Même problème PC lent

rita94 · le 5 février 2009

bonjour

en lisant votre message sur le forum j'étais à la recherche de solution pour mon ordinateur.

depuis certain temps il est super long en démarrage et sur le net.

les pages s'ouvre longuement et difficile de faire plus d'une chose a la fois, comme jouer en ligne et écouter la musique etc...

donc après plusieurs scan spybot, spyware terminator malwarebytes rien à étais détecte.

je essayer de lancer scan online de kaspersky et trader homecall que je trouver sur le site telecharger.com : sécurité, et je ne suis pas arrivé échec et erreur de téléchargement des fichiers, puis sur trader homecall ca m'affiche connexion internet long alors que je fais test bande passante résultat 23 mega et sur un autre plus de 6000Kbit.

sur votre forum je trouver message de Thanos pour lodoss01 et je fais la meme chose analise combofix.exe.

SVP répondez moi aussi pour m'aider avec mon soucis

Voici le résultat d'analyse combofix:

ComboFix 09-02-04.04 - Margaryta 2009-02-05 12:00:08.1 - NTFSx86

Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1014.263 [GMT 1:00]

Lancé depuis: c:\users\Margaryta\Downloads\ComboFix.exe

AV: avast! antivirus 4.8.1229 [VPS 081122-0] *On-access scanning enabled* (Updated)

AV: Norton Internet Security *On-access scanning enabled* (Outdated)

FW: Norton Internet Security *disabled*

* Un nouveau point de restauration a été créé

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

c:\windows\system32\AutoRun.inf

.

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-05 au 2009-02-05 ))))))))))))))))))))))))))))))))))))

.

2009-02-05 11:35 . 2009-02-05 11:36 <REP> d-------- c:\users\Margaryta\.housecall6.6

2009-02-03 18:31 . 2009-02-03 18:31 <REP> d-------- c:\users\Margaryta\AppData\Roaming\Malwarebytes

2009-02-03 18:31 . 2009-02-03 18:31 <REP> d-------- c:\users\All Users\Malwarebytes

2009-02-03 18:31 . 2009-02-03 18:31 <REP> d-------- c:\programdata\Malwarebytes

2009-01-25 19:44 . 1998-09-25 00:00 1,409,024 --a------ c:\windows\System32\temp.004

2009-01-25 19:44 . 1998-10-06 00:00 598,288 --a------ c:\windows\System32\temp.000

2009-01-25 19:44 . 1998-10-06 00:00 164,112 --a------ c:\windows\System32\temp.001

2009-01-25 19:44 . 1998-10-06 00:00 147,728 --a------ c:\windows\System32\temp.002

2009-01-25 19:44 . 1998-10-06 00:00 17,920 --a------ c:\windows\System32\temp.003

2009-01-14 22:06 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys

2009-01-12 23:16 . 2009-01-13 10:47 <REP> dr---c--- c:\users\Public\Documents

2009-01-12 11:28 . 2009-01-12 11:28 <REP> d-------- c:\windows\System32\Kaspersky Lab

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-02-03 16:54 --------- d-----w c:\programdata\Spybot - Search & Destroy

2009-02-02 18:46 --------- d-----w c:\program files\Common Files\PX Storage Engine

2009-01-22 21:10 --------- d-----w c:\users\Margaryta\AppData\Roaming\Skype

2009-01-22 19:36 --------- d-----w c:\users\Margaryta\AppData\Roaming\skypePM

2009-01-15 08:44 --------- d-----w c:\programdata\Microsoft Help

2009-01-15 08:44 --------- d-----w c:\program files\Windows Mail

2009-01-03 16:59 --------- dc----w c:\program files\Activation Assistant for the 2007 Microsoft Office suites

2008-12-19 09:42 --------- d-----w c:\program files\Microsoft Office Outlook Connector

2008-12-19 09:42 --------- d-----w c:\program files\Microsoft

2008-12-19 09:41 --------- d-----w c:\program files\Windows Live

2008-12-19 09:40 --------- d-----w c:\program files\Microsoft Sync Framework

2008-12-19 09:35 --------- d-----w c:\program files\Microsoft SQL Server Compact Edition

2008-12-18 17:08 --------- d-----w c:\programdata\Apple Computer

2008-12-17 12:15 --------- d-----w c:\program files\Common Files\Windows Live

2008-12-08 16:01 55,264 ----a-w c:\windows\system32\drivers\fssfltr.sys

2008-12-04 23:11 308,584 ----a-w c:\windows\WLXPGSS.SCR

2008-12-02 21:37 49,480 ----a-w c:\windows\System32\sirenacm.dll

2008-10-21 20:04 56 ---ha-w c:\users\All Users\ezsidmv.dat

2008-10-21 20:04 56 ---ha-w c:\programdata\ezsidmv.dat

2008-09-03 13:09 174 --sha-w c:\program files\desktop.ini

2008-05-29 11:01 262,144 ----a-w c:\programdata\ntuser.dat

2008-05-15 13:18 60,968 ----a-w c:\users\Margaryta\GoToAssistDownloadHelper.exe

2008-12-17 23:04 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll

2008-12-17 23:04 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll

2008-12-17 23:04 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll

2008-12-17 23:04 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll

2008-12-17 23:04 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll

.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]

"Acer Tour Reminder"="c:\acer\AcerTour\Reminder.exe" [2007-05-22 151552]

"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2008-12-02 3882312]

"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-04-09 171448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-08-28 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-08-28 154136]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-08-28 137752]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-07-12 178712]

"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]

"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]

"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-04-25 457216]

"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2007-10-17 858632]

"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]

"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]

"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 80896]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-03-28 413696]

"RtHDVCpl"="RtHDVCpl.exe" [2007-05-29 c:\windows\RtHDVCpl.exe]

"Skytel"="Skytel.exe" [2007-05-29 c:\windows\SkyTel.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-12-02 3882312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]

"{6D5AC8B5-2A1C-41FD-A16C-771788E9BB00}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook

"{0C1B3C0E-A631-4BCD-9CA1-11F9092438FD}"= c:\program files\CyberLink\PowerDVD\PowerDVD.EXE:CyberLink PowerDVD

"{E8219557-AB28-4CED-A6F4-09166F9737C3}"= UDP:c:\program files\WinFax eXPert\WinFax.exe:Winfax

"{E10F4783-1682-453C-853F-B0209F977F91}"= TCP:c:\program files\WinFax eXPert\WinFax.exe:Winfax

"{3703AD78-DC44-450F-BAF4-D7222FAC3625}"= UDP:c:\program files\WinFax eXPert\BvrpKrnl.exe:Bvrpkrnl

"{E86A6163-FF07-4D50-AA0B-5747BB84FB9F}"= TCP:c:\program files\WinFax eXPert\BvrpKrnl.exe:Bvrpkrnl

"{A1BFDF8F-F29D-4EDA-AFCA-45CB19DAB3BC}"= UDP:135:Port DCOM (135)

"{36DD7F02-F4D7-4CF7-9B74-F454394ECCB3}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe

"{4A7C8CA6-07AA-4FEA-BE56-BD48FE72AF26}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe

"{1DEE9DAA-52FE-44D3-A578-6B9499DB10C6}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe

"{3105744D-7755-4D6C-B870-672DC8944A8D}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe

"{8B553D97-68EF-4F49-98A5-C04323464A28}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe

"{66D0C01E-2E9E-4843-905A-AAFEBC5045BE}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe

"{D2253C56-EF82-49CB-BA82-22D4773FD3F3}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe

"{BC0AEB37-DFA2-4675-BC1E-8F12A0A8E294}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe

"{49B0B12A-62AA-47F4-B1C5-16C3DD5FB816}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe

"{083B98E7-B790-4AAE-BD5A-F0B2032C1C6C}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe

"{84D9A39F-6A23-4C27-B96E-E15AF636A114}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe

"{55C77F53-696F-4096-B72D-8B371A0C3F84}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe

"{E4C75368-E6B1-41E1-9B51-650C54345E2F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe

"{DEE49A92-B07A-4433-BB85-0C0DFACED90D}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe

"{0B23FE19-3E15-4FE2-AAC5-DEB1552D469F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe

"{10CBB18B-08AF-4E2A-A7FA-FA408F361295}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe

"{3EA2BA3E-BCAA-440F-A95D-0BD4C4726B84}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe

"{8F6F2156-6F2D-4FB8-8FA8-69CBCA861C1B}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe

"{109E549C-2A82-4715-80EB-E555E5D6BD1C}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{5E8DCCFE-2206-43C6-A2F8-CD80D1D988CE}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour

"{9538BB93-62B1-4B20-A011-71C73775ECF4}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes

"{ADC09C7C-45D1-4A63-974F-049B02BBB0C7}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

"TCP Query User{5F1DBF3A-542B-46BF-BE8F-795EB688812A}e:\\bin\\ia\\core\\mdm_util.exe"= UDP:e:\bin\ia\core\mdm_util.exe:MDM_Util

"UDP Query User{6A7740A0-5D70-461A-AA5B-0391CA4D71F9}e:\\bin\\ia\\core\\mdm_util.exe"= TCP:e:\bin\ia\core\mdm_util.exe:MDM_Util

"{EEAA6E81-0864-4BBC-B561-1BB236395478}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{8FD0A81F-B827-4623-906F-B27F6560854A}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote

"{7A91A9E7-CD91-4CD5-93D9-8A281CFCC6B0}"= UDP:c:\program files\FreeCall.com\FreeCall\FreeCall.exe:FreeCall

"{D1FBFA56-37B0-4A9B-96A4-94CF7033C1C7}"= TCP:c:\program files\FreeCall.com\FreeCall\FreeCall.exe:FreeCall

"{FE2BBBB7-463B-4CE0-9910-0B883217976F}"= c:\program files\Skype\Phone\Skype.exe:Skype

"{72EAC83C-D33C-4088-8C2F-DADF2E565A17}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-04-08 111184]

R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};c:\program files\CyberLink\PowerDVD\000.fcl [2008-04-08 22:37:04 13560]

R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-04-08 20560]

R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-04-08 51792]

R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]

R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2008-12-04 226640]

R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\System32\drivers\b57nd60x.sys [2007-02-08 179712]

S3 DNIMp50;DNIMp50 NDIS Protocol Driver;c:\windows\System32\drivers\DNIMP50.sys [2008-06-08 21504]

S3 DNISp50;DNISp50 NDIS Protocol Driver;c:\windows\System32\drivers\DNISP50.sys [2008-06-08 20480]

S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [2008-12-19 55264]

S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2008-12-08 533344]

S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12

hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{730e5fc6-82f9-11dd-95d5-000000000000}]

\shell\AutoRun\command - F:\InstallTomTomHOME.exe

.

- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Acer Tour - (no file)

HKLM-Run-eRecoveryService - (no file)

.

------- Examen supplémentaire -------

.

uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7

mStart Page = hxxp://fr.fr.acer.yahoo.com

IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm

IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

DPF: {2C7B74DE-3A9E-4CD3-A8DB-47411E9680A8} - hxxp://alice.vm-wl.com/Telechargement/DownManLight.cab

FF - ProfilePath - c:\users\Margaryta\AppData\Roaming\Mozilla\Firefox\Profiles\5b5l4uz7.default\

FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

FF - prefs.js: browser.search.selectedEngine - ICQ Search

FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157

FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

1 fichier(s) déplacé(s).

FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll

FF - plugin: c:\program files\Java\j2re1.4.2_13\bin\NPJava11.dll

FF - plugin: c:\program files\Java\j2re1.4.2_13\bin\NPJava12.dll

FF - plugin: c:\program files\Java\j2re1.4.2_13\bin\NPJava13.dll

FF - plugin: c:\program files\Java\j2re1.4.2_13\bin\NPJava14.dll

FF - plugin: c:\program files\Java\j2re1.4.2_13\bin\NPJava32.dll

FF - plugin: c:\program files\Java\j2re1.4.2_13\bin\NPJPI142_13.dll

FF - plugin: c:\program files\Java\j2re1.4.2_13\bin\NPOJI610.dll

FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll

FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

FF - plugin: c:\users\Margaryta\AppData\Roaming\Mozilla\Firefox\Profiles\5b5l4uz7.default\extensions\OberonGameHost@OberonGames.com\platform\WINNT_x86-msvc\plugins\npOberonGameHost.dll

---- PARAMETRES FIREFOX ----

c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.allow_platform_file_picker", true);

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.cookie.p3plevel", 1); // 0=low, 1=medium, 2=high, 3=custom

c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.enablePad", false); // Allow client to do proxy autodiscovery

c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.hideGoButton", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.default", "chrome://branding/content/searchconfig.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.search.param.Google.1.custom", "chrome://branding/content/searchconfig.properties");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("signon.prefillForms", true);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.enabled", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.remoteLookups", false);

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.updateURL", "http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}&");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.lookupURL", "http://sb.google.com/safebrowsing/lookup?sourceid=firefox-antiphish&features=TrustRank&client={moz:client}&appver={moz:version}&");

c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.safebrowsing.provider.0.reportURL", "http://sb.google.com/safebrowsing/report?");

.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-05 12:03:59

Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès

Fichiers cachés: 0

**************************************************************************

.

Heure de fin: 2009-02-05 12:06:19

ComboFix-quarantined-files.txt 2009-02-05 11:06:16

Avant-CF: 28 096 450 560 octets libres

Après-CF: 27,991,728,128 octets libres

211 --- E O F --- 2009-02-03 08:47:48

Apollo · le 5 février 2009

Bonjour,

ComboFix n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.

Ne pas utiliser en dehors de ce cas de figure : dangereux.

Tu vas connecter tous tes supports amovibles pour faire toutes les analyse suivantes stp. (clé usb, disque externe, APN, carte flash, etc.)

Télécharge Malwarebytes' Anti-Malware (MBAM)

Avant de l'enregistrer quand tu verras mbam-setup dans le champ nom de fichier, pense à renommer celui-ci en tonpseudo-mb (je veux dire le pseudo que tu emploies ici mais sans accents!) Enregistre-le alors sur ton bureau.

Ce logiciel est à garder, il rendra encore de grands services!

Connecte tes supports amovibles comme clés usb etc. avant de lancer le scan.

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen complet"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à être redémarré, redémarre le pc.

Poste un nouveau log Hijackthis après le redémarrage de la machine stp.

+++

rita94 · le 6 février 2009

Bonjour.

Désolé, je ne savais pas quoi faire, mais a l'avenir je serais plus prudente je demanderais avant de prendre la main.

Bon comme je déjà citer dans mon message il y a rien, pas de fichiers malveillants a supprimer, voici le rapport:

Et un grand merci pour votre aide

Malwarebytes' Anti-Malware 1.33

Version de la base de données: 1733

Windows 6.0.6001 Service Pack 1

06/02/2009 10:52:32

mbam-log-2009-02-06 (10-52-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)

Eléments examinés: 130503

Temps écoulé: 53 minute(s), 33 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Apollo · le 6 février 2009

Bonjour,

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
--> Sous VISTA: faire un clic droit/exécuter en temps qu'administrateur
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
Poste le rapport généré sur le forum.

@++

rita94 · le 7 février 2009

Re bonjour.

Merci encore de votre aide.

Encore petite question: la et sur les autres rapports et analyses je vois les traces de norton alors que je n'ai pas, suite à un mauvais fonctionnement et plusieurs soucis de virus trojan je le désinstaller il y a 5 mois, pouvez vous me dire si ça infecte le système encore et ou je dois le chercher pour désinstaller complètement, car je le trouve pas même en cliquant "exécuter"

Et voici le rapport de Hijackthis:

A bientôt.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:55:16, on 07/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe

C:\Windows\system32\taskeng.exe

C:\Users\MARGAR~1\AppData\Local\Temp\RtkBtMnt.exe

C:\Program Files\Launch Manager\LManager.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\system32\igfxext.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Windows\system32\igfxsrvc.exe

C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE

C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE

C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE

C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

R3 - URLSearchHook: (no name) - - (no file)

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll

O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe

O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'Default user')

O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_13\bin\npjpi142_13.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_13\bin\npjpi142_13.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe

O13 - Gopher Prefix:

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2C7B74DE-3A9E-4CD3-A8DB-47411E9680A8} (VirginMega.DML.Interface) - http://alice.vm-wl.com/Telechargement/DownManLight.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe

O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe

O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe

O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe

O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe

O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe

O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

--

End of file - 10222 bytes

Encore un grand merci de s'occuper de mon cas.

Apollo · le 7 février 2009

Bonjour Rita94,

Je voudrais savoir si ton Vista est un 32 ou 64 bits; cela a une grande importance pour les outils à utiliser ou à éviter...!

Il reste en effet des "jeunes" que Norton laisse traîner comme d'habitude; à croire qu'ils le font exprès ceux-là!

Il y a ceci pour nettoyer correctement:

Remover Norton

Suis bien les instructions selon ton système d'exploitation

Ton antivirus est Avast.

Avast n'est pas sûr en ce moment. Il tarde à mettre à jour sa base virale et laisse passer beaucoup de choses. Résultats: Ton PC est plus vunérable aux nouvelles menaces.

Je pense qu'il serait mieux protégé avec Antivir.

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
Redémarre le PC pour achever la désinstallation
Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

[align=center][/align]

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

Autre tuto de mon ami Falkra: http://www.libellules.ch/tuto_antivir.php

Lance ensuite une analyse complète puis poste le rapport stp.

@++ et bon week-end

rita94 · le 7 février 2009

Re bonjour Apollo, merci pour les liens je tout fais aussitôt.

Donc moi j'ai vista édition familiale basic 32bit.

Par contre tjr rien détecte, mais je peu dire que pc se sent mieux, déjà le temps de démarrage estimé a 5 minutes avant presque 10 !!! Ça rame encore un peu au niveau d'ouverture des pages web fichiers etc... Je essayer d'ouvrir même temps une page de jeux en ligne et la musique exemple, ça rame mais pas tout le temps.

Donc comme convenu voici le rapport de antivir:

Avira AntiVir Personal

Date de création du fichier de rapport : samedi 7 février 2009 15:35

La recherche porte sur 1322990 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows Vista

Version de Windows :(Service Pack 1) [6.0.6001]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :PC-DE-MARGARYTA

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 14:31:22

ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 14:31:25

ANTIVIR3.VDF : 7.1.1.239 314880 Bytes 06/02/2009 14:31:26

Version du moteur: 8.2.0.76

AEVDF.DLL : 8.1.1.0 106868 Bytes 07/02/2009 14:31:36

AESCRIPT.DLL : 8.1.1.43 344442 Bytes 07/02/2009 14:31:34

AESCN.DLL : 8.1.1.6 127348 Bytes 07/02/2009 14:31:33

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.8 397684 Bytes 07/02/2009 14:31:32

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 07/02/2009 14:31:31

AEHEUR.DLL : 8.1.0.90 1573237 Bytes 07/02/2009 14:31:30

AEHELP.DLL : 8.1.2.0 119159 Bytes 07/02/2009 14:31:29

AEGEN.DLL : 8.1.1.14 332148 Bytes 07/02/2009 14:31:28

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.4 176501 Bytes 07/02/2009 14:31:27

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Début de la recherche : samedi 7 février 2009 15:35

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'OSE.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Acer.Empowering.Framework.Supervisor.ex' - '1' module(s) sont contrôlés

Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eNMTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'TUProgSt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlwriter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sqlbrowser.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BcmSqlStartupSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDServ.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'76' processus ont été contrôlés avec '76' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '55' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

Recherche débutant dans 'D:\' <DATA>

Fin de la recherche : samedi 7 février 2009 16:03

Temps nécessaire: 28:03 Minute(s)

La recherche a été effectuée intégralement

14047 Les répertoires ont été contrôlés

181174 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

181172 Fichiers non infectés

1350 Les archives ont été contrôlées

3 Avertissements

0 Consignes

Apollo · le 7 février 2009

Re

Ce rapport est encourageant mais il faudra un peu voir du côté optimisation, nettoyage de disque et défragmentaion (une défrag par mois n'est pas du luxe et je te donnerai un freeware rapide et efficace.)

On voit ça juste après.

Poste un nouveau log Hijackthis que je regarde un peu ce qu'on peut éviter de lancer au boot de l'ordi (ça bouffe énormément de ressources!) La plupart des programmes peuvent se lancer manuellement

@++

EDIT:

Recherche de Rootkits............: arrêt

Dans Antivir, active ce module, cela vaut mieux

Modifié le 7 février 2009 par Apollo

rita94 · le 7 février 2009

RE encore , mciiii on y arrive petit a petit, je vien de redemarrer pc en total de redemarrage 5 min, deux fois moins !!!!! Ce matin 4 min juste pour alumer, suis au anges!

Voici le nouveau rapport Hijack:

Merci bon week-end aussi