[Résolu] PC ralenti

petitpoison · le 14 août 2009

Bonsoir,

Je reviens de nouveau solliciter votre aide. En effet, ce sont les vacances et encore une copine m'a demandé de regarder son ordi suite à de problèmes divers.

Il s'agit d'un pc portable Fujitsu computers Siemens :

Xp home SP3

Intel pentium M processor 1,6 GHz

1,5 Go de RAM

Mobile intel 915GM/GMS910 GML express chipset family

DD 80Go dont environ 30 GO de libres.

Antivirus Sophos 7.6

pare-feu de windows

Alors son pc rencontrait les problèmes suivants :

il était fort ralenti, il était impossible d'ouvrir plusieurs applications en même temps
elle ne pouvait pas répondre à ses messages dans son logiciel de messagerie outlook. Les champs dans lesquels on écrit étaient tous grisés
le pc ne s'éteignait pas tout seul, il fallait le forcer

Voilà pour ce dont je me souviens qu'elle m'ait dit.

Je lui avais conseillé de mettre à jour xp, flash player, adobe reader, java notamment et de faire quelques nettoyages avec Ccleaner, puis spybot et ad-aware (ces conseils remontent à six mois. Elle a tout fait, le pc n'est pas devenu super rapide mais pouvait de nouveau s'éteindre tout seul.

La semaine dernière, elle m'a encore dit avoir les problèmes décrits plus hauts hormi l'arrêt du pc. Je lui ai conseillé de passer MBAM après mise à jour et de laisser tomber spybot et ad-aware.

Aujourd'hui, je l'ai vue et m'a confié le pc pendant deux jours.

Ce soir, j'ai :

commencé par retirer plusieurs programmes qui se lançaient au démarrage.
téléchargé javara pour désinstaller les anciennes versions de java
mis l'antivirus à jour Sophos 7.6
passé MBAM, je posterai le log dans le prochain post
désinstallé Spybot (e annulant préalablement la vaccination) et adaware
fait une défragmentation avec auslogics disk defrag

* Pouvez-vous me dire s'il y a d'autres infections encore sur ce pc ?

* Pouvez-vous m'aider à désinstaller sophos antivirus de sorte qu'il ne reste plus rien sur le pc, elle m'a en effet demander d'installer bitdefender qui possède un pare-feu ? Il me reste une licence de bitdefender v10 que je peux lui donner.

En vous remerciant par avance une nouvelle fois

Voici le log MBAM :

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2626

Windows 5.1.2600 Service Pack 3

14/08/2009 23:37:42

mbam-log-2009-08-14 (23-37-42).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 225006

Temps écoulé: 1 hour(s), 18 minute(s), 28 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\ISP\AOL\comps\fw\nisale.exe (Adware.BHO) -> Quarantined and deleted successfully.

C:\SOURCES\Norton Antivirus 2005 FR+keygen+patchliveupdate2041\CRACK\Patch Norton Anti-Virus LiveUpdate.exe (Adware.BHO) -> Quarantined and deleted successfully.

Voici le log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 00:10:12, on 15/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Windows Live\Family Safety\fsui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Sophos\AutoUpdate\ALMon.exe

C:\Documents and Settings\karine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Documents and Settings\karine\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: Sophos Web Content Scanner - {39EA7695-B3F2-4C44-A4BC-297ADA8FD235} - C:\Program Files\Sophos\Sophos Anti-Virus\SophosBHO.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Systran40premi.IEPlugIn - {D3919E1A-D6A5-11D6-AC3E-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll

O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453850 14

O4 - HKLM\..\Policies\Explorer\Run: [application] C:\Program Files\HP\ACSPMonitor\ASMonitor.exe hs

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\karine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll

O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200612...ex/qtplugin.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase6662.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/DeskUpda...api/activex.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.6.0_07) -

O16 - DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} (Java Plug-in 1.6.0_14) -

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL,C:\PROGRA~1\Sophos\SOPHOS~1\SOPHOS~1.DLL C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe

O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe

O23 - Service: Sophos AutoUpdate Service - Sophos Plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe

--

End of file - 10648 bytes

encore merci

Edit : j'ai laissé tourner le pc, et je vois "notification de cadeaux msn" qui apparait dans le systray

Modifié le 18 août 2009 par petitpoison

petitpoison · le 15 août 2009

Bonjour,

Je devais être fatigué hier soir, je pensais avoir posté dans sécurité.

Avec toutes mes excuses

Falkra · le 15 août 2009

Bonjour,

tu n'as pas déjà une désinfection/analyse en cours ? C'est un autre PC ?

Je pense transférer vers l'autre section, mais ça dépend de ta réponse.

++

petitpoison · le 15 août 2009

Bonjour Falkra,

Oui c'est un autre pc. L'autre analyse est presque finie grâce à Mark.

Une autre copine profite des vacances pour me confier son pc et le remettre en ordre.

Après j'espère que c'est fini pour ces vacances

En tout cas merci pour toute l'aide que l'équipe de zebulon m'a déjà apportée

Modifié le 15 août 2009 par petitpoison

Falkra · le 15 août 2009

Ok.

Vu qu'il y a eu quelques éléments infectés, je vais le transférer, en attendant.

petitpoison · le 15 août 2009

Bonsoir,

Je me suis un peu baladé dans l'ordi de la copine, y a des tools bar (msn par ex), notification de cadeau msn, google desktop entre autres

Il est vrai que l'ordi est ralenti qd on ouvre plusieurs applications comme firefox et outlook par ex

Qd on veut écrire un message dans outlook, la fenêtre ne s'ouvre pas instantanément.

Après, il y a aussi un problème d'envoi et de réception des messages, mais peut être parce que mon fai est orange et le sien free.

Je ne sais pas si je dois désinstaller sophos et mettre bitdefender (qui comprend un firewall, actuellemet il n'y en a pas) avant ou après désinfection.

Merci d'avance pour l'aide que vous m'apporterez de nouveau

Apollo · le 15 août 2009

Bonsoir,

Il faudrait savoir de combien de mémoire vive (ram) totale ce pc dispose: en pressant les touches Windows et Pause, on peut voir cette valeur en Mo.

Bitdefender avec un firewall vaut mieux qu'un antivirus seul, c'est sûr.

Sophos doit se désinstaller par la manière la plus traditionnelle, sauf s'il a son propre fichier Uninstall dans le menu Démarrer/tous les programmes/Sophos.

Exemple pour mon Kasper:

Il y a présence d'un autre antivirus et il faut le désinstaller aussi: Windows OneCare;

si la désinstallation "normale" par ajou/suppression de programmes ne devait pas suffire, il faudrait alors utiliser le tool de nettoyage ad-hoc.

Lance l'outil de nettoyage Windows Live OneCare. Pour ce faire, procède comme suit :

Télécharge OneCare Cleanup

Clique sur Enregistrer, sélectionne l'emplacement dans lequel enregistrer le fichier (bureau par exemple), puis clique sur Enregistrer.

Sous Windows XP, recherche le fichier que tu téléchargé à l'étape b, puis double-clique dessus.

Sous Windows Vista, recherche le fichier que tu as téléchargé à l'étape b, clique dessus avec le bouton droit, puis sélectionne Exécuter en tant qu'administrateur.

Clique sur Exécuter, puis sur Continuer.

Clique sur l'option I accept the terms of the License Agreement, puis sur Continue.

Clique sur Clean.

Lorsque l'outil de nettoyage Windows Live OneCare a terminé, clique sur Restart Now.

***********

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)

O3 - Toolbar: (no name) - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\karine\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

** Pour supprimer le lancement de ctfmon.exe au démarrage:

Va dans Panneau de configuration/Options régionales et linguistiques/Langues, clique sur Détails puis sur Barre de langue et coche la case "Arrêtez les services de texte avancés".

Clique sur OK autant de fois que nécessaire pour enregistrer la modification.

************

Je te suggère d'aller visiter la page suivante pour faire les mises à jour qui sont ou seraient nécessaires:

http://www.vista-xp.fr/forum/topic3405.html

*************

Après installation de la dernière version de la console Java et suppression des anciennes, supprimer le processus JQS appartenant à Java et qui ne sert à rien, si ce n'est qu'à ralentir un peu plus un pc: http://www.vista-xp.fr/forum/topic4584.html

************

Je serais d'avis, si tu n'y vois pas d'inconvénient et avant d'installer BitDefender, d'installer Antivir pour faire une analyse complète avec, étant donné sa puissance de détection/désinfection.

http://www.vista-xp.fr/forum/topic4162.html

Il suffirait de le désinstaller pour le remplacer par BitDefender, mais on peut aussi lui adjoindre un firewall gratuit et le laisser, c'est toi qui décideras

- Voilà, lorsque tu auras fait tout ce boulot, reviens avec un nouveau log Hijackthis stp.

Bonne nuit.

petitpoison · le 16 août 2009

Bonjour Apollo,

Merci de te pencher sur la question

Je reprends point par point tes instructions :

1- Infos sur la RAM

1,5 Go de RAM

autres infos :

Xp home SP3

Intel pentium M processor 1,6 GHz

Mobile intel 915GM/GMS910 GML express chipset family

DD 80Go dont environ 30 GO de libres

2- Antivirus

* J'ai désinstallé Sophos en suivant cette procédure : http://www.sophos.fr/support/knowledgebase...icle/11019.html

Je ne sais pas par contre s'il laisse des traces.

* J'ai désinstallé Windows OneCare et passé l'outil que tu recommandais.

3- Hijackthis

J'ai relancé HJT et ai fixé les lignes indiquées.

Je n'ai ps vu celle-ci : O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun

Par contre, j'ai vu celle-ci : O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

4- ctfmon.exe

Je suis allé dans le menu que tu m'idiquais, la case "arrêter les services de texte avancés" était déjà coché. J'ai donc laissé tel quel.

5- Mises à jour suggérées.

J'avais fait maj de XP aussi

* Java : normalement java est à jour. J'avais passé javara pour désinstaller les anciennes versions, dis-moi si tu veux le log.

* Adobe reader : je l'avais fait aussi

* flash player : idem

* lecteurs de fichiers médias: j'ai mis ceux que j'ai trouvés à jour : lecteur windows média, vlc, quick time.

6- JQS

Cases décochées

7- Installation d'Antivir

Faite, 4 virus trouvés, 2 avertissements (que sont les avertissements ?).

A la fin du scan d'antivir, j'ai vu ça : C:\WINSSLOG\WOC_firewall_uninstall.log Qu'est ce que c'est ?

Voici le log :

Avira AntiVir Personal

Date de création du fichier de rapport : dimanche 16 août 2009 10:29

La recherche porte sur 1639416 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : NOM-CFCBA57A0C1

Informations de version :

BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00

AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:23:43

ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 08:23:50

ANTIVIR3.VDF : 7.1.5.117 290304 Bytes 14/08/2009 08:23:50

Version du moteur : 8.2.1.1

AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04

AESCRIPT.DLL : 8.1.2.25 459130 Bytes 16/08/2009 08:23:56

AESCN.DLL : 8.1.2.4 127348 Bytes 16/08/2009 08:23:56

AERDL.DLL : 8.1.2.4 430452 Bytes 16/08/2009 08:23:55

AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 16/08/2009 08:23:55

AEHEUR.DLL : 8.1.0.154 1917302 Bytes 16/08/2009 08:23:54

AEHELP.DLL : 8.1.5.3 233846 Bytes 16/08/2009 08:23:52

AEGEN.DLL : 8.1.1.56 356725 Bytes 16/08/2009 08:23:52

AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40

AECORE.DLL : 8.1.7.6 184694 Bytes 16/08/2009 08:23:51

AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Début de la recherche : dimanche 16 août 2009 10:29

La recherche d'objets cachés commence.

'117872' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'38' processus ont été contrôlés avec '38' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '64' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <N00785>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\RECYCLER\S-1-5-21-3055958732-766753545-1869313168-1011\Dc1.exe

[RESULTAT] Contient le modèle de détection du dropper DR/ActualSpy.28.3

C:\SOURCES\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip

[0] Type d'archive: ZIP

--> CRACK/Patch Norton Anti-Virus LiveUpdate.exe

--> CRACK/tmg-nav2k5.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP360\A0846803.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP360\A0846804.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :

C:\RECYCLER\S-1-5-21-3055958732-766753545-1869313168-1011\Dc1.exe

[RESULTAT] Contient le modèle de détection du dropper DR/ActualSpy.28.3

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab8d4bd.qua' !

C:\SOURCES\Norton Antivirus 2005 FR+keygen+patchliveupdate2041.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4af9d4c9.qua' !

C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP360\A0846803.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4abfd4ad.qua' !

C:\System Volume Information\_restore{E1828F4F-82FE-4A7C-9D2D-4B822A63B6F1}\RP360\A0846804.exe

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1f86e6.qua' !

Fin de la recherche : dimanche 16 août 2009 11:42

Temps nécessaire: 1:11:48 Heure(s)

La recherche a été effectuée intégralement

9235 Les répertoires ont été contrôlés

430527 Des fichiers ont été contrôlés

4 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

4 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

430521 Fichiers non infectés

8273 Les archives ont été contrôlées

2 Avertissements

6 Consignes

117872 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

8- Choix de l'antivirus

J'ai appelé ma copine, elle préfère avoir bitdefender avec firewall plutôt qu'une solution gratuite mais moins automatisée. Elle n'aime pas trop toutes les manip d'entretien manuel d'un pc.

9- Nettoyage du pc

Elle m'a dit que je pouvais nettoyer le pc comme si c'était le mien. On peut donc virer toutes les toolbar par ex, google desktop et autres services windows live, et ce que tu me diras ne pas être nécessaire.

Je vois que sur le pc, il y a ie7pro : à quoi ça sert ?

10- Nouveau log HJT

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:47:04, on 16/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe