PC de plus en plus lent

Résolu
billy-35 Messages postés 143 Statut Membre -  
 BOB3 -
Bonjour,

Depuis quelques temps je trouve que mon pc est de plus en plus lent. J'ai déjà passer ccleaner spybot et adaware. Mais pas de résultats.

Je vous poste mon rapport Hijackthis.

Si quelqu'un peut m'aider merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 12:01:40, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\logiciels\avast\aswUpdSv.exe
D:\logiciels\avast\ashServ.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\system32\slserv.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\logiciels\avast\ashMaiSv.exe
D:\logiciels\avast\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\logiciels\Hijackthis Version Française\scanner.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\logiciels\Realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\POKERF~1\client.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - D:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\logiciels\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciels\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciels\avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - D:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Configuration: Windows XP
Firefox 2.0.0.16

75 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Une lenteur croissante du PC est attribuée à des éléments potentiellement malveillants et à des modifications systèmes visibles dans le rapport HijackThis, malgré l'utilisation de CCleaner, Spybot et Ad-Aware. Le rapport met en évidence des modifications des pages d'accueil et de recherche, des éléments de démarrage et des modules liés à des programmes indésirables, justifiant un nettoyage en profondeur et un contrôle des services. Des réponses préconisent des outils gratuits tels que Malwarebytes et CCleaner, puis des procédures pour restaurer le fichier hosts et supprimer les éléments indésirables repérés dans le rapport. En cas d'urgence, certaines réponses proposent Zeb-Restore pour réinitialiser le fichier hosts et relancer le navigateur sur des bases propres, sans conclure à une infection exclusive.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    billy-35,

    La plaisanterie a assez duré

    Fais ce qui suit -- stp

    Télécharge Zeb-Restore

    http://telechargement.zebulon.fr/zeb-restore.html

    enregistre ce fichier sur le bureau.

    -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    - Coche la case devant : Réinitialiser Fichier Hosts
    - Ne coche aucune autre case
    -Clique sur Restaurer
    -Redémarre ton PC+++

    4
  2. billy-35 Messages postés 143 Statut Membre
     
    Je pense que le plus crétin est celui qui paye pour un antivirus quand on peux en trouver des gratuits qui sont loins d'être des grosses passoires comme tu dis.

    Si je post ce message c'est parceque mon pc est quelque peu ralenti ces derniers temps et que le poids des ans ne l'aide en rien. Mais je n'ai pas de gros problèmes de virus qui me ferais réfléchir sur l'utilité d'un antivirus payant.

    27 virus ouah mdr comment puis-je encore me servir de mon ordinateur ??? Moi qui croyais qu'un virus pouvais a lui seul faire planter le pc et le mien qui fonctionne encore avec 27 virus j'en suis tous retourné. J'sais pas si j'vais men remettre
    2
  3. rislou71 Messages postés 1500 Statut Membre 96
     
    Olala, je comprend pourquoi ton pc est aussi lent dis donc autant de virus...
    Alors désinstalle spybot search and destroy ainsi que ad-aware.

    Fait toutes ces étapes même si tu les auraient faites auparavant.
    --------------------------------------------------------------------------------------------------------------------------------------------------------
    ¤ Télécharge et nettoie ton PC avec CCleaner
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

    Utilisation :
    • Dans l'onglet "Nettoyeur" clique sur "Analyse".
    • Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
    • Ensuite, dans l'onglet "Registre" clique sur "Chercher des erreurs" puis clique sur "Réparer les erreurs sélectionnées" et effectuer une sauvegarde du registre (comme proposé). *Recommence jusqu’à ce qu’il ne trouve plus rien

    ---------------------------------------------------------------------------------------------------------------------------------------------------------
    ¤ Télécharge et scanne ton PC avec AVG anti-spyware
    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    * Copier/coller le rapport entier sur le bloc note et envoi le moi

    Remarque : Une fois l'analyse terminée, il faut faire un clique droite sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
    Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement
    Si tu n’y arrive pas, regarde le tuto la : http://www.commentcamarche.net/faq/sujet 7473 mettre a jour avg antispyware
    ------------------------------------------------------------------------------------------------------------------------------------------------------------
    ¤ Télécharge Malwarebytes' Anti-Malware:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬

    . sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    . enregistres le sur le bureau
    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminée,fermes Malwarebytes
    . redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
    . une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
    . une fois ouvert rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . redemarre le pc
    . une fois redémarré en mode normal double-cliques sur malwarebytes
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . tu cliques droit dans le cadre de la reponse et coller

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    . Cliques sur Démarrer
    . Cliques sur Arrêter
    . Sélectionnes Redémarrer et au redémarrage
    . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    . Utilises les touches de direction pour sélectionner mode sans échec
    . puis appuis sur ENTRÉE
    . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

    tuto: https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
    ----------------------------------------------------------------------------------------------------------------------------------------------------------

    Bon courage....
    1
  4. rislou71 Messages postés 1500 Statut Membre 96
     
    ¤ Fais un scan online sur https://www.bitdefender.fr/ puis poste le rapport (tutorial : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1 )

    ¤ Débarrase toi d'avast pour prendre antivir (10X mieux) : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

    ¤ Pour désinstaller avast : démarrer> panneau de configuration > ajout suppression de programmes > avast > désinstallé
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. billy-35 Messages postés 143 Statut Membre
     
    Voici le rapport bitdefender

    BitDefender Online Scanner

    Rapport d'analyse généré à: Mon, Aug 11, 2008 - 15:04:32

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps

    01:55:31

    Fichiers

    283220

    Directoires

    13736

    Secteurs de boot

    4

    Archives

    1962

    Paquets programmes

    21494

    Résultats

    Virus identifiés

    27

    Fichiers infectés

    30

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    30

    Info sur les moteurs

    Définition virus

    1436299

    Version des moteurs

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Analyse des plugins

    16

    Archive des plugins

    43

    Unpack des plugins

    7

    E-mail plugins

    6

    Système plugins

    5

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\flashupd.ocx

    Infecté par: Backdoor.Afcore.F

    C:\flashupd.ocx

    Supprimé

    C:\gendel32.exe

    Détecté avec: Spyware.Hcktool.Gendel.A

    C:\gendel32.exe

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064219.DLL

    Détecté avec: Adware.Generic.9643

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064219.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064220.DLL

    Détecté avec: Adware.Mywebsearch.AQ

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064220.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064222.DLL

    Détecté avec: Adware.Mywebsearch.AL

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064222.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064224.DLL

    Détecté avec: Adware.MyWebSearch.B

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064224.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064226.DLL

    Détecté avec: Adware.Generic.9552

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064226.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064227.DLL

    Infecté par: Virtool.4282

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064227.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064229.DLL

    Détecté avec: Application.Tool.910

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064229.DLL

    Echec de la désinfection

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064229.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064236.DLL

    Détecté avec: Adware.MyWebSearch.B

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064236.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064240.DLL

    Détecté avec: Adware.Mywebsearch.AS

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064240.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064241.DLL

    Détecté avec: Application.Tool.612

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064241.DLL

    Echec de la désinfection

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064241.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064243.DLL

    Détecté avec: Application.Tool.482

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064243.DLL

    Echec de la désinfection

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064243.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064244.DLL

    Détecté avec: Adware.Toolbar.MyWebSearch.AC

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064244.DLL

    Supprimé

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064263.DLL

    Détecté avec: Adware.Mywebsearch.AA

    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064263.DLL

    Supprimé

    C:\WINDOWS\secure32.html

    Infecté par: Trojan.HTML.SpySheriff

    C:\WINDOWS\secure32.html

    Echec de la désinfection

    C:\WINDOWS\secure32.html

    Supprimé

    D:\Documents and Settings\Florent\Application Data\Microsoft\Windows\vxoiid.exe

    Infecté par: Trojan.Dropper.Agent.TVT

    D:\Documents and Settings\Florent\Application Data\Microsoft\Windows\vxoiid.exe

    Supprimé

    D:\Documents and Settings\Florent\Application Data\WinButler\WinButler.exe

    Infecté par: Trojan.Dropper.Agent.TVT

    D:\Documents and Settings\Florent\Application Data\WinButler\WinButler.exe

    Supprimé

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008

    Infecté par: Backdoor.Bot.18800

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008

    Supprimé

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)

    Echec de la mise à jour

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010

    Infecté par: Trojan.Spy.Banker.ANV

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010

    Supprimé

    D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)

    Echec de la mise à jour

    D:\logiciels\easydivx\softs\ck.exe

    Détecté avec: Application.Prockill.BL

    D:\logiciels\easydivx\softs\ck.exe

    Echec de la désinfection

    D:\logiciels\easydivx\softs\ck.exe

    Supprimé

    D:\logiciels\Mozilla Firefox\plugins\NPMyWebS.dll

    Détecté avec: Adware.Toolbar.MyWebSearch.AC

    D:\logiciels\Mozilla Firefox\plugins\NPMyWebS.dll

    Supprimé

    D:\logiciels\Rippack\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe

    Détecté avec: Adware.Gator.C

    D:\logiciels\Rippack\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe

    Supprimé

    D:\logiciels\Rippack\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe=>(VISE Installer o)

    Echec de la mise à jour

    D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002

    Détecté avec: Adware.NaviPromo.BYC

    D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002

    Supprimé

    D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)

    Echec de la mise à jour

    D:\logiciels\WebMediaPlayer\WebMediaPlayer.exe

    Infecté par: Trojan.Mailskinner.C

    D:\logiciels\WebMediaPlayer\WebMediaPlayer.exe

    Supprimé

    E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\XNP7L6Z5\_freescan[1].htm=>(JAVASCRIPT 10)

    Infecté par: Trojan.FakeAlert.PP

    E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\XNP7L6Z5\_freescan[1].htm=>(JAVASCRIPT 10)

    Echec de la désinfection

    E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\XNP7L6Z5\_freescan[1].htm=>(JAVASCRIPT 10)

    Supprimé

    E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\XNP7L6Z5\_freescan[1].htm

    Mis à jour

    E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\YH6RALCV\freescan[1].htm

    Infecté par: Trojan.FakeAlert.PP

    E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\YH6RALCV\freescan[1].htm

    Echec de la désinfection

    E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\YH6RALCV\freescan[1].htm

    Supprimé

    E:\Program Files\Saxo\Modules\MachineID.dll

    Infecté par: Backdoor.Pcclient.GV

    E:\Program Files\Saxo\Modules\MachineID.dll

    Supprimé

    E:\WINDOWS\system32\kb1ss1p.dll

    Infecté par: Trojan.PWS.OnlineGames.WJS

    E:\WINDOWS\system32\kb1ss1p.dll

    Echec de la désinfection

    E:\WINDOWS\system32\kb1ss1p.dll

    Supprimé

    E:\WINDOWS\system32\kb1ss1p.sys

    Infecté par: Rootkit.2305

    E:\WINDOWS\system32\kb1ss1p.sys

    Supprimé
    0
  7. rislou71 Messages postés 1500 Statut Membre 96
     
    Tout va bien ?
    0
  8. billy-35 Messages postés 143 Statut Membre
     
    Oui ca va je te remercie de ton aide.

    Le scan avg est fini (il a quand même duré presque 3H !). J'ai eu un problème avec le scan malwarebytes je l'ai lancé ce matin puis je suis parti et quand je suis revenu tout à l'heure le pc avait redémarrer en mode normal et pas de rapport malawarebytes donc je vais recommencer et dès que ces fini je post le rapport.

    Juste une question est-ce vraiment important de faire malwarebytes en mode sans echec ? parcequ'en mode sans echec je peux rien faire a coté !
    0
  9. rislou71 Messages postés 1500 Statut Membre 96
     
    ben oui prend mode sans échec avec prise en charge du réseau lorsque t'arrive dans le menu tu choisit avec les flèches comme ca avec prise en charge du réseau tu pourra te connecté a internet....
    0
  10. billy-35 Messages postés 143 Statut Membre
     
    Voila 2 rapport malwarebytes anti malware. Le premier correspond a un premier scan que j'ai du arrêter en cours de route. Le deuxième au scan que entier que j'ai refait après.

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1042
    Windows 5.1.2600 Service Pack 2

    21:17:39 12/08/2008
    mbam-log-8-12-2008 (21-17-39).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 126103
    Temps écoulé: 2 hour(s), 14 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 15

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064221.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064239.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064223.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064225.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064228.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064230.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064231.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064232.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064234.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064237.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064242.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064262.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Florent\Mes documents\SetupPoker.exe (Adware.Agent) -> Quarantined and deleted successfully.
    D:\Poker\PokerFROnline\_SetupPoker.exe (Adware.Agent) -> Quarantined and deleted successfully.

    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1042
    Windows 5.1.2600 Service Pack 2

    07:49:01 13/08/2008
    mbam-log-8-13-2008 (07-49-01).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 254211
    Temps écoulé: 4 hour(s), 0 minute(s), 15 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    D:\WINDOWS\system32\xycdd.ini (Malware.Trace) -> Quarantined and deleted successfully.
    D:\Documents and Settings\Need for Speed Carbon\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    0
  11. rislou71 Messages postés 1500 Statut Membre 96
     
    OK ok t'as fais AVG ? ALors on va continuer, déjà es-ce que tu as des fenêtres de pub ?

    1/ Désinstalle avast : démarrer > panneau de configuration > ajout suppression de programes > avast > désonstallé

    2/ Installe antivir a la place (gratuit et plus efficace) : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
    tuto d'installation : https://www.malekal.com/avira-free-security-antivirus-gratuit/

    3/ Fais les mise a jour, et ensuite fais un scan sur ton disque dur C: avec antivir.
    Lance antivir puis clique sur scan sytem now

    4/ Poste moi le rapport, d'ailleurs pendant le scan s'il trouve des chose, coche toujours : move to quarantaine ou deleted, insiste mais ne coche rien d'autre....
    0
  12. billy-35 Messages postés 143 Statut Membre
     
    oui j'ai fait avg d'ailleur voici le rapport :
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 00:03:08 12/08/2008

    + Résultat de l'analyse:

    E:\Documents and Settings\Florent\Cookies\florent@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
    :mozilla.95:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.7:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
    :mozilla.31:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
    :mozilla.104:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
    :mozilla.105:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
    :mozilla.26:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.27:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.28:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    :mozilla.29:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
    :mozilla.100:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.101:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.102:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.103:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.17:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.18:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.19:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.20:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    :mozilla.21:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@aimfar.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@intermarche.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@jardindorante.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@lexus.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@toyota.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
    C:\Documents and Settings\Florent\Cookies\florent@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
    E:\Documents and Settings\Florent\Cookies\florent@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

    Fin du rapport

    J'ai désinstallé avast et installé antivir je lance le scan je poste le rapport dès qu'il a fini.
    Pour info je ne sais pas si c'est important je suis toujours sur la partition D: de mon disque.
    0
  13. rislou71 Messages postés 1500 Statut Membre 96
     
    Et bien scan sur la partiton D: de ton DD celui ou se trouve tous des documents....
    0
  14. billy-35 Messages postés 143 Statut Membre
     
    Déjà je n'ai pas de fenêtre de pub ensuite voila la rapport antivir sur les 3 partitions de mon disques :

    Avira AntiVir Personal
    Report file date: mercredi 13 août 2008 14:04

    Scanning for 1549254 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: SYSTEM
    Computer name: FAMILLE

    Version information:
    BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 19:34:22
    ANTIVIR3.VDF : 7.0.6.2 258560 Bytes 12/08/2008 19:34:51
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 11/08/2008 19:34:49
    AESCN.DLL : 8.1.0.23 119156 Bytes 11/08/2008 19:34:48
    AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
    AEPACK.DLL : 8.1.2.1 364917 Bytes 11/08/2008 19:34:47
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 11/08/2008 19:34:45
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 11/08/2008 19:34:44
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
    AEGEN.DLL : 8.1.0.35 315764 Bytes 11/08/2008 19:34:40
    AEEMU.DLL : 8.1.0.7 430452 Bytes 11/08/2008 19:34:39
    AECORE.DLL : 8.1.1.8 172406 Bytes 11/08/2008 19:34:38
    AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 11/08/2008 19:34:32
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 13 août 2008 14:04

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
    Scan process 'iexplore.exe' - '1' Module(s) have been scanned
    Scan process 'Steam.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process '9wifi.exe' - '1' Module(s) have been scanned
    Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
    Scan process 'slserv.exe' - '1' Module(s) have been scanned
    Scan process 'dllhost.exe' - '1' Module(s) have been scanned
    Scan process 'guard.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    31 processes with 31 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '51' files ).

    Starting the file scan:

    Begin scan in 'C:\' <Florent>
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <Famille>
    D:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'E:\'
    E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\EDFK9OFQ\x25gt7_shym-chanson-de-lannee-010607_music[2]
    [DETECTION] Contains HEUR/HTML.Malware suspicious code
    [NOTE] The detection was classified as suspicious.
    [NOTE] The file was moved to '48d81b4b.qua'!

    End of the scan: mercredi 13 août 2008 19:51
    Used time: 5:46:26 Hour(s)

    The scan has been done completely.

    13732 Scanning directories
    626600 Files were scanned
    0 viruses and/or unwanted programs were found
    1 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    1 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    626597 Files not concerned
    6832 Archives were scanned
    2 Warnings
    1 Notes
    0
  15. rislou71 Messages postés 1500 Statut Membre 96
     
    Renvoie un rapport hijackthis
    0
  16. billy-35 Messages postés 143 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 20:56:13, on 13/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\system32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\system32\Ati2evxx.exe
    D:\WINDOWS\Explorer.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    D:\WINDOWS\system32\ctfmon.exe
    D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    D:\logiciels\AVG Anti-Spyware 7.5\guard.exe
    D:\WINDOWS\system32\dllhost.exe
    D:\WINDOWS\system32\slserv.exe
    D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    D:\WINDOWS\system32\wuauclt.exe
    D:\WINDOWS\System32\svchost.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    D:\WINDOWS\explorer.exe
    D:\logiciels\Hijackthis Version Française\scanner.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\logiciels\Realplayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
    O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\POKERF~1\client.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live\Mail\mailcomm.dll
    O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - D:\WINDOWS\System32\appdrvrem01.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\logiciels\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - D:\WINDOWS\system32\pr2akt6c.exe
    O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    0
  17. rislou71 Messages postés 1500 Statut Membre 96
     
    scan avec vundo

    Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

    Double clique sur VundoFix.exe pour l'exécuter.
    Quand VundoFix s'ouvre, clique sur le bouton Scan for Vundo.
    Une fois le scan fini, clique sur le bouton Remove Vundo.
    Tu aura un avertissement te demandant si tu veux effacer ces
    fichiers répond en cliquant sur YES
    Une fois que tu as cliqué yes, ton bureau deviendra vide au moment où il
    enlève Vundo.

    Quand c'est fini, il te sera demandé de redémarrer ton ordinateur, clique
    OK.
    0
  18. billy-35 Messages postés 143 Statut Membre
     
    Le scan vundo est fini mais il n'a rien trouvé.

    Que dois-je faire maintenant ?
    0
  19. rislou71 Messages postés 1500 Statut Membre 96
     
    Comment se comporte ton pc ?
    0
  20. billy-35 Messages postés 143 Statut Membre
     
    Je trouve que mon pc est toujours un peu lent mais ce n'est plus très flagrant. C'est surtout au démarrage qu'il met du temps, les premières fenêtres que j'ouvre sont longues à arrivées.

    Je pense qu'il faut peut-être que je le defragmente aussi, ça fait longtemps que je ne l'ai pas fait !
    0
  21. rislou71 Messages postés 1500 Statut Membre 96
     
    défragmente et on continuera après...

    a tte @+
    0
  • 1
  • 2
  • 3
  • 4