Salut à tous, moi j'ai le meme probleme,ma machine est au ralenti, le pc demarre moins vite, et ralentissement pendant les applications... je fais un antivirus avec avast, desfois il détecte le virus memory.dump et desfois non et lorsque j'essai de le supprimer, rien ne se passe. ça me rend dingue, je crois que je vais etre obliger de formater mon disque, mais vraiment j'aimerai bien ne pas en arriver là... Est ce que quelqun peut m'aider?? merci d'avance

Virus system32/memory.dump

Réponse 1 / 16

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
24 juin 2008 à 22:02

Comme jlpjlp ta demandé
pourquoi ces lignes on disparu

O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7] C:\WINDOWS\SYSTEM32\fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7.vbs
O4 - HKCU\..\Run: [ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh] C:\WINDOWS\ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh.vbs

as tu fait autre chose que ce qui ta été demandé ?

sinon suit les instructions de jlpjlp

@+

mister.H
24 juin 2008 à 22:13

merci.

je viens de faire ce que jlpjlp m' a conseiller et esvola à trouver quelquechose, mais comme un idiot j'ai fermer l'application avant de sauvegarder le log...

j'ai juste eu le temps de voir que dans documents and settings/ autorun il y avait un probleme

qu'est que je peux faire??

merci.

Réponse 2 / 16

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 juin 2008 à 22:43

Bonsoir
Commence par ça
Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
= Colle le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

@+

mister.H
23 juin 2008 à 22:56

salut

merci pour ton aide j'avais déja vu qu'avec hitjackthis on pe faire quelquechose mais je ne comprend pas ce que ve dire coller le rapport??

mister.H
23 juin 2008 à 23:04

ah ok j'ai vu l'aide merci.
mais ce n'est pas sur le meme p.c, il faut que j'aille le faire sur l'autre et après je posterai le rapport.

merci.

Réponse 3 / 16

mister.H
23 juin 2008 à 22:58

j'ai essayer cleaner aussi ça ma supprimer tout les fichiers temporaires, le pc à redémarrer vite comme normalement puis une fois arriver sur le bureau, de nouveau ralentissement et bugss...

Réponse 4 / 16

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 juin 2008 à 23:01

Pour faire un copier coller

tu peux faire

Ctrl + c pour copier

et Ctrl +v pour coller

Quand hijack va ouvrir une fenêtre bloc note avec le rapport
tu fait
"Edition" ensuite "Sélectionner tout"

tout le texte va être en surbrillance
donc à ce moment tu fait Ctrl + c

tu reviens sur le forum et tu poste le rapport en faisant Ctrl + v

@+ ;-)

mister.H
23 juin 2008 à 23:05

ah ok j'ai vu l'aide merci.

mais ce n'est pas sur le meme p.c que j'utilise actuellement, il faut que j'aille le faire sur l'autre et après je posterai le rapport.

merci.

mister.H
23 juin 2008 à 23:14

voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 23:12:16, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\SFP\app\bin\sfp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Mr.H\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:People's Republic of Thailand (PRT)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [InitPulsar] C:/SFP/app/bin/sfp.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7] C:\WINDOWS\SYSTEM32\fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7.vbs
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh] C:\WINDOWS\ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh.vbs
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Réponse 5 / 16

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 juin 2008 à 23:19

Pour commencer tu n'a pas utiliser la bonne version de HijackThis

tu doit utiliser la version que je t'ai donné

ensuite

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

= Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
= Appuie sur Y pour commencer le processus de nettoyage.
= Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
= Appuie sur une touche pour redémarrer le PC.
= Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
= Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
= Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
= Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
= Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse

ensuite

Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68

=> Installe le
=> Ensuite va en mode sans echec

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau rapport HijackThis avec la bonne version ;-)

@+

mister.H
23 juin 2008 à 23:28

merci à toi !

je vais de ce pas faire ce que tu m'indique, je te répond d'ici une 20 de mn j'espere que tu sera encore connecter...

Réponse 6 / 16

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
23 juin 2008 à 23:42

yes ;-)

mister.H
24 juin 2008 à 00:43

Re ep 44 est tu toujours là??

voici le rapport sdfix:

[b]SDFix: Version 1.196 [/b]
Run by Mr.H on 23/06/2008 at 23:44

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

[b]Checking Files [/b]:

No Trojan Files Found

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 00:23:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

mister.H
24 juin 2008 à 19:23

Salut ep 44,

Donc j'ai effectuer tout ce que tu m'as dit et mon Pc est malheureusement toujours au ralenti, saccade...

Voici les 2 rapports (Malware et Hitjackthis).

J'espere que tu verra mon message.

Merci pour tout.

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 870

18:25:50 24/06/2008
mbam-log-6-24-2008 (18-25-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 239031
Temps écoulé: 4 hour(s), 49 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Hitjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:18:37, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\SFP\app\bin\sfp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:People's Republic of Thailand (PRT)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [InitPulsar] C:/SFP/app/bin/sfp.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

mister.H
24 juin 2008 à 20:00

A L' AIDE!!!!!!!!

Réponse 7 / 16

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juin 2008 à 20:40

slt
en passant comme je t'avais déjà conseillé , je vois que tu as avast et bitdefender!!! sauf si c'est la version gratuite de bitdefender il te faut virer un des deux
car tes plantagezs viennet de la surement
___________
ensuite
tu as fais autre chose que ce qui t'a été demandé? car ceci n'est plus present:

O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7] C:\WINDOWS\SYSTEM32\fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7.vbs
O4 - HKCU\..\Run: [ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh] C:\WINDOWS\ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh.vbs

_________

pour verifier:

1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

mister.H
24 juin 2008 à 21:15

Salut

Merci à toi. mais mon plantage vient d'un plug in que j'ai installer récement pour la musique. de+ Bit defender je n'arrive pas à le désintaller car on me demande une version récente de windows installer.

je n'ai plus assez 'espace sur mon disque (environ 10 giga) et je pense que le fichier memory.dump doit faire 20 giga et c'est peut etre de là que vient mon probleme...

Mais comment le supprimer?,

Merci.

Réponse 8 / 16

ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
24 juin 2008 à 21:20

Bonsoir

il serait bien que tu réponde à cette question

ensuite
tu as fais autre chose que ce qui t'a été demandé? car ceci n'est plus present:

O4 - HKLM\..\Run: [RavAV] C:\WINDOWS\AdobeR.exe
O4 - HKLM\..\Run: [fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7] C:\WINDOWS\SYSTEM32\fm9pdv4e8umjohx1pmg6l7gkb06zy9d2it7.vbs
O4 - HKCU\..\Run: [ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh] C:\WINDOWS\ouhym3mcinh8dwv2x07aygzp476z349kcm9aj62b511jjhlxoym3mcinh.vbs

@+

mister.H
24 juin 2008 à 21:43

salut ep 44

je ne comprend pas l'objet de ta question??

merci

mister.H
24 juin 2008 à 21:48

qu'est ce je n' aurai pas du faire???

Réponse 9 / 16

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juin 2008 à 22:14

tu refais rav pour voir si encore des infections

mister.H
24 juin 2008 à 22:22

merci

j'ai refait rav et il n'a rien trouver,ordinateur sain. le probleme persiste...

par exemple dès que j'ouvre de la musique dans media player au bout d'un moment il bug et je suis obliger de faire un reset.

de+ tjs un ralentissement du PC, il saccade...

Réponse 10 / 16

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 juin 2008 à 22:26

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

______________
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

mister.H
24 juin 2008 à 22:50

merci.

Voici le rapport combofix:

ComboFix 08-06-20.4 - Mr.H 2008-06-24 22:37:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1690 [GMT 2:00]
Endroit: C:\Documents and Settings\Mr.H\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\_desktop.ini
C:\adaptec\_desktop.ini
C:\adaptec\aspi\_desktop.ini
C:\adaptec\aspi\Docs\_desktop.ini
C:\adaptec\aspi\include\_desktop.ini
C:\ARCHIVE BANK PRESETS\_desktop.ini
C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\_desktop.ini
C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\kit battery 1 samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\kit battery 2 Samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\New Kit 3 Samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\KIT BATTERY 2\New Kit triton Samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\KIT BATTERY 3\_desktop.ini
C:\ARCHIVE BANK PRESETS\KIT BATTERY 3\battery 3 kit charley Samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\MIDI Control\_desktop.ini
C:\ARCHIVE BANK PRESETS\MINIMONSTA good\_desktop.ini
C:\ARCHIVE BANK PRESETS\MINIMOOG good\_desktop.ini
C:\ARCHIVE BANK PRESETS\New Multi kontakt kit bass Samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\PREDATOR good\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\N.I.Absynth.Original.MAC.Banks.Converted.For.PC\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.instruments.Absynth.preset\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.instruments.Absynth.preset\Categories\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.instruments.Absynth.preset\pics\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Absynth.User.Library.Vol.1\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\b-porn samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\bigbud samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\blastN samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\blowup samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\bouncy samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\cheeba samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\dobee samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\grassz samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\homeys samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\Jello samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\jiveme samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\maryj samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\mellow samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\mrcool samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\mudboy samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\myjane samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\mymood samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\onturf samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\phumes samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\puffin samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\reefer samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\rollin samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\seedz samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\skunky samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\smooth samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Battery.26.Kits.Smokers.Delight.edition\smokers battery kits\stuffD samples\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native.Instruments.Pro.53.Prophet.5.Patches\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Native_Instruments_Reaktor_v5_User_Library_EFFECTS_ADDON-PLZ\_desktop.ini
C:\ARCHIVE BANK PRESETS\sound bank\Oddity Bank05 Addon Pack\_desktop.ini
C:\ARCHIVE BANK PRESETS\Z3ta\z3ta_CCs_DualReality\_desktop.ini
C:\ARCHIVE BANK PRESETS\Z3ta\z3ta_kvr_collab\_desktop.ini
C:\Audio\_desktop.ini
C:\BANK KVR\_desktop.ini
C:\RECYCLER\_desktop.ini
C:\WINDOWS\system32\lsprst7.dll
C:\WINDOWS\system32\msvcsv60.dll
C:\WINDOWS\system32\ssprs.dll
C:\WINDOWS\winhelp.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-24 19:29 . 2008-06-24 19:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-06-24 19:18 . 2008-06-24 19:18 <REP> d-------- C:\Program Files\Trend Micro
2008-06-24 18:46 . 2008-06-24 18:46 <REP> d-------- C:\Program Files\CCleaner
2008-06-24 00:33 . 2008-06-24 00:33 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-24 00:33 . 2008-06-24 00:33 <REP> d-------- C:\Documents and Settings\Mr.H\Application Data\Malwarebytes
2008-06-24 00:33 . 2008-06-24 00:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-24 00:33 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-24 00:33 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-23 23:37 . 2008-06-23 23:37 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-23 23:31 . 2008-06-24 00:31 <REP> d-------- C:\SDFix
2008-06-23 13:21 . 2008-06-23 13:21 <REP> d-------- C:\Program Files\CleanUp!
2008-06-21 02:56 . 2008-06-23 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-19 16:31 . 2002-07-05 22:19 110,048 --a------ C:\WINDOWS\system32\drivers\scope.sys
2008-06-19 16:31 . 2002-04-25 16:43 49,152 --a------ C:\WINDOWS\system32\cwScopeProp.dll
2008-06-19 16:05 . 2003-07-02 04:42 27,904 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-06-19 15:55 . 2002-08-30 14:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
2008-06-19 15:54 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-19 15:53 . 2004-05-13 00:39 876,653 --a--c--- C:\WINDOWS\system32\dllcache\fp4awel.dll
2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-06-19 15:52 . 2008-06-19 15:52 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-06-19 15:52 . 2008-06-19 15:52 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-06-18 18:32 . 2008-06-18 18:32 0 --ah----- C:\Documents and Settings\Mr.H\Application Data\.CAA735D257A0E5FA.sys
2008-06-18 13:19 . 2008-06-18 13:23 <REP> d-------- C:\SAMPLES 2008 NEW!
2008-06-03 15:38 . 2008-06-03 15:38 <REP> d-------- C:\Ueberschall
2008-05-28 20:20 . 2008-06-19 13:22 16 --a------ C:\WINDOWS\system32\w3data.vss
2008-05-28 20:20 . 2008-06-19 13:22 16 --a------ C:\WINDOWS\msocreg32.dat
2008-05-28 20:12 . 2008-05-29 01:05 <REP> d-------- C:\Program Files\u-he
2008-05-28 20:12 . 2008-05-28 20:12 <REP> d-------- C:\Program Files\Celemony
2008-05-28 20:09 . 2008-05-28 20:09 <REP> d-------- C:\Program Files\IK Multimedia
2008-05-28 20:08 . 2008-05-28 20:08 <REP> d-------- C:\Documents and Settings\Mr.H\Application Data\InstallShield
2008-05-28 20:08 . 2008-05-28 20:08 833,021 --a------ C:\WINDOWS\PhaseTwo VST plug-in Uninstaller.exe
2008-05-28 20:07 . 2008-05-28 20:07 <REP> d-------- C:\Program Files\VSTPlugins

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 14:44 --------- d-----w C:\Program Files\Sony
2008-06-19 14:43 --------- d-----w C:\Program Files\PSP Nitro
2008-06-19 14:42 --------- d-----w C:\Program Files\Native Instruments
2008-06-18 16:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-30 11:27 --------- d-----w C:\Program Files\Arturia
2008-05-28 20:14 --------- d-----w C:\Program Files\Voices of the Apocylpse Utility 2.0
2008-05-21 12:54 --------- d-----w C:\Program Files\Sony Setup
2008-04-29 01:41 --------- d-----w C:\Program Files\KORG
2007-10-13 15:55 10 --sha-w C:\Program Files\Fichiers communs\_desktop.ini
2007-10-13 15:54 10 --sha-w C:\Program Files\_desktop.ini
.

((((((((((((((((((((((((((((((((((((((((((((( AWF ))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InitPulsar"="C:/SFP/app/bin/sfp.exe" [2004-03-18 21:32 24576 C:\SFP\App\Bin\SFP.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50 155648]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-10-23 01:00 385024]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-08-27 16:24 49152]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2007-09-17 19:00 290816]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-21 19:40:34 113664]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.avis"= ff_acm.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15598:TCP"= 15598:TCP:NortonAV
"16645:TCP"= 16645:TCP:NortonAV
"14701:TCP"= 14701:TCP:NortonAV
"13622:TCP"= 13622:TCP:NortonAV
"16086:TCP"= 16086:TCP:NortonAV

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R1 Scope;WDM Driver for Scope;C:\WINDOWS\system32\drivers\scope.sys [2002-07-05 22:19]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 01:00]
S3 2nixA;2nixA;c:\sfp\app\sys\2nixA.sys [2002-03-09 18:17]
S3 2nixWDM;2nixWDM;c:\sfp\app\sys\2nixWDM.sys [2002-03-09 18:17]
S3 InvVxD;InvVxD;c:\sfp\app\sys\InvVxD.sys [2002-03-09 18:17]
S3 KGPar2;KGPar2;c:\sfp\app\sys\KGPar2.sys [2002-03-09 18:17]
S3 KGPar3;KGPar3;c:\sfp\app\sys\KGPar3.sys [2002-03-09 18:17]
S3 MArrFifo;MArrFifo;c:\sfp\app\sys\MArrFifo.sys [2002-03-09 18:17]
S3 MFifoArr;MFifoArr;c:\sfp\app\sys\MFifoArr.sys [2002-03-09 18:17]
S3 MidiAck;MidiAck;c:\sfp\app\sys\MidiAck.sys [2002-03-09 18:17]
S3 MVC2VxD;MVC2VxD;c:\sfp\app\sys\MVC2VxD.sys [2002-03-09 18:17]
S3 MVCVxD;MVCVxD;c:\sfp\app\sys\MVCVxD.sys [2002-03-09 18:17]
S3 PC2VxD;PC2VxD;c:\sfp\app\sys\PC2VxD.sys [2002-03-09 18:17]
S3 Spl2VxD;Spl2VxD;c:\sfp\app\sys\Spl2VxD.sys [2002-03-09 18:18]
S3 TPlay;TPlay;c:\sfp\app\sys\TPlay.sys [2002-03-09 18:18]
S3 TPRSync;TPRSync;c:\sfp\app\sys\TPRSync.sys [2002-03-09 18:18]
S3 TPSync;TPSync;c:\sfp\app\sys\TPSync.sys [2002-03-09 18:18]
S3 TRec;TRec;c:\sfp\app\sys\TRec.sys [2002-03-09 18:18]
S3 TRSync;TRSync;c:\sfp\app\sys\TRSync.sys [2002-03-09 18:18]
S3 TStretch;TStretch;c:\sfp\app\sys\TStretch.sys [2002-05-03 18:55]
S3 VDATMot;VDATMot;c:\sfp\app\sys\VDATMot.sys [2002-03-09 18:18]
S3 VPlay;VPlay;c:\sfp\app\sys\VPlay.sys [2002-03-09 18:18]
S3 VRec;VRec;c:\sfp\app\sys\VRec.sys [2002-03-09 18:18]
S3 VSTin;VSTin;c:\sfp\app\sys\VSTin.sys [2002-03-09 18:18]
S3 VSTout;VSTout;c:\sfp\app\sys\VSTout.sys [2002-03-09 18:18]
S3 VSTsync;VSTsync;c:\sfp\app\sys\VSTsync.sys [2002-03-09 18:18]
S3 VxD2PC;VxD2PC;c:\sfp\app\sys\VxD2PC.sys [2002-03-09 18:18]
S3 WaveIn16;WaveIn16;c:\sfp\app\sys\WaveIn16.sys [2002-03-09 18:18]
S3 WaveOut16;WaveOut16;c:\sfp\app\sys\WaveOut16.sys [2002-04-26 20:53]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e7881a6-2ee2-11dc-824e-00112f3c1da3}]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe syl2p5ng8m3irrlchz614ae292s8u37cofdtcbn9qff956kp0sp5ng8m3irrlchz614.vbs

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 22:41:14
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Temps d'accomplissement: 2008-06-24 22:46:37
ComboFix-quarantined-files.txt 2008-06-24 20:46:35

Pre-Run: 14,478,512,128 octets libres
Post-Run: 14,465,744,896 octets libres

210

mister.H
24 juin 2008 à 23:04

est ca que tu est toujours sur le forum???

Merci.

Réponse 11 / 16

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2008 à 10:06

recolle un rapport hijackthis et dis tes soucis actuels

Mister.H
25 juin 2008 à 12:09

Salut Jlpjlp,

voici le rapport hitjackthis, j'ai l'impression que mon Pc va un peu mieux, moins de ralentissement mais lorsque j'utilise mon soft de musique il saccade encore, doit je faire une mise à niveau de XP ??

Merci pour ton aide.

Rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:21, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\SFP\app\bin\sfp.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = About:People's Republic of Thailand (PRT)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [InitPulsar] C:/SFP/app/bin/sfp.exe -s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

Réponse 12 / 16

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2008 à 12:21

analyse ce fichier sur virus total https://www.virustotal.com/gui/

C:/SFP/app/bin/sfp.exe

_________________

si tu as bitdefender et avast vire un des deux sinon l'ordi va ramer et planter

_________________

encore des soucis?

Mister.H
25 juin 2008 à 12:29

merci.

Le fichier SFP c'est le driver de ma carte son. je vais le scanner mais bon...

j'aimerai bien ne garder que avast mais je n'arrive pas à désintaller Bit defender car lors de la désintallation j'ai un message d'erreur: le pack windows installer est une version trop ancienne.

esct que tu pense qu'avec ashampoo je pe le désintaller??

Merci à toi.

Mister.H
25 juin 2008 à 12:44

De plus je ne pe pas utiliser virustotal parce que le scan doit se faire en ligne et c'est sur mon autre PC de bureau que j'ai des problemes et le net n'est pas installer...

Réponse 13 / 16

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2008 à 14:15

tape dans la recherche google . Desinstaller ait défender . Et tu auras la procédure ou essaye de le virer en mode sans échec

Mister.H
25 juin 2008 à 15:21

ok merci.

mais que puis je faire pour le reste au Démarrage , a la fenetre D'XP le pc est tres long à démarrer et la barre bleue se bloque pendant un moment, puis il démarre mais toujours des ralentissement et saccade.

Je deviens fou.

Aurai tu encore une solution stp??

Merci.

Mister.H
25 juin 2008 à 15:42

doit je faire un mise à niveau d' xp??

Réponse 14 / 16

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2008 à 16:01

oui il te faut mettre internet explorer version 7 et mettre le sp3 de window

Mister.H
25 juin 2008 à 21:50

merci beaucoup!

J'ai récupérer une version de Sp 3 Xp PRo, mais je voudrai savoir si je l'installe à partir du bureau ou bien au démarrage.

Merci pour ta réponse.

+++

Réponse 15 / 16

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2008 à 22:47

pour la telecharger tu vas dans DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UP DATE et tu selectionne les mises a jour prioritaires et tu choisi le sp3 et tu laisse faire l'installation

Mister.H
25 juin 2008 à 22:55

oui merci bcp mais meme si il n'y a pas le net sur mon autre pc ça marchera??

Réponse 16 / 16

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 juin 2008 à 22:58

si tu n'as pas le net alors tu devras le mettre par une clé usb , mais non utile si tu ne vas pas sur le net sur cet ordi

Virus system32/memory.dump

16 réponses

Discussions similaires