[Virus] DR/RAS.A.2.A et d'autre ? Fermé

Question

Bonjour, Voilà hier,ayant vu d'enorme ralentissement de mon PC (5min.32 seconde exactement rien que pour ouvrir le menu démarer), j'ai voulu lancé une analyse mais impossible a lancer (trop long). Je relance en mode sans echec et là sa marche très bien, je lance antivir et il m'en trouve un  : DR/RAS.A.2.A ,je met a supprimer ,je relance mon PC en normal toujour aussi long mais la en plus je vois plus rien juste mon joli fond d'ecran, mais plus de bureau.Bon je fais CTRL+ALT+SUPPR >nouvelle tache>explorer.exe opla je retrouve mon bureau mais toujour la meme lenteur.Desespéré je lance a nouveau(en mode sans echec) antivir, avast, kaspersky (online) et norton (on sais jamais^^),et toujour rien. J'ai bien sur fait une analyse antispyware et mes logiciel sont tous a jour (je pense).Bon j'ai vu que sa se fait pas mal sur votre forum de mettre ça en aide (hijackthis mais en mode sans echec impossible en normal) :Logfile of HijackThis v1.99.1Scan saved at 17:27:39, on 12/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\mmc.exeC:\WINDOWS\system32\DfrgNtfs.exeF:\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\autre\adobe reader\ActiveX\AcroIEHelper.dllO2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exeO4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /ConsumerO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"O4 - HKLM\..\Run: [iTunesHelper] "G:\Musique\itune\iTunesHelper.exe"O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInitO4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\autre\adobe reader\Readereader_sl.exeO4 - Global Startup: PyGrenouille.lnk = G:\autre\PyGrenouille\pygrenouille.exeO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dllO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.1.74.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect.nefficient.com/Mir3/KeyCrypt/npkcx.cabO20 - Winlogon Notify: WB - G:\autre\WINDOW~1\fastload.dllO23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exeO23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeO23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exeO23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeO23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXEO23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exeO23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exeO23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exeO23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeO23 - Service: npkcsvc - INCA Internet Co., Ltd. - C:\WINDOWS\system32
pkcsvc.exeO23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeO23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeO23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1
opdb.exeO23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exeO23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exeVoila merci de bien m'aider a comprendre ce joyeux bordel

Kristopher · Answer

Bonjour,1/ Il faudrait déjà songer à désinstaller 2 de tes 3 antivirus.Sache qu'il ne faut garder qu'un seul antivirus, si non il y a risque de conflit(s).Hormis ta triple défense antivirus, quels sont tes antispywares ?2/ Coche et fixe ces lignes : O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F99} (CR64Loader Object) - http://www.miniclip.com/supergerball/miniclipGameLoader.dllO16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cabO16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.1.1.74.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://nprotect.nefficient.com/Mir3/KeyCrypt/npkcx.cab Apparemment, tu as un disque dur G:\.Je crois qu'il y a une infection dans le dossier G:\autre.4/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html   Copie/colle le rapport sur le forum.Bonne chance.++

ben13010 · Answer

salut kris t'a oublié celle ci O4 - Global Startup: PyGrenouille.lnk = G:\autre\PyGrenouille\pygrenouille.exe

vizior · Answer

Oui je veut bien desinstaller deux de mes antivirus mais je ne sais pas lequel est le meilleur si vous pouvez me conseiller un  de mes 3^^.Enfin pour l'instant je n'ai eu aucun conflit. Sinon j'ai ad-ware comme antispyware et pygrenouille c'est la grenouille pour tester la vitesse de conection internet c'est pas un virus ^^.Mais bon je vire quand meme sa sert a rien.Et je fais comment pour virer l'infection sur G:\autre ,parceque tout mes antivirus le trouve pas.Je coche et fixe aussi ?PS :j'envoye le rapport de ewido dans 5 minute le temps de passer d'un PC a l'autre ^^

ben13010 · Answer

lol !! oui c'ets ce que je pensais moi aussi mais etant partisant des recurages complets ( trop peu etre ) lol   je me suis dis que ..mais c'est vrai que c'est pas un processus infectieux , d'ailleurs tes analyses sont toujours tres pro je sais pas si tu partage mon avais mais des fois quand les gens ont tous les bho possibles et imaginables (genre les bho google , yahoo , etc , )ca dois alterer les performances du navigateur non ?   en plus , vu l'utilité de certains ...Si non, même le dimanche tu traque le trojan ? :D ben comme tu le vois , je m'etais fais un peu plus rare sur le forum ccm  mais chasse le naturel , il reviens au galot !!!bonne fin de week end

vizior · Answer

Voilà sa a mis pas mal de temps  pour trouver juste un truc (contre 59 sur le PC de ma soeur, là ou je suis :S ) : bon voila le raport de mon PC qui marche plus^^ :--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		19:05:03, 12/02/2006 + Somme de contrôle:	880D8CB2 + Résultats du scan:	C:\Documents and Settings\Administrateur\Cookies\administrateur@ads.addynamix[1].txt -> TrackingCookie.Addynamix : Nettoyer et sauvegarder::Fin du rapportSinon vous m'avez pas repondu je fait quoi avec l'infection dans G:\  si mes antivirus font rien ?

vizior · Answer

Bon merci de m'avoir aidée mais j'ai trouver la solution qui n'est nullement un virus ou autre couille dan le genre voilà ce que j'ai trouver sur votre forum :"< 2 > - Nouvelle version ANTIVIRAjouté par bojolais (12/02/2006 à 19:05 GMT+1)  Attention la nouvelle version .7 d'antivir plante au bout de qq jours, probablement pour encourager le paiement....voici mes mlaheurs Bonjour, sachez que j'ai rencontré le m^me probleme. alors qu antivir fonctionnait parfaitement......la nouvelle mise à jour ma pass en version V 7.0.....plantage XP.....commandes trés ralenties voir impossible....je suis enfin parvenu a desinstaller....boot de la machine....F8.... mode sans echec....et desinstaller par la paneau de ConFig. Coyant à une erreur de manip j'ai réinstallé la version V.6...pas de probleme, puis une première mise à jour.....V.6.33 et au dessus....tout fonctionnait toujours bien....puis une nouvelle requette de mise à jour....et ....voila la version .7 qui pointe son nez....je me laisse embarquer.......une fois installé....plantage .....ralentissement monumental......j'ai donc effectuée à nouveau ...boot ....f8 ...etc....desintallation sans probleme.....maintenant se pose la question pourquoi V.7....plantage pourquoi ????????            "Et oui c'et la nouvelle version d'antivir 7 qui a ralentie mon PC a un telle point que le demarage est impossible avec un PC moyen en performance !Je l'ai desinstaller et tou remarche sans problème. Voilà je vous remerci a tout deux, au moins sa a eu l'avantage de faire le propre sur mon PC ...Sinon garder avast et ewido suffise a bien proteger mon PC ?

Kristopher · Answer

Salut, Il est évident que le problème du ralentissement n'était pas lié à  un virus ou autre couille dan le genre mais plutôt au fait que tu avais 3 antivirus. Au cas où tu ne l'aurais pas remarqué, regarde 1/ au poste < 1 >. Si tu as seulement désinstaller 1 antivirus, désinstalle également le deuxième pour ne garder finalement que le troisième LoL. Sinon garder avast et ewido suffise a bien proteger mon PC ? Non, je te conseille de faire ceci : - Si tu n'en n'a pas, télécharge un firewall. Par exemple, la version GRATUITE de ZoneAlarm® : http://www.zonelabs.com/store/content/company/products/znalm/freeDownload2.jsp?dc=34std&ctry=FR&#9001;=fr Tutorial là : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html - Télécharge et scanne ton PC avec un antispyware, je te conseille Microsoft AntiSpyware : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31195.html - Télécharge CCLEANER et nettoie ton PC avec : http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php En espérant avoir était clair, simple et explicite avec Toi, je te souhaites un bon surf ^^ ++

vizior · Answer

Yep je veux bien zone alarm mais avast me dit qu'ils ne fonctionnent pas ensemble. Et quand je force quand meme l'instalation Zonealarm me demande de fermer truevector d'abord.Y a pas d'autre firewall ? ou alors sa fonctionera quand meme ?

[Virus] DR/RAS.A.2.A et d'autre ?

8 réponses

Discussions similaires