mon pc est trop lent...je ne sais pas comment Fermé

Question

Bonjour, j'ai fait formater mon pc y a pas longtemps, mais il est devenu trop lent: je supprime les programmes temporaires régulièrement! j'ai arrêté l'utilisation d'emule! 
J'ai installé l'antivirus avast, j'ai aussi ad-aware qui après l'analyse je ne sais pas comment traiter les infections!!
j'ai lu sur le forum qu'il faut faire une analyse avec Hijackthis et envoyer le bilan de l'analyse!! j'espère que quelqu'un pourra m'aider !!merci d'avance... voici le bilan

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:50, on 04/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Real\RealJukebox	systray.exe
C:\Program Files\Real\RealPlayerealplay.exe
C:\Program Files\Winamp3\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Ichraf\Bureauav.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ichraf\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Smapp] "C:\Program Files\Analog Devices\SoundMAX\SMTray.exe"
O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox	systray.exe"
O4 - HKLM\..\Run: [RealTray] "C:\Program Files\Real\RealPlayerealplay.exe" SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vgamp3] "C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-424207C23116}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Utilisateur anonyme · Answer

st lagiraf
commence par changer d'antivirus 
passe avec antivir
configure ici:http://speedweb1.free.fr/frames2.php?page=tuto5 
cet antivirus contiend la recherche de rootkitet surtout est beaucoup plus efficasse que avast pour infos ici:https://forum.malekal.com/viewtopic.php?f=45&t=11659&p=89934#p89934 
une fois que tu aura fait l'installation deantivir et au prealable suprimer avast du pc fait la configue ,la mise a jour et scan ton pc completement et suprime ce qu'il trouve si apres passe c.cleener ici:http://www.cleanersoft.net/fr/ 
une fois que tu aura fait sa tu va dans demarer tu fait clic droit sur ton navigateut IE et tu va dans propireter historique de navigation, suprimer et tu suprime tout l' historique de naviguation . 
si tu a un autre navigateur mozilla firfox ,outils ,option,vie priver et pareil efface toute trace 
pour la suite repasse hijackthis et colle le rapport ici cela serra beaucoup plus claire 
a+

lagiraf · Answer

salut, je te remercie infiniment vetetistosore !! je vais suivre tes instructions!! encore une fois mille merci...

ffgbfdg · Answer

Bonjour,
ce site internet m'a résolu tous mes problèmes : 

http://www.ascentive.com/...

lagiraf · Answer

bonjour vetetistosore , bonjour tout le monde !!hier j'ai installé l'aintivir et j'ai fait un scan!! je viens de refaire un scan avec l'antivir avira !!je t'envoie le rapport, ensuite je vais faire un autre scan avec hijackthis...




Avira AntiVir Personal
Report file date: samedi 5 juillet 2008  10:01

Scanning for 1378724 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 1)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    ICHRAF-YUVIUGUY

Version information:
BUILD.DAT     : 8.1.0.308       16478 Bytes  28/05/2008 17:03:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 11:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 10:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 10:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 10:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 12:33:34
ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  24/06/2008 00:17:13
ANTIVIR2.VDF  : 7.0.5.51       273408 Bytes  04/07/2008 00:17:13
ANTIVIR3.VDF  : 7.0.5.52         2048 Bytes  04/07/2008 00:17:13
Engineversion : 8.1.0.64  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 11:58:21
AESCRIPT.DLL  : 8.1.0.46       283002 Bytes  05/07/2008 00:17:15
AESCN.DLL     : 8.1.0.22       119157 Bytes  05/07/2008 00:17:15
AERDL.DLL     : 8.1.0.20       418165 Bytes  05/07/2008 00:17:15
AEPACK.DLL    : 8.1.1.6        364918 Bytes  05/07/2008 00:17:15
AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  05/07/2008 00:17:15
AEHEUR.DLL    : 8.1.0.35      1298806 Bytes  05/07/2008 00:17:15
AEHELP.DLL    : 8.1.0.15       115063 Bytes  05/07/2008 00:17:14
AEGEN.DLL     : 8.1.0.29       307573 Bytes  05/07/2008 00:17:14
AEEMU.DLL     : 8.1.0.6        430451 Bytes  05/07/2008 00:17:14
AECORE.DLL    : 8.1.0.32       168311 Bytes  05/07/2008 00:17:14
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 19:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 12:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 15:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 19:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 10:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 10:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 19:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 19:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 14:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 16:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 14:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: samedi 5 juillet 2008  10:01

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'vsnpstd3.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'tsystray.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'DrvLsnr.exe' - '1' Module(s) have been scanned
Scan process 'SMTray.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!
Boot sector 'D:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\ComboFix
ircmd.com
      [DETECTION] Contains detection pattern of the application APPL/NirCmd.E.2.B
      [NOTE]      The file was moved to '48e146f9.qua'!
C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [WARNING]   An error has occurred and the file was not deleted. ErrorID: 26003
      [WARNING]   
C:\Documents and Settings\Ichraf\Application Data\flaw view\Eggs boob extra manager.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '48d64717.qua'!
C:\Documents and Settings\Ichraf\Application Data\flaw view\file way gram.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '48db471e.qua'!
C:\Documents and Settings\Ichraf\Application Data\flaw view
xdvugix.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '48d34736.qua'!
C:\Documents and Settings\Ichraf\Application Data\flaw view\send keep.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '48dd4731.qua'!
C:\Program Files\Circle Developement\Uninstall.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '48d848a9.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0017818.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f4939.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0018818.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f493a.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0018840.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f493b.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0019840.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f493c.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0020840.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f493d.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0021840.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f4943.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP37\A0022840.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '4910479c.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP38\A0023840.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f4946.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP39\A0023945.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f494b.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP39\A0023975.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f494d.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0023977.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f494e.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0023982.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '49104797.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024082.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f4953.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024084.com
      [DETECTION] Contains detection pattern of the application APPL/NirCmd.E.2.B
      [NOTE]      The file was moved to '4910478c.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024085.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f4954.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024086.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '4910478d.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024087.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f4956.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024088.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '489f4955.qua'!
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP40\A0024089.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.Gen
      [NOTE]      The file was moved to '4910478e.qua'!
Begin scan in 'D:\'


End of the scan: samedi 5 juillet 2008  10:23
Used time: 21:44 min

The scan has been done completely.

   1616 Scanning directories
 144473 Files were scanned
     26 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     25 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 144447 Files not concerned
    811 Archives were scanned
      2 Warnings
     25 Notes

lagiraf · Answer

je ne sais pas où passent les messages que j'envoie!! j'espère qu'ils ne sont pas là où ça dérange tout le monde!!
je m'excuse!!

pour télécharger bitdefender je dois d'abord supprimer avira n'est ce pas?




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:33:21, on 05/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Real\RealJukebox	systray.exe
C:\Program Files\Real\RealPlayerealplay.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Ichraf\Bureau\bitdefender_free_v10.exe
C:\DOCUME~1\Ichraf\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Ichraf\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox	systray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayerealplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\System32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Ichraf\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vgamp3] C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-424207C23116}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

lagiraf · Answer

bonjour vetetistosore, voici le rapport du scan de f.secure!! j'ai un logiciel espion n'est ce pas?!!!!
mais tu  sais, pour le problème du compte administrateur, j'ai le même problème même avec firefox!!! on me demande toujours mon mot de passe!! et quand je clique quand même je reçois le message suivant:

.....................................................
impossible d'ouvrir une session
Echec d'ouverture de session:restriction de compte d'utilisateur.Des raisons possibles sont des mots de passe vides n'étant pas autorisés, des restrictions sur les heures d'ouverture de session ou une restriction de stratégie a été appliquée.
                                            OK
.....................................................
voilà!! 
et pour f.seccure, tu m'as dit "( il te faut accepter les actives x barre jaunes clignotante)", moi on ne m'a rien demandé du tout!! je n'ai donc pas si c'est le bon scan!!!!!!!!


...................................................................................
Scanning Report
Sunday, July 06, 2008 13:10:05 - 14:10:12
Computer name: xxxxx 
Scanning type: Scan system for malware, rootkits 
Target: C:\ D:\ 


--------------------------------------------------------------------------------

Result: 2 malware found
Tracking Cookie (spyware) 
System 
W32/Suspicious_F.gen (virus) 
D:\WINRAR 3.11 FULL\WINRAR 3.11 FULL\KEYGEN.EXE (Submitted) 

--------------------------------------------------------------------------------

Statistics
Scanned:
Files: 22273 
System: 3046 
Not scanned: 6 
Actions:
Disinfected: 0 
Renamed: 0 
Deleted: 0 
None: 2 
Submitted: 1 
Files not scanned:
C:\PAGEFILE.SYS 
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT 
C:\WINDOWS\SYSTEM32\CONFIG\SAM 
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY 
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE 
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM 

--------------------------------------------------------------------------------

Options
Scanning engines:
F-Secure USS: 2.30.0 
F-Secure Hydra: 2.8.8110, 2008-07-04 
F-Secure AVP: 7.0.171, 2008-07-05 
F-Secure Pegasus: 1.20.0, 2008-04-15 
F-Secure Blacklight: 1.0.68 
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR 
Use Advanced heuristics 

--------------------------------------------------------------------------------

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

lagiraf · Answer

re, je viens de faire un scan en ligne avec bitdefender (sans activX) encore une fois, là je t'envoie le rapport... ensuite je vais faire un scan avec avira, et après avec un autre avec Hijackthis!! c'est bon?
je n'arrive pas à le copier pour le coller ici; je vais donc le recopier

.................................

BitDefender Online Scanner 8 a terminé l'analyse.
Des virus ont été trouvée, mais ont été retirés.
info sur l'analyse
Fichiers: 24392, Temps d'analyse: 00:13:51


                      Fichiers                                                                             Etat

C:\Program Files\Messenger\All_version.exe                                                        Détecté avec: Application.Aseye.BEK                                          
C:\Program Files\Messenger\All_version.exe                                                        Echec de la désinfection                          
C:\Program Files\Messenger\All_version.exe                                                         Supprimé
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP49\A0025187.exe
                                                                      Etat                       Détecté avec: Application.Aseye.BEK     
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP49\A0025187.exe
                                                                      Etat                        Echec de la désinfection
   
C:\System Volume Information\_restore{C122117D-E8A8-41CD-9C08-D8CD1905045C}\RP49\A0025187.exe         
                                                                    Etat                         Supprimé


.............................................................................................................................

voilà j'espère que c'est bon!! je vais attaquer avec l'avira ..@+

lagiraf · Answer

voilà mnt le rapport de avira
il me reste hijackthis..@+

................................



Avira AntiVir Personal
Report file date: dimanche 6 juillet 2008  16:44

Scanning for 1379598 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 1)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    ICHRAF-YUVIUGUY

Version information:
BUILD.DAT     : 8.1.0.308       16478 Bytes  28/05/2008 17:03:00
AVSCAN.EXE    : 8.1.2.12       311553 Bytes  18/03/2008 11:02:56
AVSCAN.DLL    : 8.1.1.0         53505 Bytes  07/02/2008 10:43:37
LUKE.DLL      : 8.1.2.9        151809 Bytes  28/02/2008 10:41:23
LUKERES.DLL   : 8.1.2.1         12033 Bytes  21/02/2008 10:28:40
ANTIVIR0.VDF  : 6.40.0.0     11030528 Bytes  18/07/2007 12:33:34
ANTIVIR1.VDF  : 7.0.5.1       8182784 Bytes  24/06/2008 00:17:13
ANTIVIR2.VDF  : 7.0.5.51       273408 Bytes  04/07/2008 00:17:13
ANTIVIR3.VDF  : 7.0.5.53        14336 Bytes  05/07/2008 23:35:20
Engineversion : 8.1.0.64  
AEVDF.DLL     : 8.1.0.5        102772 Bytes  25/02/2008 11:58:21
AESCRIPT.DLL  : 8.1.0.46       283002 Bytes  05/07/2008 00:17:15
AESCN.DLL     : 8.1.0.22       119157 Bytes  05/07/2008 00:17:15
AERDL.DLL     : 8.1.0.20       418165 Bytes  05/07/2008 00:17:15
AEPACK.DLL    : 8.1.1.6        364918 Bytes  05/07/2008 00:17:15
AEOFFICE.DLL  : 8.1.0.20       192891 Bytes  05/07/2008 00:17:15
AEHEUR.DLL    : 8.1.0.35      1298806 Bytes  05/07/2008 00:17:15
AEHELP.DLL    : 8.1.0.15       115063 Bytes  05/07/2008 00:17:14
AEGEN.DLL     : 8.1.0.29       307573 Bytes  05/07/2008 00:17:14
AEEMU.DLL     : 8.1.0.6        430451 Bytes  05/07/2008 00:17:14
AECORE.DLL    : 8.1.0.32       168311 Bytes  05/07/2008 00:17:14
AVWINLL.DLL   : 1.0.0.7         14593 Bytes  23/01/2008 19:07:53
AVPREF.DLL    : 8.0.0.1         25857 Bytes  18/02/2008 12:37:50
AVREP.DLL     : 7.0.0.1        155688 Bytes  16/04/2007 15:26:47
AVREG.DLL     : 8.0.0.0         30977 Bytes  23/01/2008 19:07:49
AVARKT.DLL    : 1.0.0.23       307457 Bytes  12/02/2008 10:29:23
AVEVTLOG.DLL  : 8.0.0.11       114945 Bytes  28/02/2008 10:31:31
SQLITE3.DLL   : 3.3.17.1       339968 Bytes  22/01/2008 19:28:02
SMTPLIB.DLL   : 1.2.0.19        28929 Bytes  23/01/2008 19:08:39
NETNT.DLL     : 8.0.0.1          7937 Bytes  25/01/2008 14:05:10
RCIMAGE.DLL   : 8.0.0.35      2371841 Bytes  10/03/2008 16:37:25
RCTEXT.DLL    : 8.0.32.0        86273 Bytes  06/03/2008 14:02:11

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: dimanche 6 juillet 2008  16:44

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'dumprep.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'vsnpstd3.exe' - '1' Module(s) have been scanned
Scan process 'winampa.exe' - '1' Module(s) have been scanned
Scan process 'realplay.exe' - '1' Module(s) have been scanned
Scan process 'tsystray.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'DrvLsnr.exe' - '1' Module(s) have been scanned
Scan process 'SMTray.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
37 processes with 37 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
      [INFO]      No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
      [INFO]      No virus was found!
Boot sector 'D:\'
      [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '34' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
Begin scan in 'D:\'


End of the scan: dimanche 6 juillet 2008  17:05
Used time: 21:21 min

The scan has been done completely.

   1708 Scanning directories
 147335 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 147335 Files not concerned
    881 Archives were scanned
      1 Warnings
      0 Notes

lagiraf · Answer

et voici le dernier rapport de hijackthis!! mon pc est toujours lent!!!!

.........................................

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:54, on 06/07/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Real\RealJukebox	systray.exe
C:\Program Files\Real\RealPlayerealplay.exe
C:\Program Files\Winamp3\winampa.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Ichraf\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [DrvLsnr] "C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [RealJukeboxSystray] "C:\Program Files\Real\RealJukebox	systray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayerealplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Vgamp3] C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-424207C23116}: NameServer = 212.217.0.3 196.217.246.210
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

lagiraf · Answer

bonjour vetetistosore, c'étaientt des vacances en effet!! merci!
bref, je suis de retour...que dois je faire maintenant?

Utilisateur anonyme · Answer

st lagiraf
bon j'esperre que tu en a bien profiter, il y a encore du taf mais aussi des questions mais pour l'instant ont va regarder les lignes qui ne sont pas correcte.

 	O4 - HKLM\..\Run: [drv wipe iso real] "C:\Documents and Settings\All Users\Application Data\Gram 32 Drv Wipe\lite atom.exe" a suprimer 
 	O4 - HKCU\..\Run: [Vgamp3] C:\DOCUME~1\Ichraf\APPLIC~1\FLAWVI~1\send keep.exe
Inconnu  a suprimer
	O17 - HKLM\System\CCS\Services\Tcpip\..\{FC108B26-7326-49A0-B09E-4­24207C23116}: NameServer = 212.217.0.3 196.217.246.210 ATTENTION cette ligne contiend une adresse IP si c'est ton adresse garde la sinon suprime!!!
"MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) pour finir" ce n'est pas a suprimer mais en fait et surtout pour te dire de passer sur une version plus recente ici:http://www.microsoft.com/downloads/details.aspx?FamilyID=9ae91ebe-3385-447c-8a30-081805b2f90b&DisplayLang=fr
une fois que tu aura fait l'installation de IE 7 tu va installer le SP2 ici:http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=fr
cela ne resoudra pas tes problemes mais tu serra a jour au niveau securiter.
pour les questions:
tu a dit dans ton premier messages que tu venais de formater ton pc , la question et :a tu formater ou ecraser ton ancien systeme? si tu la ecraser  cela expliquerai pourquoi ton pc est lent car quand tu ecrase un systeme tu n'efface pas forcement les infections precedentes 
le formatage passe par une preparation du disc dur il est formater en NTFS normalement et patitionner en deux partie ou une ,cette preparation efface toute les ancienne donnee et le disc dur deviend vierge et apres l'installation de ton windows XP ce fait .
si tu a bien fait ses etapes confirme moi le merci !!!
pour la suite on va suprimer les lignes du log hijackthis et une fois que tu aura suprimer les lignes du log  on passera a autre chose.
pour la supression tu fait le scan hijackthis "do a systeme scan only" tu coches les lignes  comme dit au dessus sauf la ligne IE6 ou si la ligne de l'adresse IP est la tienne !!!
une fois cocher tu fait "fixe checked "et cela va  suprimer les lignes 
pour la suite tu va dans panneau de configue /bascule sur l'affichage des categories /performance et maintenance /systeme /restauration du systeme/coches la case desactiver la restauration sur tout les lecteur/appliquer /tu fait un redemarage du PC une fois qu'il aura redemarrer tu reviend ici et tu remet la restauration systeme en route, cela va effacer les traces de trojan qui peuvent rester dans la memoire de  retauration systeme.
apres tu va dans panneau de configue /poste de travail /clic droit/proprieter /outils /defragmentation /defragmenter le disc /analyser et defragmenter
quand tu aura fait sa va ici :https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan inscrie toi c'est gratuit et fait un scan de ton pc si il y a aute chose il va le trouver et desinfecte sur les grosse infection virus trojans ect il suprime ou desinfecte les problemes.
je te conseille de faire avant les mise a jour IE7 et SP2 car panda verifira si ton PC a  une securiter fiable 
voila pour la suite si tu a ton PC qui continue a etre lent il y a une autre chose qui peut en etre la cause, il ce peut que ton disc dur soit devenue trop vieux ou il a peut etre eter formater trop souvent ou il a vecu trop longtemp et a besoin d'etre changer car , pour te donner un exemple un dvd reinscriptible ne dure pas trop longtemp en qualiter une centaine de fois, donc imagine un disc dur qui a beaucoup moins de durer de vie voila ce qui peut expliqué la lenteur de ton pc 
il y a aussi  la configuration de ta memoire vive un truc est a faire tu va dans /panneau de configue/ affichage categorie /performence et maintenance/systeme /proprieter systeme/avancé/perfomances/parametre/avancé/modifier/et la si tu n'a pas la taille personnaliser tu peut la parametrer il te suffit de prendre la memoire que tu a exemple: si tu a 512mo de memoire vive tu multiplie par 1.5pour la taille initiale =768mo pour la taille max tu fait 512x2= 1024 mo une fois que tu a inserer les valeurs tu les  definis pour que ton systeme les acceptes tu fait ok et appliquer on te demandera de redemarer ton pc voila je pense avoir fait le tour , si tu rencontre le meme probleme apres toute ses etapes il faudra peut etre formater ton PC mais attention a l'installation fait un dossier avec tout les setup de tes programes et une fois bien formater installe d'abord antivir avec la configue et fait la mise a jour et scan meme si tu viend a peine d'installer ton xp.
une fois que tu aurra fait l'instal de antivir je te conseille de faire l'installation du SP2 et de IE7 voila si tu a d'autre question je suis la jusqu'a mercredi et moi aussi vacances pour 1 semaine
tiend moi au courant a bientot

Utilisateur anonyme · Answer

st labrise
bonne vacance oui courte aussi , pour en revenir sur ton proleme de trojans il va falloir chercher sur des programes que tu a du reinstaller car il ne sont pas venus comme sa surtout apres un formatage , je m'explique si tu a des logiciels dit cracker avec des generateur de licence ou numero il te faut t'en mefier car ils peuvent generer des trojans sans que tu t'en apercoive.
AVG est un tres bon antivirus un des meilleurs gratuit j'aimerais que tu m'envoie le rapport de scan de avg et si possible que tu fasse un scan en ligne je vais te renvoyer un lien pour que tu pratique avec panda et bit defender des scan de controles tu va ici:http://www.commentcamarche.net/faq/sujet 11487 61 scans anti malwares en ligne pour xp vista#trend micro housecall
tu choisie ce que je t'ai recomander panda demande une inscription gratuite et elimie trojans et virus gratuitement  pour le reste netoyage de tout le systeme cookies ect ect la il faut payer 
et pour la suite bit defender tu sait comment faire pour l'avoir deja fait pour le probleme de ta carte si c'est la carte mere il est normal aussi que tout ne marcher plus comme avant lenteur de ton pc ect ect
je vais te demander de virer tout ce que tu a en logiciel avec crack et d'eviter de te servir de emule non pas pour le telechargement mais surtout d'eviter de faire des recherche de fichier gratuit sur les bitorrent et sutout alvarez .
il faudrai que tu me dise ce que tu a installer apres avoir formater et dans l'ordre dans lequel u a installer tout tes logiciel afin de voir celuis qui pourrais poser des problemes et de me faire passer le scan de avg stp....
a bientot

Mon pc est trop lent...je ne sais pas comment

12 réponses