Sos virus ! Je ne sais pas duquel il s'agit...

[pery]

Bon alors là, il m'arrive un truc bizarre. Mon PC se met à ramer puis de nombreuses applications se ferment, rien ne va plus, bref... Tous les symptomes classiques du virus.

Mon anti-virus ne voit rien (ça ne sera pas la première fois ! ) donc je me tourne vers Hijackthis qui me dit que tout est normal... J'ouvre alors Ad-aware et Spybot : rien.

J'essaye la version en ligne "Home Call" de Secuser qui ne voit rien non-plus. Entre-temps, après un redémarrage, je remarque un message d'erreur de Norton qui me mène sur la piste du W32.Klez.gen ; j'applique donc le logiciel de détection fourni sur le site de Symentec pour ce type de virus : il m'annonce que je n'ai pas de virus de ce type !

Bref, mon PC rame toujours et je n'arrive pas à comprendre d'où ça vient... :??:

Si vous aviez quelques conseils là-dessus vous me tireriez une fière chandelle du pied !!!!!!

 

[Grosbourge]

ta toutes les mises a jour du windows?

 

[Tux]

Et si tu passais du coté de chez Kaspersky pour télécharger une version d'évamuation de leur antivirus. C'est un des meilleurs du marché et il a une très bonne détection. Par contre il vaudrait mieux, à mon avis, que tu prennes soin de désinstaller Norton. Deux antivirus sur une même machine, je ne crois pas que ca soit quelque chose à tenter.

 

[yvesl]

je te conseillerais la version libre de AVG 7
www.grisoft.com

 

[runaway0]

Avast est pas mal et gratuit en +

 

[pery]

Bon j'ai passé pas mal de trucs, et j'ai gardé avast! que j'ai trouvé pas mal. Cela dit, j'ai trouvé un trojan (Trojan.gen) mais je ne sais pas si j'ai bien réussi à le supprimer ou s'il m'en reste un autre parce que mon PC n'a toujours pas repris son rythme de croisière.
Au cas où, voilà mon log Hijackthis (j'ai été sur

Vous devez être connecté pour voir les liens.

mais on ne sait jamais...) :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WLService.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\WUSB54Gv4.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe
C:\PROGRA~1\Trust\280KSK~1\Mouse\Amoumain.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
I:\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InfoMyCa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
I:\IncrediMail\bin\IncMail.exe
I:\INCRED~1\bin\IMApp.exe
I:\virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.yahoo.fr/
O4 - HKLM\..\Run: [iKeyWorks] C:\PROGRA~1\Trust\280KSK~1\Keyboard\Ikeymain.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\Trust\280KSK~1\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "I:\ZoneAlarm\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [WUSB54Gv4] C:\Program Files\Linksys Wireless-G USB Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
O4 - HKCU\..\Run: [IncrediMail] I:\INCRED~1\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -

Vous devez être connecté pour voir les liens.

 

[olopu]

J'aurais une petite question: Avast ou AVG sont mieux que antivir?


Merci [:bap2703]

 

[yvesl]

teste AVG, c'est gratuit!

 

[Greyfox]

c t pas la peine de mettre le log, sur le site de hijack tu peux faire une analyse du log.
de plus, t'as essayé memtest avec ubcd?
est-ce que t'as modifié des réglages important sur le pc (overclock...)?

 

[bill2]

un PC qui rame, faut déjà commencer par aller ds le gestionnaire des taches pour voir quel processus prend les ressources.
Et si le "processus inactif prend 99%, c'est normal !
(on le répètera jamais assez ...)

 

[magellan]

C:\WINDOWS\System32\CTsvcCDA.exe
-> Ca Sent le virus ça.

C:\WINDOWS\System32\nvsvc32.exe
-> Ca Sent le virus ça aussi.
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-> Je suis surpris de voir que le Firewall soit installé dans un sous dossier de windows...
C:\WINDOWS\System32\MsPMSPSv.exe
-> Ca Sent le virus ça encore une fois.
C:\WINDOWS\System32\CTHELPER.EXE
-> Je ne connais pas ce processus.
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
-> C'est quoi donc ce truc?
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
-> tu peux l'enlever, c'est le processus de mise à jour auto de Real player, donc inutile et prenant de la Ram pour rien.

Voilou.

 

[gambit]

C:\WINDOWS\System32\CTsvcCDA.exe
-> Ca Sent le virus ça.

driver creative poorave...
pas viral, mais comme tous les trucs creative, ça fait pas de mal de le faire sauter d'autant plus que c'est totalement inutile

C:\WINDOWS\System32\nvsvc32.exe
-> Ca Sent le virus ça aussi.

service nvidia, sert pour l'aide il me semble..
pas viral, mais comme le truc creative, ça mange pas de pain de le laisser à la porte

C:\WINDOWS\System32\MsPMSPSv.exe
-> Ca Sent le virus ça encore une fois.

service de mediaplayer7 pour les DRM
encore une fois totalement inutile

C:\WINDOWS\System32\CTHELPER.EXE
-> Je ne connais pas ce processus.

encore une cochonerie inutile de creative

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
-> C'est quoi donc ce truc?

pour afficher la jolie icone inutile HP...




bref, pas de virus, mais toutes les merdes intuiles de tous les fabricants sont installées.. faut pas s'etonner si ça rame un poil et que ça crée des conflits..


et encore, j'ai repris que ceu reperés par magellan, mais dans la liste de départ, 80% des trucs c'est du meme genre.. exes de lynksys, trust etc...

 

[gambit]

dans le meme genre, C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE est totalement inutile

O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs n'a aucun besoin d'etre lancé à chaque demarrage

O4 - HKLM\..\Run: [QuickTime Task] "F:\QuickTime\qttask.exe" -atboottime est d'une inutilité à mourrir

O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe est inutile si tu n'as pas la telecommande audigy

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) -

Vous devez être connecté pour voir les liens.

sont d'une inutilité et d'une lourdeur à coucher dehors...

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install inutile si tu ne fais pas mumuse à coup de double ecrans etc..

 

[pery]

Oulà !!!!!! C'est la fête de mon ordi !

En tout cas merci pour ces analyses. J'ai déjà fait un peu de ménage en suivant vos conseils mais j'aurai encore besoin de quelques tuyaux :

- C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CTHELPER.EXE

Je les supprime où sur Hijackthis ? Comme je ne veux pas faire n'importe quoi, je préfère poser la question...
(Sinon mon processus inactif a l'air d'aller très bien)