Posez votre question Forum Virus/Sécurité

Ils ont besoin de votre aide

22:41 Protéger mon réseau Wifi (Réseaux)
22:41 clé dr harris (Jeux vidéos)
22:40 Fast Plug SAGEM (Réseaux)
22:40 connexion internet (Logiciels/Pilotes)
22:39 anti virus (Messagerie/Chat)
22:39 Echange Code Amis Pokemon Perle et... (Jeux vidéos)

Statut : Résolu

J'ai chopé quelque chose :(

Posté par

waouu, le samedi 17 mai 2008 à 19:10:43

Bonjour à tous,

voilà 2 semaines que mon PC se comporte très bizzarrement, en effet, il est super lent et le son est super bizzarre de temps en temps.
J'ai formatté mon disque 2 fois et au début ça va mais au bout de 2, 3 jours les problèmes réaparaissent, j'ai remarqué que les problèmes réapparaissaient après que mon PC croit que j'ai rajouté un nouveau matériel avec un nom louche, ce qui n'est pas du tout le cas...
Donc j'en suis arrivé à la conclusion que j'ai chopé une salopperie, mais bon je ne m'y conais pas trop en virus, trojan ect... Mais en parcourant un peu les forums j'ai vu qu'on demandait souvent le log Hijackthis, donc je prends les devants et vous le mets en copie... (je n'y comprends rien personellement)

Logfile of HijackThis v1.99.1
Scan saved at 18:52:55, on 17/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\younes\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://global.acer.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\YAHOO!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

je vous remercie d'avance de votre précieuse aide et de prendre un peu de votre temps pour m'aider à me débarasser de ce sale truc...

Merci et bonne soirée

Configuration: Windows XP
Firefox 2.0.0.14

Répondre à waouu Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sasukedu91, le samedi 17 mai 2008 à 20:42:50

bizard le scan dit qu'il y a rien d'imnormal keskil y a naruto tu tes fait bobo

Répondre à sasukedu91

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

waouu, le samedi 17 mai 2008 à 21:35:16

salut sasukedu91 et merci encore de ton aide, tu ne verrais pas une autre raison à mon problème sinon???!!! :(

Répondre à waouu

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sasukedu91, le samedi 17 mai 2008 à 21:37:34

telecharge et fait un scan Malwarebyte's Anti-Malware
et poste le rapport mais la je vais dormir keskil y a naruto tu tes fait bobo

Répondre à sasukedu91

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

waouu, le samedi 17 mai 2008 à 21:45:03

d'accord, merci encore et bonne nuit :)

Répondre à waouu

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

waouu, le dimanche 18 mai 2008 à 01:30:29

salut sasukedu91,
voila le log de Malwarebytes, j'ai enlevé les fichiers infectés!!! mais ça n'a pas l'air d'ller mieux mon PC rame et mon CPU est bouché tout le temps à 100%, alors que presque rien ne tourne...

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 759

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 91669
Temps écoulé: 3 hour(s), 39 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Default User\results.txt (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\younes\results.txt (Malware.Trace) -> Quarantined and deleted successfully.

Merci encore.

Répondre à waouu

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sasukedu91, le dimanche 18 mai 2008 à 07:59:58

maintenant mais suppprimer et dit moi si le probleme est regler keskil y a naruto tu tes fait bobo
si je repond pas c'est que je suis pas sur le pc et sa peut durer longtemps

Répondre à sasukedu91

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

waouu, le dimanche 18 mai 2008 à 11:14:40

bonjour sasukedu91,

voilà donc j'ai supprimé les malwares et j'ai rebooté, ça rame un peu moins mais ça ne résoud toujours pas le problème, j'ai encore de gros pics d'utilisation de l'UC et quand je vois des vidéos, le son saute et l'image se bloque comme un disque rayé, alors que la vidéo est soit sur mon DD ou sur le net...

Merci beaucoup de perdre un peu de temps sur mon souci :) .

Répondre à waouu

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sasukedu91, le dimanche 18 mai 2008 à 13:39:25

telecharge et fait un scan bitdefender en suivant le guide:http://www.malekal.com/tutorial_BitDefender_AntiSpyware.html
et poste le rapport keskil y a naruto tu tes fait bobo
si je repond pas c'est que je suis pas sur le pc et sa peut durer longtemps

Répondre à sasukedu91

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

waouu, le lundi 19 mai 2008 à 23:51:18

salut sasukedu91,

c'est bon j'ai trouvé une solution ce n'était pas une saloperie mais apparement une instabilité de des portables ACER, que j'ai découvert grâce à ce post :

http://www.commentcamarche.net/forum/affich 2388958 demarrage lent et gros probleme de son?page=2#0

merci encore de ta précieuse aide qui m'a quand même permis de nettoyer un peu mon pc ;)

ciao amigo et merci encore.

Répondre à waouu

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

sasukedu91, le mardi 20 mai 2008 à 08:38:11

ok
donc mais le en resolue keskil y a naruto tu tes fait bobo
si je repond pas c'est que je suis pas sur le pc et sa peut durer longtemps
parfois les gens son choqué quand je leurs dit que je suis en 6eme mais comme le dit mon sensei
le petit homme peut faire de grande chose tmtc

Répondre à sasukedu91

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pascal, le mardi 20 mai 2008 à 00:02:06

Essaie ça

relance HJT et fixe la ligne suivante :
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

supprime si présent :
C:\Windows\RUNXMLPL.exe

Démarrer/Exécuter/ tape cmd puis Entrée
une fenêtre noire va s'ouvrir.
tape :
sc config MSiCFG start= disabled puis entrée
sc stop MSiCFG puis entrée
sc delete MSiCFG puis entrée

ensuite ferme la fenêtre noire.

et supprime le fichier C:\WINDOWS\msiconfig.exe

Répondre à pascal

Posez votre question Répondre

Trucs & astuces pertinents trouvés dans la base de connaissances

18/11 00h43	[mythe] JavaScript c'est la même chose que Java	Mythes et légendes
01/01 23h32	Sécurité/ Protéger un ordinateur contre les malwares d'Internet	Sécurité
23/06 09h20	Comment faire son site à partir d'un portail Web (GuppY)	Webmaster
09/04 14h14	[Spybot] Eliminer un logiciel espion-spyware	Virus
14/04 15h10	About:blank - Page de démarrage remplacée	Navigateurs

Plus d'astuces sur « j'ai chopé quelque chose :( »

Discussions pertinentes trouvées dans le forum

19/11 00h17	HELP j'ai choppé une CHOSE et besoin d'info	38
22/07 22h36	Aide pour chosir config svp	13
15/07 19h04	Comment mettre des choses a telecharger?	1
01/07 23h33	Aidez moi je suis infécté par quelque chose	12

Plus de discussions sur « j'ai chopé quelque chose :( »

Logiciels pertinents trouvés dans les téléchargements

	Anti yeux Rouges - Anti Yeux Rouges est un logiciel très simple permettant uniquement de corriger les yeux rouges sur une photo en quelques...	Catégorie: Retouche photo Licence: Freeware/gratuit
	Foto-Mosaik - Foto-Mosaik permet de créer une mosaïque d'images, c'est à dire d'utiliser des centaines d'images pour en créer une autre. ...	Catégorie: Graphisme Licence: Freeware/gratuit
	ADSL TV - Vous recherchez un vrai logiciel qui vous permet de voir la TV sur votre PC équipé de l'ADSL, ne cherchez plus et installez...	Catégorie: TV Licence: Freeware/gratuit
	FreeMind - FreeMind est un logiciel de Mind mapping entièrement libre, permettant de créer des cartes heuristiques permettant de...	Catégorie: Organisation Licence: Open Source

Plus de logiciels gratuits sur « j'ai chopé quelque chose :( »

Produits relatifs

NBA Ballers: Chosen One	Catégorie: Jeu vidéo Xbox 360	29.95 € Rue du Commerce
Skullcandy HH26-SKC Chops	Catégorie: Casque audio	19.90 € Rue du Commerce
American Chopper	Catégorie: Jeu vidéo PC
American Chopper	Catégorie: Jeu vidéo Xbox

Plus de produits sur « j'ai chopé quelque chose :( »