Problème d'utilisation CPU, sûrement un virus Fermé

Question

Bonjour à tous.
voilà, je sollicite votre aide car depuis quelques jours, mon portable est d'une lenteur à faire pâlir un escargot !
Je m'explique : cela commence dès le démarrage où il est fréquent que l'écran reste 5 minutes sur l'écran de chargement Windows et met en tout 10 bonnes minutes avant d'afficher le bureau.
Mon portable est un Duo Core, un des premiers qui se faisaient je crois, et j'ai remarqué dans le gestionnaire de tâche que le cpu0 tapait de pointes à 100% d'utilisation par intermittence (ça se produit toutes les 15 à 20 secondes et ça dure environ 5 secondes). Le cpu1 lui se porte "plutôt" bien, il semble moins affecté.
Je viens donc vous demander de l'aide car après avoir utilisé spybot et un scan antivirus et corrigé les 2 ou 3 spy qui étaient présents, le problème persiste.
J'ai fait un scan avec HijackThis et je le met donc à la suite.
Merci d'avance pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:22, on 05/04/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\emaudsv.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\FSGK32.EXE
C:\Program Files\SFR\Pack Sécurité\Common\FSHDLL32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
C:\Program Files\Creative\Mixer\CTSVolFE.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SFR\Kit\9props.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Romain\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061029
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061029
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.epsxe.com/step/step.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\SFR\Pack Sécurité\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [CTSVolFE.exe] "C:\Program Files\Creative\Mixer\CTSVolFE.exe" /r
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLCCCATS] "rundll32" C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [UpdReg] "C:\WINDOWS\UpdReg.EXE"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] "stsystra.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\SFR\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\SFR\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [dla] "C:\WINDOWS\system32\dla	fswctrl.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [STYLEXP] "C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" -Hide
O4 - HKCU\..\Run: [ctfmon.exe] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\SFR\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [E-MU USB Audio Control Panel] "C:\Program Files\Creative Professional\E-MU USB Audio\E-MU USB Audio\EmuUsbAudioCP.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: E-MU Audio Service (emaudsv) - E-MU Systems - C:\WINDOWS\system32\emaudsv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\SFR\Pack Sécurité\ORSP Client\fsorsp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc.  - C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe

InfernO.vir · Answer

Salut,

On va approfondir les recherches :

&#x25B6; Télécharge Random's System Information Tool (RSIT).

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

&#x25B6; Double clique sur RSIT.exe pour lancer l'outil.

&#x25B6; Clique sur 'Continue' à l'écran Disclaimer.

&#x25B6; Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

&#x25B6; Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

Comment héberger les rapports trop longs de RSIT ??

el_bigneron · Answer

Salut Inferno,
Merci pour le coup de main, j'ai suivi tes instructions et je te met le lien pour le rapport (hébergé avec too files).
Je te souhaite bon courage vu la taille du rapport!
Au plaisir!

http://ww38.toofiles.com/fr/oip/documents/txt/4500_log.html

InfernO.vir · Answer

Bien,

Tout d'abord il faudrait penser a mettre ton systeme a jou Service Pack 3 ainsi qu'Internet Explorer 6 --> 8 (Tres important /!\) :

Je te conseille de lire ceci a ce propos : 

https://forum.malekal.com/viewtopic.php?t=12405&start=

&#x25B6; Télécharge UsbFix et enregistre-le sur ton bureau

&#x25B6; tutoriel recherche

&#x25B6; Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Choisi l'option 1 (recherche)

&#x25B6; Laisse travailler l'outil

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

el_bigneron · Answer

Salut again!

Bon ça y est c'est fait, mais j'ai eu quelques soucis aux niveaux des mises à jour, par exemple le SP3 qui veux pas s'installer, IE8 aussi, j'ai du trouver un .exe ailleurs que sur Microsoft Update (lien sûr, pas de problème pour installer cette fois). A noter que j'ai plusieurs mises à jour sensées s'installer quand j'éteins mon ordi mais apparemment, après 30min d'écran de fermeture, rien ne s'installe puisque ça recommence la fois d'après...

En tout cas voilà le scan UsbFix.

############################## | UsbFix V6.100 |

User : Romain (Administrateurs) # DDVQFK2J
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:21:08 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU         T5600  @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Pack Sécurité SFR 9.12 9.12 [ Enabled | Updated ]
FW : [ Enabled ]

C:\ -> Disque fixe local # 51,19 Go (17,61 Go free) # NTFS
D:\ -> Disque fixe local # 17,21 Go (9,14 Go free) [Sauvegarder] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,09 Go (179,66 Go free) [LaCie] # NTFS
I:\ -> Disque fixe local # 298,02 Go (48,52 Go free) [LaCie] # FAT32

################## | Elements infectieux |

H:\autorun.inf  
H:\._autorun.inf  

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{225bf94e-c585-11de-8d6c-0015c55403c1}
Shell\Shell00\Command =H:\Start.exe 

################## | Vaccin |


################## | ! Fin du rapport # UsbFix V6.100 ! |


Bonne soirée!

InfernO.vir · Answer

Salut :) ,

Pour ce qui est mise a jour on verra apres :

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!


Ensuite tu me reposte un RSIT stp.

el_bigneron · Answer

Et  voilà le résultat après la suppression.
Ah, et j'ai réussi à installer SP3, c'est moi qui ai un peu buggé, j'avais pas bien approfondi sur le type d'erreur, dc j'ai recommencé et j'ai eu l'explication du pourquoi (StyleXP qui foirait tout...).

D'abord le lien pour le RSIT (pas d'info.txt généré cette fois ci, normal?)
https://www.androidworld.fr/

Et le rapport usbfix:

############################## | UsbFix V6.100 |

User : Romain (Administrateurs) # DDVQFK2J
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:28:24 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU         T5600  @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Pack Sécurité SFR 9.12 9.12 [ Enabled | Updated ]
FW : Pack Sécurité SFR 9.12[ Enabled ]9.12

C:\ -> Disque fixe local # 51,19 Go (16,16 Go free) # NTFS
D:\ -> Disque fixe local # 17,21 Go (9,14 Go free) [Sauvegarder] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,09 Go (179,66 Go free) [LaCie] # NTFS
I:\ -> Disque fixe local # 298,02 Go (48,52 Go free) [LaCie] # FAT32
J:\ -> Disque fixe local # 111,76 Go (75,43 Go free) [WD USB 2] # FAT32

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-490853855-1057155851-1357857849-1005 
Supprimé ! C:\Recycler\S-1-5-21-490853855-1057155851-1357857849-500 
Supprimé ! D:\Recycler\S-1-5-21-490853855-1057155851-1357857849-1005 
Supprimé ! D:\Recycler\S-1-5-21-490853855-1057155851-1357857849-500 
Supprimé ! H:\._autorun.inf 
Supprimé ! H:\$Recycle.Bin\S-1-5-21-452021923-1113788841-51094692-1000 
Supprimé ! H:\Recycler\S-1-5-21-490853855-1057155851-1357857849-1005 
Supprimé ! H:\Recycler\S-1-5-21-920760715-1639708013-2631819582-1005 
Supprimé ! J:\autorun.inf 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{225bf94e-c585-11de-8d6c-0015c55403c1}\Shell\Shell00\Command  

################## | Listing des fichiers présent |

[02/11/2006 16:09|-rahs----|209] C:\BOOT.BKK 
[04/04/2010 15:23|-rahs----|350] C:\boot.ini 
[10/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[29/10/2006 13:23|-rah-----|6102] C:\dell.sdr 
[18/03/2010 21:44|--a------|468] C:\dlcc.log 
[22/02/2010 16:38|--a------|6338] C:\dlccscan.log 
[17/07/2009 22:56|--a------|1492] C:\ff8input.cfg 
[?|?|?] C:\hiberfil.sys 
[03/02/2009 20:47|--a------|4128] C:\INFCACHE.1 
[30/04/2007 02:11|-rahs----|0] C:\IO.SYS 
[19/10/2009 01:21|--a------|2043] C:\log.log 
[30/04/2007 02:11|-rahs----|0] C:\MSDOS.SYS 
[10/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[06/04/2010 20:05|-rahs----|252240] C:\ntldr 
[29/02/2004 17:44|--a------|52576] C:\orange.bmp 
[21/02/2010 16:53|--a------|230432] C:\PA7302.DAT 
[?|?|?] C:\pagefile.sys 
[06/04/2010 18:06|--a------|45] C:\TEST.XML 
[19/10/2009 01:21|--a------|1287] C:\timer.log 
[06/04/2010 22:40|--a------|2712] C:\UsbFix.txt 
[30/10/2009 20:52|---hs----|29018] H:\.VolumeIcon.icns 
[30/10/2009 20:52|---hs----|25214] H:\.VolumeIcon.ico 
[20/02/2010 21:42|--a------|716953894] H:\Lesbian Vampire Killers.avi 
[28/12/2009 23:24|--a------|83647196] H:\Poker Face.wav 
[19/02/2010 18:30|--a------|737902592] H:\Sherlock Holmes.avi 
[20/02/2010 18:24|--a------|733284352] H:\[Upload by Xseven7]  Max et les maximonstres.avi 
[29/03/2006 14:08|--ah-----|82] I:\._System Volume Information 
[11/06/2009 22:58|--ahs----|9728] I:\Thumbs.db 
[14/02/2009 01:14|--a------|20632729] I:\GTR%B2_Motec_I2-Pro.rar 
[14/03/2009 23:07|--a------|80151] I:\Cheech & Chong's Nice Dreams - FR - Feedback Overflow.srt 
[14/03/2009 23:07|--a------|5675] I:\nice.dreams.(85307).nfo 
[24/03/2009 20:28|--a------|940012358] I:\Children of Bodom - Chaos Ridden Years DIVX Rip.avi 
[12/03/2009 16:58|--a------|84987067] I:\Megadeth - 2007 united abominations.rar 
[12/03/2009 17:10|--a------|113500160] I:\Megadeth - Countdown To Extinction (1992) - Remastered (2004).tar 
[12/03/2009 18:22|--a------|92696025] I:\Megadeth - Killing Is My Business - Remastered.rar 
[12/03/2009 17:24|--a------|100505600] I:\Megadeth - Rust In Peace.rar 
[12/03/2009 17:00|--a------|112691200] I:\Megadeth-Youthanasia-Remastered-2004-AMRC.tar 
[12/03/2009 16:44|--a------|87050299] I:\Megadeth - The System Has Failed - 2004 Full album.rar 
[06/01/2009 08:24|--a------|419155417] I:\Sayag Jazz Machine - Complete Discography 2008 (5 albums electrojazz mp3) by Bidul.rar 
[10/03/2009 05:18|--a------|442936144] I:\SIXUN 6 albums par poulou37.rar 
[15/03/2009 18:17|--a------|27840] I:\up.in.smoke.(1978).fre.1cd.(67987).zip 
[15/03/2009 18:19|--a------|31680] I:\nice.dreams.(1981).fre.1cd.(85307).zip 
[09/04/2009 00:17|--a------|737976552] I:\[DB-FR]_Bleach_The_Diamond_Dust_Rebellion_subfrench_[CD7F8C2C].avi 
[12/04/2009 21:27|--a------|11291252] I:\KID CUDI - Day and night.mp3 
[28/04/2008 20:50|--a------|51121028] I:\Tenacious D - Tribute The Music Video.mpeg 
[11/01/2008 18:05|--a------|6836352] I:\Dj Zebra Aretha Franklin Vs Noir Desir Rock Steady Vs L'homme Press'.mp3 
[31/10/2008 01:28|--a------|129306533] I:\1.Guthrie Govan - Erotic Cakes.rar 
[31/10/2008 06:03|--a------|87652675] I:\Guthrie Govan - Tone merchants (1-19-05).rar 
[15/01/2009 14:54|--a------|93678284] I:\Les Paul & Friends - American Made World Played - 192kbs - Full Album.rar 
[30/10/2008 14:35|--a------|6899593] I:\Guitar techniques - The Wah-Wah Pedal (Mp3 Tab And Backing Track).zip 
[06/02/2008 16:17|--a------|2553858] I:\Patrice - Shine On My Way.mp3 
[06/02/2008 16:16|--a------|7223296] I:\Patrice - Sunshine.mp3 
[06/02/2008 16:26|--a------|22528] I:\redemption.doc 
[15/03/2008 13:00|--a------|61741] I:\tribute_ver4.gp3 
[12/09/2007 17:48|--ahs----|110080] J:\Thumbs.db 
[22/08/2008 19:02|--a------|662890496] J:\Victor Wooten And Carter Beauford - Making Music@(Drum-Bass-Video).avi 
[18/11/2007 20:36|--a------|42469376] J:\Anorexia Nervosa - Sister September.mpg 
[26/12/2004 11:12|--a------|4274176] J:\LES TETES RAIDES & Noir Desirs - L'iditent' .mp3 
[21/12/2007 22:42|--a------|713201664] J:\Enslaved_Oyafestival2006.avi 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_DDVQFK2J.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |

InfernO.vir · Answer

Re,

ok tu vas me poster un nouveau rapport RSIT et jregarderais demain :)


Bonne soirée/nuit ;-)

el_bigneron · Answer

Tiens, le dernier en date.
Bonne nuit.
https://www.androidworld.fr/

InfernO.vir · Answer

Salut,

Tu vas passer ceci, j'ai peur qu'il y ait des restes de rootkits :

&#x25B6; Télécharge Combofix de sUBs 


&#x25B6; et enregistre le sur le Bureau. 

  
&#x25B6; désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware) 


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


&#x25B6; Je te conseille d'installer la console de récupération !!
 
ensuite envois le rapport stp

el_bigneron · Answer

Salut,

Bon, j'ai un peu galéré avec la console de récupération (dû à a lenteur de mon ordi...) mais ça c'est quand même fait.
Voilà le rapport :
https://www.androidworld.fr/

Ah oui, pour info quand même, j'ai noté une amlioration (au démarrage surtout), mais c'est pas encore tout à fait au top.
Bonne nuit

InfernO.vir · Answer

Salut,

Combofix n'a rien supprimé. 

Fait un balayage general de ton pc :


&#x25B6; Télécharge malwarebyte's anti-malware 

&#x25B6; Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
 
&#x25B6; Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 

&#x25B6; Lance une analyse complète en cliquant sur "Exécuter un examen complet"

&#x25B6; Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

&#x25B6; L'analyse peut durer un bon moment.....

&#x25B6; Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

&#x25B6; Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

&#x25B6; Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

el_bigneron · Answer

Salut,
Bon ça a pris un peu de temps tout ça, j'étais pas chez moi la semaine dernière.
En tout cas voilà le rapport mbam :

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3967

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/04/2010 09:39:52
mbam-log-2010-04-20 (09-39-52).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 243897
Temps écoulé: 4 heure(s), 16 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Steinberg\Cubase SX\UNWISE.EXE (Malware.Packer.Morphine) -> Quarantined and deleted successfully.



Bonne soirée!

Problème d'utilisation CPU, sûrement un virus

12 réponses

Discussions similaires