Ralentissement pc et infection

Sécurité et insécurité. Virus, Trojans, Spywares, Failles etc. …

Modérateur: Modérateurs et Modératrices

Règles du forum
Assiste.com a suspendu l'assistance à la décontamination après presque 15 ans sur l'ancien forum puis celui-ci. Voir :

Procédure de décontamination 1 - Anti-malware
Décontamination anti-malwares

Procédure de décontamination 2 - Anti-malware et antivirus (La Manip)
La Manip - Procédure standard de décontamination

Entretien périodique d'un PC sous Windows
Entretien périodique d'un PC sous Windows

Protection des navigateurs, de la navigation et de la vie privée
Protéger le navigateur, la navigation et la vie privée

Ralentissement pc et infection

Messagede Valaida » 22 Juin 2008, 17:59

Bonjour à tous,
Depuis quelques temps, mon pc subi des ralentissements et le gestionnaire des tâches signale que l'utilisation de l'uc est maximale (presque tous le temps). De plus, l'accès à mon disque dur externe est de plus en plus difficile. J'ai essayé d'analyser l'ordinateur avec mon antivirus mais celui-ci s'arrête à moins de 65% sans rien détecter. Rien non plus du côté de CWShredder qui refuse en plus de se mettre à jour. Cependant, Spybot trouve CoolWWWSearch.hjg qu'il dit avoir supprimé mais qui réapparaît dans les analyses suivantes pour disparaître de nouveau.
Je ne sais plus quoi faire, quelqu'un peut-il m'aider?

Je vous remercie par avance

edit: Ça n'a peut-être aucun rapport mais lorsque je tente de me connecter à mon webmail (Yahoo!), mon sceau de connexion n'apparait plus. Pouvez-vous m'aider?
Valaida
 
Messages: 14
Inscription: 12 Mai 2008, 17:30

Messagede nickW » 23 Juin 2008, 02:27

Bonsoir,

Quelle version de Spybot-S&D utilises-tu?

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Valaida » 23 Juin 2008, 12:06

Bonjour,

J'utilise la version 1.3 de Spybot mais j'effectue des mises à jour régulières (environ toutes les semaines). Est-ce que je dois passer à la version 1.5 ?
Merci et @+
Valaida
 
Messages: 14
Inscription: 12 Mai 2008, 17:30

Messagede nickW » 24 Juin 2008, 01:33

Bonsoir,

Oui, version 1.5.2.20
http://www.safer-networking.org/fr/download/index.html

Je te conseille de désinstaller complètement ta version actuelle.
http://www.safer-networking.org/fr/howto/uninstall.html

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Valaida » 24 Juin 2008, 19:15

Bonsoir,

Tout d'abord, merci de votre conseil. J'ai procédé à l'installation de la version 1.5.2.20 de Spybot puis j'ai soumis mon ordinateur à son analyse (sans connecté mon DDE). Spybot a trouvé 2 autres entrées de cws ainsi qu'une vingtaine de cookies traceurs qu'il a supprimé (enfin, je crois). D'autre part, mon sceau de connexion sur Yahoo a réapparut. Ce n'est peut-être pas lié, mais bon...
Cependant mon pc a toujours les mêmes problèmes (ralentissement et autres).

Bonne soirée
Valaida
 
Messages: 14
Inscription: 12 Mai 2008, 17:30

Messagede nickW » 24 Juin 2008, 22:32

Bonsoir,

Peux-tu donner des détails sur les deux détections de Spybot-S&D liées à CWS?
(nom et emplacement exacts des fichiers, nom exact des clés de Registre, etc...)


Peux-tu envoyer deux rapports (alias logs) détaillés de certains éléments présents sur ton PC:

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les "droits Administrateur" (ne pas utiliser le profil utilisateur nommé "Administrateur" visible en mode sans échec)
Sous Windows XP, pour vérifier si un compte a les droits "Administrateur":
Démarrer---->Paramètres---->Panneau de configuration---->Comptes d'utilisateurs
A côté de l'icône représentant certains comptes (hormis celui nommé "Administrateur"), il est indiqué "Administrateur de l'ordinateur"
C'est l'un de ces comptes qu'il faudra utiliser.


Étape 1: Deckard's System Scanner (DSS) (de Deckard)
Télécharger Deckard's System Scanner (DSS) depuis http://deckard.geekstogo.com/dss.exe
Enregistrer ce fichier sur le Bureau.


Étape 2: Deckard's System Scanner (DSS) (de Deckard)
Note: Le PC doit être en mode normal.
Fermer toutes les fenêtres de programme ouvertes.
Faire un double clic sur dss.exe situé sur le Bureau pour lancer l'installation et l'exécution de l'outil.
Sous Windows Vista, faire un clic droit sur dss.exe situé sur le Bureau, puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'installation et l'exécution de l'outil.
Cliquer sur OK lorsque cela est demandé (de 1 à 3 fois).
Lorsque l'outil a terminé le balayage, une ou deux fenêtres du Bloc-notes vont s'ouvrir, affichant le(s) rapport(s):
main.txt <- ouvert dans une fenêtre plein-écran
extra.txt <- ouvert dans une fenêtre réduite (ce fichier n'est pas créé à chaque fois)
Fermer cette (ces deux) fenêtre(s) du Bloc-notes.


Étape 3: Résultats
Envoyer en réponse dans deux messages distincts (à cause de la longueur des logs):
*- les rapports de Deckard's System Scanner (contenu des fichiers main.txt et extra.txt situés dans le dossier SystemDrive\Deckard\System Scanner).
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Note importante: Pour l'envoi de ta(tes) réponse(s), il ne faut pas créer un nouveau sujet, mais cliquer sur le bouton "Répondre"
Image pour continuer dans ce fil de discussion.


A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Messagede Valaida » 25 Juin 2008, 19:07

Bonsoir,

Voici les logs que vous m'avez demandé:

Deckard's System Scanner v20071014.68
Run by Premier on 2008-06-25 19:58:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
8: 2008-06-25 17:59:26 UTC - RP162 - Deckard's System Scanner Restore Point
7: 2008-06-15 10:42:36 UTC - RP161 - Installation de pilote non signé
6: 2008-06-15 10:40:09 UTC - RP160 - Installation de pilote non signé
5: 2008-06-14 18:42:26 UTC - RP159 - Installation de pilote non signé
4: 2008-06-01 14:53:15 UTC - RP158 - Installed TI StudyCards Creator


-- First Restore Point --
1: 2008-05-02 18:32:02 UTC - RP155 - Installé Java(TM) 6 Update 5


Backed up registry hives.
Performed disk cleanup.

Total Physical Memory: 382 MiB (512 MiB recommended).
System Drive C: has 0.68 GiB (less than 15%) free.


-- HijackThis (run as Premier.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:52, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Premier\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Premier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.assiste.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE
O4 - HKLM\..\Run: [CTCheck] D:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .midi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 5838 bytes

-- File Associations -----------------------------------------------------------

All associations okay.


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R1 AFS2K - c:\windows\system32\drivers\afs2k.sys <Not>
R1 OMCI - c:\windows\system32\drivers\omci.sys <Not>
R1 VFILT (Outpost Firewall Kernel Driver) - c:\program files\agnitum\outpost firewall 1.0\kernel\2000\filtnt.sys <Not>
R2 WIBUKEY (WIBU-KEY Kernel Driver) - c:\windows\system32\drivers\wibukey.sys <Not>
R2 WpsPeppy - c:\windows\system32\drivers\wpspeppy.sys <Not>
R3 ADBLOCK.DLL (Outpost Firewall PlugIn (ADBLOCK.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\adblock.dll <Not>
R3 CONTENT.DLL (Outpost Firewall PlugIn (CONTENT.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\content.dll <Not>
R3 DNSCACHE.DLL (Outpost Firewall PlugIn (DNSCACHE.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\dnscache.dll <Not>
R3 FTPFILT.DLL (Outpost Firewall PlugIn (FTPFILT.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\ftpfilt.dll <Not>
R3 HTMLFILT.DLL (Outpost Firewall PlugIn (HTMLFILT.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\htmlfilt.dll <Not>
R3 HTTPFILT.DLL (Outpost Firewall PlugIn (HTTPFILT.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\httpfilt.dll <Not>
R3 IMAPFILT.DLL (Outpost Firewall PlugIn (IMAPFILT.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\imapfilt.dll <Not>
R3 MAILFILT.DLL (Outpost Firewall PlugIn (MAILFILT.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\mailfilt.dll <Not>
R3 NNTPFILT.DLL (Outpost Firewall PlugIn (NNTPFILT.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\nntpfilt.dll <Not>
R3 POP3FILT.DLL (Outpost Firewall PlugIn (POP3FILT.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\pop3filt.dll <Not>
R3 PROTECT.DLL (Outpost Firewall PlugIn (PROTECT.DLL)) - c:\program files\agnitum\outpost firewall 1.0\kernel\protect.dll <Not>

S2 ADILOADER (General Purpose USB Driver (adildr.sys)) - c:\windows\system32\drivers\adildr.sys (file missing)
S3 adiusbaw (USB ADSL WAN Adapter) - c:\windows\system32\drivers\adiusbaw.sys (file missing)
S3 ASNDIS5 (ASNDIS5 Protocol Driver) - c:\windows\system32\asndis5.sys <Not>
S3 basic2 - c:\windows\system32\drivers\basic2.sys (file missing)
S3 EntDrv51 - c:\windows\system32\drivers\entdrv51.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not>
S3 Rksample - c:\windows\system32\drivers\rksample.sys (file missing)
S3 TIEHDUSB - c:\windows\system32\drivers\tiehdusb.sys <Not>
S3 winachsf - c:\windows\system32\drivers\hsf_cnxt.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 C-DillaSrv - c:\windows\system32\drivers\cdantsrv.exe <Not>
R2 OutpostFirewall (Outpost Firewall Service) - c:\progra~1\agnitum\outpos~1.0\outpost.exe /service <Not>
R2 SAVAdminService (Créateur de rapports d'état Sophos Anti-Virus) - "c:\program files\sophos\sophos anti-virus\savadminservice.exe" <Not>
R2 SAVService (Sophos Anti-Virus) - "c:\program files\sophos\sophos anti-virus\savservice.exe" <Not>
R2 Sophos AutoUpdate Service - "c:\program files\sophos\autoupdate\alsvc.exe" <Not>

S4 a3 (ConfiggLoader) - "c:\windows\system32\cart322.exe" -service (file missing)


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Files created between 2008-05-25 and 2008-06-25 -----------------------------

2008-06-25 20:01:13 0 d-------- C:\Program Files\Trend Micro
2008-06-25 02:08:02 0 dr-h----- C:\Documents and Settings\Premier\Recent
2008-06-24 17:22:42 0 d-------- C:\Program Files\AxBx
2008-06-24 14:50:08 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-01 16:49:18 0 d-------- C:\WINDOWS\F07AE5AB516C4CEBA0AAAD083B9182C6.TMP
2008-06-01 16:46:11 0 d-------- C:\TI
2008-06-01 16:30:48 49536 --a------ C:\WINDOWS\system32\drivers\tiehdusb.sys <Not>
2008-06-01 16:30:06 0 d-------- C:\Program Files\TI Education
2008-06-01 16:30:06 0 d-------- C:\Program Files\Fichiers communs\TI Shared
2008-06-01 16:27:46 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-28 19:37:36 0 d-------- C:\Documents and Settings\Second\Application Data\Adobe


-- Find3M Report ---------------------------------------------------------------

2008-06-25 19:46:36 0 d-------- C:\Documents and Settings\Premier\Application Data\uTorrent
2008-06-21 18:22:56 0 d-------- C:\Program Files\Eradication
2008-06-01 17:44:13 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-06-01 17:44:13 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-01 16:30:06 0 d-------- C:\Program Files\Fichiers communs
2008-05-16 19:08:56 0 d-------- C:\Documents and Settings\Premier\Application Data\Adobe
2008-05-02 20:47:04 0 d-------- C:\Documents and Settings\Premier\Application Data\Sun
2008-05-02 20:40:50 0 d-------- C:\Program Files\Java
2008-05-02 20:32:26 0 d-------- C:\Program Files\Fichiers communs\Java


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [13/01/2003 13:53]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [13/01/2003 14:07]
"Outpost Firewall"="C:\PROGRA~1\Agnitum\OUTPOS~1.0\outpost.exe" [14/06/2002 16:20]
"WpsRePsw"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE" [27/01/2000 00:00]
"CTCheck"="D:\Program Files\Creative\Creative ZEN\ZEN Media Explorer\CTCheck.exe" [25/10/2007 13:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [04/08/2004 01:54]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AutoUpdate Monitor.lnk - C:\Program Files\Sophos\AutoUpdate\ALMon.exe [21/06/2007 12:18:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"AllowLegacyWebView"=1 (0x1)
"AllowUnhashedWebView"=1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SAVService]
@="service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe"




-- Hosts -----------------------------------------------------------------------

127.0.0.1 babe.the-killer.bz
127.0.0.1 www.babe.the-killer.bz
127.0.0.1 babe.k-lined.com
127.0.0.1 www.babe.k-lined.com
127.0.0.1 did.i-used.cc
127.0.0.1 www.did.i-used.cc
127.0.0.1 coolwwwsearch.com
127.0.0.1 www.coolwwwsearch.com
127.0.0.1 hi.studioaperto.net
127.0.0.1 www.hi.studioaperto.net

9027 more entries in hosts file.


-- End of Deckard's System Scanner: finished at 2008-06-25 20:02:49 ------------
Valaida
 
Messages: 14
Inscription: 12 Mai 2008, 17:30

Messagede Valaida » 25 Juin 2008, 19:09

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Celeron(R) CPU 2.20GHz
Percentage of Memory in Use: 64%
Physical Memory (total/avail): 381.99 MiB / 134.62 MiB
Pagefile Memory (total/avail): 728.7 MiB / 492.23 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1928.27 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 4.76 GiB total, 0.67 GiB free.
D: is Fixed (NTFS) - 18.61 GiB total, 0.96 GiB free.
E: is CDROM (No Media)
F: is CDROM (No Media)
H: is Fixed (NTFS) - 465.76 GiB total, 426.5 GiB free.

\\.\PHYSICALDRIVE0 - QUANTUM FIREBALL EL5.1A - 4.77 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 4.76 GiB - C:

\\.\PHYSICALDRIVE1 - WDC WD200BB-75DEA0 - 18.62 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 18.61 GiB - D:

\\.\PHYSICALDRIVE2 - WD 5000AAK External USB Device - 465.76 GiB - 1 partition
\PARTITION0 - Système de fichiers installable - 465.76 GiB - H:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
AUState says computer has updates disabled.
Windows Internal Firewall is disabled.

AV: Sophos Anti-Virus v ()

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe"="C:\\Program Files\\Wanadoo Messager\\Wanadoo Messager.exe:*:Disabled:Application Messager"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Premier\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=A
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Premier
LOGONSERVER=\\A
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 7, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0207
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Premier\LOCALS~1\Temp
TMP=C:\DOCUME~1\Premier\LOCALS~1\Temp
USERDOMAIN=A
USERNAME=Premier
USERPROFILE=C:\Documents and Settings\Premier
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

Premier (admin)
Second
MOI (admin)
Administrateur (new local, admin)


-- Add/Remove Programs ---------------------------------------------------------

--> "C:\Program Files\Creative Installation Information\CD_RIPPER_UNICODE_2\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative Installation Information\CREATIVE_SYNC_MANAGER_U\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative Installation Information\CREATIVE_VIDEO_CONVERTER\Setup.exe" /remove /l0x040c
--> "C:\Program Files\Creative Installation Information\ZEN_MTP_MEDIA_EXPLORER\Setup.exe" /remove /l0x040c
--> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 4.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin --> C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Agnitum Outpost Firewall 1.0 --> "C:\Program Files\Agnitum\Outpost Firewall 1.0\uninst.exe"
ASUS WLAN Card Utilities/Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8F722FA9-B994-4C9B-B292-FD32D6206EDF}\Setup.exe" -l0x40c
µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
C-Dilla Licence Management System --> C:\C_DILLA\setup\cdunin16.exe
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Conexant HSF V92 56K Data Fax PCI Modem --> C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2013&SUBSYS_021313E0\SETUP.EXE -U -CMODEM -BPCI -IVEN_14F1&DEV_2013&SUBSYS_021313E0
Creative System Information --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63A317D0-60A6-43FC-848A-9FE4A53B29CE}\setup.exe" -l0x40c /remove
Creative ZEN --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B2DBF55-05D4-4072-87D8-689141E262BD}\SETUP.EXE" -l0x40c /remove
Crimson Editor (remove only) --> C:\Program Files\Crimson Editor\uninstall.exe
Dell ResourceCD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
Disque de souvenirs HP --> MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}
DivX Codec --> C:\WINDOWS\unvise32.exe C:\Program Files\DivX\DivX Bundle.log
DivX Player 2.1 --> C:\Program Files\DivX\DivX Player 2.1\uninstall.bat
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
Europa 1400 --> D:\PROGRA~1\JoWooD\EUROPA~1\UNWISE.EXE D:\PROGRA~1\JoWooD\EUROPA~1\INSTALL.LOG
Intel(R) Extreme Graphics Driver --> RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2562
Intel(R) PRO Ethernet Adapter and Software --> Prounstl.exe
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
livebox --> C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Microsoft Office XP Media Content --> MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Professional --> MsiExec.exe /I{9111040C-6000-11D3-8CFE-0050048383C9}
Microsoft Publisher 2002 --> MsiExec.exe /I{9119040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Nimo Codecs Pack v5.0 (Remove Only) --> "C:\Program Files\NimoCodec Pack\uninstall.exe"
oggcodecs 0.71.0946 --> C:\Program Files\illiminable\oggcodecs\uninst.exe
PC SECURITY TEST 2008 --> "C:\Program Files\AxBx\PC Security Test 2008\unins000.exe"
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Prince Of Persia 2 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F761609D-4D5B-4D9A-AEE1-C6A641BC4406}\setup.exe" -l0x40c
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\System32\QuickTime\Uninstall.log
RealPlayer --> C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Shockwave --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\INSTALL.LOG
SONIC HEROES --> D:\Program Files\Sega\SONICHEROES\unsetup.exe
Sophos Anti-Virus --> MsiExec.exe /X{034759DA-E21A-4795-BFB3-C66D17FAD183}
Sophos AutoUpdate --> MsiExec.exe /X{15C418EB-7675-42BE-B2B3-281952DA014D}
SoundMAX --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
SummerProperties 1.2 --> C:\WINDOWS\unins000.exe
TI Connect 1.6 --> MsiExec.exe /I{A8B94669-8654-4126-BD28-D0D2412CDED6}
TI StudyCards Creator --> MsiExec.exe /I{B3B2CC77-13A5-43E3-ABB3-73E6B64EC700}
VideoLAN VLC media player 0.8.6d --> D:\Program Files\VideoLAN\VLC\uninstall.exe
WD Diagnostics --> MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
WIBU-KEY Setup (WIBU-KEY Remove) --> C:\Program Files\WIBUKEY\SETUP\SETUP32.EXE /R:{00060000-0000-1004-8002-0000C06B5161}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Printing System, Canon LBP-660 (Remove only) --> rundll32.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsC3Set.DLL,DoRemove
WinRAR Archiveur --> C:\Program Files\WinRAR\uninstall.exe
XoftSpy --> C:\Program Files\XoftSpy\uninstall.exe
ZENcast Organizer --> "C:\Program Files\Creative Installation Information\ZENCAST_ORGANIZER\Setup.exe" /remove /l0x040c


-- Application Event Log -------------------------------------------------------

Event Record #/Type3724 / Success
Event Submitted/Written: 06/25/2008 10:54:16 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type3720 / Error
Event Submitted/Written: 06/24/2008 08:54:00 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante firefox.exe, version 1.8.20080.40413, module défaillant js3250.dll, version 4.0.0.0, adresse de défaillance 0x00021045.
Traitement de l'événement propre au support pour [firefox.exe!ws!]

Event Record #/Type3719 / Warning
Event Submitted/Written: 06/24/2008 06:28:25 PM
Event ID/Source: 1 / Sophos Anti-Virus
Event Description:
Le fichier infecté "C:\WINDOWS\system32\virus2.com" a été supprimé.

Event Record #/Type3718 / Warning
Event Submitted/Written: 06/24/2008 06:28:25 PM
Event ID/Source: 6 / Sophos Anti-Virus
Event Description:
Virus/spyware 'EICAR-AV-Test' a été détecté(e) dans 'C:\WINDOWS\system32\virus2.com'.

Event Record #/Type3717 / Warning
Event Submitted/Written: 06/24/2008 06:21:13 PM
Event ID/Source: 6 / Sophos Anti-Virus
Event Description:
Virus/spyware 'EICAR-AV-Test' a été détecté(e) dans 'C:\WINDOWS\system32\virus2.com'.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type31567 / Warning
Event Submitted/Written: 06/25/2008 06:12:11 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type31566 / Error
Event Submitted/Written: 06/25/2008 02:19:09 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Service Messenger Sharing Folders USN Journal Reader s'est terminé de façon inattendue pour la 1ème fois.

Event Record #/Type31565 / Warning
Event Submitted/Written: 06/25/2008 01:55:08 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type31564 / Warning
Event Submitted/Written: 06/25/2008 01:00:30 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type31561 / Error
Event Submitted/Written: 06/25/2008 11:26:54 AM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Acquisition d'image Windows (WIA) s'est terminé de façon inattendue pour la 1ème fois.



-- End of Deckard's System Scanner: finished at 2008-06-25 20:02:49 ------------
Valaida
 
Messages: 14
Inscription: 12 Mai 2008, 17:30

Messagede Valaida » 25 Juin 2008, 19:15

Par contre, je suis désolée mais je ne sais pas où trouver les renseignements concernant les détections de Spybot.

En tout cas, je vous remercie de l'aide que vous m'apportez.

Bonne soirée
Valaida
 
Messages: 14
Inscription: 12 Mai 2008, 17:30

Messagede nickW » 25 Juin 2008, 23:03

Bonsoir,

Commentaires:

Ces logs ne montrent rien de "méchant" qui soit actif.
Mais ils n'affichent que les fichiers créés depuis 30 jours maximum. Si ton problème est plus ancien, il faudra utiliser un autre outil.


Je te conseille de désinstaller PC SECURITY TEST 2008.


Un service (infectieux mais inactif) à supprimer:
Démarrer---->Exécuter
taper exactement
sc¤delete¤ConfiggLoader
(le caractère ¤ représente un espace)
puis cliquer sur OK
Noter le message qui s'affiche (en cas d'échec).


Les logs montrent aussi ceci:
Total Physical Memory: 382 MiB (512 MiB recommended).
System Drive C: has 0.68 GiB (less than 15%) free.

Manque de mémoire & disque système très/trop rempli.


Pour voir le rapport de Spybot-S&D:
Lancer Spybot-S&D.
Sur la barre de menus principale, cliquer sur "Mode" et choisir "Mode avancé".
Dans le menu de gauche, choisir "Outils" puis "Voir le rapport".

Dans la fenêtre "Voir le rapport", cliquer sur la flèche verte "Voir le rapport"
Parcourir le rapport affiché pour vérfifier qu'il contient bien les deux détections.
Si c'est le cas, cliquer (en haut) sur Exporter, enregistrer le fichier et en envoyer le contenu en réponse.
Si ce fichier ne contient pas ces deux détections, il est inutile de l'envoyer, mais il faudrait vérifier si le "rapport précédent" a été stocké et contient ces détections.

A suivre,
nickW - Image
30/07/2012: Plus de désinfection de PC jusqu'à nouvel ordre.
Pas de demande d'analyse de log en MP (Message Privé)
Mes configs
Avatar de l’utilisateur
nickW
Modérateur
 
Messages: 21698
Inscription: 20 Mai 2004, 17:41
Localisation: Dordogne/Île de France

Suivante

Retourner vers Sécurité (Contamination - Décontamination)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités