PC lent – est-ce un virus ?

[juvetou]

Salut,

Désolé si je réponds que maintenant, j'avais cours de bon matin alors j'ai du m'endromir tôt! eh oui, ca existe encore ce genre de forfait.

bon, alors voici le rapport que tu m'as demandé:

Lien CJoint.com BIzmsZKBJNN

[Apollo]

Bonjour,

 

Sur ton bureau, ZHPDiag a dû placer un exécutable appelé MBRCheck.

 

Double clique dessus et attends qu'il fasse son scan et qu'il t'invite à presser Enter pour terminer.

 

Le rapport sera sur le bureau. Copie/colle tout son contenu ici stp.

 

@++

[juvetou]

le rapport:

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Professional

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000001fd

 

Kernel Drivers (total 130):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806E5000 \WINDOWS\system32\hal.dll

0xB85A8000 \WINDOWS\system32\KDCOM.DLL

0xB84B8000 \WINDOWS\system32\BOOTVID.dll

0xB7EA7000 spqs.sys

0xB85AA000 \WINDOWS\System32\Drivers\WMILIB.SYS

0xB7E8F000 \WINDOWS\System32\Drivers\SCSIPORT.SYS

0xB7E67000 a347bus.sys

0xB7E38000 ACPI.sys

0xB80A8000 isapnp.sys

0xB7E27000 pci.sys

0xB8670000 pciide.sys

0xB8328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xB80B8000 MountMgr.sys

0xB7E08000 ftdisk.sys

0xB85AC000 dmload.sys

0xB7DE2000 dmio.sys

0xB8330000 PartMgr.sys

0xB80C8000 VolSnap.sys

0xB7DCA000 atapi.sys

0xB7DB2000 jraid.sys

0xB85AE000 a347scsi.sys

0xB80D8000 disk.sys

0xB80E8000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xB7D92000 fltMgr.sys

0xB7D80000 sr.sys

0xB7D69000 KSecDD.sys

0xB7CDC000 Ntfs.sys

0xB7CAF000 NDIS.sys

0xB7C95000 Mup.sys

0xB8268000 \SystemRoot\system32\DRIVERS\intelppm.sys

0xB6FF2000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xB6FDE000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xB8400000 \SystemRoot\system32\DRIVERS\usbuhci.sys

0xB6FBA000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xB8408000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xB6F92000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xB8278000 \SystemRoot\system32\DRIVERS\imapi.sys

0xB8594000 \SystemRoot\system32\drivers\pfc.sys

0xB8288000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xB8298000 \SystemRoot\system32\DRIVERS\redbook.sys

0xB6F6F000 \SystemRoot\system32\DRIVERS\ks.sys

0xB6F52000 \SystemRoot\system32\DRIVERS\Rtenicxp.sys

0xB6EAA000 \SystemRoot\system32\DRIVERS\Cap713x.sys

0xB82A8000 \SystemRoot\system32\DRIVERS\STREAM.SYS

0xB8410000 \SystemRoot\system32\DRIVERS\fdc.sys

0xB6E99000 \SystemRoot\system32\DRIVERS\serial.sys

0xB859C000 \SystemRoot\system32\DRIVERS\serenum.sys

0xB6E85000 \SystemRoot\system32\DRIVERS\parport.sys

0xB6E4E000 \SystemRoot\System32\Drivers\att6e2nj.SYS

0xB6D3C000 \SystemRoot\system32\DRIVERS\btkrnl.sys

0xB87FF000 \SystemRoot\system32\DRIVERS\audstub.sys

0xB82B8000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xB7C6D000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xB6D25000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xB82C8000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xB82D8000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xB8478000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xB6D14000 \SystemRoot\system32\DRIVERS\psched.sys

0xB82E8000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xB8488000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xB8490000 \SystemRoot\system32\DRIVERS\raspti.sys

0xB58A3000 \SystemRoot\system32\DRIVERS\rdpdr.sys

0xB82F8000 \SystemRoot\system32\DRIVERS\termdd.sys

0xB8498000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xB84A0000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xB8308000 \SystemRoot\system32\DRIVERS\VClone.sys

0xB85D0000 \SystemRoot\system32\DRIVERS\swenum.sys

0xB581D000 \SystemRoot\system32\DRIVERS\update.sys

0xB7C51000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xB8318000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xB8128000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xB85D2000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xB3227000 \SystemRoot\system32\drivers\RtkHDAud.sys

0xB3203000 \SystemRoot\system32\drivers\portcls.sys

0xB8138000 \SystemRoot\system32\drivers\drmk.sys

0xB8340000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xB85D6000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xB87FB000 \SystemRoot\System32\Drivers\Null.SYS

0xB85D8000 \SystemRoot\System32\Drivers\Beep.SYS

0xB8380000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

0xB8388000 \SystemRoot\System32\drivers\vga.sys

0xB85DA000 \SystemRoot\System32\Drivers\mnmdd.SYS

0xB85DC000 \SystemRoot\System32\DRIVERS\RDPCDD.sys

0xB8390000 \SystemRoot\System32\Drivers\Msfs.SYS

0xB8398000 \SystemRoot\System32\Drivers\Npfs.SYS

0xB57F1000 \SystemRoot\system32\DRIVERS\rasacd.sys

0xB30E0000 \SystemRoot\system32\DRIVERS\ipsec.sys

0xB3087000 \SystemRoot\system32\DRIVERS\tcpip.sys

0xB3039000 \SystemRoot\system32\DRIVERS\ipnat.sys

0xB3011000 \SystemRoot\system32\DRIVERS\netbt.sys

0xB8168000 \SystemRoot\system32\DRIVERS\wanarp.sys

0xB2FEF000 \SystemRoot\System32\drivers\afd.sys

0xB8178000 \SystemRoot\system32\DRIVERS\netbios.sys

0xB83A0000 \SystemRoot\system32\DRIVERS\ssmdrv.sys

0xB2FC4000 \SystemRoot\system32\DRIVERS\rdbss.sys

0xB2F54000 \SystemRoot\system32\DRIVERS\mrxsmb.sys

0xB8188000 \SystemRoot\System32\Drivers\Fips.SYS

0xB83A8000 \SystemRoot\System32\Drivers\ElbyCDIO.sys

0xB2F2D000 \SystemRoot\system32\DRIVERS\avipbb.sys

0xB85E0000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys

0xB3153000 \SystemRoot\system32\DRIVERS\hidusb.sys

0xB81B8000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

0xB83B0000 \SystemRoot\system32\DRIVERS\usbccgp.sys

0xB314F000 \SystemRoot\system32\DRIVERS\mouhid.sys

0xB81C8000 \SystemRoot\System32\Drivers\Cdfs.SYS

0xB81D8000 \SystemRoot\System32\Drivers\btwusb.sys

0xB3147000 \SystemRoot\system32\DRIVERS\kbdhid.sys

0xB83C0000 \SystemRoot\system32\DRIVERS\btport.sys

0xB2E84000 \SystemRoot\system32\drivers\btaudio.sys

0xB2E6C000 \SystemRoot\System32\Drivers\dump_atapi.sys

0xB85E4000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS

0xBF800000 \SystemRoot\System32\win32k.sys

0xB312F000 \SystemRoot\System32\drivers\Dxapi.sys

0xB83C8000 \SystemRoot\System32\watchdog.sys

0xBD000000 \SystemRoot\System32\drivers\dxg.sys

0xB8790000 \SystemRoot\System32\drivers\dxgthk.sys

0xBD012000 \SystemRoot\System32\nv4_disp.dll

0xBD41A000 \SystemRoot\System32\ATMFD.DLL

0xB21BF000 \SystemRoot\system32\DRIVERS\avgntflt.sys

0xB21FE000 \SystemRoot\system32\DRIVERS\ndisuio.sys

0xB1EB2000 \SystemRoot\system32\drivers\wdmaud.sys

0xB2137000 \SystemRoot\system32\drivers\sysaudio.sys

0xB1E0F000 \SystemRoot\system32\DRIVERS\mrxdav.sys

0xB8644000 \SystemRoot\System32\Drivers\ParVdm.SYS

0xB1815000 \SystemRoot\system32\DRIVERS\srv.sys

0xB124E000 \SystemRoot\System32\Drivers\HTTP.sys

0xB0C56000 \SystemRoot\system32\drivers\kmixer.sys

0x7C910000 \WINDOWS\system32\ntdll.dll

0x10000000 \Program Files\DAEMON Tools Lite\daemon.dll

 

Processes (total 49):

0 System Idle Process

4 System

776 C:\WINDOWS\system32\smss.exe

836 csrss.exe

860 C:\WINDOWS\system32\Winlogon.exe

904 C:\WINDOWS\system32\services.exe

916 C:\WINDOWS\system32\lsass.exe

1100 C:\WINDOWS\system32\svchost.exe

1168 svchost.exe

1288 C:\WINDOWS\system32\svchost.exe

1412 svchost.exe

1448 svchost.exe

1620 C:\WINDOWS\system32\spoolsv.exe

1696 C:\Program Files\Avira\AntiVir Desktop\sched.exe

1940 svchost.exe

1976 C:\WINDOWS\Explorer.exe

292 C:\WINDOWS\RTHDCPL.EXE

304 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

316 C:\WINDOWS\Logi_MwX.Exe

468 C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe

484 C:\WINDOWS\system32\rundll32.exe

564 C:\WINDOWS\system32\rundll32.exe

572 C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

580 C:\Program Files\DAEMON Tools Lite\daemon.exe

600 C:\Documents and Settings\NZR\Local Settings\Application Data\Akamai\netsession_win.exe

616 C:\WINDOWS\system32\ctfmon.exe

648 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

684 C:\Documents and Settings\NZR\Local Settings\Application Data\Akamai\netsession_win.exe

784 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTStackServer.exe

236 C:\WINDOWS\system32\svchost.exe

268 C:\Program Files\Avira\AntiVir Desktop\avguard.exe

636 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

548 C:\WINDOWS\system32\cisvc.exe

1228 C:\Program Files\Java\jre6\bin\jqs.exe

1824 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

2012 C:\WINDOWS\system32\svchost.exe

3204 C:\WINDOWS\system32\nvsvc32.exe

3292 daemonu.exe

3316 C:\WINDOWS\system32\svchost.exe

3604 C:\WINDOWS\system32\PnkBstrA.exe

4024 C:\Program Files\CyberLink\Shared Files\RichVideo.exe

4088 C:\WINDOWS\system32\svchost.exe

1772 C:\WINDOWS\system32\wuauclt.exe

3228 alg.exe

3660 C:\Program Files\Mozilla Firefox\firefox.exe

3628 C:\Program Files\VideoLAN\VLC\vlc.exe

2348 C:\WINDOWS\system32\spider.exe

3048 C:\Program Files\Mozilla Firefox\plugin-container.exe

2304 C:\Program Files\ZHPDiag\mbrcheck.exe

 

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)

\\.\D: --> \\.\PhysicalDrive0 at offset 0x0000000c`34f34a00 (NTFS)

\\.\E: --> \\.\PhysicalDrive0 at offset 0x00000049`3e2ec800 (NTFS)

\\.\F: --> \\.\PhysicalDrive0 at offset 0x00000061`a8146000 (NTFS)

 

PhysicalDrive0 Model Number: ST3500630AS, Rev: 3.AAK

 

Size Device Name MBR Status

--------------------------------------------

465 GB \\.\PhysicalDrive0 Windows XP MBR code detected

SHA1: 8637A6CD1F8DC55758E12C0B860CDE1133CA5719

 

 

Done!

[Apollo]

Non, il n'y a rien d'anormal.

 

Je ne trouve plus d'infection sur ton ordi.

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long.

 

++

[juvetou]

Ouah!! ca m'a mis 7h20min, heureusement qu'y a pa eu une coupure d'électricité!lol! un seul fichier infécté:

C:\System Volume Information\_restore{2C20AC16-2C82-442F-9864-0995850C9CC3}\RP685\A0324902.exe a variant of Win32/SoftonicDownloader.E application

[Apollo]

Bonjour,

 

Le plus bête c'est que ce n'était qu'un point de restauration.

 

Purge la restauration comme ceci:

Désactiver la Restauration Système.

 

Menu Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Un nouveau point de restauration sera automatiquement créé.

 

Ton pc est vraiment lent, il faudrait voir si tu ne peux pas ajouter de la mémoire vive (ram). Cela améliorerait ses performances; une analyse MBAM (ou autre) dure 25 minutes, à tout casser, chez moi.

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

@++

Modifié le 26 septembre 2012 par Apollo

[juvetou]

Bonjour, ah oui tu crois? en attendant, c'est le rapport:

# DelFix v9.0 - Rapport créé le 26/09/2012 à 11:42:58

# Mis à jour le 23/09/12 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : NZR - CHEF (Administrateur)

# Exécuté depuis : C:\Documents and Settings\NZR\Mes documents\Téléchargements\delfix.exe

# Option [suppression]

 

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\ZHP

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

Supprimé : C:\Program Files\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\AdwCleaner[s1].txt

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\Documents and Settings\NZR\Bureau\esetsmartinstaller_fra.exe

Supprimé : C:\Documents and Settings\NZR\Bureau\MBRCheck_09.24.12_13.29.01.txt

Supprimé : C:\Documents and Settings\NZR\Bureau\MBRCheck_09.25.12_15.58.30.txt

Supprimé : C:\Documents and Settings\NZR\Bureau\OTL.exe

Supprimé : C:\Documents and Settings\NZR\Bureau\ZHPDiag.txt

Supprimé : C:\Documents and Settings\NZR\Bureau\ZHPFixReport.txt

Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk

Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

Clé Supprimée : HKLM\SOFTWARE\Swearware

Clé Supprimée : HKLM\SOFTWARE\Classes\.cfxxe

Clé Supprimée : HKLM\SOFTWARE\Classes\cfxxefile

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

 

~~~~~~ Autres ~~~~~~

 

Désinstallé : ESET Online Scanner

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1776 octets] - [26/09/2012 11:42:58]

 

########## EOF - C:\DelFix[s1].txt - [1900 octets] ##########

[Apollo]

Ah ben oui que je crois; les programmes modernes sont très gourmands en mémoire.

 

J'ai édité mon post précédent, fais la purge de la restauration système. Cela supprimera le point infecté et récupérera pas mal d'espace disque.

 

@++

[juvetou]

oui oui je l'ai vu et je l'ai déjà fait! J'ai une question bête: si je désinstaller quelque jeux est-ce que ca aurait un impact sur la lenteur du pc ou pas? en tout cas merci beaucoup pour ton aide

Modifié le 26 septembre 2012 par juvetou

[Apollo]

oui oui je l'ai vu et je l'ai déjà fait! J'ai une question bête: si je désinstaller quelque jeux est-ce que ca aurait un impact sur la lenteur du pc ou pas? en tout cas merci beaucoup pour ton aide

 

Aaah je l'ignore, je n'y connais rien aux jeux ni sur leur boubouffe en ressources; tu devrais demander ça sur forum Software.

 

Par contre, ce que je sais, c'est que les logiciels de P2P comme emule et consorts chipent beaucoup de ressources en plus d'être dangereux.

 

++