Rappel du premier message :

Bonjour,

J'aurai besoin d'aide pour mon pc il est de plus en plus lent et serait apparemment infecté.
Le pc est sous windows XP.

Comme prévu dans la procédure, vous trouverez comme suit les rapports malwarebytes, Rsit et Gmer.

- Rapport malwarebytes :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijJOufZNh.txt

- Rapports Rsit :
* log: http://www.cijoint.fr/cjlink.php?file=cj201008/cijjtLChzn.txt
* info : http://www.cijoint.fr/cjlink.php?file=cj201008/cijHLBolg6.txt

- Rapport Gmer :

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-08-19 00:12:06
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Cyril\LOCALS~1\Temp\afdcikoc.sys


---- Kernel code sections - GMER 1.0.15 ----

? agrgaxj.sys Le fichier spécifié est introuvable. !

---- User code sections - GMER 1.0.15 ----

.text C:\Program Files\Internet Explorer\iexplore.exe[2128] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2128] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2128] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F54B6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2128] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F54AA1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2128] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F54B0C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2128] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54972 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2128] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F549D4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2128] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F54BD2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2128] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F54A36 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D85501 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!SetWindowsHookExW 7E3A820F 5 Bytes JMP 40E59AD5 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!CallNextHookEx 7E3AB3C6 5 Bytes JMP 40E4D135 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!CreateWindowExW 7E3AD0A3 5 Bytes JMP 40E5DB24 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!UnhookWindowsHookEx 7E3AD5F3 5 Bytes JMP 40DC4666 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40F54B6F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40F54AA1 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40F54B0C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40F54972 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40F549D4 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40F54BD2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40F54A36 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 40E5DB80 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text C:\Program Files\Internet Explorer\iexplore.exe[2192] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40F54EF0 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

Device \FileSystem\Cdfs \Cdfs B75E2400

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\00014a27f9cd
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a9d831
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a9d831@0005c941b5b6 0x90 0xD1 0x01 0xE8 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001060a9d831@001e75066b55 0x74 0xF1 0x26 0xC2 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\080046eafb17
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\00014a27f9cd (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060a9d831 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060a9d831@0005c941b5b6 0x90 0xD1 0x01 0xE8 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001060a9d831@001e75066b55 0x74 0xF1 0x26 0xC2 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\080046eafb17 (not active ControlSet)

---- EOF - GMER 1.0.15 ----


Merci de votre aide.

Bonsoir championne

Ça allait être ma prochaine suggestion si tu m'avais dit que tu ne savais comment faire.
C'est un des deux sites qui permet de voir si les drivers d'un PC sont à jour, de plus celui ci est complètement gratuit et immédiat. L'autre aussi est également gratuit si on ne télécharge que deux drivers par jour. J'utilise les deux ne serait-ce que pour savoir si il y a une mise à jour chez les constructeurs, pour certains drivers l'un est plus rapide que l'autre, et pour d'autres, c'est le contraire ! (DriverMax).

En tout cas bravo, tu va bientôt pouvoir m'aider !

As-tu essayé les manips que je t'avais suggérées ? Si oui quels résultats (pour mon info personnelle) ?

Bon WE

DD

PS. Et ton Vista ?

Bonjour DD,

J'ai essayé cette manip :

• Clique sur le menu Démarrer --> Exécuter
• Tape cmd et appuie sur "OK"
• Dans la fenêtre noire, saisis la commande suivante : netsh int ip reset all
• Un message doit dire que l'opération nécessite de redémarrer l'ordinateur : fais le.

Ca n'a rien donné j'ai même pas eu le message qui demande de redémarrer. Avec l'autre commande " netsh winsock reset " il m'a demander de redémarrer mais sans succès.

De là je suis allée dans le panneau de config, système, gestionnaire de périphérique pour essayer de mettre à jour les pilotes de la carte réseau mais ça n'aboutissait pas. Donc je suis partie fouiner sur le web pour trouver les pilotes et j'ai donc trouvé cette utilitaire.

Pour le vista je dois le récupérer chez mon père pour pouvoir finir.

Passe un très bon week end.

A plus tard

Bonjour Miss Lyli

Merci pour ces renseignements, et les accumulant, cela permet de voir le plus utile à faire en premier.

Très bon week-end à toi aussi

DD

Bonjour Lyli,

Plus de nouvelles !

Ton PC a peut-être un autre problème que je n'avais pas remarqué, mais rien de certain

Telecharge UsbFix sur ton bureau

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

Recontactes-moi STP, il faudra finir l'intervention !

DD

Bonsoir DD,

J'espère que tu vas bien. Désolé j'ai pas donné trop de nouvelles ces derniers jours, overbookée avec le taf.

Je fais la manip et je reviens vers toi.

A plus tard, la bise...

Je fais ca ce week end car j'ai pas toutes les sources externes sous la main.

Bonsoir, il vaut mieux être overbooké que chomeur

Prends tout ton temps

Au plaisir de tes nouvelles

Bonne nuit

DD

Bonjour DD,

Voici le rapport UsbFix : http://www.cijoint.fr/cjlink.php?file=cj201009/cij0bT0pF3.txt


Bon dimanche,

A trés bientôt

Lyli

Bonsoir, ou plutôt bonne nuit

Je n'ai pas vu de problème USB, craintes infondées !

Si tout va bien, tu peux supprimer les outils que je t'ai fait installer. Pour ce faire tu relances USBFix puis tu cliques sur le grand A rouge, il te dira alors les outils détectés. Tu clique Tous puis Nettoyer.

Fais tourner MBAM, que tu peux garder, au moins une fois par mois, après avoir vérifié les mises à jour.

Si le moindre problème revient, n'hésite pas, il y aura toujours quelqu'un de disponible !

@+ DD

Bonsoir DD,

Merci beaucoup de ton aide.

J'ai fait tourner Mbam y a 2 jours tout etait nickel, aucune infection detectée.

A tres bientot, bon courage.

A plus , Lyli

Le sujet semble résolu, je le verrouille. Si pour une raison ou une autre, vous avez besoin de le réouvrir, faites en la demande par MP en précisant la raison et le lien vers ce sujet. Ceci ne s'applique qu'à lyli1807. Pour les autres, créez votre propre sujet svp.