Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Mon PC rame de plus en plus < RESOLU>

 

1 utilisateur anonyme et 10 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Mon PC rame de plus en plus < RESOLU>

Prévenir les modérateurs en cas d'abus 
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 31/01/2010 à 16:39:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 J'édite mon post car j'ai posté il y a 48h et pas de réponse.

 Mon portable Samsung Q45 sous VISTA pack2 32 bits core2duo T7250 DDR2 2Go ralenti de plus en plus, que ce soit sous Firefox, ou pour les applications et logiciels divers.

 J'aimerais donc savoir s'il n'y a pas une bête malfaisante non détecté par Avira et Malwarebite's.

 J'ai un rapport log Hitjackthis et Avira prêt à poster. J'attends votre feu vert.

 Merci de m'aider, même si ce n'est pas une infection qui risque de tout casser (pour le moment).





  1. Posté le 04/02/2010 à 08:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Go!

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 05/02/2010 à 14:47:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Yes! C'est partie:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:44:08, on 31/01/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18882)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\SAMSUNG\EasySpeedUpManag​er\EasySpeedUpManager.exe
 C:\Program Files\Samsung\EBM\EasyBatteryM​gr3.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\igfxext.ex​e
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 D:\Desktop\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.plusnetwork.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.trooner.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing)
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} - C:\PROGRA~1\MICROS~3\Office14\​URLREDIR.DLL
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (file missing)
 O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing)
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (file missing)
 O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9​B9851A4} - (no file)
 O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D​8127440} - C:\Program Files\Ask.com\GenericAskToolba​r.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
 O4 - Startup: Trillian.lnk = C:\Programmes Annexes\Trillian\trillian.exe
 O8 - Extra context menu item: &Envoyer à OneNote - res:///105
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice14\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O13 - Gopher Prefix:
 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
 O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
 O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pc​lepci.sys
 O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

 --
 End of file - 8277 bytes

 Et antivir:



 Avira AntiVir Personal
 Date de création du fichier de rapport : dimanche 31 janvier 2010  15:46

 La recherche porte sur 1712238 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-SOPHIE

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 18:50:12
 AVSCAN.DLL              : 9.0.a3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 18:50:11
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:50:12
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 23:42:18
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 21:36:11
 VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 21:36:11
 VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 21:36:11
 VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 21:36:11
 VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 21:36:12
 VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 21:36:12
 VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 21:36:12
 VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 21:36:12
 VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 21:36:12
 VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 21:36:12
 VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 21:36:12
 VBASE014.VDF            : 7.10.3.122    172544 Bytes  29/01/2010 21:36:30
 VBASE015.VDF            : 7.10.3.123      2048 Bytes  29/01/2010 21:36:30
 VBASE016.VDF            : 7.10.3.124      2048 Bytes  29/01/2010 21:36:30
 VBASE017.VDF            : 7.10.3.125      2048 Bytes  29/01/2010 21:36:30
 VBASE018.VDF            : 7.10.3.126      2048 Bytes  29/01/2010 21:36:31
 VBASE019.VDF            : 7.10.3.127      2048 Bytes  29/01/2010 21:36:31
 VBASE020.VDF            : 7.10.3.128      2048 Bytes  29/01/2010 21:36:31
 VBASE021.VDF            : 7.10.3.129      2048 Bytes  29/01/2010 21:36:31
 VBASE022.VDF            : 7.10.3.130      2048 Bytes  29/01/2010 21:36:31
 VBASE023.VDF            : 7.10.3.131      2048 Bytes  29/01/2010 21:36:31
 VBASE024.VDF            : 7.10.3.132      2048 Bytes  29/01/2010 21:36:31
 VBASE025.VDF            : 7.10.3.133      2048 Bytes  29/01/2010 21:36:31
 VBASE026.VDF            : 7.10.3.134      2048 Bytes  29/01/2010 21:36:31
 VBASE027.VDF            : 7.10.3.135      2048 Bytes  29/01/2010 21:36:31
 VBASE028.VDF            : 7.10.3.136      2048 Bytes  29/01/2010 21:36:31
 VBASE029.VDF            : 7.10.3.137      2048 Bytes  29/01/2010 21:36:31
 VBASE030.VDF            : 7.10.3.138      2048 Bytes  29/01/2010 21:36:31
 VBASE031.VDF            : 7.10.3.139      8192 Bytes  29/01/2010 21:36:31
 Version du moteur       : 8.2.1.154
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  23/01/2010 06:43:50
 AESCRIPT.DLL            : 8.1.3.12     823675 Bytes  23/01/2010 06:43:50
 AESCN.DLL               : 8.1.4.0      127348 Bytes  27/01/2010 21:43:42
 AESBX.DLL               : 8.1.1.1      246132 Bytes  19/11/2009 18:50:12
 AERDL.DLL               : 8.1.3.4      479605 Bytes  01/12/2009 06:45:37
 AEPACK.DLL              : 8.2.0.5      422262 Bytes  16/01/2010 07:23:21
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  22/07/2009 17:03:16
 AEHEUR.DLL              : 8.1.1.1     2322805 Bytes  27/01/2010 21:43:41
 AEHELP.DLL              : 8.1.10.0     237942 Bytes  16/01/2010 07:21:32
 AEGEN.DLL               : 8.1.1.85     369012 Bytes  27/01/2010 21:43:30
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/10/2009 17:28:59
 AECORE.DLL              : 8.1.10.0     184695 Bytes  27/01/2010 21:43:27
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 17:00:04
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  22/07/2009 17:03:16
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 18:50:09

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: arrêt
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen

 Début de la recherche : dimanche 31 janvier 2010  15:46

 La recherche d'objets cachés commence.
 '113337' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HiJackThis.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MagicDoctorKbdHk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EasyBatteryMgr3.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '64' processus ont été contrôlés avec '64' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '45' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Windows\System32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\'


 Fin de la recherche : dimanche 31 janvier 2010  17:05
 Temps nécessaire:  1:19:19 Heure(s)

 La recherche a été effectuée intégralement

  25547 Les répertoires ont été contrôlés
 391520 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 391518 Fichiers non infectés

7000 Les archives ont été contrôlées

2 Avertissements

1 Consignes
 113337 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

  1. Posté le 05/02/2010 à 20:36:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Cocher et "Fix checked" les lignes suivantes:

 R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing)
 O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (file missing)
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing)
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (file missing)
 O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9​B9851A4} - (no file)

 Alez dans ajout/suppression pour désinstaller la Toolbar Ask. Elle classé incertaine.

 Pour malwarebytes:
 Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/02/2010 à 18:48:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai été absent 5 jours!
 Bon, j'ai tout fait et voici le rapport :
 Malwarebytes' Anti-Malware 1.25
 Version de la base de données: 1087
 Windows 6.0.6002 Service Pack 2

 13:04:57 10/02/2010
 mbam-log-02-10-2010 (13-04-57).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 165906
 Temps écoulé: 3 hour(s), 21 minute(s), 2 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Rien d'autres à signaler?

(Publicité)
dhiran20
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/02/2010 à 19:44:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 MBAM n'est pas à jour :
 Malwarebytes' Anti-Malware 1.25
 Version de la base de données: 1087
 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3720

 Ouvre mbam, clique sur l'onglet mise à jour, puis recherche de mise à jour.

  1. Posté le 10/02/2010 à 22:18:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Exact! il est à 1.44 maintenant.

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/02/2010 à 20:27:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors voila, j'ai fait la mise à jour avec avoir configuré le pare feu de windows qui interdisait la mise à jour. Malwarebyte à trouvé un rogue:

 Malwarebytes' Anti-Malware 1.44
 Version de la base de données: 3510
 Windows 6.0.6002 Service Pack 2
 Internet Explorer 8.0.6001.18882

 11/02/2010 19:18:31
 mbam-log-2010-02-11 (19-18-25).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 258882
 Temps écoulé: 1 hour(s), 15 minute(s), 12 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0
 a
 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Eo​Rezo (Rogue.Eorezo) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 Maintenant, quelle est la meilleur façon d'éliminer ce virus? Doi-je faire "supprimer la sélection" dans Malwarebytes?

 Une autre question: Avec avira je voudrais bien faire un controle intégrale du système journalier à 23h00, mais il ne propose que de le faire à midi... Y a t'il moyen de changer l'heure?

(Publicité)
  1. Posté le 12/02/2010 à 07:32:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans l'onglet "Recherche" ,Vérifier que c'est bien "Exécuter un examen complet" qui est coché et appuyer le bouton "Rechercher".

 Quand il aura fini cliquer sur "ok".

 Vous allez maintenant être de retour à l'écran principal de la recherche. Cliquer sur "Afficher les résultats".
 Maintenant vous allez voir le résultat avec les fichiers infectés.

 Cliquer ensuite "Supprimer la Selection".

 Pour Avira Antivir:

 Ouvrir Avira Antivir

 Cocher la case "Mode Expert" et cliquer sur "Administration".

 Dans la fenêtre de droite, cliquer sur "Contrôle intégral du système" pour le mettre en brillance.

 Cliquer sur la 3 ième icône du haut soit "Modifier la tâche sélectionnée"


 Cliquer ensuite "suivant" 3 fois et vous allez pouvoir modifier l'heure.

 Refaire un Hijackthis.

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/02/2010 à 10:21:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour la manip avira!

 Voila le rapport:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:15:11, on 12/02/2010
 Platform: Windows Vista SP2 (WinNT 6.00.1906)
 MSIE: Internet Explorer v8.00 (8.00.6001.18882)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\SAMSUNG\EasySpeedUpManag​er\EasySpeedUpManager.exe
 C:\Program Files\Samsung\EBM\EasyBatteryM​gr3.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Windows\System32\igfxtray.e​xe
 C:\Windows\System32\hkcmd.exe
 C:\Windows\System32\igfxpers.e​xe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\system32\igfxext.ex​e
 C:\Windows\system32\igfxsrvc.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Windows Live\Contacts\wlcomm.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 D:\Desktop\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.mini15.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.trooner.com/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O1 - Hosts: ::1 localhost
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988​571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
 O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B30​08E02FF} - C:\PROGRA~1\MICROS~3\Office14\​URLREDIR.DLL
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (file missing)
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing)
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (file missing)
 O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9​B9851A4} - (no file)
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Startup: OneNote 2010 - Capture d’écran et lancement.lnk = C:\Program Files\Microsoft Office\Office14\ONENOTEM.EXE
 O4 - Startup: Trillian.lnk = C:\Programmes Annexes\Trillian\trillian.exe
 O8 - Extra context menu item: &Envoyer à OneNote - res:///105
 O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPho​tos.scr/200
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice14\EXCEL.EXE/3000
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
 O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0D​B0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinked​Notes.dll
 O13 - Gopher Prefix:
 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
 O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
 O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pc​lepci.sys
 O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe

 --
 End of file - 8335 bytes



 Je rajoute que avira vient de retrouver un virus:



 Avira AntiVir Personal
 Date de création du fichier de rapport : vendredi 12 février 2010  09:32

 La recherche porte sur 1748777 souches de virus.

 Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
 Numéro de série         : 0000149996-ADJIE-0000001
 Plateforme              : Windows Vista
 Version de Windows      : (Service Pack 2)  [6.0.6002]
 Mode Boot               : Démarré normalement
 Identifiant             : SYSTEM
 Nom de l'ordinateur     : PC-DE-SOPHIE

 Informations de version :
 BUILD.DAT               : 9.0.0.75      21698 Bytes  22/01/2010 23:14:00
 AVSCAN.EXE              : 9.0.3.10     466689 Bytes  19/11/2009 18:50:12
 AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
 LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
 LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
 VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 18:50:11
 VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 18:50:12
 VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 23:42:18
 VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 21:36:11
 VBASE004.VDF            : 7.10.3.76      2048 Bytes  26/01/2010 21:36:11
 VBASE005.VDF            : 7.10.3.77      2048 Bytes  26/01/2010 21:36:11
 VBASE006.VDF            : 7.10.3.78      2048 Bytes  26/01/2010 21:36:11
 VBASE007.VDF            : 7.10.3.79      2048 Bytes  26/01/2010 21:36:12
 VBASE008.VDF            : 7.10.3.80      2048 Bytes  26/01/2010 21:36:12
 VBASE009.VDF            : 7.10.3.81      2048 Bytes  26/01/2010 21:36:12
 VBASE010.VDF            : 7.10.3.82      2048 Bytes  26/01/2010 21:36:12
 VBASE011.VDF            : 7.10.3.83      2048 Bytes  26/01/2010 21:36:12
 VBASE012.VDF            : 7.10.3.84      2048 Bytes  26/01/2010 21:36:12
 VBASE013.VDF            : 7.10.3.85      2048 Bytes  26/01/2010 21:36:12
 VBASE014.VDF            : 7.10.3.122    172544 Bytes  29/01/2010 21:36:30
 VBASE015.VDF            : 7.10.3.149     79872 Bytes  01/02/2010 18:45:04
 VBASE016.VDF            : 7.10.3.174     68608 Bytes  03/02/2010 18:45:04
 VBASE017.VDF            : 7.10.3.199     76800 Bytes  04/02/2010 18:45:05
 VBASE018.VDF            : 7.10.3.222     64512 Bytes  05/02/2010 18:45:38
 VBASE019.VDF            : 7.10.3.243     75776 Bytes  08/02/2010 19:03:34
 VBASE020.VDF            : 7.10.4.6      81920 Bytes  09/02/2010 19:03:46
 VBASE021.VDF            : 7.10.4.30     78848 Bytes  11/02/2010 19:03:32
 VBASE022.VDF            : 7.10.4.31      2048 Bytes  11/02/2010 19:03:32
 VBASE023.VDF            : 7.10.4.32      2048 Bytes  11/02/2010 19:03:32
 VBASE024.VDF            : 7.10.4.33      2048 Bytes  11/02/2010 19:03:32
 VBASE025.VDF            : 7.10.4.34      2048 Bytes  11/02/2010 19:03:33
 VBASE026.VDF            : 7.10.4.35      2048 Bytes  11/02/2010 19:03:33
 VBASE027.VDF            : 7.10.4.36      2048 Bytes  11/02/2010 19:03:33
 VBASE028.VDF            : 7.10.4.37      2048 Bytes  11/02/2010 19:03:33
 VBASE029.VDF            : 7.10.4.38      2048 Bytes  11/02/2010 19:03:33
 VBASE030.VDF            : 7.10.4.39      2048 Bytes  11/02/2010 19:03:33
 VBASE031.VDF            : 7.10.4.41     26624 Bytes  11/02/2010 19:03:33
 Version du moteur       : 8.2.1.160
 AEVDF.DLL               : 8.1.1.3      106868 Bytes  23/01/2010 06:43:50
 AESCRIPT.DLL            : 8.1.3.13     823674 Bytes  02/02/2010 06:39:56
 AESCN.DLL               : 8.1.4.0      127348 Bytes  27/01/2010 21:43:42
 AESBX.DLL               : 8.1.1.1      246132 Bytes  19/11/2009 18:50:12
 AERDL.DLL               : 8.1.3.4      479605 Bytes  01/12/2009 06:45:37
 AEPACK.DLL              : 8.2.0.5      422262 Bytes  16/01/2010 07:23:21
 AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  22/07/2009 17:03:16
 AEHEUR.DLL              : 8.1.1.5     2326901 Bytes  06/02/2010 18:45:26
 AEHELP.DLL              : 8.1.10.0     237942 Bytes  16/01/2010 07:21:32
 AEGEN.DLL               : 8.1.1.86     369012 Bytes  02/02/2010 06:39:55
 AEEMU.DLL               : 8.1.1.0      393587 Bytes  03/10/2009 17:28:59
 AECORE.DLL              : 8.1.11.1     184694 Bytes  02/02/2010 06:39:55
 AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
 AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
 AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/09/2009 17:00:04
 AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
 AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
 AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
 AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
 SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
 SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
 NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
 RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  22/07/2009 17:03:16
 RCTEXT.DLL              : 9.0.73.0      88321 Bytes  19/11/2009 18:50:09

 Configuration pour la recherche actuelle :
 Nom de la tâche.........................​......: Contrôle intégral du système
 Fichier de configuration.................​.....: c:\program files\avira\antivir desktop\sysscan.avp
 Documentation.................​................: bas
 Action principale....................​.........: interactif
 Action secondaire....................​.........: ignorer
 Recherche sur les secteurs d'amorçage maître..: marche
 Recherche sur les secteurs d'amorçage.........: marche
 Secteurs d'amorçage....................​.......: C:, D:,
 Recherche dans les programmes actifs..........: marche
 Recherche en cours sur l'enregistrement.......: marche
 Recherche de Rootkits......................​...: marche
 Contrôle d'intégrité de fichiers système......: marche
 Recherche optimisée.....................​......: marche
 Fichier mode de recherche.....................​: Tous les fichiers
 Recherche sur les archives....................: marche
 Limiter la profondeur de récursivité..........: 20
 Archive Smart Extensions....................​..: marche
 Heuristique de macrovirus....................​.: marche
 Heuristique fichier.......................​....: moyen
 Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+S​PR,

 Début de la recherche : vendredi 12 février 2010  09:32

 Début du contrôle des fichiers système :
 Signé -> 'C:\Windows\system32\svchost.e​xe'
 Signé -> 'C:\Windows\system32\winlogon.​exe'
 Signé -> 'C:\Windows\explorer.exe'
 Signé -> 'C:\Windows\system32\smss.exe'
 Signé -> 'C:\Windows\system32\wininet.D​LL'
 Signé -> 'C:\Windows\system32\wsock32.D​LL'
 Signé -> 'C:\Windows\system32\ws2_32.DL​L'
 Signé -> 'C:\Windows\system32\services.​exe'
 Signé -> 'C:\Windows\system32\lsass.exe​'
 Signé -> 'C:\Windows\system32\csrss.exe​'
 Signé -> 'C:\Windows\system32\drivers\k​bdclass.sys'
 Signé -> 'C:\Windows\system32\spoolsv.e​xe'
 Signé -> 'C:\Windows\system32\alg.exe'
 Signé -> 'C:\Windows\system32\wuauclt.e​xe'
 Signé -> 'C:\Windows\system32\advapi32.​DLL'
 Signé -> 'C:\Windows\system32\user32.DL​L'
 Signé -> 'C:\Windows\system32\gdi32.DLL​'
 Signé -> 'C:\Windows\system32\kernel32.​DLL'
 Signé -> 'C:\Windows\system32\ntdll.DLL​'
 Signé -> 'C:\Windows\system32\ntoskrnl.​exe'
 Signé -> 'C:\Windows\system32\ctfmon.ex​e'
 Les fichiers système ont été contrôlés ('21' fichiers)

 La recherche d'objets cachés commence.
 '112860' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 La recherche sur les processus démarrés commence :
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'HiJackThis.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'OSPPSVC.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'agrsmsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
 Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'MagicDoctorKbdHk.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EasyBatteryMgr3.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
 Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
 '69' processus ont été contrôlés avec '69' modules

 La recherche sur les secteurs d'amorçage maître commence :
 Secteur d'amorçage maître HD0

[INFO]      Aucun virus trouvé !

 La recherche sur les secteurs d'amorçage commence :
 Secteur d'amorçage 'C:\'

[INFO]      Aucun virus trouvé !
 Secteur d'amorçage 'D:\'

[INFO]      Aucun virus trouvé !

 La recherche sur les renvois aux fichiers exécutables (registre) commence :
 Le registre a été contrôlé ( '45' fichiers).


 La recherche sur les fichiers sélectionnés commence :

 Recherche débutant dans 'C:\'
 C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE]  Ce fichier est un fichier système Windows.

[REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
 C:\Windows\System32\drivers\sp​td.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !
 Recherche débutant dans 'D:\'
 D:\Documents\LOGICIELS D'INSTALLATIONS\produkey\Produ​Key.exe

[RESULTAT]  Contient le modèle de détection du programme SPR/PSW.ProductKey.AW.1

 Début de la désinfection :
 D:\Documents\LOGICIELS D'INSTALLATIONS\produkey\Produ​Key.exe

[RESULTAT]  Contient le modèle de détection du programme SPR/PSW.ProductKey.AW.1

[REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be43a7e.qua' !


 Fin de la recherche : vendredi 12 février 2010  12:22
 Temps nécessaire:  1:11:41 Heure(s)

 La recherche a été effectuée intégralement

  26141 Les répertoires ont été contrôlés
 386988 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers
 386985 Fichiers non infectés

4146 Les archives ont été contrôlées

2 Avertissements

2 Consignes
 112860 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

 J'ai fait "réparer" et il est maintenant en quarantaine.

 Est il dangereux de suprimer définitivement les fichiers mis en quarantaine?

  1. Posté le 12/02/2010 à 20:28:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Dans votre cas c'est un fichier qui n'est pas dans les répertoires Windows si cela aurait été le cas on le garde 3 jours environs desfois qu'un problème arriverait ou d'un faux-positif et redémarre l'ordi et si tout fonctionne bien après, Aucun problème de le supprimer.

 Donc supprimer cela.

 Désactiver la restauration système et appliquer pour la nettoyer car les virus sont souvents sauvegarder dedans également. Attendre 2 minutes ou redémarrer et la remettre.

 Dans Hijackthis cocher les lignes suivante et faire "Fix checked":

 O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (file missing)
 O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll (file missing)
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll (file missing)
 O3 - Toolbar: (no name) - {66886C4D-B307-4ECA-A228-52CA9​B9851A4} - (no file)

 Est-ce que l'ordi va bien ?

(Publicité)
tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/02/2010 à 23:23:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors, je n'ai pas trouvé comment désactiver la restauration système, ni comment supprimer les points de restauration. (VISTA)

 J'ai un autre PC sur seven... Tu me conseilles de désactiver la restauration système automatique? Est-ce que c'est une bonne manip pour tous les ordinateurs? Est-ce que dans ce cas on peut quand même créer des points de restauration manuels sans danger?

 Pour Hidjack c'est fait

 Bah l'ordi va bien. Il avait tendance à surchauffer aussi, et la ça va mieux... Peut-être qu'un virus surchargeait le CPU?

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 14/02/2010 à 23:24:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors,



  1. Posté le 15/02/2010 à 02:00:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Possible.

 La désactivation de la restauratio est seulement sur l'ordi infecté pour la nettoyer. Vous la remettez biensûr par la suite.

 Pour Vista: http://windows.developpez.com/ [...] m_recovery

(Publicité)
jr-m
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/02/2010 à 10:31:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 [ :hello: qu :??: ot :??: e]
 Tu devrais lancer NORMAN malware cleaner(y a pas foto!!) :super:

 Apres ça si t'es pas sur de ton antivir;essayes RISING antivirus avec zone alarme(pare feu) tu m'en diras des news!! :jap:

 :jap: Et pour le reste il y a un truc simple:-Migres vers XP pro!!!!
 Et tant qu'a faire ;XP coccinelle derniere mouture!!
 9a devrais aller tout de suite mieux!! :fume:

 :fume: [n :sol: ame]tequilaxd[/name]alors, je n'ai pas trouvé comment désactiver la restauration système, ni comment supprimer les points de restauration. (vista)

 j'ai un autre pc sur seven... tu me conseilles de désactiver la restauration système automatique? est-ce que c'est une bonne manip pour tous les ordinateurs? est-ce que dans ce cas on peut quand même créer des points de restauration manuels sans danger?

 pour hidjack c'est fait

 bah l'ordi va bien. il avait tendance à surchauffer aussi, et la ça va mieux... peut-être qu'un virus surchargeait le cpu?


 [/citation]

tequilaxd
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 15/02/2010 à 13:47:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila c'est fait, l'ordi marche bien! Merci beaucoup pour votre intervention efficace. Vous faits tous un super boulot sur ce forum.

 Page :
1

Aller à :
 

Sujets relatifs
Comment supprimer searchnu? RESOLU HELP office central de lutte contre la criminalité RESOLU
Encore un virus et panne bizarre (RESOLU) PC QUI RAME, tres tres lent virus ou pas
PC qui rame [Résolu] virus redirection de google RESOLU
Pannes bizarres, pc très lent et qui bloque (Résolu) comment se débarrasser de Babylon search [resolu]
Résolu-Nettoyage PC - Quels logiciels à utiliser SVP ? pc infecté par pop- up
Plus de sujets relatifs à : Mon PC rame de plus en plus < RESOLU>

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Infection win 32 Virut ! IK 3
PC infecté. Detection par spyware doctor et troubles sur fi 2
navigateurs internet et restauration hs 0
Pages internet se ferment toutes seules (résolu) 13
virus security tool 1