Infection ?

[settoken]

Bonjour,

Depuis 3/4 jours j'ai des soucis avec mon PC (vista64).

J'ai un widget qui m'indique le taux d'utilisation des coeurs de mon quad et ceux ci sont parfois tres élévé alors que je ne fais rien de spécialement gourmand : internet + pspad editor ya pire.

Mais surtout c'est mon internet qui rame durement. C'est insupportable, comme si j'avais 15 onglets d'ouverts sur des vidéos en streaming.
J'utilise firefox version 3.0.11 principalement mais ça me fait pareil avec IE...

J'ai COMODO firewall, avast et spybot d'installés. Avast ne me détecte rien du tout.

c'est mon outil de travail donc si quelqu'un pouvait m'aider à y voir un peu plus clair et m'indiquer une procédure de nettoyage efficace ce serait grandement apprécié.

[DouDou9455]

Bonjour & Bienvenue,

Fait un scan HiJackThis et poste nous ton rapport pour commencer.

[settoken]

Merci
Voici le log


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:16, on 13/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:Windowsvspc1000.exe
C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe
C:Program FilesAlwil SoftwareAvast4ashDisp.exe
C:Program Files (x86)AdobeAcrobat 9.0Acrobatacrotray.exe
C:Program Files (x86)Javajre6injusched.exe
C:Program FilesLogitechSetPointx86SetPoint32.exe
C:Program Files (x86)Mozilla Firefoxfirefox.exe
C:UsersSettokenDesktopHiJackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WindowsSysWOW64lank.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:Program Files (x86)Adobe/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program Files (x86)SkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~2SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program Files (x86)Common FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program Files (x86)Javajre6injp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:Program Files (x86)Adobe/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SPC1000] C:Windowsvspc1000.exe
O4 - HKLM..Run: [AdobeCS4ServiceManager] "C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe" -launchedbylogin
O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrobat_sl.exe"
O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrotray.exe"
O4 - HKLM..Run: [Adobe_ID0ENQBO] C:PROGRA~2COMMON~1AdobeADOBEV~1ServerinVERSIO~2.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program Files (x86)QuickTime AlternativeQTTask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Javajre6injusched.exe"
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program Files (x86)Spybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Steam] "c:program files (x86)steamsteam.exe" -silent
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Startup: Rainmeter.exe.lnk = C:Program FilesRainmeter-0.14-64bitRainmeter.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:Program Files (x86)Microsoft OfficeOffice10OSA.EXE
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:Program Files (x86)Common FilesAdobeAcrobatActiveXAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~2MICROS~3Office10EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Catcher - C:Program Files (x86)Common FilesSourceTecSWF CatcherInternetExplorer.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program Files (x86)WinHTTrackWinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:Program Files (x86)WinHTTrackWinHTTrackIEBar.dll
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:Program Files (x86)SkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:Program Files (x86)SkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program Files (x86)SkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~2SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~2SPYBOT~1SDHelper.dll
O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:Program Files (x86)Common FilesSourceTecSWF CatcherInternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:Program Files (x86)Common FilesSourceTecSWF CatcherInternetExplorer.htm
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/f ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~2COMMON~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:WindowsSysWOW64guard32.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:Program Files (x86)Common FilesAdobeAdobe Version Cue CS4ServerinVersionCueCS4.exe
O23 - Service: @%SystemRoot%system32Alg.exe,-112 (ALG) - Unknown owner - C:WindowsSystem32alg.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program Files (x86)Common FilesAutodesk SharedServiceAdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:Program FilesCOMODOCOMODO Internet Securitycmdagent.exe
O23 - Service: DCPFLICS - Unknown owner - C:Program Files (x86)DCPFLICSDCPFLICS.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:Windowssystem32DFSR.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:Program Files (x86)Common FilesMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Acresso Software Inc. - C:Program FilesCommon FilesMacrovision SharedFLEXnet PublisherFNPLicensingService64.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesCommon FilesLogishrdBluetoothLBTServ.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 64-bit 64-bit (mi-raysat_3dsMax2009_64) - Unknown owner - C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_64server.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:WindowsSystem32msdtc.exe (file missing)
O23 - Service: @%SystemRoot%System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:Windowssystem32
vvsvc.exe (file missing)
O23 - Service: @%systemroot%system32psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: @%systemroot%system32Locator.exe,-2 (RpcLocator) - Unknown owner - C:Windowssystem32locator.exe (file missing)
O23 - Service: @%SystemRoot%system32samsrv.dll,-1 (SamSs) - Unknown owner - C:Windowssystem32lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:Program Files (x86)Spybot - Search & DestroySDWinSec.exe
O23 - Service: @%SystemRoot%system32SLsvc.exe,-101 (slsvc) - Unknown owner - C:Windowssystem32SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%system32snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:WindowsSystem32snmptrap.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:WindowsSystem32spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:Program Files (x86)Common FilesSteamSteamService.exe
O23 - Service: @%SystemRoot%system32ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:Windowssystem32UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%system32vds.exe,-100 (vds) - Unknown owner - C:WindowsSystem32vds.exe (file missing)
O23 - Service: @%systemroot%system32vssvc.exe,-102 (VSS) - Unknown owner - C:Windowssystem32vssvc.exe (file missing)
O23 - Service: wampapache - Apache Software Foundation - c:WAMPinapacheapache2.2.11inhttpd.exe
O23 - Service: wampmysqld - Unknown owner - c:WAMPinmysqlmysql5.1.33inmysqld.exe
O23 - Service: @%Systemroot%system32wbemwmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:Windowssystem32wbemWmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%Windows Media Playerwmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:Program Files (x86)Windows Media Playerwmpnetwk.exe (file missing)

--
End of file - 11619 bytes

[DouDou9455]

Rien de bien mechant.

A supprimer :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM..Run: [AdobeCS4ServiceManager] "C:Program Files (x86)Common FilesAdobeCS4ServiceManagerCS4ServiceManager.exe" -launchedbylogin
O4 - HKLM..Run: [Adobe Acrobat Speed Launcher] "C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrobat_sl.exe"
O4 - HKLM..Run: [Acrobat Assistant 8.0] "C:Program Files (x86)AdobeAcrobat 9.0AcrobatAcrotray.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program Files (x86)QuickTime AlternativeQTTask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program Files (x86)Javajre6injusched.exe"
O4 - HKCU..Run: [Steam] "c:program files (x86)steamsteam.exe" -silent
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - Global Startup: Microsoft Office.lnk = C:Program Files (x86)Microsoft OfficeOffice10OSA.EXE

[DouDou9455]

Ensuite :

1_ Tu as une barre d'outils vérolée au moins.

Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner

Fin du rapport à --:--:--,--

L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

[settoken]

dès que je lance la recherche, ToolbarSD devient rouge (je dirais bordeaux)
et se ferme directement sans m'ouvrir quoi que ce soit.

A la racine de ma partition principale ya un petit fichier txt avec ça à l'intérieur:



-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Edition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : BIOS Date: 11/26/08 18:02:39 Ver: 08.00.14
USER : Settoken ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090412-0] 4.8.1335 (Activated)
Firewall : COMODO Firewall 3.5 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total:465 Go (Free:331 Go)
D: (Local Disk) - NTFS - Total:232 Go (Free:40 Go)
E: (Local Disk) - NTFS - Total:232 Go (Free:122 Go)
F: (Local Disk) - NTFS - Total:232 Go (Free:190 Go)
G: (CD or DVD) - UDF - Total:7 Go (Free:0 Go)
H: (USB) - FAT32 - Total:7950 Mo (Free:1 Go)
J: (CD or DVD)

"C:ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 13/07/2009|17:08 )

[ UAC => 0 ]

-----------\ Recherche de Fichiers / Dossiers ...

[DouDou9455]

Pour moi c'est bon c'est clean coté infection.

Attend peut-être l'avis de R|B qui affinera surement plus.

[settoken]

je te remercie pour ton aide.

Est il possible que mes ralentissements viennent de mon FAI ?
Ou pire de mon PC ?

[DouDou9455]

Je doute que se soit le FAI.

Le PC peut être !
Dans ton gestionnaire des taches a tu des taches "supectes" gourmande ?
Les températures de ton PC sont elles bonnes ?
Pour cela télécharge Everest et donne nous les températures.

[settoken]

Firefox est assez gourmand entre 550 et 850 000 k
Pour le reste rien de notable.

J'ai un oc stable sur ce PC depuis des mois mais avec la lourdeur de ces derniers jours il est possible que ça chauffe trop...je vais vérifier

[r@in | b0w]

Bonjour.

Passage en coup de vent mais le rapport Toolbar n'est pas complet.

[settoken]

Toolbar ne parvient pas à lancer son analyse, il se ferme sur un ecran rouge...
Je ne sais pas comment ça se fait

[reg35]

salut
demare ta becane en mode sans echec avec reseau(f8 au demarage) et lances le scan...

[jyl2803]

c'est quoi ce truc là :

O4 - HKLM..Run: [SPC1000] C:Windowsvspc1000.exe

[Skynet]

Un utilitaire d'une webcam.