Navigation lente/ 3 rapports méthode pré.

JCpaterson -  
 Utilisateur anonyme -
Bonjour,
j'aurai besoin d'aide quant à l'analyse des 3 rapports faits de par la méthode préliminaire de désinfection, et de la résolution d'un problème de lenteur de navigation sur internet.

En effet, mon pc est assez rapide pour aller sur les dossier, sur le bureau, pour démarrer des programmes etc..., aucun problème. Cependant, la navigation internet est relativement lente.

Sur le système :
Windows XP, ie 6.0 , en test mire adsl , j'ai environ 1000 ko/sec , dans le gestionnaire des tâches, j'ai une valeur 39 au processus, une UC utilisée a 20 % environ, et 450 mo de charge dédiée, et environ 40 processus.

J'ai effectué un scan avec avira antivir, puis avec spybot, ad aware et a² free. Ensuite, j'ai nettoyé l'ordi avec Ccleaner, et j'ai lancé une défragmentation. j'ai viré les fichier temp d'emule, et tout les programmes inutile de mon pc.

Rien n'y fait, ma navigation est toujours lente. alors, j'ai lancé les scans avec avg, bit defender et hijack this. voici les scan, en vous remerciant par avance de votre aide.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:21:04 01/06/2008

+ Résultat de l'analyse:

C:\System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP696\A0179592.dll -> Logger.Banker : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\bolliet\Cookies\bolliet@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\bolliet\Cookies\bolliet@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\bolliet\Cookies\bolliet@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\bolliet\Cookies\bolliet@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

_________________________________

BitDefender Online Scanner

Scan report generated at: Mon, Jun 02, 2008 - 09:59:00

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;

Statistics

Time
01:12:43

Files
396271

Folders
13401

Boot Sectors
2

Archives
10964

Packed Files
19369

Results

Identified Viruses
0

Infected Files
0

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
0

Engines Info

Virus Definitions
1148994

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
39

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

No virus found.

____________________________________

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:12:32, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\taskmgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe"
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] "C:\Program Files\Logitech\Video\ISStart.exe"
O4 - HKLM\..\Run: [LogitechVideoTray] "C:\Program Files\Logitech\Video\LogiTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] "C:\WINDOWS\reminder\fsc-reminder.exe" 2453806 14
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 9535 bytes
Configuration: Windows XP
Internet Explorer 6.0

16 réponses

  1. JCpaterson
     
    bonsoir boy94450, je n'est reçu aucune réponse. Si vous pouviez m'aider pour analyser les rapports, ce serait sympas. Que dois-je faire, ai-je récuperer un programme malveillant, ya-t-il un indice de la navigation très lente sur internet à laquelle je dois faire face ?
    0
    1. Utilisateur anonyme
       
      Re alors désinstalle tous tes logiciel de sécurité. Et installe AntiVir,Malwarebytes Anti-Malware,Ccleaner et active le pare-feu XP.

      AntiVir: https://www.01net.com/outils/telecharger/windows/Securite/antivirus-antitrojan/fiches/tele13198.html
      Tutoriel AntiVir: https://www.malekal.com/avira-free-security-antivirus-gratuit/

      Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
      Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

      Ccleaner: https://www.01net.com/outils/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/tele32599.html
      Tutoriel Ccleaner: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php (Tu l'installe sans la bare d'outil Yahoo)

      PS: TU LES INSTALLES SEULEMENT ET TU NE FAIS PAS D'ANALYSE. TU FAIS UNE MISE A JOUR A ANTIVIR ET MALWAREBYTES ANTI-MALWARE.
      0
  2. JCpaterson
     
    voilà, j'ai réalisé ce cheminement. Il n'y a plus que les 3 programmes de protection que tu m'as indiqué sur mon pc, et je n'est pas fais d'analyse. Mais que dois-je faire ensuite ?
    0
    1. Utilisateur anonyme
       
      Tu fais un scan en mode sans échec avec AntiVir. Tu lances le scan et si il détecte un virus (normalement oui) tu cliques sur "delete" et "apply sélection to all following détections. (pour qu'il le supprimes automatiquement). A la fin du scan tu cliques sur "report" tu redémarre en mode normal puis tu me postes le rapport.

      Mode sans Echec:

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      PS: JE TE CONSEILLE D'ENREGISTRER CE MESSAGE DANS TON BUREAU OU CAS OU.
      0
  3. JCpaterson
     
    Durant le scan, je n'est pas eu de virus à effacer. Simplement antivir a détecter 6 fichier "warning".
    En attendant la suite des opérations à mener, voici le rapport du scan.

    Avira AntiVir Personal
    Report file date: mardi 3 juin 2008 09:54

    Scanning for 1306923 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: *****( je cache, à priori, il ne faut pas divulguer d'informations personnelles )
    Computer name: BERNARD

    Version information:
    BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
    AVSCAN.EXE : 8.1.2.12 311553 Bytes 02/06/2008 18:13:28
    AVSCAN.DLL : 8.1.1.0 53505 Bytes 02/06/2008 18:13:28
    LUKE.DLL : 8.1.2.9 151809 Bytes 02/06/2008 18:13:29
    LUKERES.DLL : 8.1.2.1 12033 Bytes 02/06/2008 18:13:29
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 18:13:26
    ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 18:13:27
    ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 18:28:56
    ANTIVIR3.VDF : 7.0.4.127 41472 Bytes 02/06/2008 18:29:00
    Engineversion : 8.1.0.51
    AEVDF.DLL : 8.1.0.5 102772 Bytes 02/06/2008 18:13:26
    AESCRIPT.DLL : 8.1.0.37 270715 Bytes 02/06/2008 18:30:20
    AESCN.DLL : 8.1.0.20 119157 Bytes 02/06/2008 18:30:15
    AERDL.DLL : 8.1.0.20 418165 Bytes 02/06/2008 18:30:10
    AEPACK.DLL : 8.1.1.5 364918 Bytes 02/06/2008 18:30:01
    AEOFFICE.DLL : 8.1.0.18 192890 Bytes 02/06/2008 18:29:54
    AEHEUR.DLL : 8.1.0.29 1253750 Bytes 02/06/2008 18:29:50
    AEHELP.DLL : 8.1.0.15 115063 Bytes 02/06/2008 18:29:19
    AEGEN.DLL : 8.1.0.25 307573 Bytes 02/06/2008 18:29:16
    AEEMU.DLL : 8.1.0.6 430451 Bytes 02/06/2008 18:29:11
    AECORE.DLL : 8.1.0.30 168311 Bytes 02/06/2008 18:29:04
    AVWINLL.DLL : 1.0.0.7 14593 Bytes 02/06/2008 18:13:28
    AVPREF.DLL : 8.0.0.1 25857 Bytes 02/06/2008 18:13:28
    AVREP.DLL : 7.0.0.1 155688 Bytes 02/06/2008 18:13:28
    AVREG.DLL : 8.0.0.0 30977 Bytes 02/06/2008 18:13:28
    AVARKT.DLL : 1.0.0.23 307457 Bytes 02/06/2008 18:13:27
    AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 02/06/2008 18:13:28
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 02/06/2008 18:13:29
    SMTPLIB.DLL : 1.2.0.19 28929 Bytes 02/06/2008 18:13:29
    NETNT.DLL : 8.0.0.1 7937 Bytes 02/06/2008 18:13:29
    RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 02/06/2008 18:13:26
    RCTEXT.DLL : 8.0.32.0 86273 Bytes 02/06/2008 18:13:26

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mardi 3 juin 2008 09:54

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!
    Master boot sector HD1
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD2
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD3
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD4
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.
    Master boot sector HD5
    [INFO] No virus was found!
    [WARNING] Le périphérique n'est pas prêt.

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '40' files ).

    Starting the file scan:

    Begin scan in 'C:\' <445916>
    C:\pagefile.sys
    [WARNING] The file could not be opened!

    End of the scan: mardi 3 juin 2008 11:15
    Used time: 1:20:28 min

    The scan has been done completely.

    13177 Scanning directories
    410852 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    410852 Files not concerned
    8026 Archives were scanned
    6 Warnings
    0 Notes
    0
    1. Utilisateur anonyme
       
      Ok merci maintenant fais ceci:

      1) Redémarre en "Mode sans échec"

      Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
      Sélectionner "Mode sans échec" et appuie sur [Entrée]
      Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
      Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm

      2) Scan avec Malwarebyte's Anti-Malware

      *Lance Malwarebyte's Anti-Malware
      *Puis vs dans l'onglet "Recherche" puis coche "Exécuter un examen complet" puis "Rechercher sélectionne tes disques durs" puis clique sur "Lancer l’examen"
      *A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
      *Suppression des éléments détectés >>>> clique sur Supprimer la sélection
      *S'il t'es demandé de redémarrer >>> clique sur "Yes"

      *--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. JCpaterson
     
    voilà le rapport de malwarebytes :

    Malwarebytes' Anti-Malware 1.14
    Version de la base de données: 815

    22:52:44 03/06/2008
    mbam-log-6-3-2008 (22-52-39).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 148914
    Temps écoulé: 2 hour(s), 37 minute(s), 31 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 21
    Valeur(s) du Registre infectée(s): 3
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 3
    Fichier(s) infecté(s): 5

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{0ec085a8-9818-43b7-b975-ec7555eda4d2} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{1a74c41c-0837-4fbe-ba50-621eb70f01ce} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{25297614-1b76-4c2c-82c6-62738aa0e8f0} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{37f89457-1208-4670-9245-58c62bd6d870} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{45477032-abd0-454d-9ce4-ea34c10322f8} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{69e34747-0b27-4b30-ae20-1023bf29e246} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{79be5b3b-80b2-4b77-a042-efc90f6e0de7} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{7c0ec6bf-81b9-4fe0-9447-4ed29a36bf5d} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{7ebb34cf-1728-4136-a968-48f231dad1b4} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{88daa291-b413-4c46-b378-3be66f65369e} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{936a2f4a-53f8-4d2f-92aa-2f9de889841c} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{afcc3fa7-82a9-42d5-a405-78711e97a5d6} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{cc05a4a3-7b28-488f-ab02-6aaedb86accf} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{e80114aa-6653-4952-9e97-5f1dc63bee0f} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{f9109a2a-432b-4add-a6fa-06ba22dcd2d9} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Interface\{fca3958a-8d38-4d14-8b81-ccd7f68a8a01} (Rogue.VirusHeat) -> No action taken.
    HKEY_CLASSES_ROOT\Typelib\{cbd02e9b-37ef-47d2-96b0-3abbb2eb92bf} (Rogue.VirusHeat) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\WinPCDoctor (Rogue.WinPCDoctor) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\WinSecureAv (Rogue.WinSecureAv) -> No action taken.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_VRSVC (Rogue.VirusRescue) -> No action taken.
    HKEY_CLASSES_ROOT\multimediaControls.chl (Trojan.Zlob) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\WinSpyKiller (Rogue.WinSpyKiller) -> No action taken.
    C:\Documents and Settings\bolliet\Application Data\WinAntiSpyware 2006 (Rogue.WinAntiSpyware) -> No action taken.
    C:\Documents and Settings\bolliet\Application Data\WinAntiSpyware 2006\Logs (Rogue.WinAntiSpyware) -> No action taken.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP771\A0198777.dll (Rogue.Multiple) -> No action taken.
    C:\Program Files\WinSpyKiller\Uninstall.exe (Rogue.WinSpyKiller) -> No action taken.
    C:\Program Files\WinSpyKiller\WinSpyKiller.lic (Rogue.WinSpyKiller) -> No action taken.
    C:\Documents and Settings\bolliet\Application Data\WinAntiSpyware 2006\Logs\update.log (Rogue.WinAntiSpyware) -> No action taken.
    C:\Documents and Settings\bolliet\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
    0
  6. JCpaterson
     
    que dois-je faire ensuite boy94450 ? de par l'analyse de ce rapport.
    0
    1. Utilisateur anonyme
       
      Ok ouvre "Malwarebytes' Anti-Malware" va dans l'onglet "Quarantaine" puis fait "Tout supprimer".
      0
  7. JCpaterson
     
    ok, voilà. puis, que dois-je faire désormais ?
    0
    1. Utilisateur anonyme
       
      Ok merci maintenant fais un scan en ligne avec Internet Explorer stp:

      BitDefender en ligne: http://www.bitdefender.fr/scan_fr/scan8/ie.html
      Tutoriel BitDefender en ligne: http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm

      Ps: N'oublies pas de me poster le rapport. Si tu as besoin d'aide aide toi tu tutoriel.
      0
  8. JCpaterson
     
    voilà le rapport

    BitDefender Online Scanner

    Scan report generated at: Sat, Jun 07, 2008 - 13:17:06

    Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;

    Statistics

    Time
    01:33:56

    Files
    477103

    Folders
    14037

    Boot Sectors
    2

    Archives
    15884

    Packed Files
    21921

    Results

    Identified Viruses
    0

    Infected Files
    0

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    0

    Engines Info

    Virus Definitions
    1150205

    Engine build
    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins
    14

    Archive plugins
    39

    Unpack plugins
    7

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes
    0
    1. Utilisateur anonyme
       
      Ok maintenant fais ceci:

      Défragmenter le disque dur:

      *Pour l'exécuter, cliquez sur le bouton Démarrer, sur Tous les programmes, sur Accessoires, Outils systèmes puis sur Défragmenteur de disque.
      *Cliquez sur le bouton Analyser. Le logiciel examine alors votre disque dur.
      *Cliquez sur le bouton Afficher le rapport. (enregistre le et poste le moi stp) (que si tu as XP).
      *Cliquez sur le bouton Défragmenter.
      0
  9. JCpaterson
     
    voilà pour le rapport avant la défragmentation.

    Volume 445916 (C:)
    Taille du volume = 233 Go
    Taille de cluster = 4 Ko
    Espace utilisé = 111 Go
    Espace libre = 121 Go
    Pourcentage d'espace libre = 52 %

    Fragmentation du volume
    Fragmentation totale = 0 %
    Fragmentation de fichiers = 1 %
    Fragmentation de l'espace libre = 0 %

    Fragmentation de fichiers
    Total de fichiers = 108 117
    Taille moyenne de fichier = 1 Mo
    Total de fichiers fragmentés = 2 101
    Total de fragments en trop = 11 106
    Nombre moyen de fragments par fichier = 1,10

    Fragmentation du fichier paginé
    Taille du fichier paginé = 1,50 Go
    Total de fragments = 1

    Fragmentation de dossier
    Total de dossiers = 13 663
    Dossiers fragmentés = 45
    Fragments de dossiers en trop = 255

    Fragmentation de la table de fichiers principale (MFT)
    Taille totale de la MFT = 134 Mo
    Nombre d'enregistrements dans la MFT = 122 655
    Pourcentage d'utilisation de la MFT = 89 %
    Total de fragments dans la MFT = 3

    --------------------------------------------------------------------------------
    Fragments Taille du fichierFichiers les plus fragmentés
    763 54 Mo \Documents and Settings\bolliet\Mes documents\TCM 2005\games\Auto.tcm
    643 52 Mo \Documents and Settings\bolliet\Mes documents\TCM 2005\games\Auto1.tcm
    534 54 Mo \Documents and Settings\bolliet\Mes documents\TCM 2005\games\alloa JC 01.tcm
    337 51 Mo \Documents and Settings\bolliet\Mes documents\TCM 2005\games\Auto2.tcm
    290 55 Mo \Documents and Settings\bolliet\Mes documents\TCM 2005\games\alloa JC 02.tcm
    269 17 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP781\A0200674.reg
    137 8 Mo \WINDOWS\pchealth\helpctr\DataColl\CollectedData_12375.xml
    126 8 Mo \WINDOWS\pchealth\helpctr\DataColl\CollectedData_12404.xml
    126 502 Ko \WINDOWS\msxml6-KB933579-enu-x86.LOG
    125 8 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP781\A0200675.reg
    112 2 Mo \Documents and Settings\bolliet\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    103 6 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP780\A0200497.exe
    97 1 Ko \WINDOWS\system32\config\system.LOG
    97 1 Ko \Documents and Settings\bolliet\ntuser.dat.LOG
    92 6 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP779\A0199514.dll
    92 6 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP779\A0199442.dll
    85 5 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP773\A0198933.dll
    65 4 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP781\A0200666.exe
    63 4 Mo \Documents and Settings\bolliet\Bureau\Dossier JC\Images\2008_0603salondelauto0024.JPG
    62 249 Ko \Documents and Settings\bolliet\Bureau\Dossier JC\Fichiers Scan\cc_20080601_2024 registre 01.06.08.reg
    57 4 Mo \Program Files\eMule\Incoming\Haendel - Messiah - Alleluia Chorus 4,24.mp3
    54 3 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP779\A0199428.dll
    53 3 Mo \Documents and Settings\bolliet\Bureau\Dossier JC\Images\2008_0603salondelauto0038.JPG
    52 3 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP781\A0200522.dll
    52 3 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP781\A0200530.dll
    52 3 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP781\A0200531.old
    48 3 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP779\A0199499.dll
    48 3 Mo \System Volume Information\_restore{91EE226A-796D-42C0-A01F-48E25E2840FB}\RP773\A0199075.dll
    45 188 Ko \WINDOWS\ie7
    0
    1. Utilisateur anonyme
       
      Ok maintenant defragmente.
      0
  10. JCpaterson
     
    effectué
    0
    1. Utilisateur anonyme
       
      Ok ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures.". Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage". Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée". Tu refais tous ca 4-5 fois.
      0
  11. JCpaterson
     
    Voila, je n'est eu qu'a renouveler deux fois l'opération. Que dois-je faire ensuite ?
    0
    1. Utilisateur anonyme
       
      *Allez sur le poste de travail
      *Cliquez sur disque C:\ (c'est le disque ou se trouve votre système d'exploitation)
      *Ensuite cliquez sur le dossier Windows C:\Windows
      *ouvrez le dossier prefetch C:\Windows\prefetch (Tu fais Edition,Sélectionner tout, puis avec ton clavier tu cliques sur Sppr)
      *Supprimez tous les fichiers de ce dossier.
      *Puis vide la corbeille.
      0
  12. JCpaterson
     
    hop là, voilà qui est fait.
    0
    1. Utilisateur anonyme
       
      Ok bon ba voila ton est clean et rapide. Je te conseille de garder AntiVir,Malwarebytes' Anti-Malware,Ccleaner et de laisser activé le pare-feu Windows pour être protégé a 100%. Pense a faire une analyse 1/ par mois mais avant n'oublies pas de mettre a jour Malwarebytes' Anti-Malware qui ne se fait pas automatiquement alors que AntiVir si. Si AntiVir détecte des choses tu cliques sur "delete". voila si tu as un quelconque autres problème je suis toujours la. @+
      0
  13. JCpaterson
     
    ok, merci pour avoir pris le temps jour après jour pour me répondre. et votre disponibilité est vraiment appréciable. J'aurai cependant une question. car ma navigation est toujours assez lente, et ce depuis 1.5 mois. je pensais règler l'ordinateur, lui faire un retour de 2 mois en arrière, j'ai lu sur le forum que cela pouvait être une solution. Mais si j'effectue cela, l'ordinateur seras t-il encore clean tel qu'il 'est maintenant, ou bien va t-il retrouver tout ce qui n'allait pas ?
    0
    1. Utilisateur anonyme
       
      ok alors ce n'est pas fini.tu utilise quelle navigateur ?
      0
  14. JCpaterson
     
    internet explorer 0.7, cf mon premier message posté. J'ai voulu essayer mozilla firefox, en croyant que ce serait plus rapide mais finalement non.
    En fait, j'avais une connexion avec orange et internet explorer qui allait très bien. Et pendant un week end, j'ai décider de couper l'électricité pour 2 jour, y compris donc pc, livebox. Et c'est donc en revenant que j'ai constaté que la navigation était devenue plus lente.
    J'ai pu, et a juste titre penser que le pc commencait à souffrir de ce qu'il y avait dessus de "mauvais" . Mais maintenant, et grace a vous, puisqu'il apparait clean, je pense à deux solution.
    _ celle de fait un retour en arrière de 2 mois sur mon pc
    _ ou bien carrément réinstaller toute la connexion ( orange+livebox+ ie0.7 ) mais je suis assez réticent à cette solution car "j'en ai chié" , c'était difficile d'aboutir à une connection de qualité.
    0
    1. Utilisateur anonyme
       
      Ok retélécharge Mozilla Firefox: http://www.mozilla-europe.org/fr/products/firefox/
      0
  15. JCpaterson
     
    c'est bon, je l'est déjà installé même
    0
    1. Utilisateur anonyme
       
      Ok voici des astuces pour accélérer Mozilla Firefox:

      Accélérer Mozilla Firefox: http://www.depannetonpc.net/fiches-pratiques/lire_2_1_accelerer-mozilla-firefox.html
      0
  16. JCpaterson
     
    bonjours boy94450, après avoir essayé mozilla, je suis revenu a internet explorer, ayant constaté 2 évolution. Lapremière étant qu'avec mozilla, rien n'a changé. Et puis la seconde, c'est que grace a vous, la navigation semble aller un peu plus vite tout de meme. La vitesse ne dépasse pas la limite de l'insupportable ! lol.
    Avec un peu de retard, je vous remercie encore. problème résolu.
    0
    1. Utilisateur anonyme
       
      De rien RESOLU.
      0