Mon pc tourne au ralenti suite à des virus Fermé

Question

Bonjour, 

j'ai chopé plein de virus, qui ralentissent trop le pc.
Je veux éxécuter Hi Jack This mais j'ai vu qu'il ne fallait pas l'utiliser à la légère.
Quelqu'un peut m'aider à s'en servir, car je souhaite savoir si je peux remédier aux problèmes rencontrés sur le pc.

Merci par avance

Configuration: Windows XP / Firefox 3.6.4

diams39 · Answer

Je vous poste le rapport hi jack this pour voir les éventuels problèmes :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:47:33, on 03/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\WINDOWS\system32\UMonit.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\F-Secure\BackWeb\7681197\Program\F-Secure Automatic Update.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRserv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Panama\Mes documents\Téléchargements\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2567681
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.3.3.2.dll
O2 - BHO: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar	oolband.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} - C:\Program Files\Messenger_Plus_Live_France	bMess.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\UMonit.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: F-Secure Automatic Update.lnk = C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Block this popup - C:\Program Files\F-Secure\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 3.75\AMVConverter\grab.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 3.75\MediaManager\grab.html
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: IE Shield - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: IE Shield... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\F-Secure\Anti-Spyware\ieshield.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: F-Secure Automatic Update (BackWeb Plug-in - 7681197) - F-Secure Automatic Update - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: LXCRCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRserv.exe
O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

archet9 · Answer

Salut,

Plusieurs soucis....

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX) 

https://www.ionos.fr/?affiliate_id=77097 

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton : 

 
suppression 


/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir 

- puis clique sur OK 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt 


---------------------------------------------

*   Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 


------------------------------------------------

Fais un scan avec cet antispyware : 
Malwarebytes + tutoriel 
 
Tu l'installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l'onglet recherche et coche la case :
 "Executer un examen rapide".
Puis click sur "rechercher". 
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats 
Si des elements on ete trouvés : 
> click sur supprimer la selection.si il t'es demandé de redemarrer > click sur "oui".
A la fin un rapport va s'ouvrir; 
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

archet9 · Answer

Vu...

la suite....a+

archet9 · Answer

okay....

archet9 · Answer

Ok

Comment va le pc?

Relances hijack et colle le rapport stp.

a+

archet9 · Answer

Mets Internet Explorer à jour: 

IE6 ==> IE8 

-------- 

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :  
http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\  

---> Double-clique sur Combofix.exe 

---> Installe la console de récupération si l'outil te le propose.   

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\  

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

Note : Le rapport se trouve également là : C:\ComboFix.txt 
........

archet9 · Answer

Oui, c'est sans doute lié a tes supports amovibles..

diams39 · Answer

Internet Explorer mis à jour 


Voici le rapport du combofix (1ere partie) 



ComboFix 10-07-30.04 - Panama 16/08/2006   2:58.1.2 - x86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.767.440 [GMT 2:00]
Lancé depuis: c:\documents and settings\Panama\Mes documents\Téléchargements\ComboFix.exe
AV: F-Secure Anti-Virus Client Security 6.01 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Anti-Virus Client Security 6.01 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\SuperCopier2\SC2Hook.dll


((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Panama\LOCALS~1\Temp\IadHide5.dll
c:\documents and settings\Panama\Local Settings\Temp\IadHide5.dll
c:\windows\system\winspool.drv

Une copie infectée de c:\windows\system32\msgsvc.dll a été trouvée et désinfectée 
Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\msgsvc.dll 

.
(((((((((((((((((((((((((((((   Fichiers créés du 2006-07-16 au 2006-08-16  ))))))))))))))))))))))))))))))))))))
.

2010-07-16 18:53 . 2010-07-16 18:53	--------	d-----w-	c:\program files\iPod
2010-07-16 18:53 . 2010-07-16 18:55	--------	d-----w-	c:\program files\iTunes
2010-07-16 18:53 . 2010-07-16 18:55	--------	d-----w-	c:\documents and settings\All Users\Application Data\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2010-07-16 18:44 . 2010-07-16 18:45	--------	d-----w-	c:\program files\QuickTime
2010-07-16 18:36 . 2010-07-16 18:36	--------	d-----w-	c:\program files\Bonjour
2010-07-16 18:30 . 2010-07-16 18:30	--------	d-----w-	c:\program files\Safari
2010-07-16 18:21 . 2010-06-14 14:31	744448	-c----w-	c:\windows\system32\dllcache\helpsvc.exe
2010-07-03 20:23 . 2010-07-03 20:23	--------	d-----w-	c:\documents and settings\Panama\Application Data\Malwarebytes
2010-07-03 20:23 . 2010-04-29 13:39	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-03 20:23 . 2010-07-03 20:23	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-03 20:23 . 2010-07-03 20:23	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-07-03 20:23 . 2010-04-29 13:39	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-07-03 20:02 . 2010-07-03 20:07	--------	d-----w-	c:\program files\Ad-Remover
2010-07-03 19:56 . 2010-07-03 19:56	2594	----a-w-	C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip
2010-07-03 19:53 . 2010-07-03 19:56	--------	d-----w-	C:\UsbFix
2010-05-18 14:35 . 2010-05-18 14:35	91424	----a-w-	c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35	197920	----a-w-	c:\windows\system32\dnssdX.dll
2010-05-18 14:35 . 2010-05-18 14:35	107808	----a-w-	c:\windows\system32\dns-sd.exe
2010-04-29 11:33 . 2010-07-03 19:57	--------	d-----w-	c:\documents and settings\Panama\Local Settings\Application Data\Messenger_Plus_Live_France
2010-04-29 11:33 . 2010-07-03 19:57	--------	d-----w-	c:\program files\Messenger_Plus_Live_France
2010-04-20 05:30 . 2010-04-20 05:30	285696	-c----w-	c:\windows\system32\dllcache\atmfd.dll
2010-03-30 22:16 . 2010-03-30 22:16	99176	----a-w-	c:\windows\system32\PresentationHostProxy.dll
2010-03-30 22:10 . 2010-03-30 22:10	295264	----a-w-	c:\windows\system32\PresentationHost.exe
2010-03-10 04:41 . 2010-04-16 16:07	1025536	-c----w-	c:\windows\system32\dllcache\browseui.dll
2010-03-05 14:38 . 2010-03-05 14:38	65536	-c----w-	c:\windows\system32\dllcache\asycfilt.dll
2010-02-26 05:42 . 2009-03-08 02:31	183808	-c--a-w-	c:\windows\system32\dllcache\iepeers.dll
2010-02-12 04:34 . 2010-02-12 04:34	100864	-c----w-	c:\windows\system32\dllcache\6to4svc.dll
2010-01-13 16:46 . 2009-11-21 15:58	471552	-c----w-	c:\windows\system32\dllcache\aclayers.dll
2010-01-13 14:01 . 2010-01-13 14:01	87040	-c----w-	c:\windows\system32\dllcache\cabview.dll
2010-01-01 20:21 . 2010-01-01 20:21	--------	d-----w-	c:\documents and settings\All Users\Application Data\TomTom
2010-01-01 20:20 . 2010-01-01 20:20	--------	d-----w-	c:\documents and settings\Panama\Local Settings\Application Data\TomTom
2010-01-01 20:20 . 2010-01-01 20:20	--------	d-----w-	c:\documents and settings\Panama\Application Data\TomTom
2010-01-01 20:20 . 2010-01-01 20:20	--------	d-----w-	c:\program files\TomTom International B.V
2010-01-01 20:19 . 2010-01-01 20:19	--------	d-----w-	c:\program files\TomTom HOME 2
2009-12-24 07:00 . 2009-12-24 07:00	177664	-c----w-	c:\windows\system32\dllcache\wintrust.dll
2009-12-17 07:41 . 2009-12-17 07:41	347648	-c----w-	c:\windows\system32\dllcache\mspaint.exe
2009-12-14 07:09 . 2009-12-14 07:09	33280	-c----w-	c:\windows\system32\dllcache\csrsrv.dll
2009-12-08 09:24 . 2009-12-08 09:24	474624	-c----w-	c:\windows\system32\dllcache\shlwapi.dll
2009-11-27 17:13 . 2009-11-27 17:13	17920	-c----w-	c:\windows\system32\dllcache\msyuv.dll
2009-11-27 16:08 . 2009-11-27 16:08	48128	-c----w-	c:\windows\system32\dllcache\iyuv_32.dll
2009-11-27 16:08 . 2009-11-27 16:08	11264	-c----w-	c:\windows\system32\dllcache\msrle32.dll
2009-11-07 23:49 . 2009-11-07 23:49	--------	d-----w-	c:\windows\system32\XPSViewer
2009-11-07 23:49 . 2009-11-07 23:49	--------	d-----w-	c:\program files\MSBuild
2009-11-07 23:49 . 2009-11-07 23:49	--------	d-----w-	c:\program files\Reference Assemblies
2009-11-07 23:49 . 2008-07-06 12:06	89088	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2009-11-07 23:48 . 2008-07-06 12:06	89088	-c----w-	c:\windows\system32\dllcache\filterpipelineprintproc.dll
2009-11-07 23:48 . 2008-07-06 12:06	117760	------w-	c:\windows\system32\prntvpt.dll
2009-11-07 23:48 . 2008-07-06 10:50	597504	-c----w-	c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2009-11-07 23:48 . 2008-07-06 10:50	597504	------w-	c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2009-11-07 23:48 . 2009-11-07 23:49	--------	d-----w-	C:\8d709468d608080d7fc11d016b71
2009-11-07 23:48 . 2008-07-06 12:06	575488	-c----w-	c:\windows\system32\dllcache\xpsshhdr.dll
2009-11-07 23:48 . 2008-07-06 12:06	575488	------w-	c:\windows\system32\xpsshhdr.dll
2009-11-07 23:48 . 2008-07-06 12:06	1676288	-c----w-	c:\windows\system32\dllcache\xpssvcs.dll
2009-11-07 23:48 . 2008-07-06 12:06	1676288	------w-	c:\windows\system32\xpssvcs.dll
2009-11-06 23:07 . 2009-11-06 23:07	49488	----a-w-	c:\windows\system32
etfxperf.dll
2009-11-06 23:07 . 2009-11-06 23:07	297808	----a-w-	c:\windows\system32\mscoree.dll
2009-11-06 23:06 . 2009-11-06 23:06	1130824	----a-w-	c:\windows\system32\dfshim.dll
2009-11-06 11:40 . 2006-08-16 01:08	--------	d-----w-	c:\documents and settings\Panama\Tracing
2009-11-06 11:37 . 2006-08-16 00:45	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-11-06 11:37 . 2009-08-05 21:48	54752	----a-w-	c:\windows\system32\drivers\fssfltr_tdi.sys
2009-11-06 11:32 . 2009-11-06 11:32	--------	d-----w-	c:\program files\Microsoft Sync Framework
2009-11-06 11:29 . 2009-11-06 11:29	--------	d-----w-	c:\program files\Microsoft
2009-11-06 11:29 . 2009-11-06 11:29	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-10-21 05:39 . 2009-10-21 05:39	75776	-c----w-	c:\windows\system32\dllcache\strmfilt.dll
2009-10-21 05:39 . 2009-10-21 05:39	25088	-c----w-	c:\windows\system32\dllcache\httpapi.dll
2009-10-20 16:20 . 2009-10-20 16:20	265728	-c----w-	c:\windows\system32\dllcache\http.sys
2009-10-13 10:33 . 2009-10-13 10:33	271360	-c----w-	c:\windows\system32\dllcache\oakley.dll
2009-10-12 13:39 . 2009-10-12 13:39	79872	-c----w-	c:\windows\system32\dllcacheaschap.dll
2009-10-12 13:39 . 2009-10-12 13:39	150528	-c----w-	c:\windows\system32\dllcacheastls.dll
2009-09-21 17:01 . 2007-06-18 09:40	200704	----a-w-	c:\windows\system32\UMonit.exe
2009-09-21 17:01 . 2007-05-09 12:34	176128	----a-w-	c:\windows\system32\ustor.dll
2009-09-21 17:01 . 2007-03-21 17:03	139264	----a-w-	c:\windows\system32\GeneIcon.dll
2009-09-21 17:01 . 2006-05-18 15:58	309760	----a-w-	c:\windows\system32\DIFxAPI.dll
2009-09-21 16:53 . 2009-09-21 17:29	19572	----a-w-	c:\windows\system32\drivers\FNETDEVI.SYS
2009-09-21 16:53 . 2009-09-21 17:29	--------	d-----w-	c:\program files\FAT32 Format
2009-09-10 14:45 . 2009-09-10 14:45	--------	d-----w-	c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2009-09-09 15:09 . 2009-06-21 21:47	153088	-c----w-	c:\windows\system32\dllcache	riedit.dll
2009-09-04 21:04 . 2009-09-04 21:04	58880	-c----w-	c:\windows\system32\dllcache\msasn1.dll
2009-08-13 10:10 . 2010-01-29 15:00	1315328	-c----w-	c:\windows\system32\dllcache\msoe.dll
2009-08-05 09:00 . 2009-08-05 09:00	205312	-c----w-	c:\windows\system32\dllcache\mswebdvd.dll
2009-07-26 15:44 . 2009-07-26 15:44	48448	----a-w-	c:\windows\system32\sirenacm.dll
2009-07-20 23:05 . 2009-07-20 23:05	1348432	----a-w-	c:\windows\system32\msxml4.dll
2009-07-17 19:03 . 2009-07-17 19:03	58880	-c----w-	c:\windows\system32\dllcache\atl.dll
2009-07-17 16:16 . 2009-07-17 16:16	1440768	-c----w-	c:\windows\system32\dllcache\query.dll
2009-07-10 12:01 . 2009-07-10 12:01	307560	----a-w-	c:\windows\WLXPGSS.SCR
2009-06-25 08:26 . 2009-09-11 14:18	136192	-c----w-	c:\windows\system32\dllcache\msv1_0.dll
2009-06-25 08:26 . 2009-06-25 08:26	54272	-c----w-	c:\windows\system32\dllcache\wdigest.dll
2009-06-25 08:26 . 2009-06-25 08:26	301568	-c----w-	c:\windows\system32\dllcache\kerberos.dll
2009-06-24 11:18 . 2009-06-24 11:18	92928	-c----w-	c:\windows\system32\dllcache\ksecdd.sys
2009-06-18 15:30 . 2001-08-23 15:47	5632	----a-w-	c:\windows\system32\ptpusb.dll
2009-06-18 15:30 . 2008-04-14 01:33	159232	----a-w-	c:\windows\system32\ptpusd.dll
2009-06-17 10:38 . 2009-12-01 16:52	--------	d-----w-	c:\documents and settings\Panama\Application Data\Apple Computer
2009-06-17 10:37 . 2009-05-18 11:17	26600	----a-w-	c:\windows\system32\drivers\GEARAspiWDM.sys
2009-06-17 10:37 . 2008-04-17 10:12	107368	----a-w-	c:\windows\system32\GEARAspi.dll
2009-06-17 10:37 . 2009-06-17 10:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-17 10:35 . 2009-06-17 10:37	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple Computer
2009-06-17 10:35 . 2009-06-17 10:35	--------	d-----w-	c:\documents and settings\Panama\Local Settings\Application Data\Apple
2009-06-17 10:35 . 2009-06-17 10:35	--------	d-----w-	c:\program files\Apple Software Update
2009-06-17 10:35 . 2010-04-19 18:47	3062048	----a-w-	c:\windows\system32\usbaaplrc.dll
2009-06-17 10:35 . 2010-04-19 18:47	41984	----a-w-	c:\windows\system32\drivers\usbaapl.sys
2009-06-17 10:34 . 2010-07-16 18:53	--------	d-----w-	c:\program files\Fichiers communs\Apple
2009-06-17 10:34 . 2009-06-17 10:47	--------	d-----w-	c:\documents and settings\All Users\Application Data\Apple
2009-06-17 10:33 . 2009-06-17 10:38	--------	d-----w-	c:\documents and settings\Panama\Local Settings\Application Data\Apple Computer
2009-06-16 14:40 . 2009-10-15 16:32	81920	-c----w-	c:\windows\system32\dllcache\fontsub.dll
2009-06-16 14:40 . 2009-10-15 16:32	119808	-c----w-	c:\windows\system32\dllcache	2embed.dll
2009-06-15 10:44 . 2009-06-15 10:44	78848	-c----w-	c:\windows\system32\dllcache	elnet.exe
2009-06-15 10:44 . 2009-06-15 10:44	82944	-c----w-	c:\windows\system32\dllcache	lntsess.exe
2009-06-10 14:14 . 2009-11-27 16:08	85504	-c----w-	c:\windows\system32\dllcache\avifil32.dll
2009-06-10 06:15 . 2009-06-10 06:15	132096	-c----w-	c:\windows\system32\dllcache\wkssvc.dll
2009-05-07 15:33 . 2009-05-07 15:33	348672	-c----w-	c:\windows\system32\dllcache\localspl.dll
2009-04-29 11:11 . 2009-11-07 12:41	--------	d-----w-	C:\Downloads
2009-04-29 11:09 . 2009-11-18 16:40	--------	d-----w-	c:\program files\BitComet
2009-04-15 14:53 . 2009-04-15 14:53	585216	-c----w-	c:\windows\system32\dllcachepcrt4.dll
2009-04-15 10:09 . 2009-02-06 10:10	227840	-c----w-	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 10:09 . 2009-03-06 14:20	286720	-c----w-	c:\windows\system32\dllcache\pdh.dll
2009-04-15 10:09 . 2009-02-09 11:23	111104	-c----w-	c:\windows\system32\dllcache\services.exe
2009-04-15 10:09 . 2009-02-09 10:53	401408	-c----w-	c:\windows\system32\dllcachepcss.dll
2009-04-15 10:09 . 2009-06-25 08:26	736768	-c----w-	c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 10:09 . 2009-02-09 10:53	685568	-c----w-	c:\windows\system32\dllcache\advapi32.dll
2009-04-15 10:09 . 2009-02-09 10:53	473600	-c----w-	c:\windows\system32\dllcache\fastprox.dll
2009-04-15 10:09 . 2009-02-09 10:53	739840	-c----w-	c:\windows\system32\dllcache
tdll.dll
2009-04-15 10:09 . 2009-02-09 10:53	453120	-c----w-	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 10:09 . 2009-08-25 09:18	354816	-c----w-	c:\windows\system32\dllcache\winhttp.dll
2009-04-15 10:08 . 2008-04-21 21:15	219136	-c----w-	c:\windows\system32\dllcache\wordpad.exe
2009-03-21 14:07 . 2009-03-21 14:07	1054720	-c----w-	c:\windows\system32\dllcache\kernel32.dll

.

archet9 · Answer

Fais maintenant un scan Bitdefender en ligne:
http://www.bitdefender.fr/scanner/online/free.html

a+

Mon pc tourne au ralenti suite à des virus

9 réponses

Newsletters