Sujet Précédent Sujet Suivant

PC de plus en plus lent

Résolu/Fermé
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013 - 11 août 2008 à 12:06
 BOB3 - 20 août 2008 à 15:44
Bonjour,

Depuis quelques temps je trouve que mon pc est de plus en plus lent. J'ai déjà passer ccleaner spybot et adaware. Mais pas de résultats.

Je vous poste mon rapport Hijackthis.

Si quelqu'un peut m'aider merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 12:01:40, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\logiciels\avast\aswUpdSv.exe
D:\logiciels\avast\ashServ.exe
D:\LOGICI~1\avast\ashDisp.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\system32\slserv.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\logiciels\avast\ashMaiSv.exe
D:\logiciels\avast\ashWebSv.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\logiciels\Hijackthis Version Française\scanner.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\logiciels\Realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] D:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\POKERF~1\client.exe
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - D:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\logiciels\avast\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\logiciels\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\logiciels\avast\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - D:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
A voir également:

75 réponses

Réponse 1 / 75
^^Marie^^ Messages postés 113929 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 274
15 août 2008 à 19:34
billy-35,

La plaisanterie a assez duré

Fais ce qui suit -- stp

Télécharge Zeb-Restore

http://telechargement.zebulon.fr/zeb-restore.html

enregistre ce fichier sur le bureau.

-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant : Réinitialiser Fichier Hosts
- Ne coche aucune autre case
-Clique sur Restaurer
-Redémarre ton PC+++

4
Réponse 2 / 75
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
15 août 2008 à 19:10
Je pense que le plus crétin est celui qui paye pour un antivirus quand on peux en trouver des gratuits qui sont loins d'être des grosses passoires comme tu dis.

Si je post ce message c'est parceque mon pc est quelque peu ralenti ces derniers temps et que le poids des ans ne l'aide en rien. Mais je n'ai pas de gros problèmes de virus qui me ferais réfléchir sur l'utilité d'un antivirus payant.

27 virus ouah mdr comment puis-je encore me servir de mon ordinateur ??? Moi qui croyais qu'un virus pouvais a lui seul faire planter le pc et le mien qui fonctionne encore avec 27 virus j'en suis tous retourné. J'sais pas si j'vais men remettre
2
Réponse 3 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
11 août 2008 à 16:43
Olala, je comprend pourquoi ton pc est aussi lent dis donc autant de virus...
Alors désinstalle spybot search and destroy ainsi que ad-aware.

Fait toutes ces étapes même si tu les auraient faites auparavant.
--------------------------------------------------------------------------------------------------------------------------------------------------------
¤ Télécharge et nettoie ton PC avec CCleaner
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

Utilisation :
• Dans l'onglet "Nettoyeur" clique sur "Analyse".
• Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
• Ensuite, dans l'onglet "Registre" clique sur "Chercher des erreurs" puis clique sur "Réparer les erreurs sélectionnées" et effectuer une sauvegarde du registre (comme proposé). *Recommence jusqu’à ce qu’il ne trouve plus rien

---------------------------------------------------------------------------------------------------------------------------------------------------------
¤ Télécharge et scanne ton PC avec AVG anti-spyware
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
* Copier/coller le rapport entier sur le bloc note et envoi le moi

Remarque : Une fois l'analyse terminée, il faut faire un clique droite sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement
Si tu n’y arrive pas, regarde le tuto la : http://www.commentcamarche.net/faq/sujet 7473 mettre a jour avg antispyware
------------------------------------------------------------------------------------------------------------------------------------------------------------
¤ Télécharge Malwarebytes' Anti-Malware:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

tuto: https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
----------------------------------------------------------------------------------------------------------------------------------------------------------

Bon courage....
1
Réponse 4 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
11 août 2008 à 12:29
¤ Fais un scan online sur https://www.bitdefender.fr/ puis poste le rapport (tutorial : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1 )

¤ Débarrase toi d'avast pour prendre antivir (10X mieux) : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

¤ Pour désinstaller avast : démarrer> panneau de configuration > ajout suppression de programmes > avast > désinstallé
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 75
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
11 août 2008 à 15:30
Voici le rapport bitdefender

BitDefender Online Scanner







Rapport d'analyse généré à: Mon, Aug 11, 2008 - 15:04:32









Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;















Statistiques

Temps


01:55:31

Fichiers


283220

Directoires


13736

Secteurs de boot


4

Archives


1962

Paquets programmes


21494







Résultats

Virus identifiés


27

Fichiers infectés


30

Fichiers suspects


0

Avertissements


0

Désinfectés


0

Fichiers effacés


30







Info sur les moteurs

Définition virus


1436299

Version des moteurs


AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins


16

Archive des plugins


43

Unpack des plugins


7

E-mail plugins


6

Système plugins


5







Paramètres d'analyse

Première action


Désinfecté

Seconde Action


Supprimé

Heuristique


Oui

Acceptez les avertissements


Oui

Extensions analysées


exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions




Analyse d'emails


Oui

Analyse des Archives


Oui

Analyser paquets programmes


Oui

Analyse des fichiers


Oui

Analyse de boot


Oui








Fichier analysé


Statut

C:\flashupd.ocx


Infecté par: Backdoor.Afcore.F

C:\flashupd.ocx


Supprimé

C:\gendel32.exe


Détecté avec: Spyware.Hcktool.Gendel.A

C:\gendel32.exe


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064219.DLL


Détecté avec: Adware.Generic.9643

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064219.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064220.DLL


Détecté avec: Adware.Mywebsearch.AQ

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064220.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064222.DLL


Détecté avec: Adware.Mywebsearch.AL

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064222.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064224.DLL


Détecté avec: Adware.MyWebSearch.B

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064224.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064226.DLL


Détecté avec: Adware.Generic.9552

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064226.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064227.DLL


Infecté par: Virtool.4282

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064227.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064229.DLL


Détecté avec: Application.Tool.910

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064229.DLL


Echec de la désinfection

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064229.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064236.DLL


Détecté avec: Adware.MyWebSearch.B

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064236.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064240.DLL


Détecté avec: Adware.Mywebsearch.AS

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064240.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064241.DLL


Détecté avec: Application.Tool.612

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064241.DLL


Echec de la désinfection

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064241.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064243.DLL


Détecté avec: Application.Tool.482

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064243.DLL


Echec de la désinfection

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064243.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064244.DLL


Détecté avec: Adware.Toolbar.MyWebSearch.AC

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064244.DLL


Supprimé

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064263.DLL


Détecté avec: Adware.Mywebsearch.AA

C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064263.DLL


Supprimé

C:\WINDOWS\secure32.html


Infecté par: Trojan.HTML.SpySheriff

C:\WINDOWS\secure32.html


Echec de la désinfection

C:\WINDOWS\secure32.html


Supprimé

D:\Documents and Settings\Florent\Application Data\Microsoft\Windows\vxoiid.exe


Infecté par: Trojan.Dropper.Agent.TVT

D:\Documents and Settings\Florent\Application Data\Microsoft\Windows\vxoiid.exe


Supprimé

D:\Documents and Settings\Florent\Application Data\WinButler\WinButler.exe


Infecté par: Trojan.Dropper.Agent.TVT

D:\Documents and Settings\Florent\Application Data\WinButler\WinButler.exe


Supprimé

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008


Infecté par: Backdoor.Bot.18800

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0008


Supprimé

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)


Echec de la mise à jour

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010


Infecté par: Trojan.Spy.Banker.ANV

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)=>zlib_nsis0010


Supprimé

D:\Documents and Settings\Florent\Mes documents\Florent\fichiers tlg\DivxPlayerSetup.exe=>(NSIS o)


Echec de la mise à jour

D:\logiciels\easydivx\softs\ck.exe


Détecté avec: Application.Prockill.BL

D:\logiciels\easydivx\softs\ck.exe


Echec de la désinfection

D:\logiciels\easydivx\softs\ck.exe


Supprimé

D:\logiciels\Mozilla Firefox\plugins\NPMyWebS.dll


Détecté avec: Adware.Toolbar.MyWebSearch.AC

D:\logiciels\Mozilla Firefox\plugins\NPMyWebS.dll


Supprimé

D:\logiciels\Rippack\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe


Détecté avec: Adware.Gator.C

D:\logiciels\Rippack\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe=>(VISE Installer o)=>Gain_Trickler.exe


Supprimé

D:\logiciels\Rippack\Logiciels\codec\DivX5.02\DivXPro502GAINBundle.exe=>(VISE Installer o)


Echec de la mise à jour

D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002


Détecté avec: Adware.NaviPromo.BYC

D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)=>lzma_solid_nsis0002


Supprimé

D:\logiciels\WebMediaPlayer\uninst.exe=>(NSIS o)


Echec de la mise à jour

D:\logiciels\WebMediaPlayer\WebMediaPlayer.exe


Infecté par: Trojan.Mailskinner.C

D:\logiciels\WebMediaPlayer\WebMediaPlayer.exe


Supprimé

E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\XNP7L6Z5\_freescan[1].htm=>(JAVASCRIPT 10)


Infecté par: Trojan.FakeAlert.PP

E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\XNP7L6Z5\_freescan[1].htm=>(JAVASCRIPT 10)


Echec de la désinfection

E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\XNP7L6Z5\_freescan[1].htm=>(JAVASCRIPT 10)


Supprimé

E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\XNP7L6Z5\_freescan[1].htm


Mis à jour

E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\YH6RALCV\freescan[1].htm


Infecté par: Trojan.FakeAlert.PP

E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\YH6RALCV\freescan[1].htm


Echec de la désinfection

E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\YH6RALCV\freescan[1].htm


Supprimé

E:\Program Files\Saxo\Modules\MachineID.dll


Infecté par: Backdoor.Pcclient.GV

E:\Program Files\Saxo\Modules\MachineID.dll


Supprimé

E:\WINDOWS\system32\kb1ss1p.dll


Infecté par: Trojan.PWS.OnlineGames.WJS

E:\WINDOWS\system32\kb1ss1p.dll


Echec de la désinfection

E:\WINDOWS\system32\kb1ss1p.dll


Supprimé

E:\WINDOWS\system32\kb1ss1p.sys


Infecté par: Rootkit.2305

E:\WINDOWS\system32\kb1ss1p.sys


Supprimé
0
Réponse 6 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
12 août 2008 à 18:58
Tout va bien ?
0
Réponse 7 / 75
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
12 août 2008 à 19:05
Oui ca va je te remercie de ton aide.

Le scan avg est fini (il a quand même duré presque 3H !). J'ai eu un problème avec le scan malwarebytes je l'ai lancé ce matin puis je suis parti et quand je suis revenu tout à l'heure le pc avait redémarrer en mode normal et pas de rapport malawarebytes donc je vais recommencer et dès que ces fini je post le rapport.

Juste une question est-ce vraiment important de faire malwarebytes en mode sans echec ? parcequ'en mode sans echec je peux rien faire a coté !
0
Réponse 8 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
12 août 2008 à 19:53
ben oui prend mode sans échec avec prise en charge du réseau lorsque t'arrive dans le menu tu choisit avec les flèches comme ca avec prise en charge du réseau tu pourra te connecté a internet....
0
Réponse 9 / 75
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
13 août 2008 à 11:33
Voila 2 rapport malwarebytes anti malware. Le premier correspond a un premier scan que j'ai du arrêter en cours de route. Le deuxième au scan que entier que j'ai refait après.


Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1042
Windows 5.1.2600 Service Pack 2

21:17:39 12/08/2008
mbam-log-8-12-2008 (21-17-39).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 126103
Temps écoulé: 2 hour(s), 14 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064221.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064239.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064223.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064225.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064228.SCR (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064230.DLL (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064231.EXE (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064232.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064234.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064237.DLL (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064242.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{33A5BA38-4DD4-48E6-A1AE-061B5D371356}\RP235\A0064262.EXE (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\f3PSSavr.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully.
D:\Documents and Settings\Florent\Mes documents\SetupPoker.exe (Adware.Agent) -> Quarantined and deleted successfully.
D:\Poker\PokerFROnline\_SetupPoker.exe (Adware.Agent) -> Quarantined and deleted successfully.





Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1042
Windows 5.1.2600 Service Pack 2

07:49:01 13/08/2008
mbam-log-8-13-2008 (07-49-01).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 254211
Temps écoulé: 4 hour(s), 0 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
D:\WINDOWS\system32\xycdd.ini (Malware.Trace) -> Quarantined and deleted successfully.
D:\Documents and Settings\Need for Speed Carbon\setup.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 10 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
13 août 2008 à 14:00
OK ok t'as fais AVG ? ALors on va continuer, déjà es-ce que tu as des fenêtres de pub ?

1/ Désinstalle avast : démarrer > panneau de configuration > ajout suppression de programes > avast > désonstallé

2/ Installe antivir a la place (gratuit et plus efficace) : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
tuto d'installation : https://www.malekal.com/avira-free-security-antivirus-gratuit/

3/ Fais les mise a jour, et ensuite fais un scan sur ton disque dur C: avec antivir.
Lance antivir puis clique sur scan sytem now

4/ Poste moi le rapport, d'ailleurs pendant le scan s'il trouve des chose, coche toujours : move to quarantaine ou deleted, insiste mais ne coche rien d'autre....
0
Réponse 11 / 75
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
13 août 2008 à 14:09
oui j'ai fait avg d'ailleur voici le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:03:08 12/08/2008

+ Résultat de l'analyse:



E:\Documents and Settings\Florent\Cookies\florent@aoleusearch.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@media.adrevolver[2].txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.95:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@adtech[1].txt -> TrackingCookie.Adtech : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@doubleclick[2].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.7:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@fastclick[2].txt -> TrackingCookie.Fastclick : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@hitbox[2].txt -> TrackingCookie.Hitbox : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.31:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@revsci[2].txt -> TrackingCookie.Revsci : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.104:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.105:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Skype : Aucune action entreprise.
:mozilla.26:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.28:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.29:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@tribalfusion[2].txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.100:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.101:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.102:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.103:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.17:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.18:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.19:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.20:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.21:D:\Documents and Settings\Florent\Application Data\Mozilla\Firefox\Profiles\ucn0igud.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@aimfar.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@intermarche.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@jardindorante.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@lexus.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@toyota.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Florent\Cookies\florent@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
E:\Documents and Settings\Florent\Cookies\florent@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.


Fin du rapport



J'ai désinstallé avast et installé antivir je lance le scan je poste le rapport dès qu'il a fini.
Pour info je ne sais pas si c'est important je suis toujours sur la partition D: de mon disque.
0
Réponse 12 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
13 août 2008 à 14:30
Et bien scan sur la partiton D: de ton DD celui ou se trouve tous des documents....
0
Réponse 13 / 75
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
13 août 2008 à 19:55
Déjà je n'ai pas de fenêtre de pub ensuite voila la rapport antivir sur les 3 partitions de mon disques :



Avira AntiVir Personal
Report file date: mercredi 13 août 2008 14:04

Scanning for 1549254 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FAMILLE

Version information:
BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 19:34:22
ANTIVIR3.VDF : 7.0.6.2 258560 Bytes 12/08/2008 19:34:51
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 11/08/2008 19:34:49
AESCN.DLL : 8.1.0.23 119156 Bytes 11/08/2008 19:34:48
AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
AEPACK.DLL : 8.1.2.1 364917 Bytes 11/08/2008 19:34:47
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 11/08/2008 19:34:45
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 11/08/2008 19:34:44
AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
AEGEN.DLL : 8.1.0.35 315764 Bytes 11/08/2008 19:34:40
AEEMU.DLL : 8.1.0.7 430452 Bytes 11/08/2008 19:34:39
AECORE.DLL : 8.1.1.8 172406 Bytes 11/08/2008 19:34:38
AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
AVREP.DLL : 8.0.0.2 98344 Bytes 11/08/2008 19:34:32
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: d:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 13 août 2008 14:04

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'Steam.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process '9wifi.exe' - '1' Module(s) have been scanned
Scan process 'SMAgent.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
31 processes with 31 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '51' files ).


Starting the file scan:

Begin scan in 'C:\' <Florent>
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Famille>
D:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\'
E:\Documents and Settings\Florent\Local Settings\Temporary Internet Files\Content.IE5\EDFK9OFQ\x25gt7_shym-chanson-de-lannee-010607_music[2]
[DETECTION] Contains HEUR/HTML.Malware suspicious code
[NOTE] The detection was classified as suspicious.
[NOTE] The file was moved to '48d81b4b.qua'!


End of the scan: mercredi 13 août 2008 19:51
Used time: 5:46:26 Hour(s)

The scan has been done completely.

13732 Scanning directories
626600 Files were scanned
0 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
626597 Files not concerned
6832 Archives were scanned
2 Warnings
1 Notes
0
Réponse 14 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
13 août 2008 à 20:01
Renvoie un rapport hijackthis
0
Réponse 15 / 75
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
13 août 2008 à 20:56
Logfile of HijackThis v1.99.1
Scan saved at 20:56:13, on 13/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\logiciels\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\system32\dllhost.exe
D:\WINDOWS\system32\slserv.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\explorer.exe
D:\logiciels\Hijackthis Version Française\scanner.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://defaulthomepage.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\logiciels\Realplayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "D:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Wallpaper] "D:\logiciels\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - D:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - D:\PROGRA~1\POKERF~1\client.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - D:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - D:\WINDOWS\system32\pr2akt6c.exe
O23 - Service: SmartLinkService (SLService) - - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 16 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
13 août 2008 à 22:23
scan avec vundo

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double clique sur VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, clique sur le bouton Scan for Vundo.
Une fois le scan fini, clique sur le bouton Remove Vundo.
Tu aura un avertissement te demandant si tu veux effacer ces
fichiers répond en cliquant sur YES
Une fois que tu as cliqué yes, ton bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il te sera demandé de redémarrer ton ordinateur, clique
OK.
0
Réponse 17 / 75
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
13 août 2008 à 22:55
Le scan vundo est fini mais il n'a rien trouvé.

Que dois-je faire maintenant ?
0
Réponse 18 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
13 août 2008 à 23:33
Comment se comporte ton pc ?
0
Réponse 19 / 75
billy-35 Messages postés 132 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 21 septembre 2013
14 août 2008 à 01:10
Je trouve que mon pc est toujours un peu lent mais ce n'est plus très flagrant. C'est surtout au démarrage qu'il met du temps, les premières fenêtres que j'ouvre sont longues à arrivées.

Je pense qu'il faut peut-être que je le defragmente aussi, ça fait longtemps que je ne l'ai pas fait !
0
Réponse 20 / 75
rislou71 Messages postés 1484 Date d'inscription mercredi 24 octobre 2007 Statut Membre Dernière intervention 26 août 2009 96
14 août 2008 à 12:25
défragmente et on continuera après...

a tte @+
0