Virus system32/memory.dump

mister.H -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Salut à tous,

moi j'ai le meme probleme,ma machine est au ralenti, le pc demarre moins vite, et ralentissement pendant les applications... je fais un antivirus avec avast, desfois il détecte le virus memory.dump et desfois non et lorsque j'essai de le supprimer, rien ne se passe. ça me rend dingue, je crois que je vais etre obliger de formater mon disque, mais vraiment j'aimerai bien ne pas en arriver là...

Est ce que quelqun peut m'aider??

merci d'avance

16 réponses

Résumé de la discussion

Ralentissement du PC et démarrage lent restent au cœur de la problématique, avec des ralentissements durant l’utilisation et une détection intermittente d’un virus memory.dump par Avast. Des suggestions de sécurité apportent des solutions potentielles, notamment la gestion des conflits entre antivirus (Avast et BitDefender) et l'utilisation d'outils comme RavAntivirus et Flash Disinfector pour nettoyer l'ordinateur. D'autres interventions recommandent d'extraire et d'analyser les entrées de démarrage, d'utiliser HijackThis pour partager un rapport et de vérifier les services et les éléments lancés au démarrage. En cas de conseils pratiques, la prévention passe par des sauvegardes régulières et des mises à jour système; la présence d'infections peut nécessiter une approche en plusieurs étapes sans conclure à une solution unique.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Comme jlpjlp ta demandé
    pourquoi ces lignes on disparu

    O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
    O4 - HKLM\..\Run: [fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7] C:\WINDOWS\SYSTEM32\fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7.vbs
    O4 - HKCU\..\Run: [ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh] C:\WINDOWS\ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh.vbs

    as tu fait autre chose que ce qui ta été demandé ?

    sinon suit les instructions de jlpjlp

    @+
    1
    1. mister.H
       
      merci.

      je viens de faire ce que jlpjlp m' a conseiller et esvola à trouver quelquechose, mais comme un idiot j'ai fermer l'application avant de sauvegarder le log...


      j'ai juste eu le temps de voir que dans documents and settings/ autorun il y avait un probleme

      qu'est que je peux faire??

      merci.
      0
  2. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir
    Commence par ça
    Télécharge sur le Bureau HijackThis

    http://download.hijackthis.eu/HJTInstall.exe

    = Double-clic dessus pour l'installer
    = Clic Do a system scan and save the log
    = Colle le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    @+
    0
    1. mister.H
       
      salut

      merci pour ton aide j'avais déja vu qu'avec hitjackthis on pe faire quelquechose mais je ne comprend pas ce que ve dire coller le rapport??
      0
    2. mister.H
       
      ah ok j'ai vu l'aide merci.
      mais ce n'est pas sur le meme p.c, il faut que j'aille le faire sur l'autre et après je posterai le rapport.

      merci.
      0
  3. mister.H
     
    j'ai essayer cleaner aussi ça ma supprimer tout les fichiers temporaires, le pc à redémarrer vite comme normalement puis une fois arriver sur le bureau, de nouveau ralentissement et bugss...
    0
  4. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Pour faire un copier coller

    tu peux faire

    Ctrl + c pour copier

    et Ctrl +v pour coller

    Quand hijack va ouvrir une fenêtre bloc note avec le rapport
    tu fait
    "Edition" ensuite "Sélectionner tout"

    tout le texte va être en surbrillance
    donc à ce moment tu fait Ctrl + c

    tu reviens sur le forum et tu poste le rapport en faisant Ctrl + v

    @+ ;-)
    0
    1. mister.H
       
      ah ok j'ai vu l'aide merci.

      mais ce n'est pas sur le meme p.c que j'utilise actuellement, il faut que j'aille le faire sur l'autre et après je posterai le rapport.

      merci.
      0
    2. mister.H
       
      voici le rapport:

      Logfile of HijackThis v1.99.1
      Scan saved at 23:12:16, on 23/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wuauclt.exe
      C:\SFP\app\bin\sfp.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Mr.H\Bureau\Nouveau dossier\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:People's Republic of Thailand (PRT)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [InitPulsar] C:/SFP/app/bin/sfp.exe -s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7] C:\WINDOWS\SYSTEM32\fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7.vbs
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh] C:\WINDOWS\ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh.vbs
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Pour commencer tu n'a pas utiliser la bonne version de HijackThis

    tu doit utiliser la version que je t'ai donné

    ensuite

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

    ensuite

    Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe
    Une aide pour l'installation
    http://www.swl1f.net/viewtopic.php?f=14&t=68

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    http://www.swl1f.net/viewtopic.php?f=14&t=69

    --------------------------

    Ensuite refais un nouveau rapport HijackThis avec la bonne version ;-)

    @+
    0
    1. mister.H
       
      merci à toi !

      je vais de ce pas faire ce que tu m'indique, je te répond d'ici une 20 de mn j'espere que tu sera encore connecter...
      0
  7. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    yes ;-)
    0
    1. mister.H
       
      Re ep 44 est tu toujours là??

      voici le rapport sdfix:


      [b]SDFix: Version 1.196 [/b]
      Run by Mr.H on 23/06/2008 at 23:44

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Windows Registry Values
      Restoring Windows Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-24 00:23:20
      Windows 5.1.2600 Service Pack 2 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:
      0
    2. mister.H
       
      Salut ep 44,

      Donc j'ai effectuer tout ce que tu m'as dit et mon Pc est malheureusement toujours au ralenti, saccade...

      Voici les 2 rapports (Malware et Hitjackthis).

      J'espere que tu verra mon message.

      Merci pour tout.


      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 870

      18:25:50 24/06/2008
      mbam-log-6-24-2008 (18-25-49).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 239031
      Temps écoulé: 4 hour(s), 49 minute(s), 56 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)



      Hitjackthis:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:18:37, on 24/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\SFP\app\bin\sfp.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:People's Republic of Thailand (PRT)
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [InitPulsar] C:/SFP/app/bin/sfp.exe -s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
    3. mister.H
       
      A L' AIDE!!!!!!!!
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    en passant comme je t'avais déjà conseillé , je vois que tu as avast et bitdefender!!! sauf si c'est la version gratuite de bitdefender il te faut virer un des deux
    car tes plantagezs viennet de la surement
    ___________
    ensuite
    tu as fais autre chose que ce qui t'a été demandé? car ceci n'est plus present:

    O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
    O4 - HKLM\..\Run: [fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7] C:\WINDOWS\SYSTEM32\fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7.vbs
    O4 - HKCU\..\Run: [ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh] C:\WINDOWS\ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh.vbs

    _________

    pour verifier:

    1/ # Télécharge RavAntivirus d'Evosla :
    http://ww25.evosla.com/compteur.php?soft=rav_antivirus

    # Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
    # Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
    # Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
    # Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
    # Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
    # Retire tes disques amovibles et redémarrez votre ordinateur.
    # Poste le rapport, si infection!

    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.
    0
    1. mister.H
       
      Salut

      Merci à toi. mais mon plantage vient d'un plug in que j'ai installer récement pour la musique. de+ Bit defender je n'arrive pas à le désintaller car on me demande une version récente de windows installer.


      je n'ai plus assez 'espace sur mon disque (environ 10 giga) et je pense que le fichier memory.dump doit faire 20 giga et c'est peut etre de là que vient mon probleme...

      Mais comment le supprimer?,

      Merci.
      0
  9. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    il serait bien que tu réponde à cette question

    ensuite
    tu as fais autre chose que ce qui t'a été demandé? car ceci n'est plus present:

    O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
    O4 - HKLM\..\Run: [fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7] C:\WINDOWS\SYSTEM32\fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7.vbs
    O4 - HKCU\..\Run: [ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh] C:\WINDOWS\ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh.vbs

    @+
    0
    1. mister.H
       
      salut ep 44


      je ne comprend pas l'objet de ta question??

      merci
      0
    2. mister.H
       
      qu'est ce je n' aurai pas du faire???
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu refais rav pour voir si encore des infections
    0
    1. mister.H
       
      merci

      j'ai refait rav et il n'a rien trouver,ordinateur sain. le probleme persiste...

      par exemple dès que j'ouvre de la musique dans media player au bout d'un moment il bug et je suis obliger de faire un reset.

      de+ tjs un ralentissement du PC, il saccade...
      0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

    Double-clique sur l’icône.
    Les icônes vont disparaître. C’est normal.
    Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
    Redémarre ensuite le PC.

    ______________
    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. mister.H
       
      merci.

      Voici le rapport combofix:


      ComboFix 08-06-20.4 - Mr.H 2008-06-24 22:37:55.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1690 [GMT 2:00]
      Endroit: C:\Documents and Settings\Mr.H\Bureau\ComboFix.exe
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\_desktop.ini
      C:\adaptec\_desktop.ini
      C:\adaptec\aspi\_desktop.ini
      C:\adaptec\aspi\Docs\_desktop.ini
      C:\adaptec\aspi\include\_desktop.ini
      C:\ARCHIVE BANK PRESETS\_desktop.ini
      C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\_desktop.ini
      C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\kit battery 1 samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\kit battery 2 Samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\New Kit 3 Samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\New Kit triton Samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\KIT BATTERY 3\_desktop.ini
      C:\ARCHIVE BANK PRESETS\KIT BATTERY 3\battery 3 kit charley Samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\MIDI Control\_desktop.ini
      C:\ARCHIVE BANK PRESETS\MINIMONSTA good\_desktop.ini
      C:\ARCHIVE BANK PRESETS\MINIMOOG good\_desktop.ini
      C:\ARCHIVE BANK PRESETS\New Multi kontakt kit bass Samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\PREDATOR good\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\N.I.Absynth.Original.MAC.Banks.Converted.For.PC\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.instruments.Absynth.preset\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.instruments.Absynth.preset\Categories\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.instruments.Absynth.preset\pics\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Absynth.User.Library.Vol.1\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\b-porn samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\bigbud samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\blastN samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\blowup samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\bouncy samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\cheeba samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\dobee samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\grassz samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\homeys samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\Jello samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\jiveme samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\maryj samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\mellow samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\mrcool samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\mudboy samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\myjane samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\mymood samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\onturf samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\phumes samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\puffin samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\reefer samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\rollin samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\seedz samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\skunky samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\smooth samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\stuffD samples\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Pro.53.Prophet.5.Patches\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Native_Instruments_Reaktor_v5_User_Library_EFFECTS_ADDON-PLZ\_desktop.ini
      C:\ARCHIVE BANK PRESETS\sound bank\Oddity Bank05 Addon Pack\_desktop.ini
      C:\ARCHIVE BANK PRESETS\Z3ta\z3ta_CCs_DualReality\_desktop.ini
      C:\ARCHIVE BANK PRESETS\Z3ta\z3ta_kvr_collab\_desktop.ini
      C:\Audio\_desktop.ini
      C:\BANK KVR\_desktop.ini
      C:\RECYCLER\_desktop.ini
      C:\WINDOWS\system32\lsprst7.dll
      C:\WINDOWS\system32\msvcsv60.dll
      C:\WINDOWS\system32\ssprs.dll
      C:\WINDOWS\winhelp.ini

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
      .

      2008-06-24 19:29 . 2008-06-24 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-06-24 19:18 . 2008-06-24 19:18 <REP> d-------- C:\Program Files\Trend Micro
      2008-06-24 18:46 . 2008-06-24 18:46 <REP> d-------- C:\Program Files\CCleaner
      2008-06-24 00:33 . 2008-06-24 00:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-06-24 00:33 . 2008-06-24 00:33 <REP> d-------- C:\Documents and Settings\Mr.H\Application Data\Malwarebytes
      2008-06-24 00:33 . 2008-06-24 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
      2008-06-24 00:33 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
      2008-06-24 00:33 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
      2008-06-23 23:37 . 2008-06-23 23:37 <REP> d-------- C:\WINDOWS\ERUNT
      2008-06-23 23:31 . 2008-06-24 00:31 <REP> d-------- C:\SDFix
      2008-06-23 13:21 . 2008-06-23 13:21 <REP> d-------- C:\Program Files\CleanUp!
      2008-06-21 02:56 . 2008-06-23 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
      2008-06-19 16:31 . 2002-07-05 22:19 110,048 --a------ C:\WINDOWS\system32\drivers\scope.sys
      2008-06-19 16:31 . 2002-04-25 16:43 49,152 --a------ C:\WINDOWS\system32\cwScopeProp.dll
      2008-06-19 16:05 . 2003-07-02 04:42 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
      2008-06-19 15:55 . 2002-08-30 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
      2008-06-19 15:54 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
      2008-06-19 15:53 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
      2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
      2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
      2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
      2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
      2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
      2008-06-19 15:52 . 2008-06-19 15:52 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
      2008-06-18 18:32 . 2008-06-18 18:32 0 --ah----- C:\Documents and Settings\Mr.H\Application Data\.CAA735D257A0E5FA.sys
      2008-06-18 13:19 . 2008-06-18 13:23 <REP> d-------- C:\SAMPLES 2008 NEW!
      2008-06-03 15:38 . 2008-06-03 15:38 <REP> d-------- C:\Ueberschall
      2008-05-28 20:20 . 2008-06-19 13:22 16 --a------ C:\WINDOWS\system32\w3data.vss
      2008-05-28 20:20 . 2008-06-19 13:22 16 --a------ C:\WINDOWS\msocreg32.dat
      2008-05-28 20:12 . 2008-05-29 01:05 <REP> d-------- C:\Program Files\u-he
      2008-05-28 20:12 . 2008-05-28 20:12 <REP> d-------- C:\Program Files\Celemony
      2008-05-28 20:09 . 2008-05-28 20:09 <REP> d-------- C:\Program Files\IK Multimedia
      2008-05-28 20:08 . 2008-05-28 20:08 <REP> d-------- C:\Documents and Settings\Mr.H\Application Data\InstallShield
      2008-05-28 20:08 . 2008-05-28 20:08 833,021 --a------ C:\WINDOWS\PhaseTwo VST plug-in Uninstaller.exe
      2008-05-28 20:07 . 2008-05-28 20:07 <REP> d-------- C:\Program Files\VSTPlugins

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-06-19 14:44 --------- d-----w C:\Program Files\Sony
      2008-06-19 14:43 --------- d-----w C:\Program Files\PSP Nitro
      2008-06-19 14:42 --------- d-----w C:\Program Files\Native Instruments
      2008-06-18 16:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-05-30 11:27 --------- d-----w C:\Program Files\Arturia
      2008-05-28 20:14 --------- d-----w C:\Program Files\Voices of the Apocylpse Utility 2.0
      2008-05-21 12:54 --------- d-----w C:\Program Files\Sony Setup
      2008-04-29 01:41 --------- d-----w C:\Program Files\KORG
      2007-10-13 15:55 10 --sha-w C:\Program Files\Fichiers communs\_desktop.ini
      2007-10-13 15:54 10 --sha-w C:\Program Files\_desktop.ini
      .

      ((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "InitPulsar"="C:/SFP/app/bin/sfp.exe" [2004-03-18 21:32 24576 C:\SFP\App\Bin\SFP.exe]
      "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
      "H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
      "BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-08-27 16:24 49152]
      "BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-09-17 19:00 290816]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

      C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-21 19:40:34 113664]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.avis"= ff_acm.acm

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "15598:TCP"= 15598:TCP:NortonAV
      "16645:TCP"= 16645:TCP:NortonAV
      "14701:TCP"= 14701:TCP:NortonAV
      "13622:TCP"= 13622:TCP:NortonAV
      "16086:TCP"= 16086:TCP:NortonAV

      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
      R1 Scope;WDM Driver for Scope;C:\WINDOWS\system32\drivers\scope.sys [2002-07-05 22:19]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
      R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 01:00]
      S3 2nixA;2nixA;c:\sfp\app\sys\2nixA.sys [2002-03-09 18:17]
      S3 2nixWDM;2nixWDM;c:\sfp\app\sys\2nixWDM.sys [2002-03-09 18:17]
      S3 InvVxD;InvVxD;c:\sfp\app\sys\InvVxD.sys [2002-03-09 18:17]
      S3 KGPar2;KGPar2;c:\sfp\app\sys\KGPar2.sys [2002-03-09 18:17]
      S3 KGPar3;KGPar3;c:\sfp\app\sys\KGPar3.sys [2002-03-09 18:17]
      S3 MArrFifo;MArrFifo;c:\sfp\app\sys\MArrFifo.sys [2002-03-09 18:17]
      S3 MFifoArr;MFifoArr;c:\sfp\app\sys\MFifoArr.sys [2002-03-09 18:17]
      S3 MidiAck;MidiAck;c:\sfp\app\sys\MidiAck.sys [2002-03-09 18:17]
      S3 MVC2VxD;MVC2VxD;c:\sfp\app\sys\MVC2VxD.sys [2002-03-09 18:17]
      S3 MVCVxD;MVCVxD;c:\sfp\app\sys\MVCVxD.sys [2002-03-09 18:17]
      S3 PC2VxD;PC2VxD;c:\sfp\app\sys\PC2VxD.sys [2002-03-09 18:17]
      S3 Spl2VxD;Spl2VxD;c:\sfp\app\sys\Spl2VxD.sys [2002-03-09 18:18]
      S3 TPlay;TPlay;c:\sfp\app\sys\TPlay.sys [2002-03-09 18:18]
      S3 TPRSync;TPRSync;c:\sfp\app\sys\TPRSync.sys [2002-03-09 18:18]
      S3 TPSync;TPSync;c:\sfp\app\sys\TPSync.sys [2002-03-09 18:18]
      S3 TRec;TRec;c:\sfp\app\sys\TRec.sys [2002-03-09 18:18]
      S3 TRSync;TRSync;c:\sfp\app\sys\TRSync.sys [2002-03-09 18:18]
      S3 TStretch;TStretch;c:\sfp\app\sys\TStretch.sys [2002-05-03 18:55]
      S3 VDATMot;VDATMot;c:\sfp\app\sys\VDATMot.sys [2002-03-09 18:18]
      S3 VPlay;VPlay;c:\sfp\app\sys\VPlay.sys [2002-03-09 18:18]
      S3 VRec;VRec;c:\sfp\app\sys\VRec.sys [2002-03-09 18:18]
      S3 VSTin;VSTin;c:\sfp\app\sys\VSTin.sys [2002-03-09 18:18]
      S3 VSTout;VSTout;c:\sfp\app\sys\VSTout.sys [2002-03-09 18:18]
      S3 VSTsync;VSTsync;c:\sfp\app\sys\VSTsync.sys [2002-03-09 18:18]
      S3 VxD2PC;VxD2PC;c:\sfp\app\sys\VxD2PC.sys [2002-03-09 18:18]
      S3 WaveIn16;WaveIn16;c:\sfp\app\sys\WaveIn16.sys [2002-03-09 18:18]
      S3 WaveOut16;WaveOut16;c:\sfp\app\sys\WaveOut16.sys [2002-04-26 20:53]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      bdx REG_MULTI_SZ scan

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e7881a6-2ee2-11dc-824e-00112f3c1da3}]
      \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe syl2p5ng8m3irrlchz614ae292s8u37cofdtcbn9qff956kp0sp5ng8m3irrlchz614.vbs

      .
      **************************************************************************

      catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-06-24 22:41:14
      Windows 5.1.2600 Service Pack 2 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
      "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
      "ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
      .
      Temps d'accomplissement: 2008-06-24 22:46:37
      ComboFix-quarantined-files.txt 2008-06-24 20:46:35

      Pre-Run: 14,478,512,128 octets libres
      Post-Run: 14,465,744,896 octets libres

      210
      0
    2. mister.H
       
      est ca que tu est toujours sur le forum???

      Merci.
      0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    recolle un rapport hijackthis et dis tes soucis actuels
    0
    1. Mister.H
       
      Salut Jlpjlp,

      voici le rapport hitjackthis, j'ai l'impression que mon Pc va un peu mieux, moins de ralentissement mais lorsque j'utilise mon soft de musique il saccade encore, doit je faire une mise à niveau de XP ??

      Merci pour ton aide.


      Rapport:


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:01:21, on 25/06/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\SFP\app\bin\sfp.exe
      C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:People's Republic of Thailand (PRT)
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
      O4 - HKLM\..\Run: [InitPulsar] C:/SFP/app/bin/sfp.exe -s
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
      O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    analyse ce fichier sur virus total https://www.virustotal.com/gui/

    C:/SFP/app/bin/sfp.exe

    _________________

    si tu as bitdefender et avast vire un des deux sinon l'ordi va ramer et planter

    _________________

    encore des soucis?
    0
    1. Mister.H
       
      merci.

      Le fichier SFP c'est le driver de ma carte son. je vais le scanner mais bon...

      j'aimerai bien ne garder que avast mais je n'arrive pas à désintaller Bit defender car lors de la désintallation j'ai un message d'erreur: le pack windows installer est une version trop ancienne.

      esct que tu pense qu'avec ashampoo je pe le désintaller??

      Merci à toi.
      0
    2. Mister.H
       
      De plus je ne pe pas utiliser virustotal parce que le scan doit se faire en ligne et c'est sur mon autre PC de bureau que j'ai des problemes et le net n'est pas installer...
      0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tape dans la recherche google . Desinstaller ait défender . Et tu auras la procédure ou essaye de le virer en mode sans échec
    0
    1. Mister.H
       
      ok merci.

      mais que puis je faire pour le reste au Démarrage , a la fenetre D'XP le pc est tres long à démarrer et la barre bleue se bloque pendant un moment, puis il démarre mais toujours des ralentissement et saccade.

      Je deviens fou.

      Aurai tu encore une solution stp??

      Merci.
      0
    2. Mister.H
       
      doit je faire un mise à niveau d' xp??
      0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui il te faut mettre internet explorer version 7 et mettre le sp3 de window
    0
    1. Mister.H
       
      merci beaucoup!

      J'ai récupérer une version de Sp 3 Xp PRo, mais je voudrai savoir si je l'installe à partir du bureau ou bien au démarrage.

      Merci pour ta réponse.

      +++
      0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour la telecharger tu vas dans DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UP DATE et tu selectionne les mises a jour prioritaires et tu choisi le sp3 et tu laisse faire l'installation
    0
    1. Mister.H
       
      oui merci bcp mais meme si il n'y a pas le net sur mon autre pc ça marchera??
      0
  17. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu n'as pas le net alors tu devras le mettre par une clé usb , mais non utile si tu ne vas pas sur le net sur cet ordi
    0