douxcompagnon
Messages postés2Date d'inscriptionmardi 10 février 2009StatutMembreDernière intervention10 février 2009
-
10 févr. 2009 à 04:47
Trying2
Messages postés7094Date d'inscriptiondimanche 13 juillet 2008StatutContributeur sécuritéDernière intervention15 octobre 2015
-
10 févr. 2009 à 13:00
Bonjour, J'ai un probleme de lenteur avec mon ordi qui fonctionne avec windows xp pro. J'utilise l'antivirus avg free version 8.0.233. J'ai pris l'initiative de telecharger le programme hijackthis 2.0.2 que j'ai fait installer. J'ai demandé de faire une analyse et de sauvegarder le log qui suit. Si quelqu'un pouvait me guider pour les étapes subsequentes, j'en serais très heureux! Merci à l'avance.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:16, on 2009-02-09
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Trying2
Messages postés7094Date d'inscriptiondimanche 13 juillet 2008StatutContributeur sécuritéDernière intervention15 octobre 2015236 10 févr. 2009 à 05:26
Hello,
A priori, il n'y a juste que quelques bêtises:
On va tenter d'alléger un peu le tout, puis cibler à la fin 2, 3 trucs.
Télécharge ceci--> C'est pour désinstaller Avg.
Et télécharge cela.--> Ne l'installe pas tout de suite.
Désinstalle Avg et redémarre ton pc.
Ensuite installe Antivir,et mets le à jour.
Tu peux lancer un Scan.
Tu peux pendant ce temps jeter un oeil ici et installer ccleaner (sans la yahoo toolbar).--> tu fais un nettoyage et une recherche des erreurs. c'est tout.
Quand tout cela sera fait, poste un rapport d'antivir (s'il te détecte quelque chose), bref fais moi un signe, quand tu es prêt pour la suite.
@+
douxcompagnon
Messages postés2Date d'inscriptionmardi 10 février 2009StatutMembreDernière intervention10 février 2009 10 févr. 2009 à 06:03
Merci pour ton aide, je fais presentement un scan avec antivir et je vais maintenant installer ccleaner et le faire fonctionner. Je te fais signe ensuite.
Bon, voila le resultat de l'analyse du programme antivir. 2 viruse detectés plus un avertissement.....
Avira AntiVir Personal
Date de création du fichier de rapport : 9 février 2009 23:51
La recherche porte sur 1327408 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GUY
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 9 février 2009 23:51
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'24' processus ont été contrôlés avec '24' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Big-Guy\Mes documents\Limewire fichiers recus\im yours (256k 44800).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b10ce0.qua' !
C:\WINDOWS\system32\mswinsck.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a081aea.qua' !
Recherche débutant dans 'F:\'
Fin de la recherche : 10 février 2009 01:15
Temps nécessaire: 1:24:19 Heure(s)
La recherche a été effectuée intégralement
7406 Les répertoires ont été contrôlés
298123 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
298120 Fichiers non infectés
2757 Les archives ont été contrôlées
1 Avertissements
2 Consignes
Trying2
Messages postés7094Date d'inscriptiondimanche 13 juillet 2008StatutContributeur sécuritéDernière intervention15 octobre 2015236 10 févr. 2009 à 13:00
Hello,
Tout s'est bien passé avec ccleaner? (tu peux refaire encore un nettoyage et une recherche des erreurs)
Utilise ensuite MBAM (n'oublie pas de le mettre à jour après l'avoir installé), que tu pourras garder par la suite.
Fais un scan et poste le rapport MBAM.
Puis refais un Scan Hijackthis et poste le rapport stp.
10 févr. 2009 à 06:03
Douxcompagnon
10 févr. 2009 à 07:20
Avira AntiVir Personal
Date de création du fichier de rapport : 9 février 2009 23:51
La recherche porte sur 1327408 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :GUY
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2009-02-10 04:49:51
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 04:49:53
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 2009-01-14 04:49:53
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 2009-02-07 04:49:53
ANTIVIR3.VDF : 7.1.1.249 54272 Bytes 2009-02-09 04:49:54
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-02-10 04:49:54
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 2009-02-10 04:49:54
AESCN.DLL : 8.1.1.6 127348 Bytes 2009-02-10 04:49:54
AERDL.DLL : 8.1.1.3 438645 Bytes 2009-02-10 04:49:54
AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-10 04:49:54
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-02-10 04:49:54
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 2009-02-10 04:49:54
AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-02-10 04:49:54
AEGEN.DLL : 8.1.1.14 332148 Bytes 2009-02-10 04:49:54
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 16:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 2009-02-10 04:49:54
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2009-02-10 04:49:54
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : 9 février 2009 23:51
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MsMpEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'24' processus ont été contrôlés avec '24' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Big-Guy\Mes documents\Limewire fichiers recus\im yours (256k 44800).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b10ce0.qua' !
C:\WINDOWS\system32\mswinsck.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a081aea.qua' !
Recherche débutant dans 'F:\'
Fin de la recherche : 10 février 2009 01:15
Temps nécessaire: 1:24:19 Heure(s)
La recherche a été effectuée intégralement
7406 Les répertoires ont été contrôlés
298123 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
298120 Fichiers non infectés
2757 Les archives ont été contrôlées
1 Avertissements
2 Consignes