PC Infecter, lent et freeze beaucoup

[-blade-]

Bonsoir, désolé de poster autre chose que demander mais durant l'analyse qui est toujours en cours sur le pc j'ai antivir qui s'affole comme un fou:

 

TR/Trash.Gen

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi, 24. juin 2011 20:37

 

La recherche porte sur 2825319 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : XXXXXXXXXXXXXXXXXXXXX

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : XXXXXXXXXX

 

Informations de version :

BUILD.DAT : 10.0.0.135 31823 Bytes 18.04.2011 14:35:00

AVSCAN.EXE : 10.0.4.2 442024 Bytes 24.06.2011 14:43:06

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04.03.2011 12:38:44

LUKE.DLL : 10.0.3.2 104296 Bytes 04.03.2011 12:38:33

LUKERES.DLL : 10.0.0.0 13672 Bytes 04.03.2011 12:38:46

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 07:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 12:38:40

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 12:38:41

VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 18:58:15

VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 18:58:19

VBASE005.VDF : 7.11.8.179 2048 Bytes 31.05.2011 18:58:19

VBASE006.VDF : 7.11.8.180 2048 Bytes 31.05.2011 18:58:19

VBASE007.VDF : 7.11.8.181 2048 Bytes 31.05.2011 18:58:19

VBASE008.VDF : 7.11.8.182 2048 Bytes 31.05.2011 18:58:19

VBASE009.VDF : 7.11.8.183 2048 Bytes 31.05.2011 18:58:19

VBASE010.VDF : 7.11.8.184 2048 Bytes 31.05.2011 18:58:20

VBASE011.VDF : 7.11.8.185 2048 Bytes 31.05.2011 18:58:20

VBASE012.VDF : 7.11.8.186 2048 Bytes 31.05.2011 18:58:20

VBASE013.VDF : 7.11.8.222 121856 Bytes 02.06.2011 18:58:21

VBASE014.VDF : 7.11.9.7 134656 Bytes 04.06.2011 18:58:23

VBASE015.VDF : 7.11.9.42 136192 Bytes 06.06.2011 18:58:24

VBASE016.VDF : 7.11.9.72 117248 Bytes 07.06.2011 18:58:24

VBASE017.VDF : 7.11.9.107 130560 Bytes 09.06.2011 18:58:24

VBASE018.VDF : 7.11.9.143 132096 Bytes 10.06.2011 18:58:25

VBASE019.VDF : 7.11.9.172 141824 Bytes 14.06.2011 18:58:25

VBASE020.VDF : 7.11.9.214 144896 Bytes 15.06.2011 18:58:25

VBASE021.VDF : 7.11.9.244 196608 Bytes 16.06.2011 18:58:26

VBASE022.VDF : 7.11.10.28 152576 Bytes 20.06.2011 18:58:26

VBASE023.VDF : 7.11.10.53 210432 Bytes 21.06.2011 18:58:26

VBASE024.VDF : 7.11.10.88 132096 Bytes 24.06.2011 14:43:06

VBASE025.VDF : 7.11.10.89 2048 Bytes 24.06.2011 14:43:06

VBASE026.VDF : 7.11.10.90 2048 Bytes 24.06.2011 14:43:06

VBASE027.VDF : 7.11.10.91 2048 Bytes 24.06.2011 14:43:06

VBASE028.VDF : 7.11.10.92 2048 Bytes 24.06.2011 14:43:06

VBASE029.VDF : 7.11.10.93 2048 Bytes 24.06.2011 14:43:06

VBASE030.VDF : 7.11.10.94 2048 Bytes 24.06.2011 14:43:06

VBASE031.VDF : 7.11.10.100 42496 Bytes 24.06.2011 14:43:06

Version du moteur : 8.2.5.24

AEVDF.DLL : 8.1.2.1 106868 Bytes 04.03.2011 12:38:14

AESCRIPT.DLL : 8.1.3.65 1606010 Bytes 22.06.2011 18:58:41

AESCN.DLL : 8.1.7.2 127349 Bytes 04.03.2011 12:38:13

AESBX.DLL : 8.2.1.34 323957 Bytes 22.06.2011 18:58:42

AERDL.DLL : 8.1.9.9 639347 Bytes 22.06.2011 18:58:38

AEPACK.DLL : 8.2.6.9 557429 Bytes 22.06.2011 18:58:36

AEOFFICE.DLL : 8.1.1.25 205178 Bytes 22.06.2011 18:58:34

AEHEUR.DLL : 8.1.2.132 3567992 Bytes 22.06.2011 18:58:34

AEHELP.DLL : 8.1.17.2 246135 Bytes 22.06.2011 18:58:31

AEGEN.DLL : 8.1.5.6 401780 Bytes 22.06.2011 18:58:30

AEEMU.DLL : 8.1.3.0 393589 Bytes 04.03.2011 12:38:03

AECORE.DLL : 8.1.21.1 196983 Bytes 22.06.2011 18:58:29

AEBB.DLL : 8.1.1.0 53618 Bytes 04.03.2011 12:38:02

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04.03.2011 12:38:19

AVPREF.DLL : 10.0.0.0 44904 Bytes 04.03.2011 12:38:18

AVREP.DLL : 10.0.0.10 174120 Bytes 22.06.2011 18:58:44

AVREG.DLL : 10.0.3.2 53096 Bytes 04.03.2011 12:38:18

AVSCPLR.DLL : 10.0.4.2 84840 Bytes 24.06.2011 14:43:06

AVARKT.DLL : 10.0.22.6 231784 Bytes 04.03.2011 12:38:15

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04.03.2011 12:38:17

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 12:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04.03.2011 12:38:19

NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 12:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10.02.2010 22:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04.03.2011 12:38:46

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: avguard_async_scan

Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_dc602ae6\guard_slideup.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: élevé

Catégories de dangers divergentes.............: +APPL,+GAME,+PFS,

 

Début de la recherche : vendredi, 24. juin 2011 20:37

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RunDLL32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SaiMfd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ProfilerU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés

Processus de recherche 'daemonu.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nTuneService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'raysat_3dsmax8server.exe' - '1' module(s) sont contrôlés

Processus de recherche 'raysat_3dsMax2008_32server.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AdskScSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368064.dll'

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368064.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368065.dll'

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368065.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368066.dll'

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368066.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368068.dll'

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368068.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368069.dll'

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368069.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368070.dll'

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368070.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Recherche débutant dans 'C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368067.dll'

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368067.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

 

Début de la désinfection :

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368067.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c2f78a4.qua' !

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368070.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54b85703.qua' !

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368069.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '06e70dec.qua' !

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368068.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '60d0422e.qua' !

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368066.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '25546f11.qua' !

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368065.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5a4f5d70.qua' !

C:\System Volume Information\_restore{5A56FF07-BC91-4F6D-BFC4-BBBCE278DC43}\RP1321\A0368064.dll

[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '16f7713a.qua' !

 

 

Fin de la recherche : vendredi, 24. juin 2011 20:48

Temps nécessaire: 00:00 Minute(s)

 

La recherche a été effectuée intégralement

 

0 Les répertoires ont été contrôlés

49 Des fichiers ont été contrôlés

7 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

42 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

7 Consignes

 

 

Les résultats de la recherche sont transmis au Guard.

 

Merci de ton aide

[Apollo]

Si ton antivirus s'affole durant l'analyse de MBAM, fais-le taire en désactivant provisoirement son résident.

 

cet article.

[-blade-]

Bonjour,

 

Voici le dernier rapport de Mbam:

 

Malwarebytes' Anti-Malware 1.51.0.1200

www.malwarebytes.org

 

Version de la base de données: 6932

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

 

25.06.2011 17:51:07

mbam-log-2011-06-25 (17-51-07).txt

 

Type d'examen: Examen complet (C:\|)

Elément(s) analysé(s): 445824

Temps écoulé: 13 heure(s), 30 minute(s), 14 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\program files\AVS4YOU\avsaudioeditor\avs4you.all.products.activator.v1.1-mpt.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.

c:\system volume information\_restore{5a56ff07-bc91-4f6d-bfc4-bbbce278dc43}\RP1296\A0357887.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.

 

Le pc ram et plante toujours

 

Merci encore de ton aide.