Sujet Précédent Sujet Suivant

Probléme UC (Mémoire applications)

Résolu
charly34 Messages postés 46 Statut Membre -  
charly34 Messages postés 46 Statut Membre -
Bonjour,

Voila je m'explique. J'ai vue beaucoup de sujet (qui date un peu) qui parler de mon soucies.

J'ai telecharger Everest poker (NOD32 me le deconseiller mais un pote a moi l'a depuis 1 ans et demi et il n'a aucun soucies) il ya de sa 3 jours. Tout allez bien juske la. Mais maintenen mon UC est presque tout le temps a 100% je lag enormément alors qu'avant mon PC etait assez rapide du moins j'avais pas besoin d'attendre. Est ce du a Everest Poker??

Mais entre le temps ou j'ai Installer Everest Poker et ou mon probléme est Survenue un amis est venue chez moi et on n'a connecter son PC sur mon reseau. Peut t-il y avoir un liens avec mon probléme ou pur coinsidence?

Voila j'espere ne pas avoir de virus j'ai pas encore analyser mon PC pour le moment mon Antivirus a rien trouvez et je LAG de façon assez horible ma mémoire pour IE monte a 180000KO enfin c'est l'horreur!! Si quelqun peut m'aider!! :)

J'ai lu que j'etait ibliger de reformater mon PC. C'est a envisager?

52 réponses

Précédent
Réponse 21 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok alors il faut le virer car il est infecté !

vire nod 32 puis fais combofix et colle le rapport

on mettra un autre antivirus gratuit et efficace!
0
Réponse 22 / 52
charly34 Messages postés 46 Statut Membre 1
 
Bon la c'est le rapport sans enlever NOD32 de combofix :

ComboFix 09-07-22.05 - Charly 23/07/2009 11:38.2.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.33.1036.18.1407.722 [GMT 2:00]
Running from: c:\users\Charly\Desktop\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Resident AV is active

.

((((((((((((((((((((((((( Files Created from 2009-06-23 to 2009-07-23 )))))))))))))))))))))))))))))))
.

2009-07-23 09:42 . 2009-07-23 09:42 -------- d-----w- c:\users\Charly\AppData\Local\temp
2009-07-23 09:42 . 2009-07-23 09:42 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2009-07-23 09:42 . 2009-07-23 09:42 -------- d-----w- c:\users\LogMeInRemoteUser\AppData\Local\temp
2009-07-22 17:56 . 2008-06-19 15:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-22 17:56 . 2009-07-22 17:56 -------- d-----w- c:\program files\Panda Security
2009-07-22 13:48 . 2009-07-22 13:52 -------- d-----w- C:\WORT
2009-07-22 07:12 . 2009-07-22 07:12 -------- d-----w- c:\program files\uTorrent
2009-07-21 21:26 . 2009-07-22 09:17 -------- d-----w- c:\program files\Ad-remover
2009-07-21 21:16 . 2009-07-22 16:50 -------- d-----w- c:\program files\trend micro
2009-07-21 21:16 . 2009-07-21 21:17 -------- d-----w- C:\rsit
2009-07-21 19:12 . 2009-07-22 07:10 -------- d-----w- c:\programdata\STOPzilla!
2009-07-21 17:22 . 2009-07-21 17:22 -------- d-----w- c:\programdata\WindowsSearch
2009-07-17 10:50 . 2009-07-17 10:50 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\Google
2009-07-16 21:21 . 2009-07-17 07:47 -------- d-----w- c:\programdata\NOS
2009-07-16 21:21 . 2009-07-17 07:47 -------- d-----w- c:\program files\NOS
2009-07-16 20:46 . 2009-07-16 20:46 -------- d-----w- c:\programdata\WEBREG
2009-07-16 20:38 . 2009-07-16 20:38 -------- d-----w- c:\programdata\HP Product Assistant
2009-07-16 20:38 . 2009-07-16 20:38 -------- d-----w- c:\program files\Hewlett-Packard
2009-07-16 20:37 . 2009-07-16 20:37 -------- d-----w- c:\program files\Common Files\HP
2009-07-16 20:35 . 2007-10-30 09:25 372736 ----a-w- c:\windows\system32\hppldcoi.dll
2009-07-16 20:35 . 2007-10-30 09:25 309760 ----a-w- c:\windows\system32\difxapi.dll
2009-07-16 20:35 . 2007-10-21 16:45 729088 ----a-w- c:\windows\system32\hpowiax7.dll
2009-07-16 20:35 . 2007-10-21 16:45 303104 ----a-w- c:\windows\system32\hpovst15.dll
2009-07-16 20:33 . 2009-07-16 20:47 177985 ----a-w- c:\windows\hpoins28.dat
2009-07-16 20:25 . 2007-11-06 08:13 458752 ------w- c:\programdata\HP\Installer\Temp\hpzswp01.exe
2009-07-16 20:20 . 2007-11-06 02:15 1140056 ------w- c:\programdata\HP\Installer\Temp\hpzmsi01.exe
2009-07-16 20:20 . 2007-05-02 04:28 319984 ------w- c:\programdata\HP\Installer\Temp\difxapi.dll
2009-07-16 20:15 . 2009-07-16 20:15 -------- d-----w- c:\programdata\Hewlett-Packard
2009-07-16 19:33 . 2009-07-16 19:34 120417 ----a-w- c:\windows\hpqins00.dat
2009-07-16 19:28 . 2009-07-16 19:28 -------- d-----w- c:\users\Charly\AppData\Roaming\HP
2009-07-16 18:57 . 2009-07-16 18:57 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-07-16 18:51 . 2009-07-16 20:38 -------- d-----w- c:\program files\HP
2009-07-15 11:05 . 2009-06-15 15:24 156672 ----a-w- c:\windows\system32\t2embed.dll
2009-07-15 11:05 . 2009-06-15 15:20 72704 ----a-w- c:\windows\system32\fontsub.dll
2009-07-15 11:05 . 2009-06-15 15:20 10240 ----a-w- c:\windows\system32\dciman32.dll
2009-07-15 11:05 . 2009-06-15 12:52 289792 ----a-w- c:\windows\system32\atmfd.dll
2009-07-12 15:12 . 2007-11-08 14:56 271704 ----a-w- c:\windows\system32\hpzids01.dll
2009-07-12 15:12 . 2007-10-20 16:25 118272 ----a-w- c:\windows\system32\hpz3l5mu.dll
2009-07-12 15:12 . 2007-10-21 16:45 581632 ----a-w- c:\windows\system32\hpotscl6.dll
2009-07-12 15:11 . 2009-07-12 15:12 -------- d-----w- c:\users\Charly\{6956b04b-e5d6-4921-a9b7-a00a8ad6266b}
2009-07-12 15:03 . 2009-07-16 20:38 -------- d-----w- c:\programdata\HP
2009-07-10 13:14 . 2009-07-10 13:14 -------- d-----w- c:\program files\QuickTime

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-23 08:37 . 2009-02-22 13:55 -------- d-----w- c:\users\Charly\AppData\Roaming\uTorrent
2009-07-23 08:28 . 2009-02-22 15:03 7268 ----a-w- c:\users\Charly\AppData\Local\d3d9caps.dat
2009-07-22 21:33 . 2009-04-09 12:20 -------- d-----w- c:\program files\Image-Line
2009-07-22 14:01 . 2006-11-02 12:59 7944 ----a-w- c:\windows\system32\config\systemprofile\AppData\Local\d3d9caps.dat
2009-07-22 08:32 . 2009-03-26 18:35 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2009-07-22 07:06 . 2009-02-23 11:32 -------- d-----w- c:\program files\Google
2009-07-20 18:50 . 2009-02-22 14:03 -------- d-----w- c:\program files\LogMeIn
2009-07-19 08:53 . 2006-11-02 15:45 672084 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-19 08:53 . 2006-11-02 15:45 124228 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-15 19:40 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-07-15 19:40 . 2009-02-22 11:32 -------- d-----w- c:\programdata\Microsoft Help
2009-07-14 07:36 . 2009-02-22 11:15 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-13 08:34 . 2006-12-15 15:14 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-12 11:22 . 2009-03-04 16:39 -------- d-----w- c:\users\Charly\AppData\Roaming\LimeWire
2009-05-27 07:49 . 2006-12-04 23:03 105720 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-05-27 07:48 . 2009-02-21 18:51 8224 ----a-w- c:\users\Charly\AppData\Local\GDIPFONTCACHEV1.DAT
2009-05-27 07:38 . 2009-02-25 13:43 -------- d-----w- c:\program files\Microsoft Works
2009-05-25 11:14 . 2009-05-23 15:49 -------- d-----w- c:\users\Charly\AppData\Roaming\Creative
2009-05-23 15:44 . 2009-05-23 15:45 110644 ------w- c:\windows\Fonts\tallpaul.ttf
2009-05-23 15:44 . 2009-05-23 15:45 75364 ------w- c:\windows\Fonts\Quigleyw.ttf
2009-05-23 15:44 . 2009-05-23 15:45 35504 ------w- c:\windows\Fonts\Resegrg_.ttf
2009-05-23 15:44 . 2009-05-23 15:45 76676 ------w- c:\windows\Fonts\Neurochr.ttf
2009-05-23 15:44 . 2009-05-23 15:45 37048 ------w- c:\windows\Fonts\Outright.ttf
2009-05-23 15:44 . 2009-05-23 15:45 122736 ------w- c:\windows\Fonts\Orlando.ttf
2009-05-23 15:44 . 2009-05-23 15:45 120804 ------w- c:\windows\Fonts\Oldgatel.ttf
2009-05-23 15:44 . 2009-05-23 15:45 67016 ------w- c:\windows\Fonts\Occident.ttf
2009-05-23 15:44 . 2009-05-23 15:45 39064 ------w- c:\windows\Fonts\Manzanit.ttf
2009-05-23 15:44 . 2009-05-23 15:45 67704 ------w- c:\windows\Fonts\flx_girl.ttf
2009-05-23 15:44 . 2009-05-23 15:45 148688 ------w- c:\windows\Fonts\Austrise.ttf
2009-05-23 15:44 . 2009-05-23 15:45 151668 ------w- c:\windows\Fonts\batik.ttf
2009-04-24 14:40 . 2009-04-24 14:41 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2009-04-24 14:40 . 2009-04-24 14:41 298104 ----a-w- c:\windows\system32\imon.dll
2009-04-24 14:40 . 2009-04-24 14:41 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-01-20 1451248]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
"Creative Live! Cam Manager"="c:\program files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 143360]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-07-22 288048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-19 1008184]
"Acer Empowering Technology Monitor"="c:\windows\system32\SysMonitor.exe" [2006-11-23 319488]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 453120]
"PCMService"="c:\acer\Empowering Technology\eMode\PCM\PCMService.exe" [2006-11-25 151552]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2008-07-24 63048]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"c:\windows\system32\V0230Cvw.dll"="c:\windows\system32\V0230Cvw.dll" [2006-07-16 253952]
"V0230Mon.exe"="c:\windows\System32\V0230Mon.exe" [2006-07-19 36961]
"ArcSoft Connection Service"="c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-10 195072]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-04-24 949376]
"AVFX Engine"="c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-08 24576]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2007-08-22 80896]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-11-09 3784704]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-633455010-1502325170-2273617257-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{38FD562D-1159-444E-A9CE-1FD585BE6EB0}"= UDP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{91C3CA8E-742C-48C6-AA7B-10934918A161}"= TCP:c:\acer\Empowering Technology\eMode\PCM\PCMService.exe:CyberLink PowerCinema Resident Program
"{F28B0102-94E5-469A-86DC-B45E6A6840A4}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{0718858E-EC8B-4EA1-A801-11B6E0EDD7BB}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{89198345-3552-49B7-B752-D8CF830D7147}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{284C69DF-2A34-40BF-B916-EA4E10C08986}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes
"{7A053524-3CFE-4800-8D2C-0C059EE7A056}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent
"{33D891D5-A87F-457D-93A1-090308680165}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent
"{CF935B95-74AB-4898-B123-F5AD78485296}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{F36D8202-4B09-4243-A183-B38831A3022A}"= UDP:c:\windows\System32\lxczcoms.exe:Lexmark Communications System
"{669CDA96-2AFD-43A5-A57E-FAE085971852}"= TCP:c:\windows\System32\lxczcoms.exe:Lexmark Communications System
"{72472BB9-0054-45D7-A971-EE8AE503C8DE}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"{72F6116F-B9F4-4BF1-8188-58881946B6D6}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxczpswx.exe:Printer Status Window
"TCP Query User{42BABC3D-7FE6-490C-BA38-61AD6B777701}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{35A3DDC7-D593-467B-8388-712E0F97C3ED}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{32D20586-686B-4F43-944F-2380B34D8DA8}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{25D454F5-3384-4068-968C-C194BF710A95}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{F6181791-4A06-4696-9D61-1353E800674A}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{7576F33C-EA92-4274-BAE6-F7826904D495}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{6D0C57FE-9FC5-4057-A7D5-5ED60558C8AB}"= UDP:c:\program files\SightSpeed\SightSpeed.exe:SightSpeed
"{B5821C66-C91D-4AC1-9B02-6ECF0D69E15A}"= TCP:c:\program files\SightSpeed\SightSpeed.exe:SightSpeed
"{2038F974-4D8E-441F-88B3-E05E07756675}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{7F987078-13AF-45FA-A8F2-3745698E4848}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{4757AD33-C1F6-4897-8443-365677F15B45}"= Disabled:UDP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{C49C491E-5047-4DDD-BA64-5C507329037F}"= Disabled:TCP:c:\program files\IncrediMail\bin\ImApp.exe:IncrediMail
"{CF733F92-3A2C-4698-ABDD-0988E27FA37B}"= Disabled:UDP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{8DF93A7B-C7C5-4636-8F1F-B191B5A3F506}"= Disabled:TCP:c:\program files\IncrediMail\bin\IncMail.exe:IncrediMail
"{8870D696-B5C2-4D54-A260-EAF63FD31C6D}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{8A02B983-CE2C-430C-91AE-1FE3C8A792E1}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{C65CB755-3617-44B4-A392-550F6B8419FB}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{4D30D654-53BC-43B9-9B1F-66F5ACFB4FA4}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{F363FF8D-F6D3-4611-BDCA-572BE91EC359}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{904F7FD1-2CA2-4BBE-B961-A02FB9728DB4}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{252C4EB7-6B43-4965-972B-25090DF45197}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe
"{923B6B60-25C9-4B80-BE1C-1282A22E7BF7}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe
"{6456E350-EE82-43D7-8975-F05C4EA9779D}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{4B62ED46-4E10-4DB6-B535-BA4C54C152F8}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{897F8F28-D8A6-4F49-89A1-289CA43DF65B}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{7FC45E61-2EA0-421A-A37A-68D138AC1159}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [22/07/2009 19:56 28544]
R1 nod32drv;nod32drv;c:\windows\System32\drivers\nod32drv.sys [24/04/2009 16:41 15424]
R2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\rainfo.sys [24/07/2008 19:46 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;c:\windows\System32\drivers\LMIRfsDriver.sys [22/02/2009 16:03 47640]
S3 V0230Vfx;V0230Vfx;c:\windows\System32\drivers\V0230Vfx.sys [23/02/2009 21:53 6272]
S3 V0230VID;Live! Cam Video IM Pro;c:\windows\System32\drivers\V0230VID.sys [23/02/2009 21:53 498464]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-23 11:42
Windows 6.0.6001 Service Pack 1 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-07-23 11:45
ComboFix-quarantined-files.txt 2009-07-23 09:45
ComboFix2.txt 2009-07-23 09:32

Pre-Run: 5 695 590 400 octets libres
Post-Run: 5 664 190 464 octets libres

223 --- E O F --- 2009-07-15 19:40
0
Réponse 23 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire nod 32 sinon l'infection reviendra

____________________

Télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
(attention bien mettre :files)

:processes
explorer.exe
:services
gaopdxioqfqmxeftucivukpgfptphtbq­vsxoxe
gaopdxdmgmqefpvtosrnrpigkxnfsnpjkmvaxt
:files
C:\Program Files\Eset\cache\FND0.NFI
C:\Program Files\Eset\cache\FND1.NFI
C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll
C:\Users\Charly\Documents\Downloads\FruityLoops Studio 8.0 XXL Edition\flstudio_8.0_install.exe
c:\Users\Charly\Documents\Downloads\FruityLoops Studio 8.0 XXL Edition\flstudio_8.0_install.exe
C:\Users\Charly\AppData\Roaming\Convivea\Bit_Che\scripts\x.e­xe
C:\Users\Charly\Desktop\GenProc
C:\Users\Charly\Desktop\GenProc.zip
C:\Windows\System32\drivers\gaopdxioqfqmxeftucivukpgfptphtbq­vsxoxe.sys
C:\Windows\System32\gaopdxdmgmqefpvtosrnrpigkxnfsnpjkmvaxt.d­­ll
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­\Run]
"WinUsr"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

a la place de nod 32 aue tu as viré mets antivir et colle un rapport avec:

https://www.google.com
0
Réponse 24 / 52
charly34 Messages postés 46 Statut Membre 1
 
http://oldtimer.geekstogo.com/OTMoveIt3.exe sa ne trouve pas la page.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
charly34 Messages postés 46 Statut Membre 1
 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service\Driver gaopdxioqfqmxeftucivukpgfptphtbq­vsxoxe not found.
Service\Driver gaopdxioqfqmxeftucivukpgfptphtbq­vsxoxe not found.
Service\Driver gaopdxdmgmqefpvtosrnrpigkxnfsnpjkmvaxt not found.
Service\Driver gaopdxdmgmqefpvtosrnrpigkxnfsnpjkmvaxt not found.
========== FILES ==========
File/Folder C:\Program Files\Eset\cache\FND0.NFI not found.
File/Folder C:\Program Files\Eset\cache\FND1.NFI not found.
File/Folder C:\Program Files\Image-Line\Toxic Biohazard\Toxic Biohazard.dll not found.
C:\Users\Charly\Documents\Downloads\FruityLoops Studio 8.0 XXL Edition\flstudio_8.0_install.exe moved successfully.
File/Folder c:\Users\Charly\Documents\Downloads\FruityLoops Studio 8.0 XXL Edition\flstudio_8.0_install.exe not found.
File/Folder C:\Users\Charly\AppData\Roaming\Convivea\Bit_Che\scripts\x.e­­xe not found.
C:\Users\Charly\Desktop\GenProc\Page\GenProcPage moved successfully.
C:\Users\Charly\Desktop\GenProc\Page moved successfully.
C:\Users\Charly\Desktop\GenProc\outil\Licence moved successfully.
C:\Users\Charly\Desktop\GenProc\outil moved successfully.
C:\Users\Charly\Desktop\GenProc\ChangeLog moved successfully.
C:\Users\Charly\Desktop\GenProc\Canned moved successfully.
C:\Users\Charly\Desktop\GenProc\Arguments moved successfully.
C:\Users\Charly\Desktop\GenProc moved successfully.
File/Folder C:\Users\Charly\Desktop\GenProc.zip not found.
File/Folder C:\Windows\System32\drivers\gaopdxioqfqmxeftucivukpgfptphtbq­­vsxoxe.sys not found.
File/Folder C:\Windows\System32\gaopdxdmgmqefpvtosrnrpigkxnfsnpjkmvaxt.d­­­ll not found.
File/Folder Registry:: not found.
File/Folder [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion­­\Run] not found.
File/Folder WinUsr"= not found.
========== COMMANDS ==========

[EMPTYTEMP]

Sa me mais sa mais j'ai toujours le méme probléme a savoir que l'UC est a 100% et je lag toujours autant.
0
Réponse 26 / 52
charly34 Messages postés 46 Statut Membre 1
 
Voila le rapport de l'analyse avec mon nouvel antivirus :

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 23 juillet 2009 12:43

La recherche porte sur 1562685 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 1) [6.0.6001]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-CHARLY

Informations de version :
BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:42:10
ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 10:42:13
ANTIVIR3.VDF : 7.1.5.21 141824 Bytes 23/07/2009 10:42:13
Version du moteur : 8.2.0.228
AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04
AESCRIPT.DLL : 8.1.2.18 442746 Bytes 23/07/2009 10:42:19
AESCN.DLL : 8.1.2.4 127348 Bytes 23/07/2009 10:42:18
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 10:42:18
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 10:42:17
AEHEUR.DLL : 8.1.0.143 1864055 Bytes 23/07/2009 10:42:17
AEHELP.DLL : 8.1.5.3 233846 Bytes 23/07/2009 10:42:15
AEGEN.DLL : 8.1.1.50 352629 Bytes 23/07/2009 10:42:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.6 184694 Bytes 23/07/2009 10:42:14
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi 23 juillet 2009 12:43

La recherche d'objets cachés commence.
'85740' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TrustedInstaller.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpswp_clipbook.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTLCMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StartFX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'V0230Mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMIGuardian.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSloader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SysMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'88' processus ont été contrôlés avec '88' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Logiciels\Nod32 27032\BonPatch\NOD32.FiX.v2.2-nsane.exe
[RESULTAT] Contient le cheval de Troie TR/Dropp.D
C:\Qoobox\Quarantine\C\Windows\System32\gaopdxdmgmqefpvtosrnrpigkxnfsnpjkmvaxt.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\Qoobox\Quarantine\C\Windows\System32\drivers\_gaopdxioqfqmxeftucivukpgfptphtbqvsxoxe_.sys.zip
[0] Type d'archive: ZIP
--> gaopdxioqfqmxeftucivukpgfptphtbqvsxoxe.sys
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'D:\' <disc dur charly>
D:\Music\dj buzz fuzz ultimate hardcore james morisson.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AA

Début de la désinfection :
C:\Logiciels\Nod32 27032\BonPatch\NOD32.FiX.v2.2-nsane.exe
[RESULTAT] Contient le cheval de Troie TR/Dropp.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aac4c46.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\gaopdxdmgmqefpvtosrnrpigkxnfsnpjkmvaxt.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad74c58.qua' !
C:\Qoobox\Quarantine\C\Windows\System32\drivers\_gaopdxioqfqmxeftucivukpgfptphtbqvsxoxe_.sys.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac94c5e.qua' !
D:\Music\dj buzz fuzz ultimate hardcore james morisson.wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.Wima.AA
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a884c61.qua' !

Fin de la recherche : jeudi 23 juillet 2009 13:39
Temps nécessaire: 56:01 Minute(s)

La recherche a été effectuée intégralement

20411 Les répertoires ont été contrôlés
312274 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
4 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
312269 Fichiers non infectés
2745 Les archives ont été contrôlées
1 Avertissements
5 Consignes
85740 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 27 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok vire ce qui est en quarantaine dans antivir

puis

desactive ta restauration puis redemarre ton pc puis réactive la

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020830101856924

___________________

remets un rapport rsit et explique tes soucis actuels
0
Réponse 28 / 52
charly34 Messages postés 46 Statut Membre 1
 
Ma restauration du systéme est deja desactiver j'ai redemarer mon PC puis je l'est activer et fait un LOG.TXT avec RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Charly at 2009-07-23 14:53:38
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 6 GB (8%) free of 73 GB
Total RAM: 1407 MB (52% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:53:52, on 23/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18226)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Windows\System32\V0230Mon.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Charly\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ZJYBW2WE\RSIT[1].exe
C:\Program Files\trend micro\Charly.exe
C:\Windows\system32\SearchFilterHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Windows\system32\SysMonitor.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Acer\Empowering Technology\eMode\PCM\PCMService.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [C:\Windows\system32\V0230Cvw.dll] C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0230Cvw.dll
O4 - HKLM\..\Run: [V0230Mon.exe] C:\Windows\System32\V0230Mon.exe
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Acer\Empowering Technology\eMode\PCM\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 29 / 52
charly34 Messages postés 46 Statut Membre 1
 
http://img268.imageshack.us/img268/6555/sanstitreyxy.jpg

Voila mon soucies c'est que j'ai 1.5GO de RAM a peu pres et je peut pas ouvri 2 page internet plus ecouter la music en méme temps telment sa lague.

Sa me le faiser jamais avant et je voudrais aussi savoir ce qu'est le processusse svchost.exe qui est ouvert beaucoup de fois dans mon gestionnaire de tache et qui prend egalement beaucoup de place.

La encore sur le sreen c'est pas trop élever mais IE monte defois a 700000KO.

Et dernié point : Je voulais savoir si EVEREST POKER cause un danger pour mon PC ou bien je peut le réinstaller?
0
Réponse 30 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour svchost regarde ici:

https://www.micro-astuce.com/depannage/svchost-exe.php

______________

lance glary utilities pour nettoyer sans mettre l'ask bar surtout

http://www.commentcamarche.net/telecharger/telecharger 34055557 glary utilities
______________

lance tool cleaner et vire tout et colle le rapport

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

_______________

colle un rapport avec dr web:

http://www.commentcamarche.net/telecharger/telecharger 34055347 dr web cureit

a plus
0
Réponse 31 / 52
charly34 Messages postés 46 Statut Membre 1
 
D'accord a l'heure actuelle j'effectuer DR WEB mais impossible de faire marcher tool cleaner il n'y a pas de reponse quand je fait "recherche".

J'ai lu dans les commentaire du logiciel que parfois il beuguer avec vista
0
Réponse 32 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desactive le compte utilisateur puis retente tool cleaner
0
Réponse 33 / 52
charly34 Messages postés 46 Statut Membre 1
 
Je suis toujours entrain de faire DR WEB mais je m'aperçois que mon PC lague moins.

Je poste les rapport dés que je les aie.Merci en tout cas.
0
Réponse 34 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok j'attends le rapport

rq: le sp2 de vista est sorti ...
0
Réponse 35 / 52
charly34 Messages postés 46 Statut Membre 1
 
Oui mais j'ai vue sur le net que sa créer des soucis au niveau de windows live
0
Réponse 36 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok fais le reste
0
Réponse 37 / 52
charly34 Messages postés 46 Statut Membre 1
 
Bon apres 6h d'analyse de DR WEB le rapport indique qu'il atrouver et supprimer un Trojan popuper.5509 et le fichier en question est C:\Acer\Empowering Technology\eMode\PCM

Je vais essayer de faire marcher TOOL cleaner
0
Réponse 38 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok et tu diras comment se comporte ton pc
0
Réponse 39 / 52
charly34 Messages postés 46 Statut Membre 1
 
Bon mon compte utilisateur etant toujours desactiver j'ai réessayer mai en vain de faire marcher tool cleaner.

Mon PC a l'aire de moins Laguer méme si je trouve que les processus monte beaucoup trop.
0
Réponse 40 / 52
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire le fichier quarantine

en allant dans

C:\Qoobox

________________

vire le fichier moved files
en allant dans

C:\_OTM\MovedFiles.

______________

vire manuellement ce qui a été utilisé

______________

defragmente ton pc
_______________

dis comment va ton pc

pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

vacciner son ordi après avoir branché toutes ses clés usb avec usbfix ou flash disinfector ou rav antivirus car beaucoup actuellement transitent par les supports externes :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

---------
mettre un antivirus

ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
https://www.avira.com/fr/free-antivirus-windows
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR ou SPYWARE GUARD
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
https://www.zonealarm.com/software/free-firewall

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
0

Discussions similaires

Comment vider la memoire RAM de ma TV LG?
Ozoori -
MPMP10 -

15 réponses
L'adresse mémoire ne peut pas être 'Read' ou 'Written'
baissaoui -
baissaoui -

0 réponse