le son et mon pc rame est ce un virus?

[riki68]

salut a tous,
je vous explique mon probleme:

depuis la semaine derniere, et du jour au lendemain, j'ai un soucis avec mon pc portable:

il est tres lent a demarrer windows xp et des que je lis du son ou une video (divx, streaming...), le son saute toutes les 2 secondes (et l'image), il arrive qu'au bout d'un moment ca se calme ou qu'il y ai plus du tout de son.
mon pc est un packard bell easynote S4900
ce que j'ai deja fait:
-desinstallé et reinstallé le pilote carte son
-scan avast
-verifié si conflit cartes ok
-desinstallé les codecs audios
-scan spybot
-deconnection internet

ca n'a rien donné, et jaimerais definitivement ecarter la theorie du virus ou malware grace a vous
j'ai installé et renomé hijackthis

merci d'avance pour votre aide

riki

[DouDou9455]

Bonjour.


1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

[riki68]

ok voila le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:25:17, on 05/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilescFosSpeedspd.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:WINDOWSsystem32svchost.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesWinampwinampa.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilescFosSpeedcFosSpeed.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesHiYoinHiYo.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32UMonit.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSRTHDCPL.EXE
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesMicro ApplicationAgenda et ContactsOrganiseur.exe
C:Program FilesuTorrent Turbo BoosteruTorrent Turbo Booster.exe
C:PROGRA~1INCRED~1inIMApp.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesuTorrentuTorrent.exe
C:Program FilesTrend MicroHijackThisHJT.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = file://C:APPSIEofflinefr.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Packard Bell
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: (no name) - {10ACA298-7C2E-492C-BE46-ABEF3CD433D2} - (no file)
O2 - BHO: (no name) - {19DE59D1-0AFD-4304-84A5-92E46EFA655D} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [cFosSpeed] C:Program FilescFosSpeedcFosSpeed.exe
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [HiYo] C:Program FilesHiYoinHiYo.exe /RunFromStartup
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [UMonit] C:WINDOWSsystem32UMonit.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailinIncMail.exe /c
O4 - HKCU..Run: [SRS Audio Sandbox] "C:Program FilesSRS LabsAudio SandboxSRSSSC.exe" /hideme
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Organizer.lnk = C:Program FilesMicro ApplicationAgenda et ContactsOrganiseur.exe
O4 - Startup: uTorrent Turbo Booster.lnk = C:Program FilesuTorrent Turbo BoosteruTorrent Turbo Booster.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?0cc9887b86634830819439efbdec3728
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?0cc9887b86634830819439efbdec3728
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O20 - Winlogon Notify: ljJDWMCS - ljJDWMCS.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:Program FilescFosSpeedspd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:mysqlinmysqld-max-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 9914 bytes


et voici le rapport malwarebytes , 8 infections toutes suppromées, le prob de son et de lenteur reste idem :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2745
Windows 5.1.2600 Service Pack 2

05/09/2009 23:04:10
mbam-log-2009-09-05 (23-03-51).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 174776
Temps écoulé: 2 hour(s), 27 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREfcn (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USERSOFTWAREIGB (Rogue.Residue) -> No action taken.
HKEY_CURRENT_USERSOFTWAREMicrosoftcs41275 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREIGB (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftFCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMS Track System (Trojan.Vundo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:Documents and SettingsRamses@calixo.netLocal SettingsApplication Datafyrpjncfp_navps.dat (Adware.Navipromo.H) -> No action taken.
C:Documents and SettingsRamses@calixo.netLocal SettingsApplication Datafyrpjncfp_nav.dat (Adware.Navipromo.H) -> No action taken.
C:Documents and SettingsRamses@calixo.netLocal SettingsApplication Datafyrpjncfp.dat (Adware.Navipromo.H) -> No action taken.
C:Documents and SettingsRamses@calixo.netLocal SettingsApplication Datawamkeke_navps.dat (Adware.Navipromo.H) -> No action taken.
C:Documents and SettingsRamses@calixo.netLocal SettingsApplication Datawamkeke_nav.dat (Adware.Navipromo.H) -> No action taken.
C:Documents and SettingsRamses@calixo.netLocal SettingsApplication Datawamkeke.dat (Adware.Navipromo.H) -> No action taken.
C:Documents and SettingsRamses@calixo.netBureauutilitai ... mspass.exe (Password.Stealer) -> No action taken.
C:Documents and SettingsRamses@calixo.netMes documentsReadon PlayerSetup-P2PFilter-3.0.5-2009-1-23.exe (Rogue.Installer) -> No action taken.
C:WINDOWSsystem32mcrh.tmp (Malware.Trace) -> No action taken.

merci pour la suite

riki

[H3bus]

Ok, tu peux commencer par virer les lignes suivantes :

O20 - Winlogon Notify: ljJDWMCS - ljJDWMCS.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:WINDOWSsystem32shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O4 - Startup: uTorrent Turbo Booster.lnk = C:Program FilesuTorrent Turbo BoosteruTorrent Turbo Booster.exe
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: (no name) - {19DE59D1-0AFD-4304-84A5-92E46EFA655D} - (no file)
O2 - BHO: (no name) - {10ACA298-7C2E-492C-BE46-ABEF3CD433D2} - (no file)

Tu as apparemment choppé une infection que MBAM a éradiqué, mais il doit en rester dans les coins.

Le download par torrent, c'est sympa, mais c'est comme ça qu'on pourrit un Windows !

Tu relances aussi Mbam pour voir s'il ne trouve plus rien et tu nous fais parvenir le rapport

EDIT : Tu peux également passer IE dans sa version 7 ou 8, afin qu'il soit plus sécurisé.

[danakil]

Salut à tous!
Juste un petit passage ici.

Vous avez affaire à une infection de type Navipromo > l'emploi de Navilog1 sera nécessaire pour faire sauter les certificats vérolés.

Bonne journée à tous.

[Pac428]

oui, yadu Navipromo partout ...

Je suppose que tu as le tiroir qui va bien, Danakil , vas-y !
( DouDou aussi, je pense )
en tout cas, c'est => ICI <=

++

[riki68]

ok merci les gars je desinfecte et vous poste le rapport,
y'a t'il un rapport avec mon prob de son?

riki

[Pac428]

C'est pas obligé, Riki ...
mais bon ta machine était bien infectée et quand elle sera claen,
on verra s'il reste autre chose à traiter.

++

[riki68]

hello,

voila, j'ai viré les lignes designées, voici le rapport je lance un malwarebytes et vous met le rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:32, on 07/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:Program FilescFosSpeedspd.exe
c:APPSPowercinemaKernelTVCLCapSvc.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLService.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
c:APPSHIDSERVICEHIDSERVICE.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesCDBurnerXPNMSAccessU.exe
C:WINDOWSsystem32svchost.exe
c:APPSPowercinemaKernelTVCLSched.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32UMonit.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesQuickTimeqttask.exe
C:WINDOWSsystem32igfxpers.exe
C:PROGRA~1FICHIE~1France TelecomShared ModulesAlertModuleAlertModule.exe
C:WINDOWSsystem32hkcmd.exe
C:Program FilesHiYoinHiYo.exe
C:Program FilescFosSpeedcFosSpeed.exe
C:Program FilesuTorrent Turbo BoosteruTorrent Turbo Booster.exe
C:PROGRA~1INCRED~1inIMApp.exe
C:Program FilesTrend MicroHijackThisHJT.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = file://C:APPSIEofflinefr.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Packard Bell
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [UMonit] C:WINDOWSsystem32UMonit.exe
O4 - HKLM..Run: [SystrayORAHSS] "C:Program FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [igfxtray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [igfxpers] C:WINDOWSsystem32igfxpers.exe
O4 - HKLM..Run: [igfxhkcmd] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [HiYo] C:Program FilesHiYoinHiYo.exe /RunFromStartup
O4 - HKLM..Run: [cFosSpeed] C:Program FilescFosSpeedcFosSpeed.exe
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU..Run: [SRS Audio Sandbox] "C:Program FilesSRS LabsAudio SandboxSRSSSC.exe" /hideme
O4 - HKCU..Run: [IncrediMail] C:Program FilesIncrediMailinIncMail.exe /c
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Organizer.lnk = C:Program FilesMicro ApplicationAgenda et ContactsOrganiseur.exe
O4 - Startup: uTorrent Turbo Booster.lnk = C:Program FilesuTorrent Turbo BoosteruTorrent Turbo Booster.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?0cc9887b86634830819439efbdec3728
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?0cc9887b86634830819439efbdec3728
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:APPSIEofflinefr.htm
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/ ... ontrol.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: cFosSpeed System Service (cFosSpeedS) - cFos Software GmbH - C:Program FilescFosSpeedspd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:APPSPowercinemaKernelTVCLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:APPSPowercinemaKernelTVCLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:Program FilesCyberLinkShared FilesCLML_NTServiceCLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared ModulesFTRTSVCFTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:APPSHIDSERVICEHIDSERVICE.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: MySqlInventime - Unknown owner - c:mysqlinmysqld-max-nt.exe
O23 - Service: NMSAccessU - Unknown owner - C:Program FilesCDBurnerXPNMSAccessU.exe
O24 - Desktop Component 1: Aqua Real - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 8728 bytes

[danakil]

Salut à tous !

Puisque Pac428 m'autorise à intervenir un petit peu ici ...

riki68 fais ceci, je te pris !

> Télécharge Navilog1 de IL-MAFIOSO sur ton Bureau.
> Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement ...
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
> Laisse-toi guider et sélectionne ta langue --> F normalement

> Au menu principal, choisis 1 - (Recherche - Desinfection automatique) puis valide.

... Patiente jusqu'au message "Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir > Copie et colle ici son contenu en réponse.

[riki68]

ok c'est fait aucune infection:

Fix Navipromo version 4.0.2 commencé le 08/09/2009 14:28:36,70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:Program Files
avilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Ramses@calixo.net ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1351 [VPS 090907-0] 4.8.1351 (Activated)


C: (Local Disk) - NTFS - Total:66 Go (Free:8 Go)
D: (CD or DVD)
E: (CD or DVD)


Recherche executée en mode normal


Aucune Infection Navipromo/Egdaccess trouvée



*** Scan terminé 08/09/2009 14:47:28,56 ***

dernier scann malwaresbite:

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2745
Windows 5.1.2600 Service Pack 2

07/09/2009 23:45:34
mbam-log-2009-09-07 (23-45-34).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 174907
Temps écoulé: 2 hour(s), 10 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

est elle clean?

disons que je voulais ecarter la theorie du virus et malware car je trouve que mes processus tournent bizarement, au lieu d'avoir l'innactif a 99% et zero sur les autres sans rien faire (comme sur mon pc fixe)ca bouge sans arret et dès que je lance de la zic ou une video c'est le gros bordel sans arret , l'innactif ne revient jamais a sa normale, mais au bout d'un moment le son devient normal, mais des que je touche a quelque chose tout le pc rame!
du coté hardware, j'ai desinstallé la carte son (desactivation du periph dans materiel systeme), donc plus de son et lorsque je lance un video , l'image saute pareil!! ca veut dire que soit y'a un conflit materiel soit c'est une saloperie qui me lance des processus , mais le soucis c'est que c'est des processus connus qui s'emballent (explorer, systray...).bref, j'essais de trouver la cause afin d'eviter la reinstallation et meme si ma carte son est fatiguée ca changera rien, mais j'aimerais en etre sur.

[Ask to Old Man]

Bonjour,

Mon idée, machine Packard-Bell portable de 4 années ou plus... ...Avec mon mauvais esprit habituel
face à cette marque en carton bouilli, je dirais que le "machin" est en train de frôler la "DLUO".
( Date Limite d'Utilisation Optimale ) Passons & un peu de sérieux!!

Clic sur Poste de travail >> Clic droit sur le Disque dur >> Clic "Propriétés", & donnes nous
l'état d'occupation du disque (Espace libre & espace utilisé ) sur la capacité totale.

[reg35]

voici sa config(trouvé sur le net):
xp familiale/Pentium M 735A / 1.7 GHz - Centrino - RAM 1 Go - HDD 80 Go - DVD±RW (+R double couche) - GMA 900 - LAN sans fil : 802.11b/g
bref
je pensse pas que son hdd soit plein, je dirais plus qu'il est fragmanté voir en fin vie...(je parie que c'est du maxtor )
cependant il peut tenter aussi un bon coup de ccleaner...non?

[riki68]

non mon dd n'est pas plein j'ai l'habitude de surveiller ca,
pour l'instant j'ai ecarté la these du malware ou virus (0 infections malwarebyte, analyse thishack ok), j'ai reinstallé les derniers pilotes de ma carte son, toujours pas bon, je suis en train de defragmenter et ensuite je passe au formatage et reinstallation.
a mon avis, soit un periph ou le dd sont fatigués, mais le seul moyen de l'en assuré c'est le formatage et repartir sur "une base saine".
le prob c'est que dans le bios il n'y a pas moyen de desactiver tous les pêripheriques , pas de trace de carte son, carte reseau... un peu maigre le bios!

une derniere question: y'a t'il une solution de remplacement de la carte son sur un portable? usb?

merci a vous

riki68

[Ask to Old Man]

...le prob c'est que dans le bios il n'y a pas moyen de desactiver tous les pêripheriques , pas de trace de carte son, carte reseau... un peu maigre le bios!

Normal, c'est du matériel OEM d'une part, & Packard-Bell par dessus le marché.
Machine bridées par construction pour que leur SAV ne soit pas encombré de modif's faites par les utilisateurs.

une derniere question: y'a t'il une solution de remplacement de la carte son sur un portable? usb?

Pas de carte son remplaçable sur un portable il s'agit d'un (chips) circuit intégré soudé sur la carte mère.
J'ignore quel pilote tu as installé, tu vires tout ce que tu as installé à ce sujet & tu installes
seulement Celui-ci. Ces capricieuses machines n'acceptent que les pilotes d'origine P-B.

Ensuite, oui il est possible de s'approvisionner une carte son en USB, le machine ne vaut-elle la dépense??

...et ensuite je passe au formatage et reinstallation.

avec quel support?? Origine Packard-Bell ou CD Windows Xp ??

(je parie que c'est du maxtor )

Flop!! WD Scorpio 80 Go en IDE...Pas les plus mauvais en général à l'époque.