Mon portable est très lent

[kormi]

Bonsoir,

 

Je possède un pc portable Dell inspiron 9300 dont les caractéristiques sont dans mon profil. Il met un temps fou à démarrer et à s'éteindre.

 

Pourriez-vous m'aider à détecter ce qui cause ces ralentissements ?

 

Merci d'avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:25:46, on 19/08/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe

C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Dell\Media Experience\DMXLauncher.exe

C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe

C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\utia\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.dell.ca/index.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL

O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"

O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: Moniteur & Configuration.lnk = ? (User 'SYSTEM')

O4 - .DEFAULT Startup: Moniteur & Configuration.lnk = ? (User 'Default user')

O4 - Startup: Moniteur & Configuration.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\OFFICE~1\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Systran\Premium\menuClearCache.html

O8 - Extra context menu item: SYSTRAN: &Options - C:\Systran\Premium\menuConfigure.html

O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Systran\Premium\menuTranslate.html

O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Systran\Premium\menuRegister.html

O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Systran\Premium\menuUpdate.html

O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Systran\Premium\menuTranslateAll.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL

O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslate.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslate.html

O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslateAll.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslateAll.html

O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuConfigure.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuConfigure.html

O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuClearCache.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuClearCache.html

O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuRegister.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuRegister.html

O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\OFFICE~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1250037986093

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1250030394859

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C7C6C73-131C-4E2D-86AE-98F835856938}: NameServer = 192.168.243.100,193.252.19.4

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

 

--

End of file - 12121 bytes

[kormi]

Bonsoir,

J'ai fait un scan avec bitdefender.

Voila ce qu'il m'a trouvé : 1 menace affectant un objet nécessite votre attention : Application.Prockill.BD

Après bitdefender m'indique qu'aucune action n'a été entreprise et qu'aucune action n'est possible.

 

Je ne suis pas très bonne en informatique, pourriez m'aider à résoudre ce problème.

 

Je vous en remercie d'avance.

 

ci-joint le rapport d'analyse :

 

BitDefender - Fichier journal

 

Produit : BitDefender Total Security 2009

Version : BitDefender UIScanner v.12

Tâche d'analyse : Analyse approfondie

Date du journal : 20/08/2009 01:29:45

Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1250724585_1_02.xml

 

Analyse des chemins :Chemin 0000: C:\

 

Options d’analyse étecter les virus : Oui

Détecter les adwares : Oui

Détecter les spywares : Oui

Analyser les applications : Oui

Détecter les dialers : Oui

Détecter les rootkits : Oui

 

Options de sélection de cible :Analyser les clés du registre : Oui

Analyser les cookies : Oui

Analyser les secteurs de boot : Oui

Analyser les processus mémoire : Oui

Analyser les archives : Oui

Analyser les fichiers enpaquetés : Oui

Analyser les e-mails : Non

Analyser tous les fichiers : Oui

Analyse heuristique : Oui

Extensions analysées :

Extensions exclues :

 

Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter

Action par défaut pour les objets suspects : Aucune

Action par défaut pour les objets camouflés : Aucune

Action par défaut pour les objets infectés : Aucune

Action par défaut pour les objets suspects encryptés : Aucune

Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé

 

Résumé de l'analyseNombre de signatures de virus : 3910681

Plugins archives : 45

Plugins e-mail : 6

Plugins d'analyse : 13

Plugins système : 5

Plugins de décompression : 7

 

Résumé de l'analyse généraleEléments analysés : 336945

Eléments infectés : 1

Eléments suspects : 0

Eléments résolus : 0

Éléments non résolus : 29

Eléments protégés : 28

Éléments ultra-compressés : 0

Virus individuels trouvés : 1

Répertoires analysés : 7405

Secteur de boot analysés : 6

Archives analysés : 8749

Erreurs I/O : 2

Temps d'analyse : 01:29:17

Fichiers par seconde : 62

 

Résumé des processus analysésAnalysé : 46

Infecté : 0

 

Résumé des clés de registre analyséesAnalysé : 1197

Infecté : 0

 

Résumé des cookies analysésAnalysé : 57

Infecté : 0

 

Problèmes non résolus :Nom de l'objet Nom de la menace État final

C:\Documents and Settings\utia\Mes documents\winamp\translation_in_french.exe=](NSIS o)=]zlib_nsis0001 Application.Prockill.BD Infecté (aucune action n'était possible, le fichier était dans une archive)

 

 

Objets non scannés :Nom de l'objet Raison État final

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite1.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite2.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite2.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite3.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite3.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite4.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite4.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite5.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\BackWeblite5.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla1.zip=]CDILLA05.DLL Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla1.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla2.zip=]CDILLA64.EXE Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla2.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla3.zip=]CDILLA10.EXE Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla3.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla4.zip=]BD51C000.DAT Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla4.zip=]setup/cdains16.dll Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla4.zip=]setup/cdains32.dll Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla4.zip=]setup/cdremove.exe Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla4.zip=]setup/cdunin16.exe Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla4.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla5.zip=]sbRecovery.reg Protégé par mot de passe Pas analysé

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\CDilla5.zip=]sbRecovery.ini Protégé par mot de passe Pas analysé

[Tibonhomme]

Bonjour kormi,

 

Vu lre rapport HijackThis, il y a sans nul doute de l'optimisation à effectuer

Avant toute chose, exécute stp ce qui suit.

 

Si tu as toujours Spybot Search & Destroy installé, il faut le supprimer (il n'est plus pertinent en terme de protection) suivant cette procédure :

Lance Spybot

Options avancées

Menu Mode / coche Mode avancé

Puis clique sur Outils / Résident / décoche les 2 cases si elles sont cochées

Puis clique sur Vaccination puis sur Annuler la vaccination (flèche bleue)

Aucun élément de doit plus être protégé.

Si tu as décoché des entrées de démarrage avec Spybot, recoche-les.

Désinstalle Spybot par Ajout / Suppr de programmes

 

N.B. : Si Spybot S&D n'est plus installé, réinstalle-le et suis la procédure ci-dessus.

 

Pour afficher les dossiers cachés :

Double-clique sur Poste de Travail puis sur C:

Onglets Outils / Options des Dossiers / Affichage

Coche la case Afficher les fichiers et les dossiers cachés

Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme.

Puis clique sur Appliquer puis OK

 

Supprime les dossiers suivants :

C:\Program Files\Spybot - Search & Destroy

C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ Spybot - Search & Destroy

 

------------

 

Désinstalle Winamp par Ajout / Suppr de programmes

Supprime tous les dossiers et fichiers associés.

 

------------

 

Télécharge ATF Cleaner par Atribune : http://www.atribune.org/index.php?option=c...5&Itemid=25

Installe-le sur le bureau. (A conserver)

Double-clique sur ATF-Cleaner.exe

Onglet Main, coche Select All

Clique sur Empty Selected

 

Pour Firefox :

Clique Firefox en haut et coche Select All

Clique sur Empty Selected

Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée

 

Clique sur Main puis sur Exit.

 

------------

 

Télécharge Malwarebytes' Anti-Malware (MBAM) (bouton bleu Free Version) : http://www.malwarebytes.org/mbam.php

 

Connecte tous tes supports amovibles (clés usb, DD externes, etc.) avant de lancer l'analyse.

 

* Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

* Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.

* Si MBAM demande à redémarrer, accepte.

* Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

* Sélectionne Exécuter un examen complet.

* Clique sur Rechercher.

* L'analyse peut être longue, c'est normal.

* A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

* Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

* Ferme tes navigateurs.

* Si des malwares ont été détectés, clique sur Afficher les résultats.

* Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

 

Si MBAM demande à redémarrer le pc, fais-le.

 

Attention à bien supprimer tout ce MBAM a trouvé.

Ne pas vider la quarantaine de MBAM.

 

Nous aviserions sur la suite à donner en fonction de ce rapport.

 

Cordialement

[kormi]

bonjour Tibonhomme,

Merci beaucoup pour ta prompte réponse et pour tes conseils.

J'ai effectué la procédure telle que tu me l'as indiquée.

Trouves ci-joint le rapport de MBAM.

 

Cordialement.

 

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2672

Windows 5.1.2600 Service Pack 3

 

22/08/2009 10:21:47

mbam-log-2009-08-22 (10-21-47).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 185447

Temps écoulé: 1 hour(s), 2 minute(s), 46 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

[Tibonhomme]

Bonjour,

 

Nickel!

 

Avant de supprimer des entrées de démarrage, pourrais-tu stp préciser les points suivants :

* Les boutons additionnels (très nombreux) Systran dans le navigateur, les utilises-tu?

* Idem avec les entrées Systran dans le menu contextuel d'IE?

* Utilise-tu ITunes pour des transferts de musiques, video...?

 

Une remarque : les applications du style CloneCD / CloneDVD ou du même acabit posent souvent des problèmes de compatibilité. Certaines applications incluent du reste des mouchards de recherche, et si elles détectent la présence de tels logiciels, fonctionnent partiellement ou refusent tout simplement de se lancer.

 

J'attends tes réponses et nous continuons.

[kormi]

Bonsoir,

 

Une nouvelle fois merci de ta réponse.

Je suis désolée je ne sais pas ce que sont les boutons additionnels systran et les entrées systran, du coup je ne peux pas te répondre. Pourrais tu m'éclairer ?

Je n'utilise que très rarement ie.

Sinon j'utilise et je télécharge de la musique sur itunes

Je viens de voir que j'ai clone CD mais je pense ne l'avoir jamais utilisé.

Cordialement

[Tibonhomme]

Bonjour,

 

La suite Systran a ajouté des boutons additionnels dans le menu d'Internet Explorer et des entrées dans le menu contextuel (clic droit sur l'icône d'IE). Rien d'anormal, mais inutile si tu n'utilises pas.

 

Nous allons supprimer quelques entrées de démarrage et ajouts inutiles.

N'aie crainte, rien de ce qui suit n'est irréversible.

 

Lance HijackThis.

Clique sur Do a system scan only.

Coche les cases devant les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - C:\Systran\Premium\menuClearCache.html

O8 - Extra context menu item: SYSTRAN: &Options - C:\Systran\Premium\menuConfigure.html

O8 - Extra context menu item: SYSTRAN: &Traduire - C:\Systran\Premium\menuTranslate.html

O8 - Extra context menu item: SYSTRAN: En&registrement - C:\Systran\Premium\menuRegister.html

O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - C:\Systran\Premium\menuUpdate.html

O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - C:\Systran\Premium\menuTranslateAll.html

O9 - Extra button: @sysiecom.dll,-2100 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslate.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2102 - {703436F1-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslate.html

O9 - Extra button: @sysiecom.dll,-2103 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslateAll.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2105 - {703436F2-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuTranslateAll.html

O9 - Extra button: @sysiecom.dll,-2115 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuConfigure.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2117 - {703436F3-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuConfigure.html

O9 - Extra button: (no name) - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuClearCache.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2108 - {703436F4-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuClearCache.html

O9 - Extra button: (no name) - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuRegister.html

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2111 - {703436F5-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuRegister.html

O9 - Extra button: (no name) - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra 'Tools' menuitem: @sysiecom.dll,-2114 - {703436F6-3E1F-11d3-8F6B-00105A2A1D59} - C:\Systran\Premium\MenuUpdates.html (file missing)

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Clique sur Fix Checked.

Redémarre.

 

Désactivation de Java Quick Starter :

Panneau de configuration / double-clique sur l'icône Java

Onglet Avancé / clique sur le + à côté de Divers / Décoche la case Java Quick Starter puis Appliquer puis OK

 

Supprimer les fonctionnalités des modes d'entrée utilisateurs des services de texte (le fameux ctfmon.exe!) :

Menu Démarrer / Panneau de Configuration / double-clique sur Options Régionales.

Dans la fenêtre Options Régionales et Linguistiques qui s'ouvre, onglet langues, décoche les 2 cases dans "Prise en charge de langues supplémentaires".

Clique sur Détails.

Sous Services installés, gardes uniquement FR Français (France) - Clavier Français.

Sélectionne chaque autre entrée, clique sur Supprimer (répéter pour chaque entrée autre que celle à garder).

Clique sur Appliquer puis OK, de nouveau sur Appliquer puis OK.

 

Vérifie que tu disposes de la dernière version de Java : JRE 6 Update 16. C'est la seule qui doit être installée.

Si ce n'est pas le cas :

Désinstalle Java par Ajout / Suppr de programmes et supprime les fichiers associés.

Télécharge et installe la dernière version ici (choisir Offline Installation en haut) : https://cds.sun.com/is-bin/INTERSHOP.enfini...S-CDS_Developer

Télécharge JavaRa.zip de Paul McLain et Fred de Vries :

Cliquer sur Download Windows Binary (.zip file) : http://raproducts.org/

* Décompresser le fichier sur le bureau.

* Double-cliquer sur le répertoire JavaRa.

* Puis double-cliquer sur le fichier JavaRa.exe.

* Choisir le langage français puis cliquer sur Sélectionner.

* Cliquer sur Effacer les anciennes versions.

* Cliquer sur Oui pour confirmer. Cliquer ensuite sur OK à chaque fenêtre d'invite.

* Un rapport propose de s'ouvrir, listant ce qui a été exécuté.

* Cliquer sur Autres Options puis cocher Effacer les fichiers JRE inutiles puis cliquer sur Exécuter.

* Cliquer sur OUI et fermer l'application.

 

Vérifie que tu disposes de la dernière version de Adobe Flash Player : 10.0.32.18

Sinon désinstalle le module principal ActiveX et le plugin via Ajout / Suppr de Programmes.

Par Internet Explorer : télécharge et installe ici : http://get.adobe.com/fr/flashplayer/

Décoche la toolbar à l'installation

Par Mozilla : même adresse pour le plugin : http://get.adobe.com/fr/flashplayer/

Télécharge sur le bureau et installe.

 

Se rendre à cette page : http://www.macromedia.com/support/document..._manager05.html

Mettre la vérification de la mise à jour à 7 jours. Fermer le navigateur puis le ré-ouvrir et retourner sur cette page (cela confirme).

A effectuer avec chaque navigateur.

Quitter.

 

Tutoriel complet sur Flash Player ici : http://www.libellules.ch/faq_flash_plugin.php

 

Vérifie que tu disposes de la dernière versions d'Adobe Reader 9.1.3.

Sinon désinstalle Adobe Reader par Ajout / Suppr de programmes.

 

Télécharge Adobe Reader 9.1 ici : http://get.adobe.com/fr/reader/

Installe-le - Décoche la case de la toolbar à l'installation.

Double-clique sur l'icône d'Adobe Reader.

Onglet Aide / Rechercher les mises à jour - si il y en a, les installer. Quitter le programme.

 

Effectue un nettoyage avec ATF Cleaner.

 

Copie-colle un nouveau rapport HijackThis dans ton prochain message et dis-nous ce qu'il en est.

 

A plus tard