pc rame. Infecté?Résolu/Fermé

Question

Bonjour à tous et merci d'avance pour votre aide.

Voilà mon problème : mon pc met 2 plombes à démarrer et les programmes également (quand ils démarrent).

Je voulais joindre un log RSIT mais une boîte de dialogue s'affiche et dit: AutoIt Error 
"Line-1:Error: Variable used without being declared."

Par contre Hijackthis passe,voilà le log:

--------------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:19, on 12/02/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Users\philou\Downloads\RSIT.exe
C:\Program Files (x86)	rend micro\philou.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files (x86)\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O13 - Gopher Prefix: 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

DarkRodWarrior · Answer

Ton hijackthis est bon

Passe un petit coup de CCleaner / Advanced SystemCare / JkDefrag

Et sa devrai aller = )

afideg · Answer

Bonjour,

A)- Je ne sais pas si cela fonctionne sous Windows Seven; je le saurai après que tu aies tenté ceci si tu le veux bien:

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 

Pour bonjour service qu'il faut enlever; comme ceci: 

• Enfonce simultanément [CTRL/ALT/SUPPR] et désactive le processus mDNSResponder.exe
	
• Go to [Start > Run] and type the following command and hit OK. 
	“%PROGRAMFILES%\Bonjour\mDNSResponder.exe” -remove 
	
• Go to [Start > Run] again and type the following command and hit OK. 
	regsvr32 /u “%PROGRAMFILES%\Bonjour\mdnsNSP.dll” 

• Supprime via "Poste de travail" le dossier en gras ici: c:\program files\bonjour 

• Désactive le service " Service Bonjour (Bonjour Service) " via: "démarrer" > "panneau de configuration" > "outil administration" > "services" > selectionner le service "Bonjour Service", clic-droit “Arrêter”, puis clic-droit “Désactiver”. 




B)- Ensuite, cette ligne me gêne:  
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)  

Si tu as Seven en 32 bits   Télécharge ToolBar S&D ( de Eric_71 )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3

/!\ Déconnecte-toi et ferme toute tes applications en cours le temps de la manipulation /!\ 
•	Double-clique sur l’exécutable pour lancer l’outil 
•	Une fois fait, tape F pour sélectionner le Français 
•	Choisis l’option 1 (Recherche) et tape sur Entrée. 
•	Une fois le scan finit, un rapport va apparaître au format .txt. 
•	Copie-colle l’intégralité de son contenu dans ta prochaine réponse ... 
Note :
Le rapport est sauvegardé ici : C:\TB.txt



Merci
Al.

afideg · Answer

Re,

A)- Je me doutais des soucis (avec ces commandes) avec Seven

B)- Oui, tu peux suivre avec ceci:

• Supprime via "Poste de travail" le dossier en gras ici: c:\program files\bonjour 

• Désactive le service " Service Bonjour (Bonjour Service) " via: "démarrer" > "panneau de configuration" > "outil administration" > "services" > selectionner le service "Bonjour Service", clic-droit “Arrêter”, puis clic-droit “Désactiver”. 


C)- Ensuite, fais le point suivant avec ToolBar


D) Termine avec cette application: MBAM
Télécharge Malwarebytes' Anti-Malware (= MBAM) à partir de ce lien: 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 
Enregistre-le sur le bureau. 

1°- Installation 
Lis la première partie de ce tutoriel pour bien l'installer 
http://site-naheulbeuk.com/ 
- Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation. 
- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). 
- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Mais comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. 
Note : N'apporte aucune modification aux réglages par défaut, et en fin d'installation vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées ==> clic sur [Terminer] 
*** NB : Si un message s’affiche signalant qu'il te manque COMCTL32.OCX alors télécharge-le ici : https://www.malekal.com/tutorial-aboutbuster/ ; et fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") 

2°- Branche les disques amovibles (clés USB) sans les ouvrir. 

3°- Analyse 
Une autre aide précieuse ici https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche". 
Sélectionne "Exécuter un examen rapide" 
Clique sur "Rechercher" 
L'analyse démarre, le scan est relativement long, c'est normal. 

4°- A la fin de l'analyse, un message s'affiche ==> Citation : [L'examen s'est terminé normalement. 
Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.] 
==> Clique sur "Ok" pour poursuivre. (Si MBAM n'a rien trouvé, il te le dira aussi). 
Si des malwares ont été détectés, clique sur "Afficher les résultats". 
Sélectionne tout (ou laisse coché) et clique sur "Supprimer la sélection", MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 

5°- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. 
Copie-colle ce rapport et poste-le dans ta prochaine réponse. 

NB : Si MBAM te demande à redémarrer, fais-le après avoir posté ton rapport.


Bonne nuit
Al.

Monsieurpatrick · Answer

J'ai Windows 7 en 64 bits. La fenêtre ToolBar se ferme quand je fais "Entrée" pour lancer l'analyse.

Pour MBAM, il ne détecte rien mais mon PC est toujours aussi lent: 2-3 minutes au démarrage, poste de travail qui ne répond pas pendant un long moment également, ainsi que les décompressions winrar qui bloquent pendant un certain temps. J'essaie d'installer un jeu: 1/4 d'heure pour avancer d' 1 % pour finalement planter...
Firefox a aussi ses moments de lenteur.

Voilà le rapport MBAM en attendant.


----------------------------------------------------------------------------------------------


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3731
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

13/02/2010 01:25:06
mbam-log-2010-02-13 (01-25-06).txt

Type de recherche: Examen complet (C:\|D:\|F:\|K:\|)
Eléments examinés: 305831
Temps écoulé: 58 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

afideg · Answer

Bonjour,

Windows 7 en 64 bits

OK, c'est le bon choix; mais que reste-t-il comme place libre sur ton Disque Dur ?
Encore, as-tu assez de mémoire RAM ?


Vois comment faire avec XP-Pro (vois si tu peux y arriver sous Seven):

- Pour ton disque dur: Clic sur "Démarrer" > Double-clic sur "Poste de travail" > clic-droit sur "C:\"  > "Propriétés"  ==> dis-nous les chiffres

- Pour la Ram: Clic sur "Démarrer" > Clic-droit sur "Poste de travail" > "Propriétés" > onglet "Général" : dis-nous le chiffre ??? Mo de RAM

-Pour ce qui est de la mémoire virtuelle: ==> Panneau de Configuration > Système > onglet Avancé > § Performances [Paramètres] > onglet Avancé > § Mémoire virtuelle [Modifier] ==> on obtient cette fenêtre < http://img225.imageshack.us/img225/9274/screenshot148rx9.gif    > mettre C: en surbrillance. 
( au bas, on lit "recommandée = 766 Mo" ; ce n'est pas suffisant, et ça ralenti la machine ! ) 
Il faut donc, par exemple, taper 2000 Mo ( taille minimale = initiale ) et 5000 ( taille maximale )  ==> Reboote pour que le fichier d'échange soit redimensionné.


Bon dimanche
Al.

Monsieurpatrick · Answer

Salut,

j'ai 8,23 Go de libre sur 34,4 sur le C: et 3 Go de RAM.

Pour la taille du fichier d'échange j'ai 16 Mo minimale, 4606 recommandée et 3071 allouée actuellement.

Et cette fenêtre mémoire virtuelle me dit que j'ai 11506 Mo disponibles.

Donc tu me conseillerais quoi comme valeurs de taille initiale et de taille maximale par rapport aux chiffres que je viens de te communiquer ?


Sinon merci et bon dimanche à toi aussi.

afideg · Answer

Re,

Augmente la taille allouée actuellement à 6000 Mo. 
Redémarre le PC.
Vois-tu une différence de comportement PC ?


A)- Une petite explication ici  http://www.libellules.ch/...

B)- LA PARTITION CONTENANT WINDOWS DOIT AU MINIMUM AVOIR 15 % D'ESPACE LIBRE (L'IDEAL 20 %) c'est une des raisons pour laquelle on invite les utilisateurs à créer une partition spécifique pour windows. 

C)- Un peu de documentation.
Comprendre pourquoi votre ordinateur est ralenti  https://www.malekal.com/comprendre-pourquoi-votre-ordinateur-est-ralenti-2/ 
Tuto : par Falkra ttp://www.libellules.ch/tuto_pc_rame.php 

Je serai absent, et ne pourrai assurer la suite de ton topic.
Désolé.
Mais si encore des soucis, il faudra sans doute voir côté "Rootkit", ce que je ne te souhaite pas.
Il y a ici d'autres helpers capables d'aller plus avant dans la recherche d'une solution pour toi.

Al.

Monsieurpatrick · Answer

Moi aussi je suis absent toute la semaine. Je reposterai la semaine prochaine si le PC est toujours bizarre.

En tous cas merci à toi et bonnes vacances.

A+

Pc rame. Infecté?

8 réponses

Newsletters