Portable qui rame et bug sans cesseRésolu/Fermé

Question

Bonjour,

Voilà mon problème : depuis quelques temps, sans raison apparente et aléatoirement, mon portable plante, rame, bug. 
Pour remedier à ça et en retrouver un usage correct, je suis obligée d'en forcer le redemarrage. 
Je précise que le portable a 6 mois, qu'il a été livré avec Windows Vista et un cd de rétrogradation vers Windows XP. 
Je ne pense pas que le problème vienne de la rétrogradation Vista/XP car celle-ci a été effectuée immédiatement et en suivant les instructions fournies par Sony.
Je souhaiterai éviter le formatage, mais je suis ouverte à toute suggestion de changement de logiciel de protection (anti-virus, firewall).

Hier soir j'ai effectué une annalyse complète avec mon anti-virus, voici le rapport (il a trouvé 7 virus et les a placé en quarantaine) :

Avira AntiVir Personal
Report file date: mercredi 18 mars 2009  21:08

Scanning for 1285039 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Normally booted
Username:         SYSTEM
Computer name:    PORTABLE

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, 
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Starting master boot sector scan:
Master boot sector HD0
    [INFO]      No virus was found!
Master boot sector HD1
    [INFO]      No virus was found!
    [WARNING]   System error [21]: Le périphérique n'est pas prêt.
Master boot sector HD2
    [INFO]      No virus was found!
    [WARNING]   System error [21]: Le périphérique n'est pas prêt.

Start scanning boot sectors:
Boot sector 'C:\'
    [INFO]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '68' files ).


Starting the file scan:

Begin scan in 'C:\' <VAIO>
C:\pagefile.sys
    [WARNING]   The file could not be opened!
C:\System Volume Information\_restore{F7906862-65A9-4ABF-B728-2CC6BD5EDDD1}\RP112\A0014716.exe
    [DETECTION] Is the TR/Agent.bbqd Trojan
    [NOTE]      The file was moved to '49e037ef.qua'!
C:\System Volume Information\_restore{F7906862-65A9-4ABF-B728-2CC6BD5EDDD1}\RP152\A0024067.exe
    [DETECTION] Is the TR/Agent.824648.M Trojan
    [NOTE]      The file was moved to '49e03b02.qua'!
C:\System Volume Information\_restore{F7906862-65A9-4ABF-B728-2CC6BD5EDDD1}\RP173\A0026969.exe
    [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
    [NOTE]      The file was moved to '49e03b5b.qua'!
C:\System Volume Information\_restore{F7906862-65A9-4ABF-B728-2CC6BD5EDDD1}\RP176\A0030086.exe
    [DETECTION] Is the TR/Crypt.ULPM.Gen Trojan
    [NOTE]      The file was moved to '49e03b77.qua'!
C:\System Volume Information\_restore{F7906862-65A9-4ABF-B728-2CC6BD5EDDD1}\RP94\A0011808.exe
    [DETECTION] Is the TR/Crypt.TPM.Gen Trojan
    [NOTE]      The file was moved to '49e03ba9.qua'!
C:\WINDOWS\system32\dllhosts.exe
    [DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
    [NOTE]      The file was moved to '4a1c3e25.qua'!
C:\WINDOWS\system32\doskeys.exe
    [DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
    [NOTE]      The file was moved to '4a233e2f.qua'!
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING]   The file could not be opened!


End of the scan: jeudi 18 mars 2009  22:04
Used time: 55:49 Minute(s)

The scan has been done completely.

   5180 Scanning directories
 269021 Files were scanned
      7 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      7 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 269011 Files not concerned
   7291 Archives were scanned
      5 Warnings
      8 Notes

Cette annalyse n'a hélas pas résolu mon problème, j'ai donc suivi votre méthode préliminaire de désinfection et vous trouverez ci-dessous les différent résultats.
Merci d'avance pour votre aide


Rapport AVG Anti-Spyware 7.5 trial (la mise à jour n'a pas été effectuée car la connexion au serveur est impossible) :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	11:05:45 19/03/2009

 + Résultat de l'analyse:	



C:\Documents and Settings\Sandrine\Cookies\sandrine@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@boursoramabanque.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@intermarche2009.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@intermarche2009.solution.weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Sandrine\Cookies\sandrine@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport


Rapport BitDefender :

BitDefender Online Scanner
  
Scan report generated at: Thu, Mar 19, 2009 - 12:04:05

Scan path: C:\;D:\;F:\;G:\;

Statistics
 
Time
 00:53:20
 
Files
 201125
 
Folders
 5040
 
Boot Sectors
 0
 
Archives
 8255
 
Packed Files
 11456

Results
 
Identified Viruses 
 1
 
Infected Files 
 1
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 0
 
Engines Info
 
Virus Definitions
 2799499
 
Engine build
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Scan plugins
 17
 
Archive plugins
 45
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 4

Scan Settings
 
First Action
 Report
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  Scanned File
  Status
 
C:\System Volume Information\_restore{F7906862-65A9-4ABF-B728-2CC6BD5EDDD1}\RP113\A0014998.exe
 Infected with: Trojan.Generic.1235675


Rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:27, on 19/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\IFXSPMGT.exe
C:\WINDOWS\system32\IFXTCS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\IfxPsdSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\SONY\VAIO Event Service\VESMgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe
C:\Program Files\Protector Suite QL\psqltray.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\oodtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Infineon\Security Platform Software\PSDrt.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Program Files\Infineon\Security Platform Software\SpTna.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MI3AA1~1apimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [SonyPowerCfg] "C:\Program Files\Sony\VAIO Power Management\SPMgr.exe"
O4 - HKLM\..\Run: [Switcher.exe] "C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe"
O4 - HKLM\..\Run: [VAIOCameraUtility] "C:\Program Files\Sony\VAIO Camera Utility\VCUServe.exe"
O4 - HKLM\..\Run: [PSQLLauncher] "C:\Program Files\Protector Suite QL\launcher.exe" /startup
O4 - HKLM\..\Run: [IFXSPMGT] C:\WINDOWS\system32\IFXSPMGT.exe /NotifyLogon
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5727FF4C-EF4E-4d96-A96C-03AD91910448} (System Requirements Lab) - https://www.systemrequirementslab.com/cyri
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?AuthParam=1229597455_44c602f21b40fa85700a7d9ef6d01d22&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab&File=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\WINDOWS\system32\IfxPsdSv.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\SONY\VAIO Event Service\VESMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

lesane662 · Answer

telecharge malwarebytes et fait un scan ! si ça trouve quelquechose supprime le ! 

ensuite tu peu aussi telecharger ccleaner pour nettoyer ton pc ! 

essai déja ça ensuite on verra !

lesane662 · Answer

ah et ton antivirus c'est le meilleur donc ne le change pas

lowan_251 · Answer

Bonjour,

Merci de votre réponse rapide. J'ai téléchargé Malwarebytes et une annalyse est en cours. Je vous informerai de son résultat dès qu'elle sera terminée.

Une petite question néanmoins, j'ai suivi à la lettre la méthode de desinfection du site et l'annalyse en ligne faite par BitDefender m'a trouvé un virus. 
Dans la méthode il était indiqué de faire un scan uniquement et d'enregistrer le rapport, or mon anti-virus ne detecte pas le virus en question et donc celui-ci est toujours présent. Que dois-je faire ? (au risque de vous paraitre stupide).

Merci encore de m'apporter votre aide, au combien précieuse

lesane662 · Answer

Non ne me paraissez pas stupide ! 
Faite confiance à avira antivir ! 
si il ne trouve plus rien c'est qu il n'y a plus rien . 
vous savez parfois les antivirus trouve des faux positif . 
D'ailleur combien d'antivirus avez vous sur votre portable ? 

il n'en faut qu'un

lowan_251 · Answer

Je n'ai qu'Avira comme anti-virus avec en complément ZoneAlarm Pro

lesane662 · Answer

oui et dans zone alarm pro il y a un antivirus qu'il faut désactiver sinon il y a conflit avec avira antivir . 

a moins que vous l'ayez déja fait !

lesane662 · Answer

ok ! donc c bon . 

le ralentissement de votre portable peut venir de plein de chose , exemple un trop grand nombre de programme s'ouvre quand vous allumer votre ordi , normalement il doit avoir pas plus de 30 à 35 processus en route dans un pc  . 

vous pouvez aussi défragmenter le disque dure car un disque dure trop charger peut faire ramer un ordi . 
Enfin il y a un grand nombre de possibilité ! 

un logiciel qui pourrait vous c'est tuneup utilitie 2009 , il es gratuit pendant 30 jour et il est très performant . 
je vous conseille de l'installer il es simple a utiliser ! 

ccleaner et/ou tuneup 2009 aide pas mal !

lesane662 · Answer

ou en est malwarebytes ?

lowan_251 · Answer

Il vient de finir à l'instant, voici le rapport (il a trouvé un élément infecté) :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1868
Windows 5.1.2600 Service Pack 3

19/03/2009 13:35:15
mbam-log-2009-03-19 (13-35-02).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 134874
Temps écoulé: 1 hour(s), 3 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\rar.exe (Trojan.Backdoor) -> No action taken.

lowan_251 · Answer

J'ai oublié de répondre à votre message précédent, en effet j'ai beaucoup de processus actif. 
Lorsque j'ouvre le gestionnaire des tâches il m'indique 61 processus ! Que faire ? Je ne sais pas à quoi ils correspondent et ne veux pas faire de betises.

lesane662 · Answer

je vois que malwarebytes a trouvé une infection ! 

l'avez vous supprimé ?

lowan_251 · Answer

Oui j'ai supprimé l'infection détecté par Malwarebytes, j'ai également nettoyé avec CCleaner et défragmenté avec O&O Defrag 11 Pro.

lesane662 · Answer

comme vous avez un processeur Intel Core 2 Duo  61 processus ca va ! 

pour moi c'est pareil j'en ai 60 avec le même processeur que vous . 

mais bon on va empecher quelque programme inutile de demarer  en même temps que window, pour ca telecharger tuneup 2009 et je vous inquerait la marche a suivre

lowan_251 · Answer

Une autre précision que j'ai omise, mon DD fait 120 Go (partition de restauration comprise) et il me reste 81 Go en espace libre soit environ 83%. 
Je défragmente et nettoie régulièrement avec O&O defrag, CCleaner, Easy Cleaner, le nettoyage de disque de Windows XP.

Je vais donc suivre vos instructions, j'ai téléchargé Tuneup 2009 et viens de l'installer, j'attends la suite de vos instructions

lesane662 · Answer

ok bon pour commencer cliquez sur l'espece d'icone jaune de tune up ! 

a la page d'accueil faite ce que le logiciel vous recommande (dans les 3 cases "MAINTENANCE , PERFORMANCE et ETAT DU SYSTEME)

lowan_251 · Answer

La case maintenance est ok, dans performance j'ai répondu aux différente questions et optimisé. Par contre dans Etat du system je ne sais pas trop quoi faire, voici les problèmes signalés :

1- La protection du system contre les attaques SYN est désactivée
2- L'accès au dossier C:\Perso\Photos\Photos Famille avec le nom de partage Photos Famille peut être octroyé via un réseau (par exemple, Internet ou réseau local) sans saisie d'un mot de passe.
3- L'accès au dossier C:\Perso avec le nom de partage Perso peut être octroyé via un réseau (par exemple, Internet ou réseau local) sans saisie d'un mot de passe.
4- Partages administratifs activés
5- Le lecteur system n'a jamais été identifié en vue d'identifier d'éventuelles erreurs

Je précise que mon portable fait parti d'un réseau domestique, font également partis de ce réseau les 2 pc de mes 2 fils et le portable de mon époux.

lesane662 · Answer

ah ok je vois que vous pouvez acceder aux autres pc de votre maison via votre ordi ! j'me trompe ? 

bon alors il faut seulement (1) activer la protection syn et (5) identifiés le lecteur

lowan_251 · Answer

Oui c'est tout à fait ça, nous accèdont àcertains fichiers du réseau avec chacun des différent ordinateurs.
J'ai résolu le problème 1 et 5.

Quelle est la suite, si suite il y a

Merci encore de votre aide si précieuse

lesane662 · Answer

alors maintenant vous allez dans "améliorer les performance" vous cliquez sur " tuneup startup manager " et là 

une page s'ouvre vous indiquant tous les programmes qui s'ouvre en même temps que windows , vous n'avez 

plus qu'a désactiver les programmes qui sont facultatif ou inutile et que vous pouvez allumez manuellement 

quand vous en avez besoin !

lesane662 · Answer

après ça vous allez dans "nettoyez windows " et vous cliquez sur "maintenance en 1 clic" vous laissez faire et vous corrigez les erreurs si il y en a !

lesane662 · Answer

ensuite par rapport a votre pare feu "zone alarm" c'est vrai qu'il est très performant mais en avez vous l'utilité ? 

car suivant l'utilisation que vous faites de votre pc je vous dirait de repasser au pare feu windows et d'installer spybot avec sa protection en temps réel(gratuit) + avira antivir , vous garder malwarebytes et vous faites un scan de temps en temps

lesane662 · Answer

pour etre bien protègé je vous donne ma configuration perso. : 

avira antivir ça c'est bon vous l'avez 

le parefeu windows me semble suffisant 

si vous voulez acheter malwarebytes pour avoir la protection en temp réel , je vous le conseille c'est le meilleur antimalware disponible qui détruit même certain virus que les antivirus n'arrivent pas a détruire . 

si vous optez pour malwarebytes c'est bien mais dans ces cas la installez spybot sans le "tea timer" c'est a dire sans la protection en temp réel et faite un scan de temps en temps . 

tune up 2009 est payant aussi mais je le trouve indispensable ! 
garder ccleaner car je trouve qu il se  complete bien avec tune up 

tout le reste vous pouvez le virer de votre pc

lowan_251 · Answer

Ok, je vais suivre vos conseils, merci de votre aide, je vais mettre le post en statut "résolu"
Je n'ai pas eu de bugs ou de plantage depuis ce post, je croise les doigts

Je me répète, mais merci beaucoup, votre aide m'a été précieuse, si un jour je peux vous rendre service n'hésitez pas.

lesane662 · Answer

De rien ce fut un plaisir , j'espere que mon petit cadeau (envoyé en message privé) vous fera plaisir . 

bonne continuation !

lesane662 · Answer

ah et pensez à redemarer votre pc

lowan_251 · Answer

Merci (pour le message privé) j'ai bcp apprécié !
Je vais redemarrer le pc dès que tout a été désinstallé et ensuite faire un petit nettoyage avec CCleaner.

lesane662 · Answer

avec ccleaner pensée aussi a vérifier le registre et a corriger les erreurs si il y en a

gibbs · Answer

salut, merci j'avais le même problème et je l'ai résolu grâce à cleaner et à se que j'ai pu lire ici, j'ai vu tellement de fofo où on disait que des trucs inutiles que je voulais vous remercier, vous avez été les plus clairs et efficaces sur la vingtaine que j'ai fait.

Portable qui rame et bug sans cesse

28 réponses

Discussions similaires

Newsletters