Se connecter / S'enregistrer
Votre question
Résolu

Fonctionnement erratique du PC

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Juin 2009 13:31:22

Bonjour à tous.

Derniérement Avast m'a detecté plusieurs vers ou troyens que j'ai effacé, mais depuis mon PC a un comportement bizzare; j'ai l'impression qu'une application se lance environ toutes les 5 min (le focus part de l'application que j'utilise et j'entend le disque dur mouliner un coup).

J'ai fais un rapport Hijackthis, mais je ne sais pas l'interpreter; est ce que quelqu'un sautait m'aider ?

Merci d'avance.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:36, on 20/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmes\Internet\Avast\aswUpdSv.exe
C:\Programmes\Internet\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~2\matos\SIDEWI~1\STRATE~1\daemon14.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~2\Internet\Avast\ashDisp.exe
C:\Programmes\Internet\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\niSvcLoc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Programmes\Internet\Avast\ashMaiSv.exe
C:\Programmes\Internet\Avast\ashWebSv.exe
F:\far\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\Internet\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Daemon14] c:\PROGRA~2\matos\SIDEWI~1\STRATE~1\daemon14.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~2\Internet\Avast\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programmes\Internet\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: rncsys32.exe
O4 - Global Startup: icwsetup.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\OFFICE~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\Internet\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\Internet\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {87BF5318-D5F0-41F4-9D14-47967FA8C12B} - http://www.ipix.com/viewers/ipixx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1BB7311-C6CD-4733-B4A5-69EB67CD14DB}: NameServer = 80.10.246.130,80.10.246.129
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programmes\Internet\Avast\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programmes\Internet\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programmes\Internet\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programmes\Internet\Avast\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: GTISOFT Solver Service (gtexecd3490) - Unknown owner - C:\Programmes\Utilitaires\GTSuite\services\v10\bin\win32\gtexecd.exe (file missing)
O23 - Service: GTISOFT Distribution Service (gtsched3491) - Unknown owner - C:\Programmes\Utilitaires\GTSuite\services\v10\bin\win32\gtsched.exe (file missing)
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NILM License manager - Macrovision Corporation - C:\Programmes\programation\LabView 7.0\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments - C:\WINDOWS\system32\niSvcLoc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Visual Studio Analyzer RPC bridge - Unknown owner - C:\Programmes\programation\Visual Studio 6.0\Tools\VS-Ent98\Vanalyzr\varpc.exe (file missing)
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 6587 bytes

Autres pages sur : fonctionnement erratique

a c 267 8 Sécurité
20 Juin 2009 15:31:11

Bonjour,

Le PC est infecté.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    20 Juin 2009 16:10:36

    Merci pour ta réponse.

    J'ai collé le contenu du fichier log.txt dans le fichier info.txt (à la suite). J'ai upploadé ce fichier ici: http://dl.free.fr/oJUU9Ia5c
    car le contenu est un peu long.

    Merci par avance pour ton aide.
    m
    0
    l
    Contenus similaires

    Meilleure solution

    a c 267 8 Sécurité
    20 Juin 2009 16:28:32

  • Désinstalle DAEMON Tools Toolbar.
  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :services
    a1m1pyba
    glaide32

    :files
    C:\Program Files\Fichiers communs\GMT
    C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe
    C:\Program Files\DAEMON Tools Toolbar
    C:\WINDOWS\system32\drivers\glaide32.sys

    :reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk]
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
    "Notification Packages"=hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    partage
    20 Juin 2009 16:48:03

    Voici le rapport:

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== SERVICES/DRIVERS ==========
    Service\Driver a1m1pyba not found.
    Service\Driver a1m1pyba not found.
    Service\Driver a1m1pyba not found.
    Service\Driver glaide32 deleted successfully.
    ========== FILES ==========
    File/Folder C:\Program Files\Fichiers communs\GMT not found.
    C:\Documents and Settings\All Users\Application Data\Microsoft\Shortcuts\icwsetup.exe moved successfully.
    C:\Program Files\DAEMON Tools Toolbar moved successfully.
    File/Folder C:\WINDOWS\system32\drivers\glaide32.sys not found.
    ========== REGISTRY ==========
    Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^GStartup.lnk\\ deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\"Notification Packages"|hex(7):73,00,63,00,65,00,63,00,6c,00,69,00,00,00,00,00 /E : value set successfully!
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\Dudulle\LOCALS~1\Temp\etilqs_SXU7qhygZBPzV7cDWIBl scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\Dudulle\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_750.dat scheduled to be deleted on reboot.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\tmp00001d27\tmp00000000 scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_230.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.

    OTM by OldTimer - Version 2.1.0.1 log created on 06202009_164045

    Files moved on Reboot...
    File C:\DOCUME~1\Dudulle\LOCALS~1\Temp\etilqs_SXU7qhygZBPzV7cDWIBl not found!
    File C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_750.dat not found!
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    File C:\WINDOWS\temp\tmp00001d27\tmp00000000 not found!
    C:\WINDOWS\temp\Perflib_Perfdata_230.dat moved successfully.
    C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\Dudulle\Local Settings\Application Data\Mozilla\Firefox\Profiles\vxsoz1t6.default\XUL.mfl moved successfully.

    Registry entries deleted on Reboot...


    Tu pense que je suis tiré d'affaire ? ;) 
    m
    0
    l
    a c 267 8 Sécurité
    20 Juin 2009 16:49:09

  • Désinstalle Avast.

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    m
    0
    l
    20 Juin 2009 17:27:21

    Je ne peux pas installer Antivir; je l'avais avant mais il n'y a plus moyen de l'installer ce qui explique que j'utilise Avast.

    Pendant l'installation j'ai un message qui me dit qu'un produit Avira est déjà installé et qu'il n'est pas compatible avec Antivir. Le logiciel d'installation me demande si je veux supprimer l'ancienne version; il semble le faire, me demande de rebooter et la procédure d'installation revient au début avec exactement les mêmes questions et actions, et ceci indéfiniment (je l'ai fais 4 fois de suite...).
    Pourtant il n'y a pas de trace d'antivir dans mes logiciels installés.

    Je vais déjà voir si mon pc semble fonctionner correctement maintenant. Quel était exactement le problème ?

    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS