PC trop lent

[nfrio]

Bonjour, est-il possible d'avoir des conseils sur la lecture de mon fichier rapport de Combofix

Merci pour vos réponses.

 

ComboFix 11-11-11.06 - Nelly 12/11/2011 2:28.1.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.0.1252.33.1036.18.255.23 [GMT 1:00]

Lancé depuis: e:\documents de nelly\TÚlÚchargements\ComboFix.exe

.

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\Nelly\WINDOWS

.

Une copie infectée de c:\windows\system32\qmgr.dll a été trouvée et désinfectée

Copie restaurée à partir de - c:\system volume information\_restore{8CF78A99-AA1D-49E6-9AD2-62109A1B02C0}\RP4\A0000732.dll

.

.

((((((((((((((((((((((((((((( Fichiers créés du 2011-10-12 au 2011-11-12 ))))))))))))))))))))))))))))))))))))

.

.

2011-11-12 00:46 . 2011-09-06 21:38 111320 ----a-w- c:\windows\system32\drivers\aswFW.sys

2011-11-12 00:45 . 2011-11-12 00:45 -------- d-----w- c:\windows\LastGood

2011-11-12 00:45 . 2011-09-06 21:37 195416 ----a-w- c:\windows\system32\drivers\aswNdis2.sys

2011-11-12 00:43 . 2011-09-06 21:10 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys

2011-11-12 00:43 . 2011-09-06 21:45 41184 ----a-w- c:\windows\avastSS.scr

2011-11-12 00:38 . 2011-11-12 00:39 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{83C3B2FD-37EA-4C06-A228-E9B5E32FF0B1}

2011-11-12 00:38 . 2011-11-12 00:38 -------- d-----w- c:\program files\Uniblue

2011-11-12 00:37 . 2011-11-12 00:37 -------- d-----w- c:\documents and settings\Nelly\Local Settings\Application Data\PackageAware

2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\windows\system32\wbem\Repository

2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\documents and settings\Nelly\Local Settings\Application Data\Babylon

2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\documents and settings\Nelly\Application Data\Babylon

2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon

2011-11-12 00:26 . 2011-11-12 00:26 -------- d-----w- c:\program files\Babylon

2011-11-11 23:00 . 2011-11-12 00:25 -------- d-s---w- c:\documents and settings\Administrateur

2011-11-11 22:30 . 2011-11-11 22:30 -------- d-----w- c:\program files\AVAST Software

2011-11-11 22:28 . 2011-11-11 22:28 -------- d-----w- c:\documents and settings\All Users\Application Data\AVAST Software

2011-11-11 20:24 . 2011-11-11 20:24 -------- d-----w- C:\alain

2011-11-11 20:09 . 2011-11-11 20:09 -------- d-----w- c:\documents and settings\Nelly\Application Data\Malwarebytes

2011-11-11 20:08 . 2011-11-11 20:08 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2011-11-11 20:08 . 2011-08-31 16:00 20552 ----a-w- c:\windows\system32\drivers\mbam.sys

2011-11-11 20:08 . 2011-11-11 20:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2011-11-11 20:02 . 2011-11-11 20:02 -------- d-----w- c:\documents and settings\Nelly\Local Settings\Application Data\Mozilla

.

.

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2011-09-06 21:45 . 2006-06-15 20:51 199304 ----a-w- c:\windows\system32\aswBoot.exe

2011-09-06 21:37 . 2008-05-10 08:43 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys

2011-09-06 21:36 . 2006-03-27 08:25 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2011-09-06 21:36 . 2006-03-27 08:25 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2011-09-06 21:36 . 2006-03-27 08:25 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2011-09-06 21:36 . 2006-03-27 08:25 104536 -c--a-w- c:\windows\system32\drivers\aswmon.sys

2011-09-06 21:33 . 2006-03-27 08:25 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2011-02-01 19:49 . 2011-01-31 18:31 3006368 ----a-w- c:\program files\ccsetup303.exe

2006-09-06 20:42 . 2006-09-06 20:42 97673998 -c--a-w- c:\program files\open office.exe

2006-03-23 13:33 . 2006-03-23 13:01 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe

2011-11-05 07:18 . 2011-11-11 20:01 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll

.

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2001-08-24 13312]

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^McAfee Security Scan Plus.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\McAfee Security Scan Plus.lnk

backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk

backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

.

[HKLM\~\startupfolder\C:^Documents and Settings^Nelly^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

path=c:\documents and settings\Nelly\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk

backup=c:\windows\pss\OpenOffice.org 2.0.lnkStartup

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdaptecDirectCD]

2006-03-22 16:49 684032 ----a-w- c:\program files\Adaptec\Easy CD Creator 5\DirectCD\Directcd.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]

2011-08-22 07:48 3346032 ----a-w- c:\program files\Babylon\Babylon-Pro\Babylon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

2002-01-26 16:40 1216512 ----a-r- c:\windows\mixer.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]

2011-08-31 16:00 449608 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

2007-07-18 11:41 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.

R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [12/11/2011 01:43 12112]

R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [12/11/2011 01:45 195416]

R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [12/11/2011 01:46 111320]

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [10/05/2008 09:43 320856]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [11/11/2011 21:08 366152]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [11/11/2011 21:08 20552]

S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [12/11/2011 01:43 127192]

S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\System32\drivers\mbamswissarmy.sys --> c:\windows\System32\drivers\mbamswissarmy.sys [?]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\2.0.181\McCHSvc.exe [15/01/2010 13:49 227232]

S3 nosGetPlusHelper;getPlus® Helper 3004;c:\windows\System32\svchost.exe -k nosGetPlusHelper [24/08/2001 14:00 12800]

.

--- Autres Services/Pilotes en mémoire ---

.

*NewlyCreated* - ALG

*NewlyCreated* - IPNAT

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper

.

Contenu du dossier 'Tâches planifiées'

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.com/

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

IE: Translate this web page with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm

IE: Translate with Babylon - c:\program files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm

IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm

TCP: DhcpNameServer = 192.168.1.1

FF - ProfilePath - c:\documents and settings\Nelly\Application Data\Mozilla\Firefox\Profiles\rhlo2tab.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/

FF - prefs.js: network.proxy.type - 0

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2011-11-12 02:42

Windows 5.1.2600 NTFS

.

Recherche de processus cachés ...

.

Recherche d'éléments en démarrage automatique cachés ...

.

Recherche de fichiers cachés ...

.

.

c:\windows\system32\wbem\Performance\WmiApRpl_new.ini 948 bytes

.

Scan terminé avec succès

Fichiers cachés: 1

.

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

.

- - - - - - - > 'winlogon.exe'(808)

c:\windows\system32\ODBC32.dll

c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

.

- - - - - - - > 'lsass.exe'(864)

c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

c:\windows\System32\dssenh.dll

.

- - - - - - - > 'explorer.exe'(1960)

c:\windows\system32\WS2_32.dll

c:\windows\system32\WS2HELP.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\System32\rundll32.exe

.

**************************************************************************

.

Heure de fin: 2011-11-12 02:48:26 - La machine a redémarré

ComboFix-quarantined-files.txt 2011-11-12 01:48

.

Avant-CF: 1 767 174 144 octets libres

Après-CF: 1 981 829 120 octets libres

.

WinXP_FR_PRO_BF.EXE

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

.

- - End Of File - - BD4DB98BCE6917A843E32A92F6EDEADF

[bernard53]

Bonjour

 

Tu as encore des traces d'intrus fait ceci s.t.p

 

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Puis::

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.