Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Pc rame énormément

emppapy

Par emppapy
dans Analyses et éradication malwares

 Partager

Messages recommandés

emppapy Junior Member

emppapy

Posté(e)
Posté(e)

Bonjour à tous,

 

J'ai un gros problème depuis hier. Lorsque je démarre mon ordinateur, le disque dur "gratte comme un fou" et le pc est quasiment inutilisable. Parfois, en attendant une dizaine de minutes, tout semble redevenir presque normal mais cela repart le plus souvent de plus belle quelques temps après (programmes qui ne répondent plus, obligation de procéder à un reboot sauvage).

 

Voici ma config : portable Asus G1S, Vista 32bits, NOD32.

 

Je n'ai rien installé de spécial avant que le problème n'apparaisse. De plus, je n'ai étrangement pas de problème en mode Sans Echec.

J'ai effectué une restauration système en utilisant un point de restauration datant du 19 mai (je n'avais pas de problème à cette date là), mais cela n'a rien changé.

 

Je suis actuellement en mode sans échec et je procède à une analyse antivirus à travers ACTIVESCAN 2.0 (je poste les résultats dès qu'elle se termine).

 

Par ailleurs, voici les résultats du scan avec Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:17:27, on 23/05/2008

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Safe mode with network support

 

Running processes:

C:\Windows\Explorer.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\DllHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.asus.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE

O4 - HKLM\..\Run: [ChkMail] C:\Program Files\ChkMail\ChkMail\ChkMail.exe

O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe

O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [OODefragTray] C:\Windows\system32\oodtray.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Adobe Photoshop Lightroom 1.4\apdproxy.exe"

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: MultiFrame.lnk = ?

O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {0C34CFBD-70DA-4D29-A697-8E205B47459C} (D41416.Module) - http://mediaplus.grenoble-em.com/Download/414F/D41416.CAB

O16 - DPF: {24D9FC46-5F73-4813-9E38-B56A6396E0B9} (D41417.Module) - http://mediaplus.grenoble-em.com/Download/414F/D41417.CAB

O16 - DPF: {293B0430-7204-44D9-989E-6D0729D5A8F2} (D41411.Module) - http://mediaplus.grenoble-em.com/Download/414F/D41411.CAB

O16 - DPF: {29DC658C-E2A7-4244-BB2D-0629C34628AC} (D41415.Module) - http://mediaplus.grenoble-em.com/Download/414F/D41415.CAB

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {306D2507-7A96-473B-9342-7644A5286862} (D41414.Module) - http://mediaplus.grenoble-em.com/Download/414F/D41414.CAB

O16 - DPF: {3301A7C2-0A8D-11D4-914D-00C04F610D24} (Microsoft Screen Video Decompressor Property page) - http://mediaplus.grenoble-em.com/Download/msscrnax.cab

O16 - DPF: {3CF034CC-DE16-4896-848C-DCFC9CCE56FC} (D41413.Module) - http://mediaplus.grenoble-em.com/Download/414F/D41413.CAB

O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://mediaplus.grenoble-em.com/Download/HtmlHelpViewer.CAB

O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://mediaplus.grenoble-em.com/Download/tsccinst.cab

O16 - DPF: {8BCA59EE-B984-498D-96FC-184C55D9ECCD} (D41412.Module) - http://mediaplus.grenoble-em.com/Download/414F/D41412.CAB

O16 - DPF: {BFF0704A-7FC5-4B34-9159-3B85CFE1E957} (D41418.Module) - http://mediaplus.grenoble-em.com/Download/414F/D41418.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DC8DC31B-4EF2-46BA-8F33-7FD2CC604C72} (ENIInetTools2.clsManager) - http://mediaplus.grenoble-em.com/Download/ENIPlugin.CAB

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe

O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

 

--

End of file - 8576 bytes

 

 

 

Pouvez-vous m'aider ?

Je cherche une solution m'évitant de formater car je n'ai plus le Dvd de restauration fournit par Asus que j'utilisais habituellement, je suis donc coincé en quelque sorte.

emppapy Junior Member

emppapy

Posté(e)
  • Auteur
Posté(e)

Voici les résultats d'Active Scan:

 

;*******************************************************************************

*********************************************************************************

*******************

ANALYSIS: 2008-05-23 19:24:49

PROTECTIONS: 1

MALWARE: 19

SUSPECTS: 0

;*******************************************************************************

*********************************************************************************

*******************

PROTECTIONS

Description Version Active Updated

;===============================================================================

=================================================================================

===================

ESET NOD32 Antivirus 3.0 3.0 Yes Yes

;===============================================================================

=================================================================================

===================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===============================================================================

=================================================================================

===================

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\Low\clem@doubleclick[1].txt

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@doubleclick[1].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@atdmt[2].txt

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\Low\clem@atdmt[2].txt

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@tradedoubler[2].txt

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@fastclick[1].txt

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@mediaplex[2].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\Low\clem@xiti[1].txt

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@xiti[1].txt

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@ad.yieldmanager[1].txt

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@apmebf[1].txt

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@serving-sys[2].txt

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@bs.serving-sys[2].txt

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@weborama[1].txt

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@adtech[1].txt

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@fl01.ct2.comclick[2].txt

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@advertising[2].txt

00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@ads.pointroll[1].txt

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@overture[1].txt

00171982 Cookie/QuestionMarket TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@questionmarket[1].txt

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@bluestreak[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\Low\clem@smartadserver[1].txt

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Clem\AppData\Roaming\Microsoft\Windows\Cookies\clem@smartadserver[1].txt

;===============================================================================

=================================================================================

===================

SUSPECTS

Sent Location }Ҩ

3

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

VULNERABILITIES

Id Severity Description }Ҩ

3

;===============================================================================

=================================================================================

===================

;===============================================================================

=================================================================================

===================

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...