Votre question

Gros problème PC ultra lent virus ou problème système?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Août 2008 14:03:14

Salut à tous,

J'ai PC fixe HP vista (merci Microsoft) et il rame beaucoup ces derniers temps, genre 15 minutes pour démarrer alors qu'il faut normalement 40 secondes et en gros je peut rien faire dessus. Depuis quelques semaines ça me fait ça par périodes. Kaspersky Internet Security n'a rien détecté, je fais régulièrement CCleaner et j'ai Ad Watch de Ad Aware.

J'ai remarqué aussi des fois le processus taskeng.exe (planificateur de taches de windows) qui ne sert à rien sauf à empirer le truc (si jamais quelqu'un sait comment enlever ce boulet merci)

(J'ai défragmenté il y a peu de temps pour info )

Si quelqu'un a une idée, je compte désactiver la restauration du système pour supprimer les point de resto qui peuvent être infectés, et passer au crible le bolide avec des antispywares etc ...

Merci d'avance pour votre aide. Et bonne journée à tous !

Je ne pense pas que cela soit un virus j'ai scanné avec Malwarebyte's Anti-Malware en mode sans échec après l'avoir mis à jour, plus de 8 heures pour que l'analyse se termine et me dise qu'il n'a rien trouvé. J'ai aussi analysé avec Vundo qui n'a rien trouvé. Là je commence à péter les plombs car je peux rien faire. Sinon en observant le gestionnaires des taches de vista, j'ai remarqué l'option "Afficher les processus de tous les utilisateurs et j'ai vu qu'en fait y en avait pas mal et des inconnus :
2 Taskeng (le fameux planificateur de taches)
2 Wmiprvse
unsecapp
wininit (qui a l'air normal)
wmplayer (bizarre je l'ai jamais lancé)
wudhost
slsvc
searchindexer
2 csrss
IAANTmon
ISm
dllhost
6 svchost
system (décrit NT Kernel & System)
System properties protection

Là j'avoue je suis complètement paumé et je vois pas du tout quoi faire.

J'espère que vous avez une idée. Merci à tous. Voici le HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:03, on 28.08.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\ccm.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
End of file - 4552 bytes


Autres pages sur : gros probleme ultra lent virus probleme systeme

a b 8 Sécurité
29 Août 2008 14:40:18

Bonjour,

Des traces d'infections.

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    29 Août 2008 15:01:50

    J'ai déjà analyser comme te le décrit hier soir et il n'a rien détecté du tout.
    En vevanche si tu me confirmes qu'il y a des traces d'infections c'est que le problème viendrait d'un virus. Que faire car MalwareByte's Anti-Malware n'a rien trouvé tout comme Vundo. Merci pour ton aide.
    Contenus similaires
    a b 8 Sécurité
    29 Août 2008 15:47:16

    On va faire autrement.

    [#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    29 Août 2008 17:50:45

    chose bizarre ca m'a mi une icone IE sur le bureau et IE est défini comme navigateur de base alors que c'est mozilla, de plus internet marche pas je poste de mon portable. Je songe à formater mais j'ai 200GO a déplacer :( 




    ComboFix 08-08-28.04 - Pad 2008-08-29 16:51:19.2 - NTFSx86
    Endroit: C:\Users\Pad\Downloads\ComboFix.exe
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-28 22:38 . 2008-08-29 16:38 250,299,689 --a------ C:\Windows\MEMORY.DMP
    2008-08-28 18:10 . 2008-08-28 18:10 <REP> d-------- C:\Users\Pad\AppData\Roaming\Malwarebytes
    2008-08-28 18:10 . 2008-08-28 18:10 <REP> d-------- C:\Users\All Users\Malwarebytes
    2008-08-28 18:10 . 2008-08-28 18:10 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-28 18:10 . 2008-08-28 18:10 <REP> d-------- C:\PROGRA~2\Malwarebytes
    2008-08-28 18:10 . 2008-08-17 15:01 38,472 --a------ C:\Windows\System32\drivers\mbamswissarmy.sys
    2008-08-28 18:10 . 2008-08-17 15:01 17,144 --a------ C:\Windows\System32\drivers\mbam.sys
    2008-08-26 04:51 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
    2008-08-26 04:51 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
    2008-08-26 04:51 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
    2008-08-26 04:51 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
    2008-08-26 04:51 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
    2008-08-26 04:51 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
    2008-08-26 04:51 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
    2008-08-26 04:51 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
    2008-08-26 04:51 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
    2008-08-25 17:46 . 2008-08-25 17:46 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-25 17:34 . 2008-08-25 19:17 <REP> d-------- C:\Program Files\a-squared Free
    2008-08-24 20:19 . 2008-08-24 20:19 <REP> d-------- C:\Program Files\Google
    2008-08-23 14:03 . 2008-08-23 14:03 <REP> d-------- C:\Program Files\LucasArts
    2008-08-23 13:50 . 2007-03-12 16:42 3,495,784 --a------ C:\Windows\System32\d3dx9_33.dll
    2008-08-23 13:37 . 2008-08-23 13:37 <REP> d-------- C:\Program Files\SEGA
    2008-08-22 23:42 . 2008-08-22 23:42 <REP> d-------- C:\Program Files\Lavasoft
    2008-08-19 19:39 . 2008-08-19 19:51 164,400 --a------ C:\Windows\hpoins19.dat
    2008-08-19 19:38 . 2007-03-13 21:55 26,952 --a------ C:\Windows\hpomdl19.dat
    2008-08-16 13:22 . 2008-08-16 17:49 <REP> d-------- C:\Users\Pad\AppData\Roaming\Apple Computer
    2008-08-16 13:22 . 2008-08-16 13:22 <REP> d-------- C:\Program Files\iTunes
    2008-08-16 13:22 . 2008-08-16 13:22 <REP> d-------- C:\Program Files\iPod
    2008-08-16 13:20 . 2008-08-16 13:20 <REP> d-------- C:\Program Files\Apple Software Update
    2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Users\All Users\Apple
    2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\Program Files\Common Files\Apple
    2008-08-16 13:19 . 2008-08-16 13:19 <REP> d-------- C:\PROGRA~2\Apple
    2008-08-16 13:04 . 2008-08-16 13:04 0 --ah----- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
    2008-08-16 03:02 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
    2008-08-14 22:16 . 2008-08-14 22:16 <REP> d-------- C:\Users\Pad\AppData\Roaming\Individual Software
    2008-08-14 22:13 . 2008-08-14 22:13 <REP> d-------- C:\Users\All Users\Individual Software
    2008-08-14 22:13 . 2008-08-14 22:13 <REP> d-------- C:\PROGRA~2\Individual Software
    2008-08-14 00:09 . 2008-06-19 05:31 361,984 --a------ C:\Windows\System32\IPSECSVC.DLL
    2008-08-14 00:09 . 2008-04-18 07:48 269,312 --a------ C:\Windows\System32\es.dll
    2008-08-14 00:08 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
    2008-08-14 00:08 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
    2008-08-14 00:08 . 2008-04-10 07:12 738,304 --a------ C:\Windows\System32\inetcomm.dll
    2008-08-13 21:25 . 2008-08-13 21:25 <REP> d-------- C:\Program Files\VS Revo Group
    2008-08-13 07:43 . 2008-08-28 21:25 7,024,672 --ahs---- C:\Windows\System32\drivers\fidbox.dat
    2008-08-13 07:43 . 2008-08-28 21:25 647,200 --ahs---- C:\Windows\System32\drivers\fidbox2.dat
    2008-08-13 07:43 . 2008-08-28 21:25 58,056 --ahs---- C:\Windows\System32\drivers\fidbox.idx
    2008-08-13 07:43 . 2008-08-28 21:25 3,292 --ahs---- C:\Windows\System32\drivers\fidbox2.idx
    2008-08-13 00:32 . 2008-08-14 01:26 96,976 --a------ C:\Windows\System32\drivers\klin.dat
    2008-08-13 00:32 . 2008-08-13 00:32 87,855 --a------ C:\Windows\System32\drivers\klick.dat
    2008-08-11 20:05 . 2008-08-11 20:05 <REP> d-------- C:\Program Files\Micro Application
    2008-08-09 16:24 . 2008-08-09 16:24 <REP> d-------- C:\Program Files\TVAnts
    2008-08-05 20:19 . 2008-08-16 13:22 <REP> d-------- C:\Users\All Users\Apple Computer
    2008-08-05 20:19 . 2008-08-05 20:20 <REP> d-------- C:\Program Files\QuickTime
    2008-08-05 20:19 . 2008-08-16 13:22 <REP> d-------- C:\PROGRA~2\Apple Computer
    2008-08-05 18:37 . 2008-08-05 18:37 <REP> d-------- C:\Users\All Users\Apago
    2008-08-05 18:37 . 2008-08-05 18:39 <REP> d-------- C:\Program Files\PDF Enhancer
    2008-08-05 18:37 . 2008-08-05 18:37 <REP> d-------- C:\PROGRA~2\Apago
    2008-08-04 21:14 . 2008-08-22 23:37 <REP> d-a------ C:\Users\All Users\TEMP
    2008-08-04 21:14 . 2008-08-22 23:37 <REP> d-a------ C:\PROGRA~2\TEMP
    2008-08-04 21:08 . 2008-08-04 21:08 <REP> d-------- C:\Program Files\CCleaner
    2008-08-04 21:01 . 2008-08-04 21:01 <REP> d-------- C:\Users\All Users\Kaspersky Lab Setup Files
    2008-08-04 21:01 . 2008-08-04 21:01 <REP> d-------- C:\PROGRA~2\Kaspersky Lab Setup Files
    2008-07-31 13:40 . 2008-07-31 13:40 249,592 --a------ C:\Windows\System32\cssdll32.dll
    2008-07-31 13:38 . 2008-08-14 00:25 <REP> d-------- C:\Users\Pad\AppData\Roaming\Comodo
    2008-07-31 13:38 . 2008-08-14 00:25 <REP> d-------- C:\Users\All Users\comodo
    2008-07-31 13:38 . 2008-08-14 00:25 <REP> d-------- C:\PROGRA~2\comodo
    2008-07-31 13:38 . 2008-07-31 13:38 143,104 --a------ C:\Windows\System32\guard32.dll
    2008-07-30 20:54 . 2008-08-13 23:58 <REP> d-------- C:\Program Files\SopCast
    2008-07-29 20:21 . 2008-07-29 20:21 218,376 --a------ C:\Windows\System32\klogon.dll
    2008-07-29 20:20 . 2008-07-29 20:20 24,774 --a------ C:\Windows\System32\drivers\klopp.dat

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-29 14:45 --------- d-----w C:\PROGRA~2\Kaspersky Lab
    2008-08-27 18:50 --------- d-----w C:\Users\Pad\AppData\Roaming\uTorrent
    2008-08-23 12:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-22 22:35 --------- d-----w C:\Program Files\Microsoft Works
    2008-08-22 22:35 --------- d-----w C:\Program Files\eMule
    2008-08-22 21:39 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
    2008-08-22 21:38 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
    2008-08-20 20:52 --------- d-----w C:\Program Files\uTorrent
    2008-08-20 20:52 --------- d-----w C:\PROGRA~2\FLEXnet
    2008-08-19 17:47 --------- d-----w C:\PROGRA~2\HP
    2008-08-16 01:03 --------- d-----w C:\PROGRA~2\Microsoft Help
    2008-08-13 21:58 --------- d-----w C:\Program Files\Kaspersky Lab
    2008-08-08 19:26 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-08-04 18:54 --------- d-----w C:\Program Files\Common Files\LogiShrd
    2008-08-04 18:54 --------- d-----w C:\PROGRA~2\Logishrd
    2008-07-31 10:53 --------- d-----w C:\Users\Pad\AppData\Roaming\DAEMON Tools
    2008-07-27 17:55 --------- d-----w C:\Program Files\WinUHA
    2008-07-26 23:34 --------- d-----w C:\Program Files\X'nStop 2.5
    2008-07-26 13:47 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
    2008-07-25 20:32 --------- d-----w C:\Program Files\Game Graphic Studio
    2008-07-25 20:24 --------- d-----w C:\PROGRA~2\Lavasoft
    2008-07-23 19:24 --------- d-----w C:\Users\Pad\AppData\Roaming\gtk-2.0
    2008-07-23 18:41 --------- d-----w C:\Users\Pad\AppData\Roaming\eMule
    2008-07-22 18:32 32,000 ----a-w C:\Windows\system32\drivers\usbaapl.sys
    2008-07-21 16:34 121,872 ----a-w C:\Windows\system32\drivers\kl1.sys
    2008-07-20 13:48 --------- d-----w C:\Program Files\KONAMI
    2008-07-18 20:47 --------- d-----w C:\Users\Pad\AppData\Roaming\Delayed Shutdown
    2008-07-18 15:18 --------- d-----w C:\Users\Pad\AppData\Roaming\Printer Info Cache
    2008-07-18 15:18 --------- d-----w C:\Users\Pad\AppData\Roaming\Image Zone Express
    2008-07-18 15:16 --------- d-----w C:\Users\Pad\AppData\Roaming\HP
    2008-07-18 15:13 --------- d-----w C:\PROGRA~2\WEBREG
    2008-07-17 16:07 --------- d-----w C:\Program Files\HP
    2008-07-17 16:07 --------- d-----w C:\PROGRA~2\HPSSUPPLY
    2008-07-17 16:06 --------- d-----w C:\Program Files\Common Files\HP
    2008-07-17 16:04 --------- d-----w C:\Program Files\Common Files\Hewlett-Packard
    2008-07-13 16:15 --------- d-----w C:\Users\Pad\AppData\Roaming\CyberLink
    2008-07-12 18:36 --------- d-----w C:\Program Files\VistaCodecPack
    2008-07-12 18:36 --------- d-----w C:\PROGRA~2\VistaCodecs
    2008-07-12 17:46 --------- d-----w C:\Users\Pad\AppData\Roaming\TuneUp Software
    2008-07-12 17:46 --------- d-----w C:\Program Files\TuneUp Utilities 2007
    2008-07-12 17:45 --------- d-----w C:\PROGRA~2\TuneUp Software
    2008-07-09 16:28 20,496 ----a-w C:\Windows\system32\drivers\klim6.sys
    2008-07-08 16:11 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
    2008-07-08 16:02 174 --sha-w C:\Program Files\desktop.ini
    2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Sidebar
    2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Photo Gallery
    2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Mail
    2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Journal
    2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Defender
    2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Collaboration
    2008-07-08 15:54 --------- d-----w C:\Program Files\Windows Calendar
    2008-07-07 17:23 82,432 ----a-w C:\Windows\System32\axaltocm.dll
    2008-07-07 17:23 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
    2008-07-07 15:50 --------- d-----w C:\Program Files\MSXML 4.0
    2008-07-06 08:34 --------- d-----w C:\PROGRA~2\Logitech
    2008-07-05 20:59 --------- d-----w C:\PROGRA~2\eMule
    2008-07-05 17:13 --------- d-----w C:\PROGRA~2\CyberLink
    2008-07-05 16:42 --------- d-----w C:\Program Files\Free Easy Burner
    2008-07-05 15:55 --------- d-----w C:\Users\Pad\AppData\Roaming\vlc
    2008-07-05 15:52 --------- d-----w C:\Program Files\VideoLAN
    2008-07-05 15:19 --------- d-----w C:\Program Files\MSBuild
    2008-07-05 15:18 --------- d-----w C:\Program Files\Microsoft.NET
    2008-07-05 15:16 --------- d-----w C:\Program Files\Microsoft Visual Studio 8
    2008-07-05 15:13 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-07-05 15:09 717,296 ----a-w C:\Windows\system32\drivers\sptd.sys
    2008-07-05 14:55 --------- d-----w C:\Program Files\Common Files\Symantec Shared
    2008-07-05 14:51 988,216 ----a-w C:\Windows\System32\winload.exe
    2008-07-05 14:51 927,288 ----a-w C:\Windows\System32\winresume.exe
    2008-07-05 14:51 615,992 ----a-w C:\Windows\System32\ci.dll
    2008-07-05 14:51 6,656 ----a-w C:\Windows\System32\kbd106n.dll
    2008-07-05 14:51 46,592 ----a-w C:\Windows\System32\setbcdlocale.dll
    2008-07-05 14:51 40,960 ----a-w C:\Windows\System32\srclient.dll
    2008-07-05 14:51 378,368 ----a-w C:\Windows\System32\srcore.dll
    2008-07-05 14:51 318,464 ----a-w C:\Windows\System32\rstrui.exe
    2008-07-05 14:51 19,000 ----a-w C:\Windows\System32\kd1394.dll
    2008-07-05 14:51 14,848 ----a-w C:\Windows\System32\srdelayed.exe
    2008-07-05 14:50 295,936 ----a-w C:\Windows\System32\gdi32.dll
    2008-07-05 14:50 2,032,128 ----a-w C:\Windows\System32\win32k.sys
    2008-07-05 14:50 14,848 ----a-w C:\Windows\System32\wshrm.dll
    2008-07-05 14:50 113,664 ----a-w C:\Windows\system32\drivers\rmcast.sys
    2008-07-05 14:49 1,314,816 ----a-w C:\Windows\System32\quartz.dll
    2008-07-05 14:32 --------- d-----w C:\Program Files\Windows Live
    2008-07-05 14:31 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
    2008-07-05 14:26 --------- d-----w C:\PROGRA~2\WLInstaller
    2008-07-05 14:15 --------- d-----w C:\Users\Pad\AppData\Roaming\Hewlett-Packard
    2008-07-05 14:13 1,813 --sha-r C:\Windows\system32\drivers\103C_HP_CPC_KN436AA-UUZ m9242.ch_YC_0Pavi_QCZH816_E82FRv3PrA2_49_IBenicia_SASUSTeK Computer INC._V1.01_B5.22_T080328_WUH0_L40C_M3327_J750_7Intel_8Core2 Quad Q6600_92.4_#080705_N10EC8168_Z_G10DE0402.MRK
    2008-07-05 14:13 --------- d-----w C:\PROGRA~2\WildTangent
    2008-07-05 14:13 --------- d-----w C:\PROGRA~2\Hewlett-Packard
    2008-07-05 14:09 --------- d-sh--w C:\Program Files\Fichiers communs
    2008-07-05 14:09 --------- d-sh--w C:\PROGRA~2\Modèles
    2008-07-05 14:09 --------- d-sh--w C:\PROGRA~2\Menu Démarrer
    2008-07-05 14:09 --------- d-sh--w C:\PROGRA~2\Favoris
    2008-07-05 14:09 --------- d-sh--w C:\PROGRA~2\Bureau
    2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll
    2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll
    2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 09:33 1233920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" [2008-07-29 20:20 206088]
    "Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe" [2008-08-22 23:44 2468200]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 13:26 4874240 C:\Windows\RtHDVCpl.exe]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\Windows\system32\guard32.dll C:\Windows\system32\cssdll32.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3codecp"= l3codecp.acm
    "msacm.divxa32"= divxa32.acm

    [HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
    path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
    backup=C:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
    backupExtension=.CommonStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
    --a------ 2008-07-22 20:42 116040 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2008-04-01 11:39 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
    --a------ 2006-12-10 21:52 49152 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpsysdrv]
    --a------ 2007-04-18 17:01 65536 c:\hp\support\hpsysdrv.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
    --a------ 2007-07-12 17:36 178712 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2008-07-30 10:47 289064 C:\Program Files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KBD]
    --a------ 2006-12-08 17:16 65536 C:\hp\KBD\KbdStub.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2007-12-05 06:01 8473120 C:\Windows\System32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
    --a------ 2007-12-05 06:01 81920 C:\Windows\System32\nvmctray.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
    --a------ 2007-12-05 06:01 86016 C:\Windows\System32\nvsvc.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2008-05-27 10:50 413696 C:\Program Files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateReg]
    --a------ 2007-04-07 03:56 54936 C:\Windows\System32\jureg.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
    --a------ 2008-01-19 09:38 1008184 C:\Program Files\Windows Defender\MSASCui.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{DE13ACA4-48FF-4C6E-A0C3-9F96CB84E2CB}"= c:\Program Files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
    "{09AAB585-C67D-45F5-8DA5-0934D427A367}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{19C5A4CF-546C-4CE1-90DE-8B56827CAA84}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
    "TCP Query User{C7883038-5C42-48E2-94C7-E4EDDE410417}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{F74F343E-C4B5-4AE9-B593-A3439C96E49D}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{747A551E-D8DB-4595-A4CC-488D5BC4CC1D}C:\\program files\\echanblard\\emule.exe"= UDP:C:\program files\echanblard\emule.exe:eMule
    "UDP Query User{19A681A9-0899-4131-8B56-F2BAAFD117B8}C:\\program files\\echanblard\\emule.exe"= TCP:C:\program files\echanblard\emule.exe:eMule
    "TCP Query User{3A41FF8F-215A-4568-8CB1-1C77E169460B}C:\\program files\\internet explorer\\iexplore.exe"= UDP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "UDP Query User{0EFC355D-540F-4B90-8A30-B4B66015907D}C:\\program files\\internet explorer\\iexplore.exe"= TCP:C:\program files\internet explorer\iexplore.exe:Internet Explorer
    "TCP Query User{215B4AD6-62F4-4106-867E-EE30F7B3FB1B}C:\\program files\\netmeeting\\conf.exe"= UDP:C:\program files\netmeeting\conf.exe:Windows® NetMeeting®
    "UDP Query User{C501660C-000E-4B96-8B36-C178ADB2AEF0}C:\\program files\\netmeeting\\conf.exe"= TCP:C:\program files\netmeeting\conf.exe:Windows® NetMeeting®
    "{E0223E8E-BE04-4087-8012-A869B8A13918}"= UDP:6112:uTorrent
    "TCP Query User{756B41C8-3482-4069-BC2E-21AD63723956}C:\\program files\\utorrent\\utorrent.exe"= UDP:C:\program files\utorrent\utorrent.exe:uTorrent
    "UDP Query User{FF54D4E4-3500-4718-82C5-ABED211CE174}C:\\program files\\utorrent\\utorrent.exe"= TCP:C:\program files\utorrent\utorrent.exe:uTorrent
    "TCP Query User{DF9804CB-3C79-4605-9562-6F4626CD1C31}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
    "UDP Query User{F2E610AB-D17D-49AA-82D7-FB4000254826}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
    "{AC572341-4635-4B65-8C5C-0A36A649C1A3}"= UDP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{13805185-0E77-4795-93EA-5EB9CD1CB75C}"= TCP:C:\Program Files\Bonjour\mDNSResponder.exe:Bonjour
    "{EE95DFF2-DCFF-4DB7-9C0B-EF6566522BA4}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{730DFFBF-546F-4CEE-B246-EE1AB88F499D}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
    "{8A2185EA-927E-45F5-AAC7-DC8BC905829F}"= UDP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
    "{0DC73749-4778-439D-8B44-098F6D61773E}"= TCP:C:\Program Files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
    "{00AAB3E2-FDF4-489F-B5FD-64354E6CF3A8}"= UDP:C:\Program Files\SEGA\Beijing 2008\Beijing.exe:Beijing 2008™
    "{121FE603-4759-4D34-9870-E6B4DACA9BD7}"= TCP:C:\Program Files\SEGA\Beijing 2008\Beijing.exe:Beijing 2008™

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    R0 klbg;Kaspersky Lab Boot Guard Driver;C:\Windows\system32\drivers\klbg.sys [2008-01-29 18:29]
    R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2008-07-09 18:28]
    R2 UxTuneUp;TuneUp Extension de thème;C:\Windows\System32\svchost.exe [2008-01-19 09:33]
    R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\Windows\system32\DRIVERS\klfltdev.sys [2008-03-13 19:02]
    R3 netr73;USB Wireless 802.11 b/g Adaptor Driver for Vista;C:\Windows\system32\DRIVERS\netr73.sys [2007-09-24 13:09]
    S4 HPBtnSrv;HP Chasis Button Service;c:\hp\HPEZBTN\HPBtnSrv.exe [2007-05-29 15:19]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    UxTuneUp

    *Newly Created Service* - AD-WATCH_REGISTRY_FILTER
    *Newly Created Service* - PROCEXP90
    .
    - - - - ORPHANS REMOVED - - - -

    MSConfigStartUp-LogitechCommunicationsManager - C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
    MSConfigStartUp-LogitechQuickCamRibbon - C:\Program Files\Logitech\QuickCam\Quickcam.exe
    MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Users\Pad\AppData\Roaming\Mozilla\Firefox\Profiles\dgjtaaxr.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.ch/
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
    FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-29 17:00:34
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs a chargé sous des processus courants ---------------------

    PROCESS: C:\Windows\system32\winlogon.exe
    -> C:\Windows\system32\guard32.dll

    PROCESS: C:\Windows\system32\lsass.exe
    -> C:\Windows\system32\guard32.dll
    .
    Temps d'accomplissement: 2008-08-29 17:07:49
    ComboFix-quarantined-files.txt 2008-08-29 15:06:57

    Pre-Run: 525,867,089,920 octets libres
    Post-Run: 525,833,797,632 octets libres

    308 --- E O F --- 2008-08-26 22:10:01
    a b 8 Sécurité
    29 Août 2008 18:26:39

    Re,

    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    File::
    C:\Windows\system32\cssdll32.dll


    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :


    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
    [#ff0000]NOTE : S'il n'y a pas de rédémarrage, poste quand même les rapports demandés.[/#f]

    Tu connais C:\Program Files\VistaCodecPack ?
    29 Août 2008 18:48:42

    Impossible de finir la manip ca rame trop conbofix reste bloqué q lq creation du point de resto. vista codec pack c'est des codecs video, je viens de le supprimer mais bon. trop lent pour transféré les données donc formatage difficile. peu etre restaurer le systeme mais les dernieres fois que j'ai tenté ça m'a mi un message comme quoi la resto n'a pas pu etre effectuée je suis juste complètement bloqué
    a b 8 Sécurité
    30 Août 2008 15:20:05

    Essaie de supprimer manuellement : C:\Windows\system32\cssdll32.dll
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS