Demande D'aide pour analyse Rapport HiJackThis.

Darghan · le 14 avril 2009

Bonjour à tous,

J'ai eu de gros problèmes de performances récemment et j'ai bataillé pour effectuer un gros nettoyage, sans pour autant détecter clairement l'origine du problème (deux traces :Adware_Playtech et Adware_Memwatcher effacées depuis). Après un retour des performance pendant quelques heures d'utilisation, le problème est réapparu j'ai refais un nettoyage ce matin et j'ai suivi la procédure de préparation de ce forum.

Pouvez vous me donner votre avis sur le rapprot HijackThis suivant , SVP :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:02:03, on 14/04/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\system32\wbem\unsecapp.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Users\Vincent\Downloads\Utile\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user')

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe

O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe

O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe

O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - E:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--

End of file - 4848 bytes

J'ajoute ma config à toute fin utile, merci d'avance !! :

Système d'exploitation

Windows Vista Edition Familiale Premium (build 6001) Service Pack 1

Navigateur web par défaut: Mozilla Firefox

Client e-mail par défaut: Windows Live Mail

Client de groupes de discussions par défaut: Windows Mail

Antispyware:Spybot - Search and Destroy 1.0.0.6

Antispyware:Windows Defender 1.1.1505.0

WinSAT

Note Vista: 4.8 (Processeur: 5.4, Mémoire vive: 4.8, Graphiques: 5.9, Graphiques de jeu: 5.9, Disque dur principal: 5.9 )

Carte mère

SMBios version 2.5

MSI MS-7366 1.0

Bios: American Megatrends Inc. V2.3 07/08/2008 taille: 1024Kb

Processeur

Intel® Core2 Duo CPU E7200 @ 2.53GHz (2533Mhz) (L1: 64ko L2: 3072ko )

Mémoire

Barrette de 1024 Mo Kingston

mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 2046Mo

Carte graphique

nVidia Corporation G94 [GeForce 9600 GT] (512 Mo)

Périphériques IDE

ST3500320AS SD15 (SATA, 465.76 Go)

Lecteurs CD/DVD

TSSTcorpCDDVDW SH-S202J SB01 (DVD-R/DL sequential recording Recorder)

IRY CDYNK9M3S 1.03

Disque dur

ST3500320AS ATA Device

Canon MP540 series USB Device

Cartes PCI/AGP

Stockage

nVidia Corporation:MCP73 IDE

Réseau

nVidia Corporation:MCP73 Ethernet

Affichage

nVidia Corporation:G94 [GeForce 9600 GT]

Multimedia

Creative Labs:SB Audigy: SB0090 Audigy Player

Mémoires

nVidia Corporation:nForce 630i memory controller

nVidia Corporation:MCP73 Memory Controller

Ponts

nVidia Corporation:MCP73 Host Bridge

nVidia Corporation:MCP73 LPC Bridge

nVidia Corporation:MCP73 PCI Express bridge: MCP73 PCI Express bridge

Péripheriques d'entrée

Creative Labs:SB Audigy Game Port: SB Audigy MIDI/Game Port

Processeurs

nVidia Corporation:MCP73 Co-processor

Bus Series

nVidia Corporation:MCP73 SMBus

nVidia Corporation:GeForce 7100/nForce 630i

nVidia Corporation:MCP73 [nForce 630i] USB 2.0 Controller (EHCI)

Creative Labs:SB Audigy FireWire Port: EMU 1010

Périphérique USB

Canon, Inc. Périphérique USB composite

Canon, Inc. Canon MP540 ser

Canon, Inc. Prise en charge d'impression USB

Canon, Inc. Périphérique de stockage de masse USB

Z-Star Microelectronics Corp. ZC0301 Webcam (Look 312P)

Clavier

Clavier standard PS/2

Souris

Souris Microsoft PS/2

Ecran

LG 700S(LG Electronics Inc. (GoldStar Technology, Inc.) 00S

Modifié le 14 avril 2009 par Darghan

Apollo · le 14 avril 2009

Bonjour,

ce rapport n'est pas très parlant.

Télécharger ATF Cleaner par Atribune.

Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)

Double-clique ATF-Cleaner.exe afin de lancer le programme.
--> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
Toujours sous VISTA: décocher la case Prefetch. (normalement grisée)
Sous l'onglet Main, choisis : Select All
Cliquer sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All
Cliquer le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

Télécharge Malwarebytes' Anti-Malware (MBAM)

Si le lien ne fonctionne pas, télécharger ICI

Ce logiciel est à garder, il rendra encore de grands services!

Uniquement en cas de problème de mise à jour:

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

Exécute le fichier après l'installation de MBAM

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, redémarre le pc.

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

@++

Darghan · le 14 avril 2009

MErci de prendre le temps de m'aider

Malware bytes n'a rien mis en évidence :

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 1981

Windows 6.0.6001 Service Pack 1

14/04/2009 14:20:33

mbam-log-2009-04-14 (14-20-33).txt

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 193705

Temps écoulé: 1 hour(s), 17 minute(s), 32 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):