Rapport Hijackthis PC LENT

Fermé

StephanieCatalan - 19 sept. 2008 à 06:39
theanswer94 Messages postés 1532 Date d'inscription dimanche 13 mai 2007 Statut Membre Dernière intervention 7 mars 2015 - 19 sept. 2008 à 19:54

Bonjour,

Suite a vos recommendations donnee sur un autre forum d'entraide informatique, j'avais installe l'antivirus Avira, mais hier il s'est mis a me desinstaller tous mes fichier.exe...du coup aucun logiciel ne fonctionnait...

J'ai desinstalle Avira, et installe Kaspersky, mais mon PC est tout lent et semble avoir plein de problemes....

Il y a plein de pages qui s'ouvrent pour me demander de telecharger des antivirus...

Merci de votre precieuse aide

STEPH

Voici le rapport Hijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:57:43 PM, on 9/18/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\WINDOWS\ZSSnp211.exe
C:\WINDOWS\Domino.exe
C:\Program Files\TP-LINK\TWCU\TWCU.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Secunia\PSI (RC3)\psi.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe
O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TWCU] "C:\Program Files\TP-LINK\TWCU\TWCU.exe" -nogui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [d4fb13ed] rundll32.exe "C:\WINDOWS\system32\bmiywfse.dll",b
O4 - HKLM\..\Run: [BMd7c82071] Rundll32.exe "C:\WINDOWS\system32\bwghhpcx.dll",s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Uniblue SpeedUpMyPC] C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s
O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 4304233218
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: TP-LINKÅäÖÃ·þÎñ (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

A voir également:

Rapport Hijackthis PC LENT
Pc lent - Guide
Benchmark pc - Guide
Reinitialiser pc - Guide
Whatsapp pc - Télécharger - Messagerie
Double ecran pc - Guide

6 réponses

Réponse 1 / 6

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
19 sept. 2008 à 06:43

Salut,

T'es infecté par Vundo.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

Réponse 2 / 6

StephanieCatalan
19 sept. 2008 à 07:44

Bonjour et merci de ta reponse rapide, voici le rapport en question :

ComboFix 08-09-16.05 - Arnaud Deligny 2008-09-19 13:35:12.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.693 [GMT 8:00]
Running from: C:\Documents and Settings\Arnaud Deligny\Desktop\ComboFix.exe
* Created a new restore point

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\BMd7c82071.txt
C:\WINDOWS\BMd7c82071.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bmiywfse.dll
C:\WINDOWS\system32\bwghhpcx.dll
C:\WINDOWS\system32\comsa32.sys
C:\WINDOWS\system32\esfwyimb.ini
C:\WINDOWS\system32\inqmmcfs.dll
C:\WINDOWS\system32\OXHPrtwa.ini
C:\WINDOWS\system32\OXHPrtwa.ini2
C:\WINDOWS\system32\rtl60.bpl
C:\WINDOWS\system32\urqRKDsp.dll
C:\WINDOWS\system32\vqqgxkpg.dll
C:\WINDOWS\system32\yayyWqOh.dll

----- BITS: Possible infected sites -----

http://hqvideoporn.com
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_PERFMONS

((((((((((((((((((((((((( Files Created from 2008-08-19 to 2008-09-19 )))))))))))))))))))))))))))))))
.

2008-09-18 15:50 . 2008-09-18 15:51 982,009 ---hs---- C:\WINDOWS\system32\niiensrl.tmp
2008-09-17 15:44 . 2008-09-17 15:44 252,928 --a------ C:\WINDOWS\system32\awtrPHXO.dll
2008-09-17 15:43 . 2008-09-17 17:28 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-17 15:43 . 2008-09-17 17:28 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-17 15:42 . 2008-09-17 15:42 <DIR> d-------- C:\Program Files\Kaspersky Lab
2008-09-17 15:42 . 2008-09-19 13:39 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-17 15:42 . 2008-09-19 13:37 2,064,416 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-17 15:42 . 2008-09-19 13:39 270,368 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-17 15:42 . 2008-09-19 13:37 17,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-17 15:42 . 2008-09-19 13:37 1,976 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-17 15:40 . 2008-09-17 15:40 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-17 15:39 . 2008-09-17 15:39 4,654,258 --a------ C:\WINDOWS\system32\Kaspersky Solution.exe
2008-09-17 15:29 . 2008-09-17 15:29 49,152 --a------ C:\WINDOWS\ZSSnp211.exe
2008-09-17 15:28 . 2008-09-17 15:28 1,630,208 --a------ C:\WINDOWS\system32\nwiz.exe
2008-09-17 15:28 . 2008-09-17 15:28 49,152 --a------ C:\WINDOWS\Domino.exe
2008-09-16 14:59 . 2008-07-18 22:09 25,800 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-08-29 10:18 . 2008-08-29 10:18 87,336 --a------ C:\WINDOWS\system32\dns-sd.exe
2008-08-29 09:53 . 2008-08-29 09:53 65,536 --a------ C:\WINDOWS\system32\jdns_sd.dll
2008-08-29 09:53 . 2008-08-29 09:53 61,440 --a------ C:\WINDOWS\system32\dnssd.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 05:39 --------- d-----w C:\Documents and Settings\Arnaud Deligny\Application Data\Skype
2008-09-19 04:11 --------- d-----w C:\Documents and Settings\Arnaud Deligny\Application Data\skypePM
2008-09-18 09:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-18 07:59 --------- d-----w C:\Program Files\18 WoS Across America
2008-09-18 07:01 --------- d-----w C:\Program Files\Hard Truck 18 Wheels
2008-09-17 09:28 --------- d-----w C:\Documents and Settings\Arnaud Deligny\Application Data\BitTorrent
2008-09-17 08:29 --------- d-----w C:\Documents and Settings\Arnaud Deligny\Application Data\DNA
2008-09-17 08:01 --------- d-----w C:\Program Files\eMule
2008-09-17 08:01 --------- d-----w C:\Program Files\BitTorrent
2008-09-17 07:48 --------- d-----w C:\Program Files\DNA
2008-09-17 07:28 --------- d-----w C:\Program Files\QuickTime
2008-09-17 07:28 --------- d-----w C:\Program Files\Lenovo M600 Series
2008-09-17 07:28 --------- d-----w C:\Program Files\Essentials Codec Pack
2008-09-17 07:27 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-09-17 07:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-09-17 04:54 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-09-16 07:16 --------- d-----w C:\Program Files\Bonjour
2008-09-09 07:09 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-12 09:26 --------- d-----w C:\Program Files\Google
2008-08-12 06:18 --------- d-----w C:\Program Files\Freeze.com
2008-08-11 06:40 --------- d-----w C:\Program Files\SopCast
2008-08-01 06:21 --------- d-----w C:\Program Files\Common Files\Adobe
2008-08-01 04:42 --------- d-----w C:\Program Files\Secunia
2008-08-01 04:23 --------- d-----w C:\Program Files\Java
2008-08-01 04:18 --------- d-----w C:\Program Files\Common Files\Java
2008-07-31 07:38 --------- d-----w C:\Program Files\Trend Micro
2008-07-31 07:25 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-31 06:52 --------- d-----w C:\Program Files\CCleaner
2008-07-31 06:45 --------- d-----w C:\Program Files\Enigma Software Group
2008-07-31 06:34 --------- d-----w C:\Documents and Settings\Arnaud Deligny\Application Data\.BitTornado
2008-07-31 06:27 88,524 ----a-w C:\smitfrau.reg
2008-07-31 06:27 1,458 ----a-w C:\smitfra.reg
2008-07-31 03:56 --------- d-----w C:\Documents and Settings\Arnaud Deligny\Application Data\AdobeUM
2008-07-26 14:16 25,049,240 ----a-w C:\Program Files\Common Files\Avira AntiVir Personal Free Antivirus 8.1.0.326.exe
2008-07-23 10:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF645A5A-8DC3-4E39-B1C2-688CE114FD45}]
2008-09-17 15:44 252928 --a------ C:\WINDOWS\system32\awtrPHXO.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 15360]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
"Uniblue SpeedUpMyPC"="C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe" [2008-09-17 9479448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-17 13529088]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-17 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-19 868352]
"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [2008-09-17 49152]
"Domino"="C:\WINDOWS\Domino.exe" [2008-09-17 49152]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-04 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-04 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-04 455168]
"TWCU"="C:\Program Files\TP-LINK\TWCU\TWCU.exe" [2008-09-17 409600]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-17 413696]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-28 C:\WINDOWS\system32\HdAShCut.exe]

C:\Documents and Settings\Arnaud Deligny\Start Menu\Programs\Startup\
Secunia PSI (RC3).lnk - C:\Program Files\Secunia\PSI (RC3)\psi.exe [2008-06-16 663552]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-07-09 00:22 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-06-02 11:13 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Media Codec Update Service]
--a------ 2008-09-17 15:28 303104 C:\Program Files\Essentials Codec Pack\update.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-09-17 15:28 413696 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>Ý\†Ð=ŸàÛ±Þ"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\BitTorrent\\bittorrent.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-03-25 24592]
S3 AR5523;TP-LINK TL-WN620G/WN620G+ 11G Wireless Adapter Service;C:\WINDOWS\system32\DRIVERS\ar5523.sys [2006-01-16 360288]
S3 PSI;PSI;C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]
.
Contents of the 'Scheduled Tasks' folder
.
- - - - ORPHANS REMOVED - - - -

BHO-{6FF22309-A6ED-462B-ABEC-877625C012F3} - (no file)
HKLM-Run-d4fb13ed - C:\WINDOWS\system32\bmiywfse.dll
HKLM-Run-BMd7c82071 - C:\WINDOWS\system32\bwghhpcx.dll
ShellExecuteHooks-{6FF22309-A6ED-462B-ABEC-877625C012F3} - (no file)
Notify-ssqRHXPF - (no file)

.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com/
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R1 -: HKCU-Internet Settings,ProxyOverride = *.local
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/keyword/%s
O8 -: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-19 13:39:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\wscntfy.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Completion time: 2008-09-19 13:41:13 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-19 05:41:11
ComboFix2.txt 2008-07-31 09:55:59

Pre-Run: 2,374,381,568 bytes free
Post-Run: 2,405,818,368 bytes free

205 --- E O F --- 2008-07-23 10:56:54

Réponse 3 / 6

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
19 sept. 2008 à 07:46

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Réponse 4 / 6

StephanieCatalan
19 sept. 2008 à 13:08

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1172
Windows 5.1.2600 Service Pack 2

9/19/2008 7:05:16 PM
mbam-log-2008-09-19 (19-05-16).txt

Type de recherche: Examen rapide
Eléments examinés: 42213
Temps écoulé: 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ewblg (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ewblg (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\ycfr.sys (Trojan.FakeAlert) -> Delete on reboot.

Il est encore tout lent....

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 6

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
19 sept. 2008 à 19:27

Encore des pubs ?

Réponse 6 / 6

theanswer94 Messages postés 1532 Date d'inscription dimanche 13 mai 2007 Statut Membre Dernière intervention 7 mars 2015 462
19 sept. 2008 à 19:54

Bonsoir Stéphanie,

Ne cherchez pas la cause de votre problème plus loin, c'est sans aucun doute Kaspersky qui est à l'origine de la lenteur de votre ordinateur surtout au démarrage car très même trop gourmand en ressources mémoire ... Surtout s'il s'agit d'une version antérieure à la version 2009 qui elle est beaucoup plus légère ...

Un conseil pour votre problème de pub intempestives, télécharger ces deux softs suivant :
Spywareblaster et Spybot Search & Destroy ...

Vous pouvez les télécharger gratuitement sur Clubic en tapant dans la rubrique recherche le logiciel désiré c'est en haut de la page d'accueil normalement ...

Une fois téléchargé installez les deux et dites moi quand c'est fait je vous dicterai les instructions afin d'éviter les message publicitaires ...

Newsletters