Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

internet monopolise mon CPU

Alain18

Par Alain18
dans Analyses et éradication malwares

 Partager

Messages recommandés

nardino Full Patch Member

nardino

Posté(e)
Posté(e) (modifié)

Bonjour

Dans Démarrer > Exécuter tu tapes Combofix /uninstall et tu valides par OK

Tu télécharges ensuite à nouveau l'outil et tu le lances.

N'oublies pas de désactiver ton antivirus avant de le lancer.

Envoie copie du rapport si toutefois tu l'obtiens.

@+

Modifié par nardino

Alain18 Member

Alain18

Posté(e)
  • Auteur
Posté(e)

Hello, merci pour ton aide, voila le rapport.

 

 

ComboFix 11-06-13.01 - ASTRON 15/06/2011 12:25:49.7.2 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.556 [GMT 2:00]

Lancé depuis: C:\Documents and Settings\ASTRON\Bureau\ComboFix.exe

AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}

AV: BitDefender Antivirus *Disabled/Outdated* {6C4BB89C-B0ED-4F41-A29C-4373888923BB}

FW: Sygate Personal Firewall *Enabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}

 

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Best Spyware Scanner

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Best Spyware Scanner\Best Spyware Scanner on the Web.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Best Spyware Scanner\Best Spyware Scanner.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Best Spyware Scanner\Uninstall Best Spyware Scanner.lnk

C:\Documents and Settings\ASTRON\Application Data\PCFix

C:\Documents and Settings\ASTRON\WINDOWS

C:\Program Files\Best Spyware Scanner

C:\Program Files\Best Spyware Scanner\AutoUpdate.exe

C:\Program Files\Best Spyware Scanner\bcfile.lst

C:\Program Files\Best Spyware Scanner\BestSpywareScanner.url

C:\Program Files\Best Spyware Scanner\BSSHelper.exe

C:\Program Files\Best Spyware Scanner\hrdb.hrl

C:\Program Files\Best Spyware Scanner\LSR.lsr

C:\Program Files\Best Spyware Scanner\md5.dll

C:\Program Files\Best Spyware Scanner\mtools.dll

C:\Program Files\Best Spyware Scanner\networkdll.dll

C:\Program Files\Best Spyware Scanner\opfile.dll

C:\Program Files\Best Spyware Scanner\QAreaDLL.dll

C:\Program Files\Best Spyware Scanner\sctdll.dll

C:\Program Files\Best Spyware Scanner\tmp5

C:\Program Files\Best Spyware Scanner\twcfile.lst

C:\Program Files\Best Spyware Scanner\udefend.dll

C:\Program Files\Best Spyware Scanner\unins000.dat

C:\Program Files\Best Spyware Scanner\unins000.exe

C:\Program Files\Best Spyware Scanner\update\Update_BSS.ini

C:\Program Files\Best Spyware Scanner\update1

C:\Program Files\Best Spyware Scanner\update2

C:\Program Files\Best Spyware Scanner\update3

C:\Program Files\Best Spyware Scanner\ussafe.dll

C:\Program Files\Best Spyware Scanner\wcfile.lst

C:\Program Files\Best Spyware Scanner\zlib1.dll

C:\WINDOWS\134560953.exe

C:\WINDOWS\1755015.exe

C:\WINDOWS\2083546.exe

C:\WINDOWS\8091312.exe

C:\WINDOWS\ST6UNST.000

C:\WINDOWS\system32\muzapp.exe

C:\WINDOWS\system32\rnaph.dll

 

 

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_RKHIT

-------\Service_RkHit

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2011-05-15 au 2011-06-15 ))))))))))))))))))))))))))))))))))))

 

 

2011-06-09 21:27:50 . 2011-06-11 18:13:43 -------- d-----w- C:\WINDOWS\SxsCaPendDel

2011-06-09 20:33:04 . 2011-06-09 20:33:04 -------- d-----w- C:\Documents and Settings\NetworkService\Local Settings\Application Data\Apple

2011-06-06 00:30:14 . 2011-06-10 06:51:17 404640 ----a-w- C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2011-06-01 09:58:58 . 2011-06-01 09:58:58 -------- d-----w- C:\WINDOWS\system32\TypeSpt

2011-05-25 12:47:29 . 2011-05-25 12:48:44 159744 ----a-w- C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll

2011-05-25 12:47:29 . 2011-05-25 12:48:44 159744 ----a-w- C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

2011-05-25 12:47:29 . 2011-05-25 12:48:43 159744 ----a-w- C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll

2011-05-25 12:47:29 . 2011-05-25 12:48:42 159744 ----a-w- C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll

2011-05-18 11:09:54 . 2011-05-18 11:09:54 6904 ----a-w- C:\WINDOWS\system32\PerfStringBackup.TMP

2011-05-16 11:17:19 . 2011-05-16 11:17:19 -------- d-----w- C:\WINDOWS\TypeSpt

.

 

 

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

 

2011-05-29 07:11:30 . 2010-08-02 06:33:28 39984 ----a-w- C:\WINDOWS\system32\drivers\mbamswissarmy.sys

2011-05-29 07:11:20 . 2010-08-02 06:33:26 22712 ----a-w- C:\WINDOWS\system32\drivers\mbam.sys

2011-04-18 09:19:24 . 2011-05-03 15:41:18 61960 ----a-w- C:\WINDOWS\system32\drivers\avgntflt.sys

2011-04-18 09:19:24 . 2011-05-03 15:41:18 137656 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys

2003-01-13 08:55:42 . 2008-04-11 15:25:10 282624 ------w- C:\Program Files\internet explorer\plugins\PanoViewer.dll

1999-04-30 14:00:08 . 2008-04-11 15:25:10 98304 ------w- C:\Program Files\internet explorer\plugins\UPjpeg.dll

 

<pre>
C:\Program Files\eMule\Incoming\verifier\Nouveau dossier (3)\PowerDyn 2.73 + serial code\Powerdyn 2.73 .exe
C:\Program Files\eMule\Incoming\verifier\Nouveau dossier (3)\Powerdyn 2.73 Serial Code  Testé OK\Powerdyn 2.7.3 Serial Code  Testé OK\PowerDyn 2.73 + serial code\Powerdyn 2.73 .exe
</pre>

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40:56 2577632]

"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 09:55:46 281768]

"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-05-29 07:11:28 449584]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09:52 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SSS2006"="C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" [2006-02-01 09:45:02 5148672]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoSMBalloonTip"= 0 (0x0)

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ScanPanel.lnk]

backup=C:\WINDOWS\pss\ScanPanel.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]

backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SPAMfighter Update Service"=2 (0x2)

"G Data Tuner Service"=3 (0x3)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"BitTorrent DNA"="C:\Program Files\BitTorrent_DNA\dna.exe"

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe

"Uniblue SpeedUpMyPC"=C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe -s

"SSS2006"="C:\Program Files\Steganos Security Suite 2006\SSS2006.exe" -boot

"Connexion SFR 9props.exe"="C:\Program Files\SFR\Kit\9props.exe" /trayicon

"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

"Logitech Vid"="C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode

"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe

"PinnacleDriverCheck"=C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

"UpdReg"=C:\WINDOWS\UpdReg.EXE

"WINDVDPatch"=CTHELPER.EXE

"Jet Detection"="C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"

"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

"Ulead AutoDetector v2"=C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" -atboottime

"Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe"

"Malwarebytes' Anti-Malware"="C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

"HydraVisionViewport"=C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe

"PowerStrip"=c:\program files\powerstrip\pstrip.exe

"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

"sfagent"=C:\Program Files\Fighters\SPAMfighter\sfagent.exe

"BestSpywareScanner.exe"=C:\Program Files\Best Spyware Scanner\BestSpywareScanner.exe

"BSSHelper.exe"=C:\Program Files\Best Spyware Scanner\BSSHelper.exe -0

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=

"C:\\Program Files\\Logitech\\Vid HD\\Vid.exe"=

 

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [19/01/2011 21:23:16 28552]

R1 SLEE_13_DRIVER;Steganos Live Encryption Engine 13 [Driver];C:\WINDOWS\system32\drivers\slee13.sys [04/10/2005 18:42:36 74240]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [03/05/2011 17:41:21 136360]

R2 DAPDriver;DAPDriver;C:\WINDOWS\system32\drivers\DAPDRVR.SYS [07/02/2005 16:18:29 89608]

R2 MBAMService;MBAMService;C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [02/08/2010 08:33:31 366640]

R2 PStrip;PStrip;C:\WINDOWS\system32\drivers\pstrip.sys [15/07/2007 04:37:04 27992]

R2 SampleScanner;e+ Pro Scanner;C:\WINDOWS\system32\drivers\ArtecPro.sys [07/02/2005 15:54:23 18120]

R2 SatSrv;Steganos AntiTheft;C:\WINDOWS\system32\SatSrv.exe [01/02/2006 11:28:50 184320]

R2 Suite Service;Suite Service;C:\Program Files\Fighters\FighterSuiteService.exe [21/10/2010 14:44:21 1130120]

R3 MBAMProtector;MBAMProtector;C:\WINDOWS\system32\drivers\mbam.sys [02/08/2010 08:33:26 22712]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18/03/2010 14:16:28 130384]

S3 CHORUS2;chorus2usb.sys USB Driver;C:\WINDOWS\system32\drivers\chorus2usb.sys [10/06/2010 16:58:52 18048]

S3 cpuz135;cpuz135;\??\C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys --> C:\WINDOWS\TEMP\cpuz135\cpuz135_x32.sys [?]

S3 dgderdrv;dgderdrv;C:\WINDOWS\system32\drivers\dgderdrv.sys --> C:\WINDOWS\system32\drivers\dgderdrv.sys [?]

S3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [23/12/2010 23:54:11 36640]

S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys --> C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [?]

S3 PID_0920;Labtec WebCam(PID_0920); [x]

S3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);C:\WINDOWS\system32\drivers\ssadbus.sys [11/05/2011 13:20:14 121192]

S3 ssadmdfl;SAMSUNG Android USB Modem (Filter);C:\WINDOWS\system32\drivers\ssadmdfl.sys [11/05/2011 13:20:17 12776]

S3 ssadmdm;SAMSUNG Android USB Modem Drivers;C:\WINDOWS\system32\drivers\ssadmdm.sys [11/05/2011 13:20:17 136680]

S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18/03/2010 14:16:28 753504]

S4 G Data Tuner Service;G Data Tuner Service; [x]

S4 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\Fighters\SPAMfighter\sfus.exe [21/10/2010 14:44:00 189064]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

getPlusHelper REG_MULTI_SZ getPlusHelper

 

 

------- Examen supplémentaire -------

 

uStart Page = hxxp://www.google.fr/

mStart Page = about:blank

mWindow Title =

uInternet Connection Wizard,ShellNext = iexplore

IE: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm

TCP: DhcpNameServer = 192.168.1.1

DPF: Microsoft XML Parser for Java

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

FF - ProfilePath - C:\Documents and Settings\ASTRON\Application Data\Mozilla\Firefox\Profiles\gsfffwfv.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?ei=UTF-8&fr=vmn&type=vdio5&p=

FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

FF - Ext: United States English Spellchecker: en-US@dictionaries.addons.mozilla.org - %profile%\extensions\en-US@dictionaries.addons.mozilla.org

FF - Ext: Dictionnaire français «Réforme 1990»: fr@dictionaries.addons.mozilla.org - %profile%\extensions\fr@dictionaries.addons.mozilla.org

FF - Ext: Java Quick Starter: jqs@sun.com - C:\Program Files\Java\jre6\lib\deploy\jqs\ff

FF - user.js: yahoo.homepage.dontask - true

 

- - - - ORPHELINS SUPPRIMES - - - -

 

AddRemove-12_Symbian_USB_Download_Driver - C:\Program Files\Samsung\USB Drivers\12_Symbian_USB_Download_Driver\Uninstall.exe

AddRemove-24_flashusbdriver - C:\Program Files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe

nardino Full Patch Member

nardino

Posté(e)
Posté(e)

Bonjour

 

Quelles nouvelles après le passage de Combofix ?

Une grosse verrue à désinstaller : C:\Program Files\Uniblue\SpeedUpMyPC 3

@+

Alain18 Member

Alain18

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour.

 

Merci pour ton aide.

 

J'ai désinstaller SpeedUpMyPC 3.

 

Combo-fix à fait un peu le nettoyage d'après les résultats il en avait grand besoin.

Malgré une amélioration des ouverture de pages, j'ai encore des saccades en matière de vidéo sur le net.

Après un reboot peu importe a quel moment je vais me servir d'internet, pas de saccade les 10 premières minutes de vidéo sur le net le pross n'est pas monopolisé avec pratiquement pas de consommation, après passer ce délai, je vois la consommation du pross monter en flèche jusque au maximum,le plus bizarre c'est que j'ai surveiller le gestionnaire des taches et je n'ai pas vu de programmes douteux qui s'affiche.

Modifié par Alain18

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...