Internet très lent, arret intempestif,
jj
-
JJ -
JJ -
Bonjour,
Voici mon système et les rapport d'hijackthis, antivir d'avira et de bitdefender:
Système d'exploitation Microsoft Windows XP Édition familiale
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur ARNAUD
Fabricant Gigabyte Technology Co., Ltd.
Modèle P35C-DS3R
Type PC à base X86
Processeur x86 Family 6 Model 15 Stepping 11 GenuineIntel ~2666 Mhz
Processeur x86 Family 6 Model 15 Stepping 11 GenuineIntel ~2666 Mhz
Version du BIOS/Date Award Software International, Inc. F10, 04/01/2008
Version SMBIOS 2.4
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume1
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Utilisateur ARNAUD\Propriétaire
Fuseaux horaires Paris, Madrid
Mémoire physique totale 3 072,00 Mo
Mémoire physique disponible 2,13 Go
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 5,84 Go
Fichier d'échange C:\pagefile.sys
1) Rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:29, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\JEUX\Steam\Steam.exe
C:\Program Files\BitDefender\BitDefender 2009\bdtkexec.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
End of file - 11184 bytes
2) Rapport Avira antivir:
The scan has been done completely.
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '47' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-299502267-776561741-839522115-1003\Dc7.sys
[WARNING] The file could not be opened!
End of the scan: samedi 8 novembre 2008 19:31
Used time: 2:07:30 Hour(s)
17513 Scanning directories
647699 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
647697 Files not concerned
3585 Archives were scanned
2 Warnings
0 Notes
3) Rapport bitdefender:
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 19:51:50 08/11/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1226170310_1_02.xml
Analyse des chemins :Chemin 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0001: C:\WINDOWS\system32\rundll32.exe
Chemin 0002: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0003: C:\WINDOWS\system32\notepad.exe
Chemin 0004: C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Chemin 0005: C:\Program Files\Windows Media Player\WMPNSCFG.exe
Chemin 0006: C:\WINDOWS\system32\ctfmon.exe
Chemin 0007: C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
Chemin 0008: C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
Chemin 0009: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
Chemin 0010: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Chemin 0011: C:\WINDOWS\system32\wuauclt.exe
Chemin 0012: C:\WINDOWS\Explorer.EXE
Chemin 0013: C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
Chemin 0014: C:\WINDOWS\system32\cidaemon.exe
Chemin 0015: C:\Program Files\UpsPilot\jre\bin\javaw.exe
Chemin 0016: C:\PROGRA~1\UpsPilot\wpRMI.exe
Chemin 0017: C:\WINDOWS\System32\svchost.exe
Chemin 0018: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Chemin 0019: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Chemin 0020: C:\Program Files\UpsPilot\jre\bin\javaw.exe
Chemin 0021: C:\PROGRA~1\UpsPilot\monitor.exe
Chemin 0022: C:\WINDOWS\system32\svchost.exe
Chemin 0023: C:\Program Files\Spyware Terminator\sp_rsser.exe
Chemin 0024: C:\WINDOWS\System32\snmp.exe
Chemin 0025: C:\WINDOWS\system32\PnkBstrA.exe
Chemin 0026: C:\WINDOWS\system32\nvsvc32.exe
Chemin 0027: C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
Chemin 0028: C:\WINDOWS\System32\svchost.exe
Chemin 0029: C:\WINDOWS\System32\FTRTSVC.exe
Chemin 0030: C:\WINDOWS\system32\cisvc.exe
Chemin 0031: C:\Program Files\Bonjour\mDNSResponder.exe
Chemin 0032: C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Chemin 0033: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Chemin 0034: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
Chemin 0035: C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
Chemin 0036: C:\WINDOWS\system32\spoolsv.exe
Chemin 0037: C:\Program Files\Alwil Software\Avast4\ashServ.exe
Chemin 0038: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Chemin 0039: C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
Chemin 0040: C:\WINDOWS\system32\svchost.exe
Chemin 0041: C:\Program Files\ahead\InCD\InCDsrv.exe
Chemin 0042: C:\WINDOWS\System32\svchost.exe
Chemin 0043: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0044: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0045: C:\WINDOWS\system32\svchost.exe
Chemin 0046: C:\WINDOWS\system32\lsass.exe
Chemin 0047: C:\WINDOWS\system32\services.exe
Chemin 0048: C:\WINDOWS\system32\winlogon.exe
Chemin 0049: \SystemRoot\System32\smss.exe
Chemin 0050: C:\
Options d?analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune
Résumé de l'analyseNombre de signatures de virus : 2061079
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 649109
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 12
Eléments protégés par mot de passe : 12
Virus individuels trouvés : 0
Répertoires analysés : 17511
Secteur de boot analysés : 2
Archives analysés : 6168
Erreurs I/O : 36
Temps d'analyse : 04:25:21
Fichiers par seconde : 40
Résumé des processus analysésAnalysé : 56
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1354
Infecté : 0
Résumé des cookies analysésAnalysé : 1354
Infecté : 0
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Installations\{48110A46-A3A4-481E-8230-7873B7F4C696}\Installer\CommonCustomActions\vcredistExec.exe=](Dropped 0) Ultracompressé Aucune action possible
C:\Documents and Settings\Propriétaire\Bureau\web\warhammer\dawn_of_war_dark_crusade_mobilize_for_war_2.1_full.zip=]Mobilize for war 2.1 FULL/README.TXT Ultracompressé Aucune action possible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3J99M7T9\BIN_STDATA2_SPT_patch_2.010.017.000[1].cab=]BIN_STDATA2_SPT_patch_2.010.017.000.dat Ultracompressé Aucune action possible
C:\JEUX\Cossacks 2 - Battle for Europe\Run\Data\Interf3\UropAlphaCon.g17=](BZIP2 g)=](bz2_data) Ultracompressé Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
<Imposible de supprimer ou de mettre en quarantaine les fichiers apparement infectés. Que faire, merci pour votre aide.
Voici mon système et les rapport d'hijackthis, antivir d'avira et de bitdefender:
Système d'exploitation Microsoft Windows XP Édition familiale
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur ARNAUD
Fabricant Gigabyte Technology Co., Ltd.
Modèle P35C-DS3R
Type PC à base X86
Processeur x86 Family 6 Model 15 Stepping 11 GenuineIntel ~2666 Mhz
Processeur x86 Family 6 Model 15 Stepping 11 GenuineIntel ~2666 Mhz
Version du BIOS/Date Award Software International, Inc. F10, 04/01/2008
Version SMBIOS 2.4
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume1
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Utilisateur ARNAUD\Propriétaire
Fuseaux horaires Paris, Madrid
Mémoire physique totale 3 072,00 Mo
Mémoire physique disponible 2,13 Go
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 5,84 Go
Fichier d'échange C:\pagefile.sys
1) Rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:21:29, on 08/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\UpsPilot\monitor.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\UpsPilot\wpRMI.exe
C:\Program Files\UpsPilot\jre\bin\javaw.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\WINDOWS\system32\SNDVOL32.EXE
C:\JEUX\Steam\Steam.exe
C:\Program Files\BitDefender\BitDefender 2009\bdtkexec.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase5036.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
O23 - Service: Winpowermanager - Macrovision - C:\PROGRA~1\UpsPilot\manager.exe
O23 - Service: Winpowermonitor - Macrovision - C:\PROGRA~1\UpsPilot\monitor.exe
O23 - Service: WinpowerRMI - Macrovision - C:\PROGRA~1\UpsPilot\wpRMI.exe
End of file - 11184 bytes
2) Rapport Avira antivir:
The scan has been done completely.
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '47' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\RECYCLER\S-1-5-21-299502267-776561741-839522115-1003\Dc7.sys
[WARNING] The file could not be opened!
End of the scan: samedi 8 novembre 2008 19:31
Used time: 2:07:30 Hour(s)
17513 Scanning directories
647699 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
647697 Files not concerned
3585 Archives were scanned
2 Warnings
0 Notes
3) Rapport bitdefender:
BitDefender - Fichier journal
Produit : BitDefender Total Security 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 19:51:50 08/11/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1226170310_1_02.xml
Analyse des chemins :Chemin 0000: C:\Program Files\BitDefender\BitDefender 2009\uiscan.exe
Chemin 0001: C:\WINDOWS\system32\rundll32.exe
Chemin 0002: C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
Chemin 0003: C:\WINDOWS\system32\notepad.exe
Chemin 0004: C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Chemin 0005: C:\Program Files\Windows Media Player\WMPNSCFG.exe
Chemin 0006: C:\WINDOWS\system32\ctfmon.exe
Chemin 0007: C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
Chemin 0008: C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
Chemin 0009: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
Chemin 0010: C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Chemin 0011: C:\WINDOWS\system32\wuauclt.exe
Chemin 0012: C:\WINDOWS\Explorer.EXE
Chemin 0013: C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
Chemin 0014: C:\WINDOWS\system32\cidaemon.exe
Chemin 0015: C:\Program Files\UpsPilot\jre\bin\javaw.exe
Chemin 0016: C:\PROGRA~1\UpsPilot\wpRMI.exe
Chemin 0017: C:\WINDOWS\System32\svchost.exe
Chemin 0018: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Chemin 0019: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Chemin 0020: C:\Program Files\UpsPilot\jre\bin\javaw.exe
Chemin 0021: C:\PROGRA~1\UpsPilot\monitor.exe
Chemin 0022: C:\WINDOWS\system32\svchost.exe
Chemin 0023: C:\Program Files\Spyware Terminator\sp_rsser.exe
Chemin 0024: C:\WINDOWS\System32\snmp.exe
Chemin 0025: C:\WINDOWS\system32\PnkBstrA.exe
Chemin 0026: C:\WINDOWS\system32\nvsvc32.exe
Chemin 0027: C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
Chemin 0028: C:\WINDOWS\System32\svchost.exe
Chemin 0029: C:\WINDOWS\System32\FTRTSVC.exe
Chemin 0030: C:\WINDOWS\system32\cisvc.exe
Chemin 0031: C:\Program Files\Bonjour\mDNSResponder.exe
Chemin 0032: C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
Chemin 0033: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Chemin 0034: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
Chemin 0035: C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
Chemin 0036: C:\WINDOWS\system32\spoolsv.exe
Chemin 0037: C:\Program Files\Alwil Software\Avast4\ashServ.exe
Chemin 0038: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Chemin 0039: C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
Chemin 0040: C:\WINDOWS\system32\svchost.exe
Chemin 0041: C:\Program Files\ahead\InCD\InCDsrv.exe
Chemin 0042: C:\WINDOWS\System32\svchost.exe
Chemin 0043: C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
Chemin 0044: C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
Chemin 0045: C:\WINDOWS\system32\svchost.exe
Chemin 0046: C:\WINDOWS\system32\lsass.exe
Chemin 0047: C:\WINDOWS\system32\services.exe
Chemin 0048: C:\WINDOWS\system32\winlogon.exe
Chemin 0049: \SystemRoot\System32\smss.exe
Chemin 0050: C:\
Options d?analyse :Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Aucune
Résumé de l'analyseNombre de signatures de virus : 2061079
Plugins archives : 43
Plugins e-mail : 6
Plugins d'analyse : 12
Plugins système : 5
Plugins de décompression : 7
Résumé de l'analyse généraleEléments analysés : 649109
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 12
Eléments protégés par mot de passe : 12
Virus individuels trouvés : 0
Répertoires analysés : 17511
Secteur de boot analysés : 2
Archives analysés : 6168
Erreurs I/O : 36
Temps d'analyse : 04:25:21
Fichiers par seconde : 40
Résumé des processus analysésAnalysé : 56
Infecté : 0
Résumé des clés de registre analyséesAnalysé : 1354
Infecté : 0
Résumé des cookies analysésAnalysé : 1354
Infecté : 0
Objets non scannés :Nom de l'objet Raison État final
C:\Documents and Settings\All Users\Application Data\Installations\{48110A46-A3A4-481E-8230-7873B7F4C696}\Installer\CommonCustomActions\vcredistExec.exe=](Dropped 0) Ultracompressé Aucune action possible
C:\Documents and Settings\Propriétaire\Bureau\web\warhammer\dawn_of_war_dark_crusade_mobilize_for_war_2.1_full.zip=]Mobilize for war 2.1 FULL/README.TXT Ultracompressé Aucune action possible
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\3J99M7T9\BIN_STDATA2_SPT_patch_2.010.017.000[1].cab=]BIN_STDATA2_SPT_patch_2.010.017.000.dat Ultracompressé Aucune action possible
C:\JEUX\Cossacks 2 - Battle for Europe\Run\Data\Interf3\UropAlphaCon.g17=](BZIP2 g)=](bz2_data) Ultracompressé Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA_\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig\FRA__\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Data1.cab=]RdrMsgFRA.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Aucune action possible
C:\Program Files\Adobe\Acrobat 7.0\Setup Files\RdrBig708\FRA_\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Aucune action possible
<Imposible de supprimer ou de mettre en quarantaine les fichiers apparement infectés. Que faire, merci pour votre aide.
A voir également:
- Internet très lent, arret intempestif,
- Pc tres lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Gps sans internet - Guide
- Internet explorer - Guide
- Complete internet repair - Télécharger - Web & Internet
5 réponses
1er problème
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
ceci très douteux
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
ceci très douteux
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
Bon 1 chose, 2 antivirus pour un seul pc c'est pas très bon, c'est pas parce qu'il y en a 2 que ton pc est mieux protégé, que du contraire. En fait, les 2 se contredisent donc c'est au plus fort de choisir. Alors avant tout, enlève un des deux
Salut !
Vide ta poubelle.
Trois antivirus, c'est normal qu'il soit lent ton pc.
Gardes en un seul !
Tu payes pour Bit defender ?
Vire les deux autres.
Pour désinstaller Avast correctement
https://www.avast.com/fr-fr/uninstall-utility
Pour désinstaller Avira antivir correctement
http://www.avira.com/en/documents/utils/av7_tools/en/avuninstXPeng.zip
======================
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!
Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras :(recommencer pour chacune des trois commandes suivantes) :
# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK
Vide ta poubelle.
Trois antivirus, c'est normal qu'il soit lent ton pc.
Gardes en un seul !
Tu payes pour Bit defender ?
Vire les deux autres.
Pour désinstaller Avast correctement
https://www.avast.com/fr-fr/uninstall-utility
Pour désinstaller Avira antivir correctement
http://www.avira.com/en/documents/utils/av7_tools/en/avuninstXPeng.zip
======================
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
C'est un service de FranceTelecom, bien inutile, qui malheureusement est à l'origine de plantage sur certaines machines ... (aucun probleme à l'enlever, tout fonctionnera parfaitement). Il collecte des infos sur ton PC.
Ce service n est pas infectueux mais il peut entrainer des dysfonctionnements sur le systeme! Par ailleurs, il est installé sans le consentement de l utilisateur avec une update de wanadoo!
Clic sur « Démarrer » => « Exécuter » ; ensuite, dans la lucarne de saisie, coller ce qui est en gras :(recommencer pour chacune des trois commandes suivantes) :
# 1- sc stop FTRTSVC > valider par OK
# 2- sc config FTRTSVC start= disabled > valider par OK
# 3- sc delete FTRTSVC > valider par OK
Merci pour les infos,
Je ne paye pas pour bitdefender , c'est une version d'essaie pour me debarrasser de ces putains de virus.
normalement j'ai antivir et avast et spyware terminator.
J'ai fait les 3 opération dans la fenètre exécuter.
que faire maitenant sachant que je ne souhaiten pas payer pour bitdefander quel antivirus garder : antivir ou avast?
Je ne paye pas pour bitdefender , c'est une version d'essaie pour me debarrasser de ces putains de virus.
normalement j'ai antivir et avast et spyware terminator.
J'ai fait les 3 opération dans la fenètre exécuter.
que faire maitenant sachant que je ne souhaiten pas payer pour bitdefander quel antivirus garder : antivir ou avast?
laisse de coté tes antivirus et vas sur www spybot search & destroy ensuite fait analyser ton pc et tu verras ce qu il va trouver ;tu vas etre etonné apres cela va aller tout seul
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question