pc ralentit et pub intempestives

Bonjour tout le monde,

depuis quelques jours j'ai mon pc qui ralentit et qui est très long au démarrage, j'ai aussi depuis des pub intempestuves qui s'affichent.

Que dois je faire?

Merci.

bonjour

pour détection

télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse

voici le rapport:




*** Recherche dossiers dans "C:\Documents and Settings\Cédric\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Cédric\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Cédric\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Cédric\locals~1\applic~1" :


* Dans "C:\DOCUME~1\CHRIST~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\oVCIOqru.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 08/04/2008 à 10:49:05,99 ***

faire

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
=Clic Scan for Vundo
= le scan t peut être assez long (1à2h) comme très rapide , à la fin
=Clic Fix Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt


et

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse

et pour finir

Télécharger sur le bureau
Hijackthis
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

voici le rapport combofix:





http://up.sur-la-toile.com/ie90



log.txt



voici le rapport hijackthis:



http://up.sur-la-toile.com/ie91



log2.txt



Ajout du 10-04-2008 à 09:59:

y a t il autre chose à faire? car pour l'instant j'ai toujours le meme problème.



Merci

manque le rapport vundofix

et le rapport hijack ( 2 fois le rapport combofix dans tes liens)

désolé,

le rapport vundofix:

C:\WINDOWS\system32\cisjscoj.dll
C:\WINDOWS\system32\ljJAQGwt.dll
C:\WINDOWS\system32\wfnbaqxs.dll

le rapport hijacthis:

hijackthis.log

le rapport vundofix est incomplet , je ne vois donc pas si les éléments cités sont supprimés
========
faire ceci aussi

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: (no name) - {1C5412B9-CEAC-4368-A67F-7ADD8F0BC78C} - C:\WINDOWS\System32\urqOICVo.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O4 - HKLM\..\Run: [CAST SURF BROWSE TOOL] C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Idol two.exe
O4 - HKLM\..\Run: [886921d8] rundll32.exe "C:\WINDOWS\System32\cisjscoj.dll",b
O4 - HKLM\..\Run: [BM8b5a1244] Rundll32.exe "C:\WINDOWS\System32\wfnbaqxs.dll",s
O4 - HKCU\..\Run: [platform bike] C:\DOCUME~1\CDRIC~1\APPLIC~1\BALLCO~1\RULE KEEP CLOCK.exe

-------------
= Copier ce texte qui est en gras

C:\WINDOWS\System32\urqOICVo.dll
C:\Program Files\Multi_Media_France\tbMult.dll
C:\Program Files\Multi_Media_France
C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Idol two.exe
C:\WINDOWS\System32\cisjscoj.dll
C:\WINDOWS\System32\wfnbaqxs.dll
C:\DOCUME~1\CDRIC~1\APPLIC~1\BALLCO~1\RULE KEEP CLOCK.exe


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
==================

refait un hijack

voici le rapport otmovelt:



DllUnregisterServer procedure not found in C:\WINDOWS\System32\urqOICVo.dll

C:\WINDOWS\System32\urqOICVo.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\urqOICVo.dll scheduled to be moved on reboot.

File/Folder C:\Program Files\Multi_Media_France\tbMult.dll not found.

C:\Program Files\Multi_Media_France\RadioPlayer moved successfully.

C:\Program Files\Multi_Media_France moved successfully.

File move failed. C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Idol two.exe scheduled to be moved on reboot.

File/Folder C:\WINDOWS\System32\cisjscoj.dll not found.

File/Folder C:\WINDOWS\System32\wfnbaqxs.dll not found.

C:\DOCUME~1\CDRIC~1\APPLIC~1\BALLCO~1\RULE KEEP CLOCK.exe moved successfully.



OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04112008_100659



Files moved on Reboot...

DllUnregisterServer procedure not found in C:\WINDOWS\System32\urqOICVo.dll

C:\WINDOWS\System32\urqOICVo.dll NOT unregistered.

File move failed. C:\WINDOWS\System32\urqOICVo.dll scheduled to be moved on reboot.

C:\Documents and Settings\All Users\Application Data\Shim Cdrom Cast Surf\Idol two.exe moved successfully.



Ajout du 11-04-2008 à 10:15:

le rapport hijack:



hijackthis.log

relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: {341e16a4-3644-7c1a-26a4-feb9fd83b614} - {416b38df-9bef-4a62-a1c7-44634a61e143} - C:\WINDOWS\System32\mbotmbcx.dll
O2 - BHO: (no name) - {FCC65DB0-635A-4F58-8959-03B67AD8DB98} - C:\WINDOWS\System32\urqOICVo.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [886921d8] rundll32.exe "C:\WINDOWS\System32\vohynefw.dll",b
O4 - HKLM\..\Run: [BM8b5a1244] Rundll32.exe "C:\WINDOWS\System32\sksnriqu.dll",s
---------------

= Copier ce texte qui est en gras


File::
C:\WINDOWS\System32\mbotmbcx.dll
C:\WINDOWS\System32\urqOICVo.dll
C:\WINDOWS\System32\vohynefw.dll
C:\WINDOWS\System32\sksnriqu.dll

Registry::
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1C5412B9-CEAC-4368-A67F-7ADD8F0BC78C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"886921d8"="C:\WINDOWS\System32\cisjscoj.dll"
"BM8b5a1244"="C:\WINDOWS\System32\wfnbaqxs.dll"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\System32\urqOICVo.dll



------------------------------

= Ouvrir le Bloc-Notes
= Clic-droit ==> coller
= Faire ==> fichier ==> enregistrer sous ==> choisir Bureau
= Le nommer CFScript.txt
= Fermer le bloc-note
= prendre ce Bloc-note qui est sur le bureau par un clic-gauche continu
= L'amener dans Combofix et relacher le clic
= Combofix se relance seul
= mettre le rapport dans la réponse

et nouveau hijack