 8464
C:\WINDOWS\system32\wbem\wmiprvse.exe 17736

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{04b6bcfb-9c41-11dd-bcf0-000cf11986f7}
Shell\AutoRun\command =E:\start.exe
Shell\iledefrance\command =E:\start.exe

HKCU\..\..\Explorer\MountPoints2\{21c10cde-90be-11dd-bcec-000cf11986f7}
Shell\AutoRun\command =D:\yew.bat
Shell\explore\Command =D:\yew.bat
Shell\open\Command =D:\yew.bat

HKCU\..\..\Explorer\MountPoints2\{5945192d-d613-11dd-bd0f-000ae4232d06}
Shell\AutoRun\command =D:\start.exe
Shell\iledefrance\command =D:\start.exe

HKCU\..\..\Explorer\MountPoints2\{75624d92-f84c-11dd-bd26-000ae4232d06}
Shell\AutoRun\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe
Shell\open\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe

HKCU\..\..\Explorer\MountPoints2\{8daad0d3-12fe-11de-bd3b-000ae4232d06}
Shell\AutoRun\command =E:\WDSetup.exe

HKCU\..\..\Explorer\MountPoints2\{b158b970-25bb-11de-bd4a-000ae4232d06}
Shell\AutoRun\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe
Shell\open\command =D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe

HKCU\..\..\Explorer\MountPoints2\{beb7d9fb-cde6-11dd-bd09-000ae4232d06}
Shell\AutoRun\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe
Shell\open\command =E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\crss.exe

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Adobe\Photoshop 7.0\Crack.exe"
10/11/2002 07:01 |Size 32327 |Crc32 6e399f2b |Md5 b4ddda2cce33327adabcac246e0d6089

"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
18/07/2003 22:01 |Size 507904 |Crc32 f435fa9a |Md5 06ab03c14062ebe1eb08e4ffd16d8d92


################## | ! Fin du rapport # UsbFix V6.048 ! |
*************************************************

Le rapport semble ne pas indiquer grand chose, par contre en feuilletant le forum j'ai aussi lancé une analyse rapide sur https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan qui n'est pas terminée mais indique déjà 17 fichiers infectés, je transmettrai le rapport dès que je l'aurai.
0
Réponse 3 / 7
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
4 nov. 2009 à 23:24
▶ tutoriel nettoyage

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!
0
Doola
4 nov. 2009 à 23:57
Voici le rapport de Panda ActiveScan 2.0 (une babiole qui ne doit pas etre tres genante et des cookies ... la vérité est ailleurs, j'ai quand meme passé un coup de nettoyage des fichiers temporaires + cookies de firefox)

Je vais lancer votre procédure par contre je ne comprends pas trop ce quelle a pour vocation de faire ? Il ne me semble pas que le repérage ait détecté quelque chose non ? Donc que va faire la suppression ?

";***********************************************************************************************************************************************************************************
ANALYSIS: 2009-11-04 23:52:59
PROTECTIONS: 1
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 091104-0] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00103551 adware/windowenhancer Adware No 0 Yes No c:\windows\system32\sbutils
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@tradedoubler[1].txt
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@247realmedia[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@xiti[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@statcounter[2].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@ad.yieldmanager[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@weborama[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\ibm\cookies\ibm@smartadserver[1].txt
02990320 Application/BoontyGames HackTools Yes 0 Yes No c:\program files\fichiers communs\boonty shared\service\boonty.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 4 / 7
Doola
5 nov. 2009 à 00:30
Le nouveau rapport (j'ai masqué les noms de documents de boulot mais rien de pertinent vis à vis du probleme)


############################## | UsbFix V6.048 |

User : IBM (Administrateurs) # IBM-9AEF822DF0F
Update on 04/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:04:57 | 05/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) M processor 1200MHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 091104-0] 4.8.1351 [ Enabled | Updated ]

C:\ -> Disque fixe local # 32,99 Go (3,54 Go free) [IBM_PRELOAD] # NTFS
D:\ -> Disque amovible # 486,76 Mo (447,07 Mo free) [DREAM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 772
C:\WINDOWS\system32\csrss.exe 844
C:\WINDOWS\system32\winlogon.exe 868
C:\WINDOWS\system32\services.exe 912
C:\WINDOWS\system32\lsass.exe 924
C:\WINDOWS\System32\ibmpmsvc.exe 1092
C:\WINDOWS\system32\logonui.exe 1104
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\system32\svchost.exe 1220
C:\WINDOWS\System32\svchost.exe 1260
C:\WINDOWS\System32\S24EvMon.exe 1396
C:\WINDOWS\System32\svchost.exe 1512
C:\WINDOWS\System32\svchost.exe 1556
C:\Program Files\Avast4\aswUpdSv.exe 1748
C:\Program Files\Avast4\ashServ.exe 1804
C:\WINDOWS\system32\WgaTray.exe 352
C:\WINDOWS\Explorer.EXE 380
C:\WINDOWS\system32\spoolsv.exe 760
C:\WINDOWS\System32\svchost.exe 972
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1320
C:\Program Files\Bonjour\mDNSResponder.exe 1312
C:\WINDOWS\System32\QCONSVC.EXE 1672
C:\WINDOWS\System32\RegSrvc.exe 1860
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe 1908
C:\WINDOWS\system32\spupdsvc.exe 1936
C:\WINDOWS\System32\svchost.exe 1952
C:\WINDOWS\system32\TpKmpSVC.exe 1292
C:\WINDOWS\System32\wdfmgr.exe 1996
C:\WINDOWS\system32\wuauclt.exe 736
C:\WINDOWS\system32\wbem\wmiprvse.exe 2008

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{04b6bcfb-9c41-11dd-bcf0-000cf11986f7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{21c10cde-90be-11dd-bcec-000cf11986f7}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5945192d-d613-11dd-bd0f-000ae4232d06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{75624d92-f84c-11dd-bd26-000ae4232d06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8daad0d3-12fe-11de-bd3b-000ae4232d06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b158b970-25bb-11de-bd4a-000ae4232d06}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{beb7d9fb-cde6-11dd-bd09-000ae4232d06}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[08/05/2004 17:39|---h-----|0] C:\AUTOEXEC.BAT
[23/04/2009 12:01|-rahs----|211] C:\BOOT.INI
[28/08/2001 15:00|-r-hs----|4952] C:\Bootfont.bin
[08/05/2004 17:02|---h-----|0] C:\BOOTLOG.PRV
[08/05/2004 17:23|---h-----|0] C:\BOOTLOG.TXT
[25/02/2003 16:01|---hs----|512] C:\BOOTSECT.DOS
[08/05/2004 17:39|---h-----|0] C:\CONFIG.SYS
[08/05/2004 17:00|---------|932] C:\drivez.log
[?|?|?] C:\hiberfil.sys
[05/11/2006 23:25|--a------|142650] C:\IbmEgath.XML
[08/05/2004 17:39|---h-----|0] C:\IO.SYS
[08/05/2004 16:55|---------|164] C:\LOGFILE.txt
[04/10/2006 23:41|-rahs----|0] C:\MSDOS.SYS
[30/07/2008 01:55|-r-hs----|47564] C:\NTDETECT.COM
[03/11/2008 09:16|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/12/2005 17:01|---------|32] C:\setup.log
[27/08/2009 07:17|--ah-----|268] C:\sqmdata00.sqm
[12/09/2009 03:41|--ah-----|268] C:\sqmdata01.sqm
[12/09/2009 09:24|--ah-----|268] C:\sqmdata02.sqm
[10/10/2009 23:47|--ah-----|232] C:\sqmdata03.sqm
[26/10/2009 13:28|--ah-----|268] C:\sqmdata04.sqm
[30/10/2009 02:02|--ah-----|268] C:\sqmdata05.sqm
[01/11/2009 19:20|--ah-----|268] C:\sqmdata06.sqm
[03/11/2009 03:55|--ah-----|268] C:\sqmdata07.sqm
[03/11/2009 04:03|--ah-----|268] C:\sqmdata08.sqm
[04/11/2009 20:29|--ah-----|268] C:\sqmdata09.sqm
[18/07/2008 11:51|--ah-----|268] C:\sqmdata10.sqm
[20/01/2009 10:01|--ah-----|268] C:\sqmdata11.sqm
[19/02/2009 21:08|--ah-----|268] C:\sqmdata12.sqm
[20/02/2009 00:07|--ah-----|232] C:\sqmdata13.sqm
[25/04/2009 09:56|--ah-----|268] C:\sqmdata14.sqm
[25/04/2009 21:46|--ah-----|268] C:\sqmdata15.sqm
[28/05/2009 12:16|--ah-----|268] C:\sqmdata16.sqm
[04/08/2009 13:26|--ah-----|268] C:\sqmdata17.sqm
[06/08/2009 14:50|--ah-----|268] C:\sqmdata18.sqm
[27/08/2009 01:41|--ah-----|268] C:\sqmdata19.sqm
[27/08/2009 01:41|--ah-----|244] C:\sqmnoopt00.sqm
[27/08/2009 07:17|--ah-----|244] C:\sqmnoopt01.sqm
[12/09/2009 03:41|--ah-----|244] C:\sqmnoopt02.sqm
[12/09/2009 09:24|--ah-----|244] C:\sqmnoopt03.sqm
[10/10/2009 23:47|--ah-----|244] C:\sqmnoopt04.sqm
[26/10/2009 13:28|--ah-----|244] C:\sqmnoopt05.sqm
[30/10/2009 02:02|--ah-----|244] C:\sqmnoopt06.sqm
[01/11/2009 19:20|--ah-----|244] C:\sqmnoopt07.sqm
[03/11/2009 03:55|--ah-----|244] C:\sqmnoopt08.sqm
[03/11/2009 04:03|--ah-----|244] C:\sqmnoopt09.sqm
[04/11/2009 20:29|--ah-----|244] C:\sqmnoopt10.sqm
[18/07/2008 11:51|--ah-----|244] C:\sqmnoopt11.sqm
[20/01/2009 10:01|--ah-----|244] C:\sqmnoopt12.sqm
[19/02/2009 21:08|--ah-----|244] C:\sqmnoopt13.sqm
[20/02/2009 00:07|--ah-----|244] C:\sqmnoopt14.sqm
[25/04/2009 09:56|--ah-----|244] C:\sqmnoopt15.sqm
[25/04/2009 21:46|--ah-----|244] C:\sqmnoopt16.sqm
[28/05/2009 12:16|--ah-----|244] C:\sqmnoopt17.sqm
[04/08/2009 13:26|--ah-----|244] C:\sqmnoopt18.sqm
[06/08/2009 14:50|--ah-----|244] C:\sqmnoopt19.sqm
[08/05/2004 15:07|---------|1392] C:\SYSLEVEL.IBM
[08/05/2004 15:05|---------|43] C:\TCPACHIP.LOG
[05/11/2009 00:19|--a------|5934] C:\UsbFix.txt
[27/12/2002 18:44|-rahs----|471] D:\SETTINGS.DAT
[06/09/2009 20:48|--a------|804] D:\plaxxxxxxxxxxxxxx.txt
[10/07/2009 00:24|--a------|1235] D:\jkjl.txt
[?|?|?] D:\Ickoxxxxxxxxxxxxxx.pdf
[01/10/2009 09:56|--a------|47998] D:\Jeu xxxxxxxxxxxxxx.rtf
[01/10/2009 09:53|--a------|302158] D:\Les modŠlesxxxxxxxxxxxxxx.rtf
[25/09/2009 13:05|--a------|528643] D:\Questxxxxxxxxxxxxxx.rtf
[30/09/2009 16:49|--a------|176260] D:\PDFViewer.pdf
[30/09/2009 17:11|--a------|2296909] D:\gauxxxxxxxxxxxxxx.pdf
[14/09/2009 11:15|--a------|117760] D:\Planxxxxxxxxxxxxxx.doc
[14/09/2009 11:15|--a------|553984] D:\Txxxxxxxxxxxxxx.doc
[02/01/2007 18:06|--a------|258560] D:\Hisxxxxxxxxxxxxxx.doc
[06/07/2009 00:59|--a------|95462] D:\RIxxxxxxxxxxxxxx.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Program Files\Adobe\Photoshop 7.0\Crack.exe"
10/11/2002 07:01 |Size 32327 |Crc32 6e399f2b |Md5 b4ddda2cce33327adabcac246e0d6089

"C:\Program Files\PC-Doctor for Windows\Diagnostics\PCDrSerialPort.exe"
18/07/2003 22:01 |Size 507904 |Crc32 f435fa9a |Md5 06ab03c14062ebe1eb08e4ffd16d8d92


################## | ! Fin du rapport # UsbFix V6.048 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Doola
5 nov. 2009 à 00:33
Oups oubli : pas de fichier compressé sur le boulot à transmettre
0
Réponse 6 / 7
olivier114 Messages postés 1552 Date d'inscription mercredi 4 mars 2009 Statut Membre Dernière intervention 26 novembre 2013 104
5 nov. 2009 à 13:24
ton pc va t'il mieux?
ls cookis ce n'est pas un problème fait ceci:
Télécharge CCleaner

Tu auras un tutoriel pour l'installer et l'utiliser correctement.

Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
0
Réponse 7 / 7
Doola
9 nov. 2009 à 02:58
Rebonjour,

J'ai attendu un peu pour tester mais non le pc ne va pas mieux toujours de forts ralentissements quand il tourne longtemps + le réseau qui saute (et impossible de reconnecter) je vais lancé une défragmentation cette nuit la dernière datant un peu (et à avant les problemes) mais je doute que cela ne change quoi que ce soit :/

D'autres idées sur l'origine possible du problème ? :-(
0

Discussions similaires

Prôblème de ralentissements majeure
leubileub -
jlpjlp -

10 réponses
Contourner les blocages d'administrateur
marichou -
marichou -

3 réponses
Régler Écouteurs iphone toujours trop forts
Nath -
Jojolaguitare -

1 réponse
3 utools : Logiciel pour contourner les blocages iphone.
Nadia -
VincentVoltaCCM -

12 réponses
Gros ralentissements périodiques en jeu avec une voix robotique sur Discord
Kyoryo -
Kyoryo -

7 réponses