Pas de virus et SYMPTOMES BIZARRES ?? [Résolu/Fermé]

Signaler
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009
-
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009
-
Bonjour à tous, je suis novice sur le site. Je ne sais plus quoi faire pour me débarraser de ces "fantômes" . Je vais essayer de vous expliquer cela et je vous remerci d'avance.

Voici mon problème:
-ralentissement du Pc .
-fenêtres qui ne se ferment pas totalement (restent de morceaux en blancs superposés)
-MSN qui se ferme completement en plein conversation (sans prblème de connection)
-pointeur de la souris qui se ballade tout seul (je l'ai vu que deux fois)

Et voici ce que j'ai comme prévention :

1- Avira Antivir PE Classic ( téléchargé ici sur Cçm, il y a une semaine)
2- CCleaner
3- Malwarebytes' Anti-Malware
4- SpywareBlaster

A chaque scan... pas de virus, c'est vraiment bizarre.

J'espere que quelqu'un aura la gentillesse de me donner un coup de main. Merci.

39 réponses

Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

......UP...!
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 105
Continue la procédure

++
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

bonjour ^^Marie^^,

J'ai redémarré en mode sans échec (F8)
Hijackthis : Do a system scan only....lignes indiquées cochées....fix checked...ok
Ccleaner : Analyse...Lancer nettoyage....scan terminé.

Pour AVG Anti-Spyware :
AVG antispyware n'est désormais plus mis à ajour depuis quelques temps car il est intégré à AVG 8.

Est-ce que je peux le faire avec Malwarebytes'Anti-Malware ?


Merci.
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Rebonjour ^^Marie^^,

NORTON désinstallé complétement et proprement (merci pour le lien)

Voici le nouveau rapport HIJACKTHIS :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:19, on 27.02.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\UBS e-banking\UBS Shell\UBSShell.exe
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [UBSShell] C:\Program Files\UBS e-banking\UBS Shell\UBSShell.exe Hidden
O4 - HKCU\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe" /systray /nologon
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

>>>>>>>UP<<<<<<

Bonjour,
une question : dans le rapport, la ligne
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
surement que ma question est bête, mais celà corresponde à quelque chose ?
Merci !
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Juste un petit "" UP ""
Merci ;-)
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

~~~~~~UP~~~~

Bonjour ^^Marie^^,

En "mode sans echéc" : Hijackthis, élimination des lignes demandées, puis Ccleaner.
Redémarrage.
Puis un nouveau rapport Hijackthis.

-----------Je reste en attente des nouvelles instructions.--------Merci.
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

-
-
-
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ UP - UP ///////////////////////////////////////////

MERCI !
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 105
Salut

Je re

Pour la ligne c'est MSN, donc tu peux la laisser. De toutes les façons si tu la supprimes elle revient

++
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Bonjour,
Je viens de faire un scan avec Malwarebytes' Anti-Malware.
^^Marie^^, est-ce cela peut nos servir pour avancer ??
Merci.

-
-
-
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1801
Windows 5.1.2600 Service Pack 3

28.02.2009 12:22:59
mbam-log-2009-02-28 (12-22-59).txt

Type de recherche: Examen rapide
Eléments examinés: 65467
Temps écoulé: 4 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


A voir, il n'y a pas de virus détectés après ce rapport. (( ???))

;-)
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 105
Re

Non, tu n'es pas vérolé (e), juste a mettre a jour IE
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
et passer a IE7

Installe un pare feu aussi


Comment se comporte ton PC ?

Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Bonjour ^^Marie^^,
-
C'est super la bonne nouvelle !!!
Ok, je vais mettre à jour tout de suite mon Internet Explorer et le para-feu.
-Mon ordi semble bien marcher maintenant.
-
Je te remerecie de ta gentillesse et du temps que tu m'as accordé pour me débarraser de ces...
"symptomes bizarres".
-
********CHAPEAU POUR TES COMPETENCES EN INFORMATIQUE***********MERCI BEAUCOUP.!!
-
--------------------------------------------------RESOLU----------------------------------------------------------------------
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 105
Re et Merci

Garde MBAM, cela te permettra de désinfecter ton PC de temps en temps

Par contre nous allons supprimer les outils inutiles

• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

@++
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Bonjour ^^Marie^^,

Une fois téléchargé Internet Explorer 7 :
-
petit souci pour écrire (clavier français) , pourtant la page Google est bien suisse.
Sur Word pas de souci de clavier.
----Enfin, problème corrigé ----
-
Plusieures tentatives pour acceder à cet poste :
"La discussion à la quelle vous essayez d'acceder n'existe pas"
----Enfin j'ai reussi-----
-
Téléchargement de ToolsCleaner 2.3.2
-Rapport :
-
-[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Maria-Theresa MELIA\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Maria-Theresa MELIA\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Maria-Theresa MELIA\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-
-
******Encore un grand MERCI en attente de tes nouvelles instructions.*******
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Bonjour,
-
-******************...UP...***********************MERCI
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Bonjour,
-
-
<<<<<<<<<<<<<<<<<<<<<<<<<<....UP...>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>MERCI
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Rebonjour,
-
--------:-)-¦--<--------------------UP------------------->--¦-(-:------
.
.........MERCI........
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 105
Salut

Il y a eu des beugs sur le site
Donc pas de soucis de ton cote

Bon surf

Si tu as besoin tu repasses

+++
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Re,..:-)
.
Concernant le rapport Tools Cleaner, est-il en ordre ??
...et ...je peux le virer ??
-j' utilise mon CCleaner pour l'éliminer ??
-
-MERCI
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Re,
-
Juste un petit...............................UP......................................................Merci
-
-
Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Re,.^^Marie^^....:-)
.
Concernant le rapport Tools Cleaner, est-il en ordre ??
...et ...je peux le virer ??
-j' utilise mon CCleaner pour l'éliminer ??
-
-MERCI
Messages postés
113948
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
14 novembre 2019
3 105
Re

ToolCleaner, il est en ordre, tu le supprimes manuellement
Cceaner, si tu souhaites le garder, tu peux.

++

Messages postés
54
Date d'inscription
dimanche 21 décembre 2008
Statut
Membre
Dernière intervention
2 mars 2009

Re ^^Marie^^,
.
-------------------ENCORE MERCI BEAUCOUP POUR TON AIDE!!!!!!---------------------------------- ;-)))
.
A+