Tom's Guide > Forum > Sécurité - Virus > Problême de ralentissement

Problême de ralentissement

Forum Sécurité - Virus : Problême de ralentissement

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
Finar   25-05-2006 à 21:36:08

Tout d'abord, bonjour à vous, ou plutot bonsoir :)

Voila, depuis hier matin, le lancement de Windows est plus que long, semblant même bloqué à l'écran "Windows est en cours de démarrage" (en fait, il suffit d'attendre, longuement).

A priori, je penses qu'il s'agit d'un malware.
Actuellement en mode sans échec, je passe un coup d'Ewido et de Spybot(les deux à jours).
En attendant le résultat, voila déja un rapport HijackThis, si quelqu'un a une solution ou des pistes, je suis preneur :)

Rapport:

Logfile of HijackThis v1.99.1
Scan saved at 21:35:36, on 25/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Tom.SEPTERA\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
O21 - SSODL: LuZqtqghCX - {0808B9FD-A2A2-1357-C7DA-8B8A4D9A5FD0} - C:\WINDOWS\System32\mxuj.dll
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Program Files\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Program Files\PostgreSQL\8.1\data\ (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
SamTech25   25-05-2006 à 21:44:04
- 0 +

Fix ces quatre lignes. je suis sûr à 100% pour ces quatres lignes.

O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

Cette ligne me semble suspect. Attend d'autre réponse avant de fixer cette ligne.

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

Répondre à SamTech25
rocket_270@IDN   25-05-2006 à 21:46:22
- 0 +

il est infecter par newdotnet , je ne pense pas que cette manipulation suffise cette ligne le prouve:

O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s

Essaie ca:

1/Scanner le PC avec ces logiciel

1.1/Spybot-Search & Destroy

Telecharge le sur ce site:
www.infos-du-net.com/telecharger/S [...] stroy.html
Fais les mise a jour.
Fais un scan et supprime toutes les menaces detecter.

1.2/Ad-Aware

Telecharge le sur ce site:
www.infos-du-net.com/telecharger/A [...] sonal.html
Fais les mise a jour.
Fais un scan supprimes toutes les menaces detecter.

2/Nettoyer le disque dur :(pas obligatoire)

2.1/CCleaner

Telecharge ccleaner sur ce site:
www.infos-du-net.com/telecharger/CCleaner.html
Il nettoie ton ordi de tout les fichiers temporaires inutiles.
Fais une analyse puis lance le nettoyage.

3/Ewido

Telecharge ewido sur ce site:
www.infos-du-net.com/telecharger/E [...] lware.html
Fais les mise a jour puis fais un scan et post le rapport

4/ Poster le log Hijackthis:

Telecharge hijackthis sur ce site:
www.infos-du-net.com/telecharger/HijackThis.html
Creer un dossier a son nom , dezip le dedans.
Puis lance hijackthis , appuie sur do a system scan and save a logfile.
La un fichier bloc note va s ouvrir selectionne tout sont contenu et post le .

Répondre à rocket_270@IDN
X-ray@IDN   25-05-2006 à 22:23:36
- 0 +

Salut

Télécharges LSPFix
Ouvre LSPFix, coche "I know what i'm doing", puis tu dois avec un jeu de fleches passer tout ce qui se trouve dans la liste Remove vers Keep, puis selectionnes tout ce qui a rapport avec New.net ou NewDotNet et passe le dans la liste remove
Une fois que tu es SUR que seul new.net se trouve dans la liste remove, clique sur Finish !

Répondre à X-ray@IDN
Finar   26-05-2006 à 00:48:32
- 0 +

Alors,

Le rapport du scan Ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:46:51, 26/05/2006
+ Somme de contrôle: 89DF15D0

+ Résultats du scan:

[908] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
[1028] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Erreur durant le nettoyage
[1212] C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Erreur durant le nettoyage
:mozilla.107:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.153:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.154:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.155:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.177:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.178:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.179:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.180:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.181:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.182:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.190:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.191:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.192:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.193:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.194:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
:mozilla.272:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Coremetrics : Nettoyer et sauvegarder
:mozilla.273:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Etracker : Nettoyer et sauvegarder
:mozilla.284:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.334:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.336:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.337:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.338:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.339:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.344:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.345:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.346:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.347:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
:mozilla.352:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer et sauvegarder
:mozilla.416:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.417:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.418:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder
:mozilla.423:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
:mozilla.493:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.494:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.495:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
:mozilla.496:C:\Documents and Settings\Tom\Application Data\Mozilla\Firefox\Profiles\xjm7ap28.default\cookies.txt -> TrackingCookie.Hitslink : Nettoyer et sauvegarder
C:\Documents and Settings\Tom\Cookies\tom@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Tom\Local Settings\Temp\fefgrzzr.exe -> Hijacker.Small.cc : Nettoyer et sauvegarder
C:\Documents and Settings\Tom\Local Settings\Temp\imzlcusm.exe -> Hijacker.Small.cc : Nettoyer et sauvegarder
C:\Documents and Settings\Tom\Local Settings\Temp\ohimctxq.exe -> Hijacker.Small.cc : Nettoyer et sauvegarder
C:\Documents and Settings\Tom\Local Settings\Temporary Internet Files\Content.IE5\CZCXQ9E7\runfile[1].exe -> Hijacker.Small.cc : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\Tom.SEPTERA\Application Data\Mozilla\Firefox\Profiles\p58utp98.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.24:C:\Documents and Settings\Tom.SEPTERA\Application Data\Mozilla\Firefox\Profiles\p58utp98.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\NewDotNet\newdotnet7_22.dll -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\themexp\Themexp.org File\NNWDAB638.EXE -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\themexp\Themexp.org File\VVSNInst.exe -> Adware.SaveNow : Nettoyer et sauvegarder
C:\WINDOWS\system32\drivers\sysbus32.sys -> Not-A-Virus.SpamTool.Win32.Mailbot.ao : Nettoyer et sauvegarder
C:\WINDOWS\system32\mxuj.dll -> Proxy.Agent.df : Nettoyer et sauvegarder
C:\WINDOWS\system32\rfhnf.exe -> Backdoor.PoeBot.b : Nettoyer et sauvegarder
C:\WINDOWS\system32\rwnt.exe -> Backdoor.Rbot : Nettoyer et sauvegarder


::Fin du rapport


Et le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 00:48:16, on 26/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\mIRC\mirc.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\Tom.SEPTERA\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - (no file)
O21 - SSODL: LuZqtqghCX - {0808B9FD-A2A2-1357-C7DA-8B8A4D9A5FD0} - C:\WINDOWS\System32\mxuj.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.1 (pgsql-8.1) - Unknown owner - C:\Program Files\PostgreSQL\8.1\bin\pg_ctl.exe" runservice -N "pgsql-8.1" -D "C:\Program Files\PostgreSQL\8.1\data\ (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Edit:
Petite précision supplémentaire, régulièrement j'ai droit a des pop-up(via fenetre type windows) m'indiquant que mon système est infecté etc, et me demandant d'aller sur divers site de soft de nettoyage de la base de registre pour nettoyer mon système (site qui ne me dise rien et dont je n'ai aucun logiciel d'installer)

Répondre à Finar
rocket_270@IDN   26-05-2006 à 01:45:24
- 0 +

cette ligne me parait bizarre , j aimerais avoir la confirmation d autre utilisateur:
O21 - SSODL: LuZqtqghCX - {0808B9FD-A2A2-1357-C7DA-8B8A4D9A5FD0} - C:\WINDOWS\System32\mxuj.dll (file missing)
Attend un autre avis mais
je pense que cette ligne et a fixer car ewido dis ca:
C:\WINDOWS\system32\mxuj.dll -> Proxy.Agent.df : Nettoyer et sauvegarder

Sinon tu supprime les fichiers en quarantaine dans ewido et tu vide la corbeille.

Répondre à rocket_270@IDN
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Problême de ralentissement
Aller à :

Il y a 2521 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,293 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens