Sujet Précédent Sujet Suivant

Virus demarage lent

Fermé
nicodu43000 Messages postés 79 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 24 février 2011 - 20 juin 2010 à 23:27
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 21 juin 2010 à 19:08
Bonjour, depuis un ou deux jour mon pc rame au démarrage et parfois pendant que je travail dessus kaspersky m'a rien trouvé je suis perdu je vous met un rapport hijackthis .merci de m'aidez svp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:59, on 20/06/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\HerculesWiFiService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\WINDOWS\system32\dllhost.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Documents and Settings\HP_Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: HerculesWiFi - Guillemot Corporation - C:\WINDOWS\system32\HerculesWiFiService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
A voir également:

2 réponses

Réponse 1 / 2
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 juin 2010 à 23:35
bonjour, perso je vois rien de spécial sur lerapport , mais tu vas passer usbfix , et faire un examen de ton pc avec malwarebytes, merci

1) passes usbfix option 2

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) fais un examen complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 2 / 2
nicodu43000 Messages postés 79 Date d'inscription samedi 14 novembre 2009 Statut Membre Dernière intervention 24 février 2011 1
21 juin 2010 à 00:50
merci malwarebytes j'ai fait sa ne m'a rien trouvé et voici le raport mais je ne comprend pas ou jz dois choisir une option tu dis t'être trompé de programme

############################## | UsbFix 7.012 | [Suppression]

Utilisateur: HP_Administrateur (Administrateur) # RB-10 [ ]
Mis à jour le 20/06/2010 par El Desaparecido / C_XX
Lancé à 00:49:10 | 21/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Genuine Intel(R) CPU T2050 @ 1.60GHz
CPU 2: Genuine Intel(R) CPU T2050 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Antivirus: Kaspersky Internet Security 11.0.0.232 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.0.232 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 291 Go (281 Go libre(s) - 96%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 7 Go (1 Go libre(s) - 17%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! D:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-239137431-1860140165-2469559939-1007

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe

################## | Mountpoints2 |


################## | Listing |

[26/09/2006 - 05:57:24 | AH | 100] C:\AUTOEXEC.BAT
[15/06/2010 - 04:55:34 | RASH | 211] C:\BOOT.BAK
[15/06/2010 - 04:59:35 | RASH | 291] C:\boot.ini
[09/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[20/06/2010 - 23:23:43 | A | 1018] C:\cleannavi.txt
[15/06/2010 - 13:31:21 | SHD ] C:\cmdcons
[09/08/2004 - 14:00:00 | RSH | 263488] C:\cmldr
[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS
[16/06/2010 - 01:18:48 | HD ] C:\Config.Msi
[10/10/2005 - 13:34:04 | AH | 0] C:\CONFIG.SYS
[15/06/2010 - 04:56:49 | D ] C:\Documents and Settings
[20/06/2010 - 23:16:29 | ASH | 1073008640] C:\hiberfil.sys
[15/06/2010 - 05:08:16 | HD ] C:\hp
[10/10/2005 - 13:34:04 | RASH | 0] C:\IO.SYS
[10/10/2005 - 13:34:04 | RASH | 0] C:\MSDOS.SYS
[20/06/2010 - 23:23:43 | AD ] C:\Navilog1
[09/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[15/06/2010 - 15:02:40 | RASH | 252240] C:\ntldr
[20/06/2010 - 23:16:27 | ASH | 1610612736] C:\pagefile.sys
[20/06/2010 - 23:33:13 | RD ] C:\Program Files
[26/09/2006 - 05:19:35 | HD ] C:\Python22
[21/06/2010 - 00:49:41 | SHD ] C:\RECYCLER
[15/06/2010 - 14:22:22 | SHD ] C:\System Volume Information
[26/09/2006 - 05:19:18 | HD ] C:\system.sav
[26/09/2006 - 06:00:50 | D ] C:\temp
[21/06/2010 - 00:49:41 | D ] C:\UsbFix
[21/06/2010 - 00:49:45 | A | 2486] C:\UsbFix.txt
[20/06/2010 - 23:16:48 | AD ] C:\WINDOWS
[27/07/2001 - 15:07:38 | SH | 0] D:\Autoexec.bat
[09/01/2002 - 03:52:30 | SH | 244] D:\Boot.ini
[17/08/2006 - 14:04:50 | SHD ] D:\cmdcons
[16/08/2001 - 18:26:26 | SH | 237728] D:\Cmldr
[27/07/2001 - 15:07:38 | SH | 0] D:\Config.sys
[25/05/2005 - 03:48:26 | SH | 102] D:\Desktop.ini
[15/06/2010 - 04:35:38 | SHD ] D:\hp
[15/06/2010 - 04:35:40 | RD ] D:\Réinstallation Système
[15/06/2010 - 04:35:40 | AH | 18] D:\USER
[15/06/2010 - 16:07:50 | SHD ] D:\FOUND.000
[30/11/2004 - 04:01:50 | SH | 73728] D:\Info.exe
[27/07/2001 - 15:07:38 | SH | 0] D:\Io.sys
[17/08/2006 - 14:09:30 | SHD ] D:\Minint
[27/07/2001 - 15:07:38 | SH | 0] D:\Msdos.sys
[25/07/2001 - 07:00:00 | SH | 45124] D:\Ntdetect.com
[15/06/2010 - 15:02:18 | SHD ] D:\Recycled
[25/07/2001 - 07:00:00 | SH | 222880] D:\Ntldr
[15/06/2010 - 04:58:46 | SHD ] D:\System Volume Information
[09/09/2004 - 23:59:52 | SH | 62] D:\St_log.ini
[08/02/2002 - 08:44:24 | SH | 88038] D:\Warning.bmp
[25/09/2006 - 15:06:42 | SH | 6] D:\BLOCK.RIN
[09/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[17/06/2001 - 00:31:08 | SH | 0] D:\Graph
[24/01/2002 - 17:21:24 | SH | 0] D:\Graph16
[15/06/2010 - 03:17:48 | SHD ] D:\I386
[16/08/2001 - 15:32:24 | SH | 0] D:\Ntfs
[15/06/2010 - 03:19:34 | SHD ] D:\PRELOAD
[25/09/2006 - 14:36:04 | SH | 36] D:\Savefile.dir
[23/05/2001 - 04:19:06 | SH | 0] D:\Svga
[17/08/2001 - 15:00:00 | SH | 10] D:\Win51
[21/01/2001 - 14:00:00 | SH | 11] D:\Win51.b2
[24/07/2001 - 15:00:00 | SH | 11] D:\Win51.rc1
[24/07/2001 - 20:47:04 | SH | 11] D:\Win51.rc2
[17/08/2001 - 15:00:00 | SH | 10] D:\Win51ic
[19/03/2001 - 14:00:00 | SH | 11] D:\Win51ic.b2
[24/07/2001 - 15:00:00 | SH | 11] D:\Win51ic.rc1
[24/07/2001 - 15:00:00 | SH | 11] D:\Win51ic.rc2
[16/08/2001 - 15:00:00 | SH | 10] D:\Win51ip
[21/01/2001 - 14:00:00 | SH | 11] D:\Win51ip.b2
[24/07/2001 - 20:47:04 | SH | 11] D:\Win51ip.rc2
[16/08/2001 - 13:17:02 | SH | 184] D:\Winbom.ini
[09/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[13/08/2007 - 09:10:04 | SH | 32] D:\HPCD.sys
[13/08/2007 - 09:10:02 | SH | 1412] D:\Master.log
[15/06/2010 - 04:34:02 | SHD ] D:\Tools

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RB-10.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
Modifié par jacques.gache le 21/06/2010 à 19:09
bonjour, quand je dis option 2 pour usbfix c'est que sur la fenêtre de usb
il est bien écrit 2 # ( suppression )

tu fais un nettoyage avec ccleaner avec les réglages donnés et si il rame toujours autant tu pourras avec ccleaner arrêter tout ce qui est inutile au démarrage pour l'alléger celui ci


télécharges Ccleaner à partir de cette adresses

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/


.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses