Affichage des pages www très très lent
lefief
-
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,
je poste ce message dans ce forum sans être certain que c'est bien le bon endroit. J'ai lu les infos sur https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/ et j'ai suivi la procédure avec RSIT.
L'environnement:
- PC portable ASUS, vista familiale, connecté à une livebox 2 par 1000BaseT ou Wifi. Ce PC est protégé avec Trend Micro IS.
- 2 autres PC sont connectés, dont l'un en Wifi. Ces deux PC sont protégés avec Kaspersky, et fonctionnent à priori correctement.
L'histoire:
Récemment, j'ai upgradé Kaspersky et j'ai soudain vu mon PC super lent. J'ai visité quelques forums et constaté que d'autres semblaient avoir le même pb. J'ai donc désinstallé KIS et installer TMIS. Problème résolu (à priori peut-être).
Puis j'ai installé easyPHP avec Apache et Mysql. J'ai travaillé sur un site web, et fait pas mal de requêtes php/html via Internet. Les choses allaient bien, quoique de temps à autres il fallait que je reboot mon PC ou la live box pour que les choses reprennent vie correctement. Méthode très empirique!
Puis il y a deux jours, mon PC s'est mis soudainement à ramer complètement. Essentiellement à chaque ouverture de page dans IE ou Google Chrome (browser par défaut), la page met environ 30 sec à s'ouvrir puis même chose pour toutes les pages à venir. Totalement inutilisable. Le message en bas à gauche sur Chrome affiche "résolution de l'hôte..." ou "en attente de www...". J'ai pensé DNS, modifié la config DNS avec des adresses statiques genre openDNS mais rien n'y fait.
J'ai rebooté la live box mais idem, pas d'amélioration.
J'ai lancé, TuneUp, CCleaner, CleanUp, Toolbar Uninstaller. Rien à faire. Il ont trouvé des choses à nettoyer mais rien d'efficace quant au problème de lenteur.
J'ai vérifié que les transfers sont bien en mode DMA (ultra DMA en fait).
En dernier recours, j'ai donc lancé RSIT et je joins ci-dessous le résultat des deux fichiers log et info.
Merci pour votre précieuse aide par avance.
Thierry
==================== LOG =======================
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bureau at 2009-11-23 17:09:56
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 85 GB (71%) free of 119 GB
Total RAM: 2047 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:31, on 23/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Users\Bureau\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\Desktop\RSIT.exe
C:\Program Files\trend micro\Bureau.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://srv07.admin.over-blog.com/fdata/iu/ImageUploader5.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
je poste ce message dans ce forum sans être certain que c'est bien le bon endroit. J'ai lu les infos sur https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/ et j'ai suivi la procédure avec RSIT.
L'environnement:
- PC portable ASUS, vista familiale, connecté à une livebox 2 par 1000BaseT ou Wifi. Ce PC est protégé avec Trend Micro IS.
- 2 autres PC sont connectés, dont l'un en Wifi. Ces deux PC sont protégés avec Kaspersky, et fonctionnent à priori correctement.
L'histoire:
Récemment, j'ai upgradé Kaspersky et j'ai soudain vu mon PC super lent. J'ai visité quelques forums et constaté que d'autres semblaient avoir le même pb. J'ai donc désinstallé KIS et installer TMIS. Problème résolu (à priori peut-être).
Puis j'ai installé easyPHP avec Apache et Mysql. J'ai travaillé sur un site web, et fait pas mal de requêtes php/html via Internet. Les choses allaient bien, quoique de temps à autres il fallait que je reboot mon PC ou la live box pour que les choses reprennent vie correctement. Méthode très empirique!
Puis il y a deux jours, mon PC s'est mis soudainement à ramer complètement. Essentiellement à chaque ouverture de page dans IE ou Google Chrome (browser par défaut), la page met environ 30 sec à s'ouvrir puis même chose pour toutes les pages à venir. Totalement inutilisable. Le message en bas à gauche sur Chrome affiche "résolution de l'hôte..." ou "en attente de www...". J'ai pensé DNS, modifié la config DNS avec des adresses statiques genre openDNS mais rien n'y fait.
J'ai rebooté la live box mais idem, pas d'amélioration.
J'ai lancé, TuneUp, CCleaner, CleanUp, Toolbar Uninstaller. Rien à faire. Il ont trouvé des choses à nettoyer mais rien d'efficace quant au problème de lenteur.
J'ai vérifié que les transfers sont bien en mode DMA (ultra DMA en fait).
En dernier recours, j'ai donc lancé RSIT et je joins ci-dessous le résultat des deux fichiers log et info.
Merci pour votre précieuse aide par avance.
Thierry
==================== LOG =======================
Logfile of random's system information tool 1.06 (written by random/random)
Run by Bureau at 2009-11-23 17:09:56
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 85 GB (71%) free of 119 GB
Total RAM: 2047 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:31, on 23/11/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16916)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Seagate\SeagateManager\FreeAgent Status\stxmenumgr.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Users\Bureau\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Bureau\Desktop\RSIT.exe
C:\Program Files\trend micro\Bureau.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [MaxMenuMgr] "C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe"
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://srv07.admin.over-blog.com/fdata/iu/ImageUploader5.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerVistaADP-2.0.cab
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EBP Pervasive.SQL - Unknown owner - C:\PVSW\Bin\WGE_SRV.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Seagate Service (FreeAgentGoNext Service) - Seagate Technology LLC - C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
A voir également:
- Affichage des pages www très très lent
- Pc tres lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Affichage double ecran - Guide
- Supprimer des pages sur word - Guide
- Windows 11 affichage classique - Guide
3 réponses
bonjour, tu as sur ton pc des reste de norton anti-virus tu utiliseras l'outil spéciphique de chez symantec, et puis tu passeras usbfix option 2, tu fais un nettoyage avec ccleaner et les réglages donnés , et tu fais un examen complet de ton pc avec malwarebytes, Merci de faire cela dans l'ordre
1) désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
* si il t'est demandé de redémarrer fais le
2) utilises cet outil pour désinstaller complettement norton anti-virus
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
3) passes usbfix en faisant l'option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Telecharges et installes: https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
4) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
5) fais un examem complet de ton pc avec malwarebytes
ATTENTION: cela dure près de 2 h voir plus
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1) désactiver l' UAC...
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
* Vas dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Cliques ensuite sur désactiver et valide.
* si il t'est demandé de redémarrer fais le
2) utilises cet outil pour désinstaller complettement norton anti-virus
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
3) passes usbfix en faisant l'option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Telecharges et installes: https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• choisi l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
.UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
4) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
5) fais un examem complet de ton pc avec malwarebytes
ATTENTION: cela dure près de 2 h voir plus
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonjour,
et grand merci pour ton aide. Mon PC est redevenu utilisable.
Voici le résultat des différents outils. Je n'est pas le résultat de Malwarebytes dans son option examen complet car on PC a planté (écran bleu) pendant l'execution. J'ai juste fait une analyse rapide.
Je re-posterai le résultat dès que je l'aurais.
Y-a-t-il autre chose de suspect dans ces logs?
Merci encore
Thierry
================ USBFIX ========================
############################## | UsbFix V6.056 |
User : Bureau (Administrateurs) # PC-DE-BUREAU
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:44:42 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.50.1366 [ Enabled | Updated ]
FW : Pare-feu personnel Trend Micro[ Enabled ]5.8
C:\ -> Disque fixe local # 116,44 Go (82,42 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 109,61 Go (82,8 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 7,6 Go (7,42 Go free) # FAT32
H:\ -> Disque fixe local # 232,88 Go (44,35 Go free) [FreeAgent Drive] # NTFS
I:\ -> Disque amovible # 124,72 Mo (45,79 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 632
C:\Windows\system32\winlogon.exe 660
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 928
C:\Windows\system32\Ati2evxx.exe 1024
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\SLsvc.exe 1276
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\svchost.exe 1488
C:\Windows\system32\Ati2evxx.exe 1556
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1652
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1664
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1688
C:\Windows\System32\spoolsv.exe 1756
C:\Windows\system32\svchost.exe 1780
C:\Windows\system32\Dwm.exe 2044
C:\Windows\Explorer.EXE 352
C:\Windows\system32\runonce.exe 912
C:\Program Files\ATK Hotkey\Hcontrol.exe 1540
C:\Program Files\ATKOSD2\ATKOSD2.exe 1496
C:\Program Files\Wireless Console 2\wcourier.exe 1812
C:\Program Files\P4G\BatteryLife.exe 1820
C:\Program Files\ASUS\Splendid\ACMON.exe 1528
C:\Windows\System32\ACEngSvr.exe 1212
C:\Program Files\ATK Hotkey\ATKOSD.exe 1480
C:\Program Files\ATK Hotkey\KBFiltr.exe 1064
C:\Program Files\Bonjour\mDNSResponder.exe 1124
C:\Windows\system32\svchost.exe 1956
C:\PVSW\Bin\WGE_SRV.exe 1296
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe 1844
C:\Windows\system32\svchost.exe 2228
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2264
C:\PVSW\BIN\W3dbsmgr.EXE 2296
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2320
C:\Windows\System32\svchost.exe 2356
C:\Windows\System32\svchost.exe 2396
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe 2408
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2436
C:\Windows\system32\svchost.exe 2472
C:\Windows\System32\StkCSrv.exe 2484
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe 2576
C:\Windows\System32\TUProgSt.exe 2752
C:\Windows\System32\svchost.exe 2772
C:\Windows\system32\SearchIndexer.exe 2800
C:\Windows\system32\taskeng.exe 2992
C:\Windows\system32\wbem\wmiprvse.exe 3012
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3088
C:\Windows\system32\PresentationSettings.exe 3264
################## | Fichiers # Dossiers infectieux |
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5f5bb09-221b-11dd-a005-001d6057a3a5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/07/2007 08:06|-rah-----|1048576] C:\A7K.ROM
[17/05/2007 06:47|--a------|16] C:\A7K_Vista.10
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[18/01/2008 23:45|-rahs----|333203] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[30/08/2007 05:47|--a------|22738] C:\devlist.txt
[30/08/2007 05:44|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[13/04/2008 15:07|-rahs----|0] C:\IO.SYS
[13/04/2008 15:07|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[30/08/2007 05:03|--a------|372] C:\RHDSetup.log
[30/08/2007 05:13|--a------|86] C:\setup.log
[16/05/2006 01:22|--a------|5] C:\Store.LOG
[06/12/2008 07:50|--a------|594] C:\updatedatfix.log
[23/11/2009 21:08|--a------|4820] C:\UsbFix.txt
[18/04/2007 03:55|--a------|18] C:\V52.TXT
[01/06/2009 21:19|--ah-----|108] G:\.~lock.Travail Alexandre.odt#
[19/11/2009 07:43|--a------|581] G:\scripts.txt
[26/10/2009 10:08|--a------|73687296] G:\kis9.0.0.736fr.exe
[14/11/2009 18:49|--a------|116924432] G:\TIS32FR_eval.exe
[14/11/2009 18:44|--a------|87787] G:\affich-13265873-probleme-avec-kaspersky-2010.htm
[14/11/2009 18:44|--a------|76357] G:\tutoriel___kaspersky_internet_security_2009-f25s44016.htm
[01/01/2005 01:27|--a------|3310608] G:\ccsetup225.exe
[01/01/2005 01:28|--a------|339257] G:\CleanUp452.exe
[01/01/2005 01:32|--a------|1348157] G:\Toolbar Uninstaller 1.0.0.1.exe
[01/01/2005 01:34|--a------|781909] G:\RSIT.exe
[23/11/2009 18:22|--a------|12433] G:\Que faire.txt
[25/09/2009 22:18|--a------|38622] H:\FreeAgentGoNext.ico
[18/07/2008 00:52|-ra------|132392] H:\InstallSeagateManager.exe
[18/07/2008 00:52|-ra------|378] H:\InstallSeagateManager.ini
[29/04/2008 14:35|--ah-----|4096] I:\._.Trashes
[16/09/2008 15:18|--ah-----|6148] I:\.DS_Store
[05/02/2009 15:03|--a------|3975680] I:\Partenariat V‚randa.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
"H:\Documents\Divers\Logiciels\Office 2007\Crack\Crack mise a jour\SaveAsPDF.exe"
13/12/2007 12:38 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983
"H:\Seagate Backup\PC-DE-BUREAU\History\Level2\D\Documents\Divers\Logiciels\Office 2007\Crack\Crack mise a jour\SaveAsPDF.exe"
13/12/2007 12:38 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983
"H:\Documents\Divers\Logiciels\Office 2007\WGA\WGA.KB905474(1.7.18.7)(27.11.2007)Cracked.by.kokolapine(02.12.2007).rar"
-> contain : wgakoko.exe
"H:\Documents\Divers\Logiciels\Office 2007\WGA\WGA.Validation.v1.7.18.5.Cracked.rar"
-> contain : WgaTray.exe
"H:\Seagate Backup\PC-DE-BUREAU\History\Level2\D\Documents\Divers\Logiciels\Office 2007\WGA\WGA.KB905474(1.7.18.7)(27.11.2007)Cracked.by.kokolapine(02.12.2007).rar"
-> contain : wgakoko.exe
"H:\Seagate Backup\PC-DE-BUREAU\History\Level2\D\Documents\Divers\Logiciels\Office 2007\WGA\WGA.Validation.v1.7.18.5.Cracked.rar"
-> contain : WgaTray.exe
======================= MBAM ===========================
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3218
Windows 6.0.6000
24/11/2009 08:27:56
mbam-log-2009-11-24 (08-27-56).txt
Type de recherche: Examen rapide
Eléments examinés: 102370
Temps écoulé: 14 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
et grand merci pour ton aide. Mon PC est redevenu utilisable.
Voici le résultat des différents outils. Je n'est pas le résultat de Malwarebytes dans son option examen complet car on PC a planté (écran bleu) pendant l'execution. J'ai juste fait une analyse rapide.
Je re-posterai le résultat dès que je l'aurais.
Y-a-t-il autre chose de suspect dans ces logs?
Merci encore
Thierry
================ USBFIX ========================
############################## | UsbFix V6.056 |
User : Bureau (Administrateurs) # PC-DE-BUREAU
Update on 23/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:44:42 | 23/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-56
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16916
Windows Firewall Status : Disabled
AV : Trend Micro Internet Security 17.50.1366 [ Enabled | Updated ]
FW : Pare-feu personnel Trend Micro[ Enabled ]5.8
C:\ -> Disque fixe local # 116,44 Go (82,42 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 109,61 Go (82,8 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible # 7,6 Go (7,42 Go free) # FAT32
H:\ -> Disque fixe local # 232,88 Go (44,35 Go free) [FreeAgent Drive] # NTFS
I:\ -> Disque amovible # 124,72 Mo (45,79 Mo free) # FAT
############################## | Processus actifs |
C:\Windows\System32\smss.exe 448
C:\Windows\system32\csrss.exe 540
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 632
C:\Windows\system32\winlogon.exe 660
C:\Windows\system32\lsass.exe 684
C:\Windows\system32\lsm.exe 700
C:\Windows\system32\svchost.exe 840
C:\Windows\system32\svchost.exe 928
C:\Windows\system32\Ati2evxx.exe 1024
C:\Windows\System32\svchost.exe 1080
C:\Windows\System32\svchost.exe 1136
C:\Windows\system32\svchost.exe 1152
C:\Windows\system32\SLsvc.exe 1276
C:\Windows\system32\svchost.exe 1340
C:\Windows\system32\svchost.exe 1488
C:\Windows\system32\Ati2evxx.exe 1556
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe 1652
C:\Program Files\ATK Hotkey\ASLDRSrv.exe 1664
C:\Program Files\ATKGFNEX\GFNEXSrv.exe 1688
C:\Windows\System32\spoolsv.exe 1756
C:\Windows\system32\svchost.exe 1780
C:\Windows\system32\Dwm.exe 2044
C:\Windows\Explorer.EXE 352
C:\Windows\system32\runonce.exe 912
C:\Program Files\ATK Hotkey\Hcontrol.exe 1540
C:\Program Files\ATKOSD2\ATKOSD2.exe 1496
C:\Program Files\Wireless Console 2\wcourier.exe 1812
C:\Program Files\P4G\BatteryLife.exe 1820
C:\Program Files\ASUS\Splendid\ACMON.exe 1528
C:\Windows\System32\ACEngSvr.exe 1212
C:\Program Files\ATK Hotkey\ATKOSD.exe 1480
C:\Program Files\ATK Hotkey\KBFiltr.exe 1064
C:\Program Files\Bonjour\mDNSResponder.exe 1124
C:\Windows\system32\svchost.exe 1956
C:\PVSW\Bin\WGE_SRV.exe 1296
C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe 1844
C:\Windows\system32\svchost.exe 2228
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2264
C:\PVSW\BIN\W3dbsmgr.EXE 2296
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE 2320
C:\Windows\System32\svchost.exe 2356
C:\Windows\System32\svchost.exe 2396
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe 2408
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe 2436
C:\Windows\system32\svchost.exe 2472
C:\Windows\System32\StkCSrv.exe 2484
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe 2576
C:\Windows\System32\TUProgSt.exe 2752
C:\Windows\System32\svchost.exe 2772
C:\Windows\system32\SearchIndexer.exe 2800
C:\Windows\system32\taskeng.exe 2992
C:\Windows\system32\wbem\wmiprvse.exe 3012
C:\Program Files\ASUS\ASUS Live Update\ALU.exe 3088
C:\Windows\system32\PresentationSettings.exe 3264
################## | Fichiers # Dossiers infectieux |
Supprimé ! H:\autorun.inf
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{f5f5bb09-221b-11dd-a005-001d6057a3a5}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[03/07/2007 08:06|-rah-----|1048576] C:\A7K.ROM
[17/05/2007 06:47|--a------|16] C:\A7K_Vista.10
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[18/01/2008 23:45|-rahs----|333203] C:\bootmgr
[18/04/2007 10:26|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 05:01|--a------|19] C:\CA12.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[30/08/2007 05:47|--a------|22738] C:\devlist.txt
[30/08/2007 05:44|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[13/04/2008 15:07|-rahs----|0] C:\IO.SYS
[13/04/2008 15:07|-rahs----|0] C:\MSDOS.SYS
[15/04/2007 00:26|--a------|27] C:\NERO.LOG
[16/03/2007 00:18|--a------|25] C:\OFFICE2007_A.TXT
[?|?|?] C:\pagefile.sys
[19/07/2007 00:40|--a------|508] C:\Patch.LOG
[30/08/2007 05:03|--a------|372] C:\RHDSetup.log
[30/08/2007 05:13|--a------|86] C:\setup.log
[16/05/2006 01:22|--a------|5] C:\Store.LOG
[06/12/2008 07:50|--a------|594] C:\updatedatfix.log
[23/11/2009 21:08|--a------|4820] C:\UsbFix.txt
[18/04/2007 03:55|--a------|18] C:\V52.TXT
[01/06/2009 21:19|--ah-----|108] G:\.~lock.Travail Alexandre.odt#
[19/11/2009 07:43|--a------|581] G:\scripts.txt
[26/10/2009 10:08|--a------|73687296] G:\kis9.0.0.736fr.exe
[14/11/2009 18:49|--a------|116924432] G:\TIS32FR_eval.exe
[14/11/2009 18:44|--a------|87787] G:\affich-13265873-probleme-avec-kaspersky-2010.htm
[14/11/2009 18:44|--a------|76357] G:\tutoriel___kaspersky_internet_security_2009-f25s44016.htm
[01/01/2005 01:27|--a------|3310608] G:\ccsetup225.exe
[01/01/2005 01:28|--a------|339257] G:\CleanUp452.exe
[01/01/2005 01:32|--a------|1348157] G:\Toolbar Uninstaller 1.0.0.1.exe
[01/01/2005 01:34|--a------|781909] G:\RSIT.exe
[23/11/2009 18:22|--a------|12433] G:\Que faire.txt
[25/09/2009 22:18|--a------|38622] H:\FreeAgentGoNext.ico
[18/07/2008 00:52|-ra------|132392] H:\InstallSeagateManager.exe
[18/07/2008 00:52|-ra------|378] H:\InstallSeagateManager.ini
[29/04/2008 14:35|--ah-----|4096] I:\._.Trashes
[16/09/2008 15:18|--ah-----|6148] I:\.DS_Store
[05/02/2009 15:03|--a------|3975680] I:\Partenariat V‚randa.doc
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
"C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe"
22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4
"H:\Documents\Divers\Logiciels\Office 2007\Crack\Crack mise a jour\SaveAsPDF.exe"
13/12/2007 12:38 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983
"H:\Seagate Backup\PC-DE-BUREAU\History\Level2\D\Documents\Divers\Logiciels\Office 2007\Crack\Crack mise a jour\SaveAsPDF.exe"
13/12/2007 12:38 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983
"H:\Documents\Divers\Logiciels\Office 2007\WGA\WGA.KB905474(1.7.18.7)(27.11.2007)Cracked.by.kokolapine(02.12.2007).rar"
-> contain : wgakoko.exe
"H:\Documents\Divers\Logiciels\Office 2007\WGA\WGA.Validation.v1.7.18.5.Cracked.rar"
-> contain : WgaTray.exe
"H:\Seagate Backup\PC-DE-BUREAU\History\Level2\D\Documents\Divers\Logiciels\Office 2007\WGA\WGA.KB905474(1.7.18.7)(27.11.2007)Cracked.by.kokolapine(02.12.2007).rar"
-> contain : wgakoko.exe
"H:\Seagate Backup\PC-DE-BUREAU\History\Level2\D\Documents\Divers\Logiciels\Office 2007\WGA\WGA.Validation.v1.7.18.5.Cracked.rar"
-> contain : WgaTray.exe
======================= MBAM ===========================
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3218
Windows 6.0.6000
24/11/2009 08:27:56
mbam-log-2009-11-24 (08-27-56).txt
Type de recherche: Examen rapide
Eléments examinés: 102370
Temps écoulé: 14 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{497dddb6-6eee-4561-9621-b77dc82c1f84} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4e980492-027b-47f1-a7ab-ab086dacbb9e} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ead8321-fcbb-4c3f-888c-ac373d366c3f} (Rogue.Ascentive) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{31f3cf6e-a71a-4daa-852b-39ac230940b4} (Rogue.Ascentive) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\SysRestore.dll (Rogue.Ascentive) -> Quarantined and deleted successfully.
il serait bon de voir pour supprimer cela si tu ne veux pas te faire réinfecter, tu relances RSIT et tu postes le nouveau log.txt , merci
################## | Cracks / Keygens / Serials | "C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" 22/11/2006 10:31 |Size 630784 |Crc32 53f23aff |Md5 3d575898e4c727c794a24c4196fc0be4 "H:\Documents\Divers\Logiciels\Office 2007\Crack\Crack mise a jour\SaveAsPDF.exe" 13/12/2007 12:38 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983 "H:\Seagate Backup\PC-DE-BUREAU\History\Level2\D\Documents\Divers\Logiciels\Office 2007\Crack\Crack mise a jour\SaveAsPDF.exe" 13/12/2007 12:38 |Size 937032 |Crc32 5e3f7605 |Md5 9df1f05856a188200e2d670a75b3d983 "H:\Documents\Divers\Logiciels\Office 2007\WGA\WGA.KB905474(1.7.18.7)(27.11.2007)Cracked.by.kokolapine(02.12.2007).rar" -> contain : wgakoko.exe "H:\Documents\Divers\Logiciels\Office 2007\WGA\WGA.Validation.v1.7.18.5.Cracked.rar" -> contain : WgaTray.exe "H:\Seagate Backup\PC-DE-BUREAU\History\Level2\D\Documents\Divers\Logiciels\Office 2007\WGA\WGA.KB905474(1.7.18.7)(27.11.2007)Cracked.by.kokolapine(02.12.2007).rar" -> contain : wgakoko.exe "H:\Seagate Backup\PC-DE-BUREAU\History\Level2\D\Documents\Divers\Logiciels\Office 2007\WGA\WGA.Validation.v1.7.18.5.Cracked.rar" -> contain : WgaTray.exe
