pc lent uc a 100% help !Résolu/Fermé

Question

Bonjour, j'ai un soucis avec mon pc
extrêment lent uc a 100% je ne sais plus l'utilisé sauf si je le démarre
sans connection internet ??
une fois branché c'est reparti fini !
mais en mode sans echec avec reseaux , aucun prob !
quelqu'un peu m'aider ?

Albator XP · Answer

slt
ta un anti virus ?
sinon as tu fais un scan anti virus avec un anti virus en ligne ?

switch · Answer

oui avast et antivir 

mais sans succés
voici un des scan : 
SmitFraudFix v2.424

Rapport fait à 11:25:21,35, sam. 24/07/2010
Executé à partir de C:\smit\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\yoan schieber


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YOANSC~1\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\yoan schieber\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\YOANSC~1\FAVORIS


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\Userinit.exe"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""




»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.68.193.110
DNS Server Search Order: 212.68.193.196

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A5EE2CBE-DB86-4D1A-B89E-3835EADE5FFD}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS2\Services\Tcpip\..\{A5EE2CBE-DB86-4D1A-B89E-3835EADE5FFD}: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.68.193.110 212.68.193.196


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

anthony5151 · Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

switch · Answer

bonjour et merci pour votre aide ainsi que votre temps, 
depuis hier le problème semble stopper mais seulement après avoir
passé plusieurs anti virus et spywares mais suis je encore infecté ? ca je ne 
sais pas 
voici : 
http://www.cijoint.fr/cjlink.php?file=cj201007/cij5awrd30.txt

anthony5151 · Answer

D'après le rapport ZHPDiag, ton ordinateur est encore infecté...


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

switch · Answer

voilà c'est fait ! voici le rapport : 
ComboFix 10-07-24.03 - yoan schieber 25/07/2010  12:46:24.1.1 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.631 [GMT 2:00]
Lancé depuis: c:\documents and settings\yoan schieber\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Panda Antivirus 2008 *On-access scanning disabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\yoan schieber\Application Data\avdrn.dat
c:\documents and settings\yoan schiebereal.txt
c:\program files\Internet Explorer\fxavx.ini
c:\program files\WinPCap
c:\program files\WinPCappcapd.exe
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\1054w.exe
c:\windows\system32\4043179183.dat
c:\windows\system32\drivers
pf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32eal.txt
c:\windows\system32\SHELLLNK.TLB
c:\windows\system32	mp.reg
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_NPF
-------\Legacy_NTLMSSPWUAUSERV
-------\Service_Boonty Games
-------\Service_npf
-------\Service_NtLmSspwuauserv


(((((((((((((((((((((((((((((   Fichiers créés du 2010-06-25 au 2010-07-25  ))))))))))))))))))))))))))))))))))))
.

2010-07-25 10:55 . 2010-07-25 10:55	32	----a-w-	c:\windows\system32\4043179183.dat
2010-07-25 08:37 . 2010-07-25 08:37	--------	d-----w-	c:\program files\ZHPDiag
2010-07-24 09:23 . 2010-07-24 09:23	--------	d-----w-	C:\smit
2010-07-23 20:09 . 2010-07-23 20:09	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-23 19:15 . 2009-06-30 07:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2010-07-23 19:15 . 2010-07-23 19:15	--------	d-----w-	c:\program files\Panda Security
2010-07-23 17:43 . 2010-07-23 17:43	--------	d-----w-	c:\windows\BDOSCAN8
2010-07-23 08:28 . 2010-07-25 08:27	63488	----a-w-	c:\documents and settings\yoan schieber\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-23 08:28 . 2010-07-23 08:28	52224	----a-w-	c:\documents and settings\yoan schieber\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-23 08:28 . 2010-07-25 08:26	117760	----a-w-	c:\documents and settings\yoan schieber\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-23 08:27 . 2010-07-23 08:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-07-23 08:27 . 2010-07-23 08:27	--------	d-----w-	c:\documents and settings\yoan schieber\Application Data\SUPERAntiSpyware.com
2010-07-23 08:27 . 2010-07-23 08:27	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-07-23 08:16 . 2010-07-23 08:16	--------	d-----w-	c:\documents and settings\All Users\Application Data\Comodo Downloader
2010-07-22 19:10 . 2010-07-22 19:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-07-22 12:56 . 2010-07-22 12:56	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2010-07-22 11:03 . 2010-07-22 11:03	--------	d-----w-	c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-07-22 11:03 . 2010-07-22 11:03	--------	d-----w-	c:\program files\SDHelper (Spybot - Search & Destroy)
2010-07-22 11:03 . 2010-07-22 11:03	--------	d-----w-	c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-07-22 11:03 . 2010-07-22 11:03	--------	d-----w-	c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-07-22 10:22 . 2008-04-13 18:40	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-07-22 10:22 . 2008-04-13 18:40	34688	----a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-07-22 10:22 . 2008-04-13 18:41	8576	----a-w-	c:\windows\system32\drivers\i2omgmt.sys
2010-07-22 10:22 . 2008-04-13 18:41	8576	----a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2010-07-22 10:21 . 2008-04-13 18:40	8192	----a-w-	c:\windows\system32\drivers\Changer.sys
2010-07-22 10:21 . 2008-04-13 18:40	8192	----a-w-	c:\windows\system32\dllcache\changer.sys
2010-07-15 15:28 . 2010-07-15 15:28	--------	d-----w-	c:\documents and settings\yoan schieber\Application Data\muvee Technologies
2010-07-15 15:27 . 2010-07-15 15:28	--------	d-----w-	c:\program files\muvee Technologies
2010-07-15 15:27 . 2010-07-15 15:27	--------	d-----w-	c:\windows\SxsCaPendDel
2010-07-15 15:27 . 2010-07-15 15:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\muvee Technologies
2010-07-14 04:11 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 16:26 . 2010-07-12 16:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2010-07-12 16:14 . 2010-07-12 16:14	--------	d-----w-	c:\documents and settings\yoan schieber\Application Data\ElevatedDiagnostics
2010-07-12 15:02 . 2010-07-12 15:03	60348	----a-w-	c:\windows\system32\ZoomUnin.exe
2010-07-12 14:30 . 2010-07-12 14:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Creative
2010-07-12 14:28 . 2010-07-12 14:28	--------	d--h--w-	c:\documents and settings\All Users\Application Data\{907A85CA-E023-4161-8F5C-E72C340031D2}
2010-07-12 14:28 . 2008-10-31 04:58	2641598	----a-w-	c:\documents and settings\All Users\Application Data\{907A85CA-E023-4161-8F5C-E72C340031D2}\VadoHDCodec.exe
2010-07-12 14:28 . 2010-07-12 14:28	--------	d-----w-	c:\program files\Creative
2010-07-10 17:27 . 2010-07-10 17:27	--------	d-----w-	c:\program files\Steinberg
2010-07-10 17:26 . 2010-07-10 17:26	2892	----a-w-	c:\windows\system32\audcon.sys
2010-07-10 17:26 . 2010-07-10 17:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Syncrosoft
2010-07-10 17:26 . 2006-11-23 16:20	18432	----a-w-	c:\windows\system32\drivers\synasUSB.sys
2010-07-10 17:26 . 2006-01-29 10:48	45056	----a-w-	c:\windows\system32\Synsopos.exe
2010-07-10 17:26 . 2007-02-23 11:57	757760	----a-w-	c:\windows\system32\SYNSOACC.dll
2010-07-10 17:26 . 2006-01-29 10:48	147456	----a-w-	c:\windows\system32\SynsoLChk.dll
2010-07-10 17:26 . 2010-07-10 17:26	--------	d-----w-	c:\program files\Syncrosoft

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-22 12:56 . 2010-07-22 11:28	36	----a-w-	c:\windows\system32\config\systemprofile\Application Data\vdnxlf.dat
2010-07-22 10:21 . 2010-07-22 10:21	12	----a-w-	c:\documents and settings\NetworkService\Application Data\vdnxlf.dat
2010-07-15 15:28 . 2006-05-25 08:06	48032	----a-w-	c:\documents and settings\yoan schieber\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-24 04:27 . 2005-01-23 10:37	85984	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-24 04:27 . 2005-01-23 10:37	512624	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-14 14:31 . 2004-08-05 03:00	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-11 12:01 . 2010-06-11 12:01	61440	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-56d30c0a-n\decora-sse.dll
2010-06-11 12:01 . 2010-06-11 12:01	503808	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3dc35842-n\msvcp71.dll
2010-06-11 12:01 . 2010-06-11 12:01	499712	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3dc35842-n\jmc.dll
2010-06-11 12:01 . 2010-06-11 12:01	348160	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3dc35842-n\msvcr71.dll
2010-06-11 12:01 . 2010-06-11 12:01	12800	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-56d30c0a-n\decora-d3d.dll
2010-06-08 04:24 . 2010-06-06 15:39	1	----a-w-	c:\documents and settings\yoan schieber\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-06 15:39 . 2010-06-06 15:39	--------	d-----w-	c:\documents and settings\yoan schieber\Application Data\OpenOffice.org
2010-06-06 15:37 . 2010-06-06 15:37	--------	d-----w-	c:\program files\JRE
2010-06-06 15:37 . 2010-06-06 15:37	--------	d-----w-	c:\program files\OpenOffice.org 3
2010-06-06 15:34 . 2009-08-17 16:40	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-05-06 10:33 . 2005-07-03 01:16	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2005-03-02 17:07	1851392	----a-w-	c:\windows\system32\win32k.sys
2009-08-16 12:07 . 2009-08-16 11:21	32	--sha-w-	c:\windows\system32\drivers\fidbox.dat
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-03-29 2343120]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\yoan schieber\Menu D'marrer\Programmes\D'marrage\
ntuser_mssec.exe [2008-4-14 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avldr]
2007-02-15 18:02	50736	----a-w-	c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Fmu43.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MNetTraceCleaner]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\sessmgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [23/07/2010 21:15 28552]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [3/07/2007 6:31 10240]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/08/2009 14:22 108289]
S0 Fmu43;Fmu43;c:\windows\system32\Drivers\Fmu43.sys --> c:\windows\system32\Drivers\Fmu43.sys [?]
S1 soqwx32;soqwx32;\??\c:\windows\system32\drivers\soqwx32.sys --> c:\windows\system32\drivers\soqwx32.sys [?]
S2 AcerSamSs;Acer Media Server AcerSamSs;c:\windows\system32\1033d.exe srv --> c:\windows\system32\1033d.exe srv [?]
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;c:\windows\system32\drivers\CoachCap.sys --> c:\windows\system32\drivers\CoachCap.sys [?]
S2 myAgtSvc;Service de protection contre les virus et les logiciels espions McAfee;"c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart --> c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [?]
S3 02e99;02e99;\??\c:\windows\system32\02e99.sys --> c:\windows\system32\02e99.sys [?]
S3 0318D;0318D;\??\c:\windows\system32\0318D.sys --> c:\windows\system32\0318D.sys [?]
S3 15a96;15a96;\??\c:\windows\system32\15a96.sys --> c:\windows\system32\15a96.sys [?]
S3 186A1;186A1;\??\c:\windows\system32\186A1.sys --> c:\windows\system32\186A1.sys [?]
S3 1b293;1b293;\??\c:\windows\system32\1b293.sys --> c:\windows\system32\1b293.sys [?]
S3 2257E;2257E;\??\c:\windows\system32\2257E.sys --> c:\windows\system32\2257E.sys [?]
S3 3d492;3d492;\??\c:\windows\system32\3d492.sys --> c:\windows\system32\3d492.sys [?]
S3 3e386;3e386;\??\c:\windows\system32\3e386.sys --> c:\windows\system32\3e386.sys [?]
S3 4b487;4b487;\??\c:\windows\system32\4b487.sys --> c:\windows\system32\4b487.sys [?]
S3 5907D;5907D;\??\c:\windows\system32\5907D.sys --> c:\windows\system32\5907D.sys [?]
S3 62797;62797;\??\c:\windows\system32\62797.sys --> c:\windows\system32\62797.sys [?]
S3 62e9F;62e9F;\??\c:\windows\system32\62e9F.sys --> c:\windows\system32\62e9F.sys [?]
S3 77895;77895;\??\c:\windows\system32\77895.sys --> c:\windows\system32\77895.sys [?]
S3 78c83;78c83;\??\c:\windows\system32\78c83.sys --> c:\windows\system32\78c83.sys [?]
S3 7c59D;7c59D;\??\c:\windows\system32\7c59D.sys --> c:\windows\system32\7c59D.sys [?]
S3 80f8A;80f8A;\??\c:\windows\system32\80f8A.sys --> c:\windows\system32\80f8A.sys [?]
S3 82785;82785;\??\c:\windows\system32\82785.sys --> c:\windows\system32\82785.sys [?]
S3 8509E;8509E;\??\c:\windows\system32\8509E.sys --> c:\windows\system32\8509E.sys [?]
S3 8548B;8548B;\??\c:\windows\system32\8548B.sys --> c:\windows\system32\8548B.sys [?]
S3 9e57F;9e57F;\??\c:\windows\system32\9e57F.sys --> c:\windows\system32\9e57F.sys [?]
S3 9e881;9e881;\??\c:\windows\system32\9e881.sys --> c:\windows\system32\9e881.sys [?]
S3 9f291;9f291;\??\c:\windows\system32\9f291.sys --> c:\windows\system32\9f291.sys [?]
S3 a109A;a109A;\??\c:\windows\system32\a109A.sys --> c:\windows\system32\a109A.sys [?]
S3 a569B;a569B;\??\c:\windows\system32\a569B.sys --> c:\windows\system32\a569B.sys [?]
S3 b02A7;b02A7;\??\c:\windows\system32\b02A7.sys --> c:\windows\system32\b02A7.sys [?]
S3 c328F;c328F;\??\c:\windows\system32\c328F.sys --> c:\windows\system32\c328F.sys [?]
S3 c5389;c5389;\??\c:\windows\system32\c5389.sys --> c:\windows\system32\c5389.sys [?]
S3 d24A6;d24A6;\??\c:\windows\system32\d24A6.sys --> c:\windows\system32\d24A6.sys [?]
S3 d88A3;d88A3;\??\c:\windows\system32\d88A3.sys --> c:\windows\system32\d88A3.sys [?]
S3 daa82;daa82;\??\c:\windows\system32\daa82.sys --> c:\windows\system32\daa82.sys [?]
S3 DMSKSSRh;DMSKSSRh;\??\c:\docume~1\YOANSC~1\LOCALS~1\Temp\DMSKSSRh.sys --> c:\docume~1\YOANSC~1\LOCALS~1\Temp\DMSKSSRh.sys [?]
S3 e548E;e548E;\??\c:\windows\system32\e548E.sys --> c:\windows\system32\e548E.sys [?]
S3 f01A5;f01A5;\??\c:\windows\system32\f01A5.sys --> c:\windows\system32\f01A5.sys [?]
S3 faaA2;faaA2;\??\c:\windows\system32\faaA2.sys --> c:\windows\system32\faaA2.sys [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [21/05/2009 18:02 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\pii2cdriver.sys [21/05/2009 18:02 17408]
S3 motport;Motorola USB Diagnostic Port;c:\windows\system32\drivers\motport.sys [24/12/2008 14:57 21376]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\pfc027.sys [24/02/2005 12:29 162176]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [10/07/2010 19:26 18432]
S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);c:\windows\system32\drivers\z530bus.sys [5/01/2007 13:41 58288]
S3 z530mdfl;Sony Ericsson Z530 USB WMC Modem Filter;c:\windows\system32\drivers\z530mdfl.sys [5/01/2007 13:41 8336]
S3 z530mdm;Sony Ericsson Z530 USB WMC Modem Driver;c:\windows\system32\drivers\z530mdm.sys [5/01/2007 13:41 94064]
S3 z530mgmt;Sony Ericsson Z530 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\z530mgmt.sys [6/01/2007 18:23 85408]
S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;c:\windows\system32\drivers\z530obex.sys [6/01/2007 18:23 83344]
.
Contenu du dossier 'Tâches planifiées'
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = hxxp://google.be/
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
AddRemove-RD - c:\program files\d-lusion\DT\uninstall.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-25 12:57
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


c:\documents and settings\yoan schieber\Menu Démarrer\Programmes\Démarrage
tuser_mssec.exe 98304 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\avldr.dll

- - - - - - - > 'explorer.exe'(1040)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-07-25  12:58:37 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-07-25 10:58

Avant-CF: 62.808.293.376 octets libres
Après-CF: 62.741.905.408 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect

- - End Of File - - FFD5154C6DCBAE447F0E8DB7C9558AD3

anthony5151 · Answer

Ok, on va nettoyer tout ça :


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour switch, il n'est pas transposable sur un autre ordinateur ! 

* Télécharge ce dossier switch.zip 
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination 
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau. 

* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

switch · Answer

bonjour et merci pour votre temps !!
voici le rapport  : 

ComboFix 10-07-24.05 - yoan schieber 26/07/2010  11:21:12.2.1 - FAT32x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1022.662 [GMT 2:00]
Lancé depuis: c:\documents and settings\yoan schieber\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\yoan schieber\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Panda Antivirus 2008 *On-access scanning disabled* (Updated) {EEE2D94A-D4C1-421A-AB2C-2CE8FE51747A}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\4043179183.dat

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_02E99
-------\Legacy_0318D
-------\Legacy_15A96
-------\Legacy_186A1
-------\Legacy_1B293
-------\Legacy_2257E
-------\Legacy_3D492
-------\Legacy_3E386
-------\Legacy_4B487
-------\Legacy_5907D
-------\Legacy_62797
-------\Legacy_62E9F
-------\Legacy_77895
-------\Legacy_78C83
-------\Legacy_7C59D
-------\Legacy_80F8A
-------\Legacy_82785
-------\Legacy_8509E
-------\Legacy_8548B
-------\Legacy_9E57F
-------\Legacy_9E881
-------\Legacy_9F291
-------\Legacy_A109A
-------\Legacy_A569B
-------\Legacy_B02A7
-------\Legacy_C328F
-------\Legacy_C5389
-------\Legacy_D24A6
-------\Legacy_D88A3
-------\Legacy_DAA82
-------\Legacy_E548E
-------\Legacy_F01A5
-------\Legacy_FAAA2
-------\Legacy_FMU43
-------\Service_02e99
-------\Service_0318D
-------\Service_15a96
-------\Service_186A1
-------\Service_1b293
-------\Service_2257E
-------\Service_3d492
-------\Service_3e386
-------\Service_4b487
-------\Service_5907D
-------\Service_62797
-------\Service_62e9F
-------\Service_77895
-------\Service_78c83
-------\Service_7c59D
-------\Service_80f8A
-------\Service_82785
-------\Service_8509E
-------\Service_8548B
-------\Service_9e57F
-------\Service_9e881
-------\Service_9f291
-------\Service_a109A
-------\Service_a569B
-------\Service_b02A7
-------\Service_c328F
-------\Service_c5389
-------\Service_d24A6
-------\Service_d88A3
-------\Service_daa82
-------\Service_DMSKSSRh
-------\Service_e548E
-------\Service_f01A5
-------\Service_faaA2
-------\Service_Fmu43
-------\Service_soqwx32


(((((((((((((((((((((((((((((   Fichiers créés du 2010-06-26 au 2010-07-26  ))))))))))))))))))))))))))))))))))))
.

2010-07-26 09:29 . 2010-07-26 09:29	32	----a-w-	c:\windows\system32\4043179183.dat
2010-07-25 08:37 . 2010-07-25 08:37	--------	d-----w-	c:\program files\ZHPDiag
2010-07-24 09:23 . 2010-07-24 09:23	--------	d-----w-	C:\smit
2010-07-23 20:09 . 2010-07-23 20:09	--------	d-----w-	c:\windows\system32\wbem\Repository
2010-07-23 19:15 . 2009-06-30 07:37	28552	----a-w-	c:\windows\system32\drivers\pavboot.sys
2010-07-23 19:15 . 2010-07-23 19:15	--------	d-----w-	c:\program files\Panda Security
2010-07-23 17:43 . 2010-07-23 17:43	--------	d-----w-	c:\windows\BDOSCAN8
2010-07-23 08:28 . 2010-07-25 08:27	63488	----a-w-	c:\documents and settings\yoan schieber\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll
2010-07-23 08:28 . 2010-07-23 08:28	52224	----a-w-	c:\documents and settings\yoan schieber\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-07-23 08:28 . 2010-07-25 08:26	117760	----a-w-	c:\documents and settings\yoan schieber\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-07-23 08:27 . 2010-07-23 08:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-07-23 08:27 . 2010-07-23 08:27	--------	d-----w-	c:\documents and settings\yoan schieber\Application Data\SUPERAntiSpyware.com
2010-07-23 08:27 . 2010-07-23 08:27	--------	d-----w-	c:\program files\SUPERAntiSpyware
2010-07-23 08:16 . 2010-07-23 08:16	--------	d-----w-	c:\documents and settings\All Users\Application Data\Comodo Downloader
2010-07-22 19:10 . 2010-07-22 19:10	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-07-22 12:56 . 2010-07-22 12:56	--------	d-sh--w-	c:\windows\system32\config\systemprofile\IETldCache
2010-07-22 11:03 . 2010-07-22 11:03	--------	d-----w-	c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-07-22 11:03 . 2010-07-22 11:03	--------	d-----w-	c:\program files\SDHelper (Spybot - Search & Destroy)
2010-07-22 11:03 . 2010-07-22 11:03	--------	d-----w-	c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2010-07-22 11:03 . 2010-07-22 11:03	--------	d-----w-	c:\program files\File Scanner Library (Spybot - Search & Destroy)
2010-07-22 10:22 . 2008-04-13 18:40	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-07-22 10:22 . 2008-04-13 18:40	34688	----a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-07-22 10:22 . 2008-04-13 18:41	8576	----a-w-	c:\windows\system32\drivers\i2omgmt.sys
2010-07-22 10:22 . 2008-04-13 18:41	8576	----a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2010-07-22 10:21 . 2008-04-13 18:40	8192	----a-w-	c:\windows\system32\drivers\Changer.sys
2010-07-22 10:21 . 2008-04-13 18:40	8192	----a-w-	c:\windows\system32\dllcache\changer.sys
2010-07-15 15:28 . 2010-07-15 15:28	--------	d-----w-	c:\documents and settings\yoan schieber\Application Data\muvee Technologies
2010-07-15 15:27 . 2010-07-15 15:28	--------	d-----w-	c:\program files\muvee Technologies
2010-07-15 15:27 . 2010-07-15 15:27	--------	d-----w-	c:\windows\SxsCaPendDel
2010-07-15 15:27 . 2010-07-15 15:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\muvee Technologies
2010-07-14 04:11 . 2010-06-14 14:31	744448	------w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-12 16:26 . 2010-07-12 16:27	--------	d-----w-	c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2010-07-12 16:14 . 2010-07-12 16:14	--------	d-----w-	c:\documents and settings\yoan schieber\Application Data\ElevatedDiagnostics
2010-07-12 15:02 . 2010-07-12 15:03	60348	----a-w-	c:\windows\system32\ZoomUnin.exe
2010-07-12 14:30 . 2010-07-12 14:30	--------	d-----w-	c:\documents and settings\All Users\Application Data\Creative
2010-07-12 14:28 . 2010-07-12 14:28	--------	d--h--w-	c:\documents and settings\All Users\Application Data\{907A85CA-E023-4161-8F5C-E72C340031D2}
2010-07-12 14:28 . 2008-10-31 04:58	2641598	----a-w-	c:\documents and settings\All Users\Application Data\{907A85CA-E023-4161-8F5C-E72C340031D2}\VadoHDCodec.exe
2010-07-12 14:28 . 2010-07-12 14:28	--------	d-----w-	c:\program files\Creative
2010-07-10 17:27 . 2010-07-10 17:27	--------	d-----w-	c:\program files\Steinberg
2010-07-10 17:26 . 2010-07-10 17:26	2892	----a-w-	c:\windows\system32\audcon.sys
2010-07-10 17:26 . 2010-07-10 17:26	--------	d-----w-	c:\documents and settings\All Users\Application Data\Syncrosoft
2010-07-10 17:26 . 2006-11-23 16:20	18432	----a-w-	c:\windows\system32\drivers\synasUSB.sys
2010-07-10 17:26 . 2006-01-29 10:48	45056	----a-w-	c:\windows\system32\Synsopos.exe
2010-07-10 17:26 . 2007-02-23 11:57	757760	----a-w-	c:\windows\system32\SYNSOACC.dll
2010-07-10 17:26 . 2006-01-29 10:48	147456	----a-w-	c:\windows\system32\SynsoLChk.dll
2010-07-10 17:26 . 2010-07-10 17:26	--------	d-----w-	c:\program files\Syncrosoft

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-22 12:56 . 2010-07-22 11:28	36	----a-w-	c:\windows\system32\config\systemprofile\Application Data\vdnxlf.dat
2010-07-22 10:21 . 2010-07-22 10:21	12	----a-w-	c:\documents and settings\NetworkService\Application Data\vdnxlf.dat
2010-07-15 15:28 . 2006-05-25 08:06	48032	----a-w-	c:\documents and settings\yoan schieber\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-06-24 04:27 . 2005-01-23 10:37	85984	----a-w-	c:\windows\system32\perfc00C.dat
2010-06-24 04:27 . 2005-01-23 10:37	512624	----a-w-	c:\windows\system32\perfh00C.dat
2010-06-14 14:31 . 2004-08-05 03:00	744448	----a-w-	c:\windows\pchealth\helpctr\binaries\HelpSvc.exe
2010-06-11 12:01 . 2010-06-11 12:01	61440	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-56d30c0a-n\decora-sse.dll
2010-06-11 12:01 . 2010-06-11 12:01	503808	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3dc35842-n\msvcp71.dll
2010-06-11 12:01 . 2010-06-11 12:01	499712	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3dc35842-n\jmc.dll
2010-06-11 12:01 . 2010-06-11 12:01	348160	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\46\f84c6ae-3dc35842-n\msvcr71.dll
2010-06-11 12:01 . 2010-06-11 12:01	12800	----a-w-	c:\documents and settings\yoan schieber\Application Data\Sun\Java\Deployment\SystemCache\6.0\50\5535ab32-56d30c0a-n\decora-d3d.dll
2010-06-08 04:24 . 2010-06-06 15:39	1	----a-w-	c:\documents and settings\yoan schieber\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-06-06 15:39 . 2010-06-06 15:39	--------	d-----w-	c:\documents and settings\yoan schieber\Application Data\OpenOffice.org
2010-06-06 15:37 . 2010-06-06 15:37	--------	d-----w-	c:\program files\JRE
2010-06-06 15:37 . 2010-06-06 15:37	--------	d-----w-	c:\program files\OpenOffice.org 3
2010-06-06 15:34 . 2009-08-17 16:40	411368	----a-w-	c:\windows\system32\deploytk.dll
2010-05-06 10:33 . 2005-07-03 01:16	916480	----a-w-	c:\windows\system32\wininet.dll
2010-05-02 08:08 . 2005-03-02 17:07	1851392	----a-w-	c:\windows\system32\win32k.sys
2009-08-16 12:07 . 2009-08-16 11:21	32	--sha-w-	c:\windows\system32\drivers\fidbox.dat
.

(((((((((((((((((((((((((((((   SnapShot@2010-07-25_10.55.46   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-07-26 09:29 . 2010-07-26 09:29	16384              c:\windows	emp\Perflib_Perfdata_130.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Advanced SystemCare 3"="c:\program files\IObit\Advanced SystemCare 3\AWC.exe" [2010-07-02 2347216]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-07-19 2403568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-04 8523776]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\yoan schieber\Menu D'marrer\Programmes\D'marrage\
ntuser_mssec.exe [2008-4-14 81920]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2010-07-26 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2009-09-03 22:21	548352	----a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\avldr]
2007-02-15 18:02	50736	----a-w-	c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MNetTraceCleaner]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"Boonty Games"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\WINDOWS\system32\sessmgr.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [23/07/2010 21:15 28552]
R1 Asapi;Asapi;c:\windows\system32\drivers\asapi.sys [3/07/2007 6:31 10240]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17/02/2010 20:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [10/05/2010 20:41 67656]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [16/08/2009 14:22 108289]
S2 AcerSamSs;Acer Media Server AcerSamSs;c:\windows\system32\1033d.exe srv --> c:\windows\system32\1033d.exe srv [?]
S2 CoachCap;FUJIFILM EX-10/EX-20 PC V1.00;c:\windows\system32\drivers\CoachCap.sys --> c:\windows\system32\drivers\CoachCap.sys [?]
S2 myAgtSvc;Service de protection contre les virus et les logiciels espions McAfee;"c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe" /ServiceStart --> c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.exe [?]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [21/05/2009 18:02 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\pii2cdriver.sys [21/05/2009 18:02 17408]
S3 motport;Motorola USB Diagnostic Port;c:\windows\system32\drivers\motport.sys [24/12/2008 14:57 21376]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\pfc027.sys [24/02/2005 12:29 162176]
S3 SynasUSB;SynasUSB;c:\windows\system32\drivers\synasUSB.sys [10/07/2010 19:26 18432]
S3 z530bus;Sony Ericsson Z530 Driver driver (WDM);c:\windows\system32\drivers\z530bus.sys [5/01/2007 13:41 58288]
S3 z530mdfl;Sony Ericsson Z530 USB WMC Modem Filter;c:\windows\system32\drivers\z530mdfl.sys [5/01/2007 13:41 8336]
S3 z530mdm;Sony Ericsson Z530 USB WMC Modem Driver;c:\windows\system32\drivers\z530mdm.sys [5/01/2007 13:41 94064]
S3 z530mgmt;Sony Ericsson Z530 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\z530mgmt.sys [6/01/2007 18:23 85408]
S3 z530obex;Sony Ericsson Z530 USB WMC OBEX Interface;c:\windows\system32\drivers\z530obex.sys [6/01/2007 18:23 83344]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - SASDIFSV
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.be/
uInternet Connection Wizard,ShellNext = hxxp://google.be/
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-Fmu43.sys
AddRemove-Ad-Aware SE Personal - c:\progra~1\LAVASOFT\AD-AWA~1\UNWISE.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-26 11:30
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(708)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\avldr.dll

- - - - - - - > 'explorer.exe'(3640)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32
vsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\System32\PAStiSvc.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32undll32.exe
.
**************************************************************************
.
Heure de fin: 2010-07-26  11:32:04 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-07-26 09:32
ComboFix2.txt  2010-07-25 10:58

Avant-CF: 62.675.681.280 octets libres
Après-CF: 62.669.324.288 octets libres

- - End Of File - - 7A50829339D56B8130EDE3CB6C61415A

anthony5151 · Answer

OK. Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp

switch · Answer

Voici , 

http://www.cijoint.fr/cjlink.php?file=cj201007/cijU0r47xl.txt

anthony5151 · Answer

Voici des conseils pour finir la désinfection, sécuriser ton ordinateur et l'optimiser pour qu'il soit plus rapide :



1) Sécurise ton ordinateur 

* Logiciels de protection : 
Garde un antivirus (AntiVir dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désinstaller Spybot (complètement dépassé) et Panda : ils font doublon avec AntiVir et MalwareBytes mais sont moins efficaces et n'apportent rien de plus.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

* Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller les anciennes versions : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les (tous les logiciels « Java » ou « J2SE »). Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java (n'installe pas la barre d'outil proposée lors de l'installation)

* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version (tu peux décocher le programme qui est proposé en option lors du téléchargement).

* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.

* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)

* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Double clique sur le raccourci USBFix sur ton Bureau --> Au menu principal, choisis l'option 3 (Vaccination).



2) Optimisation : 

* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Advanced SystemCare 3 / ctfmon.exe / Adobe Reader Speed Launcher / Adobe ARM

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".



3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider



4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.



5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet



6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...) 
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre. 




Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

switch · Answer

un très grand merci ! pour tous ces conseils et surtout pour le temps passé sur mon cas ! bonne journée !!

Pc lent uc a 100% help !

12 réponses

Newsletters