"RÉSOLU" Par Apollo, Merci. Bonjour, pourriez vous m'aid

[speck41]

Bonjour, j'ai fais la procédure de désinfection recommandée dans les post au début.

Mon PC ne réponds plus comme avant (C'est le PC familial, un peu tous le monde s'en sert)

Je fais chaque semaine un scan avec MalwareBytes et une fois par mois avec Disc Defrag et, ma souris me réponds plus comme avant, c'est saccadé, il arrive même que sans la bouger le curseur change subitement de coté d'écran. C'est comme si mon PC serait utilisé à 100% et ce n'est pas le cas. Ce n'est pas la souris car je l'ai essayée sur un autre et tout vas bien. J'aimerais joindre un Print Screen du gestionnaire des tâches qui indique seulement 10% d'utilisation du processeur ( ce ne devrait pas être saccadé ) afin que vous me donniez vos recommandations mais je ne sais pas comment faire. Merci, j'attends de vos nouvelles

Speck41

 

Voici un printscreen ( avec l'aide d'Apllo ) :

Modifié le 3 mai 2009 par speck41

[speck41]

Nouvelle constatation:

Lorsque mon PC se met à fonctionner mal ( souris qui gèle ou qui fonctionne de manière saccadé ) , j'ouvre le gestionnaire des tâches pour voir que l'utilisation de l'UC est à 100% et redescend aussitôt à une valeur presque nulle aussitôt le gestionnaire ouvert. Aussi, sans toucher à rien, à l'occasion, le fureteur retourne sur la page précédente sans avertissement. Ma souris est une Microsoft intellimouse explorer avec fil.

Aussi, sans aucune raison, le mois dernier, ma consommation de bande passante qui est habituellement d'au maximum 10 Gigs ou moins est passée à 19Gigs......

Merci

Speck41

Modifié le 26 avril 2009 par speck41

[Apollo]

Salut,

 

Pour qu'on puisse t'aider et vérifier si infection il y a, nous avons besoin de rapports en plus de la description donnée.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  --> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  
• A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  
• Poste le rapport généré sur le forum.
  

 

@++

[speck41]

Merci Apollo de prendre encore du temps avec mes problèmes informatique.

Voici le log demandé.

Speck41

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:27:28, on 2009-04-26

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Nero\InCD\InCDsrv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\iolo\common\lib\ioloServiceManager.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\WebUpdateSvc.exe

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe

C:\Program Files\Network Magic\nmapp.exe

D:\Program Files\Nero\InCD\InCD.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe

D:\Program Files\TomTom HOME 2\HOMERunner.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evolutionsynchro.123.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: La barre d'outils AIR MILES - {DC7A75BF-581D-4675-BDCB-D1B35116EB49} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"

O4 - HKLM\..\Run: [nmapp] "C:\Program Files\Network Magic\nmapp.exe" -autorun -nosplash

O4 - HKLM\..\Run: [inCD] D:\Program Files\Nero\InCD\InCD.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WeatherEye] D:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\HOMERunner.exe"

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll

O15 - Trusted Zone: http://maps.live.com

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab

O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shock...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - D:\Program Files\ImpotRapide 2007\ic2007pp.dll (file missing)

O18 - Protocol: intu-ir2008 - {729D3592-92E7-4CBC-8E44-3C22B3F457B3} - C:\Program Files\ImpotRapide 2008\ic2008pp.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - D:\Program Files\Nero\InCD\InCDsrv.exe

O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe

O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe

O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - D:\Program Files\Network Magic\WebServer\bin\nmraapache.exe (file missing)

O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\Windows Live\Messenger\usnsvc.exe (file missing)

O23 - Service: Web Update Service by PowerProgrammer (WebUpdate) - Data Perceptions / PowerProgrammer - C:\WINDOWS\system32\WebUpdateSvc.exe

O23 - Service: Windows Search (WSearch) - Unknown owner - C:\WINDOWS\system32\SearchIndexer.exe (file missing)

 

--

End of file - 6981 bytes

[Apollo]

Bonsoir,

 

Quelques trucs douteux, on va vérifier.

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si le lien ne fonctionne pas, télécharger ICI

Ce logiciel est à garder, il rendra encore de grands services!

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Si redémarrage requis, poste un nouveau log Hijackthis après le reboot.

 

@++

[speck41]

Bonjour ou bonsoir, j'ai déja fais une analyse (négative) avec MalwareBytes hier mais je l'ai repartis et je poste le log tout de suite après.

J'utilise ce logiciel une fois par semaine suite à ta recommandation.

Speck41

[Apollo]

Ok alors je ne sais pas si ça vaut la peine de recommencer si tu l'utilises régulièrement.

 

C'est toi qui a installé ceci?

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.evolutionsynchro.123.fr/

 

O2 - BHO: FCTBPos00Pos - {76A20DB7-AAD4-4EFD-AE21-57811E5E49E4} - D:\Program Files\La barre d'outils AIR MILES\Toolbar.dll

 

Perso je ne connais pas cette barre d'outils; on peut vérifier si elle est clean ou non.

 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique sur le raccourci de Toolbar-S&D.
  
• --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)
  

++

Modifié le 26 avril 2009 par Apollo

[speck41]

Voici le log Négatif de MalwareBytes

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 2046

Windows 5.1.2600 Service Pack 3

 

2009-04-26 20:02:09

mbam-log-2009-04-26 (20-02-09).txt

 

Type de recherche: Examen complet (C:\|D:\|H:\|)

Eléments examinés: 178074

Temps écoulé: 1 hour(s), 41 minute(s), 56 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Je lis le post précédent et je reviens plus tard avec la réponse.

A+ Speck41

[speck41]

La barre d'outil Air Miles , c'est ma femme qui voulait ça pour accumuler des Air Miles supplémentaires, je ne sais pas si c'est douteux, et, pour ce qui est de la page d'accueil, c'est un site web que j'entretiens avec un ami, il s'agit du club de patinage synchronisé de ma fille.

 

 

Voici le rapport ToolBar SD\TB:

 

 

-----------\\ ToolBar S&D 1.2.8 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )

BIOS : 686P2 v2.11

USER : Famille Kelly Begin ( Administrator )

BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition 8.0.1.30 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:2 Go)

D:\ (Local Disk) - NTFS - Total:149 Go (Free:110 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

H:\ (USB) - FAT32 - Total:496 Mo (Free:0 Go)

 

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [1] ( 2009-04-26|20:09 )

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

C:\Program Files\GamesBar

C:\Program Files\GamesBar\Localization2-French.ini

C:\Program Files\VVSN

C:\WINDOWS\iun6002.exe

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.evolutionsynchro.123.fr/"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\windows\\system32\\blank.htm"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

"Local Page"="C:\\windows\\system32\\blank.htm"

 

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack

C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\Craagle.exe

C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\Options.ini

C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\proxy.txt

C:\DOCUME~1\FAMILL~1\Bureau\Raccourcis du Bureau\Crack\Serials FounderTM.exe

C:\DOCUME~1\FAMILL~1\Favoris\eMule-Paradise Softwares Crack Windows Genuine Advantage v1.4.393.url

C:\DOCUME~1\FAMILL~1\Favoris\Aide Windows\Microsoft fixed Genuine Windows Validation crack - addict3d.org.url

C:\DOCUME~1\FAMILL~1\Favoris\EX-VU\Recepteur et Carte Ordi\Hack Crack DSS Directv Dish Network Hu cards Unloopers and ISO.url

C:\DOCUME~1\FAMILL~1\Favoris\Film Download\eMule-Paradise Softwares Crack Windows Genuine Advantage v1.4.393.url

C:\DOCUME~1\FAMILL~1\Favoris\S‚rie de Logiciel\CrackPortal.com - 100000 software cracks, serials numbers, keygens and patches.url

C:\DOCUME~1\FAMILL~1\Recent\Windows XP Genuine Licence Crack.lnk

 

 

 

1 - "C:\ToolBar SD\TB_1.txt" - 2009-04-26|20:10 - Option : [1]

 

-----------\\ Fin du rapport a 20:10:51,20

 

 

Merci A+

Speck41

Modifié le 27 avril 2009 par speck41

[Apollo]

Bonjour,

 

Attention aux cracks, c'est extrêmement dangereux de nos jours...

PEER-TO-PEER

 

Je note que tu disposes d'un logiciel de peer-to-peer.

 

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière:

 

 

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...

 

Article créé par oGu, conseiller en sécurité

===================

Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

=====================

Poste enfin un nouveau log Hijackthis stp.

 

@++