Pc qui charge (freeze) + coupure connexion // Infecté?
Forum Sécurité - Virus : Pc qui charge (freeze) + coupure connexion // Infecté?
Personne n'a une idée de ce qu'il pourrait se passer? 
Hello,
Je suis actuellement en formation.
Il y aura peut-être un certain délai entre mes réponses car celles ci doivent être validées avant d'être postées.
Ce chargement est récurrent, c'est a dire quelle chargement ?
Tu peux toujours commencer par utiliser l'outil DDS (qui est un outil d'analyse)
- Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.
Lance-le en cliquant sur l'icône dds.scr
Cette fenêtre DOS va apparaitre
Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt
Bonsoir,
Merci pour ta réponse 
Ce que j'ai voulu dire par chargement en fait c'est comme si le disque dur cherchait quelque chose. Il réfléchit pendant 5à 10 secondes, et pendant ce laps de temps, j'ai un petit freeze des applications. Ce "chargement' arrive quasiment toutes les 3 à 5 min environs.
Voici le rapport demandé:
DDS (Ver_09-05-14.01) - NTFSx86
Run by MAISON at 21:53:22,96 on 19/05/2009
Internet Explorer: 8.0.6001.18702
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.463 [GMT 2:00]
AV: ESET NOD32 Antivirus 4.0 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
============== Running Processes ===============
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\MAISON\Bureau\dds.scr
============== Pseudo HJT Report ===============
uSearch Page = hxxp://www.google.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: Click-to-Call BHO: {5c255c8a-e604-49b4-9d64-90988571cecb} - c:\program files\windows live\messenger\wlchtc.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
TB: {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - No File
uRun: [msnmsgr] "c:\program files\windows live\messenger\msnmsgr.exe" /background
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
mRun: [egui] "c:\program files\eset\eset nod32 antivirus\egui.exe" /hide /waitservice
mRun: [NvMediaCenter] RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit
mRun: [NvCplDaemon] RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~2\office10\EXCEL.EXE/3000
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - hxxp://www.apple.com/qtactivex/qtplugin.cab
DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} - hxxp://webscanner.kaspersky.fr/kavwebscan_unicode.cab
DPF: {166B1BCA-3F9C-11CF-8075-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - hxxp://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
DPF: {5D6F45B3-9043-443D-A792-115447494D24} - hxxp://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - hxxp://go.divx.com/plugin/DivXBrowserPlugin.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_1_0_4.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://javadl.sun.com/webapps/download/AutoDL?BundleId=23100
DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - hxxp://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - hxxp://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
LSA: Notification Packages = scecli
================= FIREFOX ===================
FF - ProfilePath - c:\docume~1\maison\applic~1\mozilla\firefox\profiles\gzi2qt3b.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
---- FIREFOX POLICIES ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
============= SERVICES / DRIVERS ===============
R1 ehdrv;ehdrv;c:\windows\system32\drivers\ehdrv.sys [2009-3-19 107256]
R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2009-3-19 93848]
R2 ekrn;ESET Service;c:\program files\eset\eset nod32 antivirus\ekrn.exe [2009-3-19 731840]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;\??\c:\windows\system32\drivers\nsdriver.sys --> c:\windows\system32\drivers\NSDriver.sys [?]
S3 getPlus(R) Helper;getPlus(R) Helper; [x]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2009-5-13 234864]
S4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-5-19 603904]
=============== Created Last 30 ================
2009-05-19 18:14 <DIR> --d----- c:\program files\CCleaner
2009-05-19 11:44 <DIR> --d----- c:\windows\system32\Kaspersky Lab
2009-05-19 11:41 <DIR> --dsh--- c:\documents and settings\maison\IECompatCache
2009-05-19 11:39 <DIR> --dsh--- c:\documents and settings\maison\PrivacIE
2009-05-19 11:29 <DIR> --dsh--- c:\documents and settings\maison\IETldCache
2009-05-19 11:22 <DIR> -cd-h--- c:\windows\ie8
2009-05-19 09:05 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2009-05-19 09:05 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2009-05-19 08:37 162,304 a------- c:\windows\system32\ztvunrar36.dll
2009-05-19 08:37 153,088 a------- c:\windows\system32\UNRAR3.dll
2009-05-19 08:37 77,312 a------- c:\windows\system32\ztvunace26.dll
2009-05-19 08:37 75,264 a------- c:\windows\system32\unacev2.dll
2009-05-19 08:37 69,632 a------- c:\windows\system32\ztvcabinet.dll
2009-05-19 08:36 <DIR> --d----- c:\program files\Trojan Remover
2009-05-19 08:36 <DIR> --d----- c:\docume~1\maison\applic~1\Simply Super Software
2009-05-19 08:36 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Simply Super Software
2009-05-19 07:28 <DIR> --d----- c:\docume~1\maison\applic~1\Uniblue
2009-05-19 06:32 <DIR> --d----- c:\windows\system32\CatRoot2
2009-05-19 06:00 <DIR> --d----- c:\program files\Trend Micro
2009-05-19 05:35 664 a------- c:\windows\system32\d3d9caps.dat
2009-05-19 05:15 603,904 a------- c:\windows\system32\TUProgSt.exe
2009-05-19 05:10 <DIR> --d----- c:\program files\VS Revo Group
2009-05-19 05:01 15,504 a------- c:\windows\system32\drivers\mbam.sys
2009-05-19 05:01 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-19 05:01 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2009-05-19 04:24 <DIR> --d----- c:\docume~1\maison\applic~1\Malwarebytes
2009-05-19 04:24 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2009-05-19 00:31 <DIR> --d-h--- c:\windows\msdownld.tmp
2009-05-19 00:31 <DIR> --d----- c:\windows\ie8updates
2009-05-19 00:28 102,400 -c------ c:\windows\system32\dllcache\iecompat.dll
2009-05-15 13:50 0 a------- c:\windows\Path.idx
2009-05-15 12:56 <DIR> --d----- c:\program files\VIA
2009-05-15 12:54 <DIR> --d--r-- c:\windows\AsDmiHtm
2009-05-15 12:51 9,613 a------- c:\windows\Ascd_tmp.ini
2009-05-15 12:47 <DIR> --d----- c:\windows\8AAB4176A747493AA42CB63CFADFD8E3.TMP
2009-05-15 12:47 <DIR> --d----- c:\windows\NV39522856.TMP
2009-05-15 12:37 27,904 a------- c:\windows\system32\uxtuneup.dll
2009-05-15 12:37 362,240 a------- c:\windows\system32\TuneUpDefragService.exe
2009-05-14 03:55 <DIR> --d----- c:\program files\Ventrilo
2009-05-14 03:55 262 a------- c:\windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
2009-05-09 06:57 <DIR> --d----- c:\docume~1\maison\applic~1\mIRC
2009-05-07 08:54 <DIR> --d----- c:\program files\Lavasoft
2009-05-04 09:52 <DIR> --d----- c:\program files\ESET
2009-05-02 21:20 27,784 a------- c:\windows\system32\drivers\point32.sys
2009-05-02 21:19 <DIR> --d----- c:\program files\Microsoft IntelliPoint
2009-05-02 21:16 <DIR> --d----- c:\windows\1C4551A64743409391E41477CD655043.TMP
2009-05-02 21:15 1,579,630 a------- c:\windows\system32\nvdata.bin
2009-05-02 21:15 1,314,816 a------- c:\windows\system32\nvcuvenc.dll
2009-05-01 00:30 1,194,528 a------- c:\windows\system32\nvcplui.exe
2009-04-28 22:06 53,768 a------- c:\windows\system32\default.tvp
2009-04-28 22:06 33,032 a------- c:\windows\system32\finance.tvp
2009-04-28 22:06 31,186 a------- c:\windows\system32\dcc.tvp
2009-04-28 22:06 29,892 a------- c:\windows\system32\cad.tvp
2009-04-28 22:05 64,777 a------- c:\windows\system32\NvwsApps.xml
==================== Find3M ====================
2009-05-19 11:38 464,892 a------- c:\windows\system32\perfh00C.dat
2009-05-19 11:38 73,260 a------- c:\windows\system32\perfc00C.dat
2009-05-01 00:31 1,505,824 a------- c:\windows\system32\nvcpluir.dll
2009-04-30 22:02 9,994,240 a------- c:\windows\system32\nvoglnt.dll
2009-04-30 22:02 8,055,584 a------- c:\windows\system32\drivers\nv4_mini.sys
2009-04-30 22:02 5,896,320 a------- c:\windows\system32\nv4_disp.dll
2009-04-30 22:02 1,720,320 a------- c:\windows\system32\nvcuda.dll
2009-04-30 22:02 806,912 a------- c:\windows\system32\nvapi.dll
2009-04-30 22:02 663,552 a------- c:\windows\system32\nvcuvid.dll
2009-04-30 22:02 143,360 a------- c:\windows\system32\nvcodins.dll
2009-04-29 05:08 457,248 a------- c:\windows\system32\nvudisp.exe
2009-04-27 00:42 457,248 a------- c:\windows\system32\nvuninst.exe
2009-03-08 04:34 914,944 a------- c:\windows\system32\wininet.dll
2009-03-08 04:34 43,008 a------- c:\windows\system32\licmgr10.dll
2009-03-08 04:33 18,944 a------- c:\windows\system32\corpol.dll
2009-03-08 04:33 420,352 a------- c:\windows\system32\vbscript.dll
2009-03-08 04:32 72,704 a------- c:\windows\system32\admparse.dll
2009-03-08 04:32 71,680 a------- c:\windows\system32\iesetup.dll
2009-03-08 04:31 34,816 a------- c:\windows\system32\imgutil.dll
2009-03-08 04:31 48,128 a------- c:\windows\system32\mshtmler.dll
2009-03-08 04:31 45,568 a------- c:\windows\system32\mshta.exe
2009-03-08 04:22 156,160 a------- c:\windows\system32\msls31.dll
2009-03-06 16:20 286,720 a------- c:\windows\system32\pdh.dll
2008-06-15 01:41 15,397 a------- c:\program files\settings.dat
============= FINISH: 21:53:39,78 ===============
Need help
Message édité par Lup le 21-05-2009 à 05:25:48
Re,
Ton log nous semble clean, pas d'infection
Il y a combien de temps que tu as le problème ?
