Pc ralenti par ldcore.dll et d'autres trojans

Andréa -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Mon pc est ralenti par un démarrage intempestif d'un fichier
ldcore.dll.

Je ne peux plus rien faire car j'ai tout le temps une fenetre d'antivir qui me dit que ce fichier veut se lancer et antivir ne peut pas supprimer ce fichier.

J'ai aussi d'autres trojans apparement.

Pouvez vous m'aider, svp?

Merci
Configuration: Windows XP
Internet Explorer 6.0

4 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Fais ce qui suit
    stp
    merci

    F - Hijackthis - Outil de diagnostic et réparation
    lire démo
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    Télécharge version française ici
    http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
    Copie/colle le rapport

    Bon courage

    A++
    0
    1. Andréa
       
      Bonjour,

      Merci de m'aider.

      Voici le rapport HijackThis

      Logfile of HijackThis v1.99.1
      Scan saved at 19:23:45, on 19/01/2007
      Platform: Windows XP SP1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\System32\RunDll32.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Berchet Media\eLooK\StvDetect.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\symon.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [WinRaR service] hidmlnicavubkv.exe
      O4 - HKLM\..\Run: [Ksv Update] bkwmju.exe
      O4 - HKLM\..\Run: [Msnupgred] uktatbs.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [systemin] C:\WINDOWS\System32\kmlmkl.exe
      O4 - HKLM\..\Run: [Task Manager Win32] C:\WINDOWS\System32\taskmngr32.exe
      O4 - HKLM\..\Run: [System Service] serious.exe
      O4 - HKLM\..\Run: [WINDOWS] C:\eoty.exe
      O4 - HKLM\..\Run: [Win32] eim.exe
      O4 - HKLM\..\Run: [Svcs: Dnscache] C:\DOCUME~1\Andrija\LOCALS~1\Temp\30063\googletoolbar.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [AutoSys] C:\WINDOWS\System32\autosys.exe
      O4 - HKLM\..\RunServices: [Windows MS Update 32] sucker.exe
      O4 - HKLM\..\RunServices: [WinRaR service] hidmlnicavubkv.exe
      O4 - HKLM\..\RunServices: [Ksv Update] bkwmju.exe
      O4 - HKLM\..\RunServices: [Msnupgred] uktatbs.exe
      O4 - HKLM\..\RunServices: [System Service] serious.exe
      O4 - HKLM\..\RunServices: [rsy32] c:\windows\rsy32.exe
      O4 - HKLM\..\RunServices: [nlkfev77330842] C:\WINDOWS\System32\nlkfev77330842.exe
      O4 - HKLM\..\RunServices: [Win32] eim.exe
      O4 - HKCU\..\Run: [Ksv Update] bkwmju.exe
      O4 - HKCU\..\Run: [Win32] eim.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Start ELooK.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/Shared/Applet//DexiaIIA.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll
      O20 - Winlogon Notify: rpcc - C:\WINDOWS\System32\rpcc.dll
      O20 - Winlogon Notify: rpccd - C:\WINDOWS\System32\rpccd.dll
      O23 - Service: Adobe LT Service (ALTS) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Logon Task Manager - Unknown owner - C:\WINDOWS\system32\symon.exe
      O23 - Service: Microsoft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\msagent.exe (file missing)
      O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\System32\msasvc.exe (file missing)
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Déso du retard

    Fais ce qui suit

    C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
    et
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    D – Ewido – AVG
    AVG Anti-Spyware :
    https://www.avg.com/en-ww/free-antivirus-download
    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

    Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    /!\ Si un fichier est infecté en fin d'analyse /!\
    choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.
    Copie/colle le rapport

    E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    TUTO
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    Copie/COLLE le rapport entier

    A++
    0
    1. Andréa
       
      Pas de souci pour le retard.

      Je n'ai su que lancer que CCleaner et AVG.

      Il plante de trop pour faire le reste.

      Ce n'est pas le pc que j'utilise pour te répondre mais un autre.

      Toute les minute ou 2 minute j'ai une dizaine de fenetre d'antivir qui s'ouvre en me disant que j'ia un trojan (TR/dldr.Small.dxm) (fichier .../system32\ldcore.dll), ça ne me laisse pas le temps de faire le reste

      voici le rapport d'AVG, j'espère qu'il est complet car il a planté pdt l'enregistrement du rapport


      VG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 20:00:46 22/01/2007

      + Résultat de l'analyse:



      C:\WINDOWS\system32\Ghost[x].cpl -> Backdoor.Flood : Aucune action entreprise.
      C:\WINDOWS\system32\TFTP1876 -> Backdoor.Rbot.baw : Aucune action entreprise.
      C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP45\A0059659.exe -> Backdoor.SdBot.aad : Aucune action entreprise.
      C:\WINDOWS\system32\__delete_on_reboot__s_y_m_o_n_._e_x_e_ -> Backdoor.SdBot.aad : Aucune action entreprise.
      C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP43\A0057429.exe/c -> Backdoor.Sliv.a : Aucune action entreprise.
      C:\WINDOWS\system32\Ghost[5].cpl -> Backdoor.Sliv.a : Aucune action entreprise.
      C:\WINDOWS\system32\Ghost[4].cpl -> Backdoor.Zapchast : Aucune action entreprise.
      C:\WINDOWS\system32\ldcore.dll -> Downloader.Small.dxm : Aucune action entreprise.
      C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP43\A0057423.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Aucune action entreprise.
      C:\vieigsb.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Aucune action entreprise.
      C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP44\A0058613.dll -> Not-A-Virus.SpamTool.Win32.Agent.r : Aucune action entreprise.
      C:\WINDOWS\system32\v1rg1n -> Trojan.Cloner.ba : Aucune action entreprise.
      C:\WINDOWS\system32\xn1ck5t -> Trojan.Irc.flood.dv : Aucune action entreprise.
      C:\WINDOWS\system32\v1rgf -> Trojan.LowJone.A.7 : Aucune action entreprise.
      C:\WINDOWS\system32\xtf -> Trojan.LowJone.A.7 : Aucune action entreprise.
      C:\WINDOWS\system32\Ghost[3].cpl -> Worm.Randon.a : Aucune action entreprise.


      Fin du rapport
      0
  3. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Salut

    Aucune action entreprise.

    Refais AVG et suis bien les indications, car là il n'a pas fonctionné du tout

    A++
    0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    Je copie/colle le rapport AVG (créé un doublon) :)

    pc ralenti par ldcore.dll et d'autres trojans Andrea (mercredi 24 janvier 2007 à 21:01:01)
    Statut Non résolu

    Salut,

    Je viens de refaire un scan avec AVG, voici le rapport:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 20:27:45 24/01/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[x].cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059673.cpl -> Backdoor.Flood : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[5].cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/b -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059669.exe/c -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059670.cpl -> Backdoor.Sliv.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[4].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[6].cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059672.cpl -> Backdoor.Zapchast : Nettoyé et sauvegardé (mise en quarantaine).
    [1220] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [1280] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [1352] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [1540] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [1560] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [1692] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [1720] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [1760] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [1832] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [584] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [596] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [772] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [808] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [888] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    [916] c:\windows\system32\ldcore.dll -> Downloader.Small.dxm : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059674.exe -> Not-A-Virus.Hoax.Win32.Renos.gc : Nettoyé et sauvegardé (mise en quarantaine).
    [1212] VM_00080000 -> Proxy.Dlena.aq : Nettoyé et sauvegardé (mise en quarantaine).
    [536] VM_01390000 -> Proxy.Dlena.aq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[3].cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059671.cpl -> Worm.Randon.a : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{83FBC4C2-DAE5-4212-8136-790A8A081338}\RP46\A0059668.exe/Ghost[2].cpl -> Worm.Randon.am : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    même après le scan et les actions de mise en quarantaine j'ai toujours des alertes du fichier ldcore.dll

    Merci

    Configuration: Windows XP
    Internet Explorer 6.0


    A+ ;)
    0