Scan Hijackthis [Résolu]

Bonjour,
Depuis peu de temps et sans aucune manip particulière, mon PC s'éteint très lentement. En effet, après avoir cliquer sur Démarrer et Arrêter l'ordinateur, il se passe environ 5 minutes avant que le pavé windows me proposant les options redémarrer, fermer la session et arreter apparaisse. Ensuite, la fermeture de windows met pratiquement le même temps. J'ai remarqué dans le gestionnaire de tâches que 7 processus nommés SVCHOST.EXE fonctionnaient. Un d'entre eux particulièrement gourmand en ressources 24000 Ko a attiré mon attention. Si je ferme ce programme par le gestionnaire de tâches, windows se ferme alors très rapidement sans aucun délai d'attente. Ce programme est-il la seule cause ? Pourquoi avant windows se fermait-il sans problème ? J'ai supprimé tous les fichiers temp, cookies etc... modifier les clefs de registre permettant de fermer les programmes sans délai mais rien n'y a fait. Un rootkit avait été détecté puis supprimé par Spybot depuis le début de ce problème. A mon avis c'est la seule raison qui peut expliquer ce désagrément.
Voici mon hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 15:53:03, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\netdde.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Acer\eManager\anbmServ.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ALZip\ALZip.exe
C:\Program Files\ALZip\ALZip.exe
C:\Documents and Settings\benoit\Local Settings\Temp\_AZTMP7_\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.321search.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

Merci de votre aide par avance.

Salut

L'infection est sérieuse...

Fix ces lignes :



Ensuite désinstalle tout ce qui ressemble à eRezo et PartyPoker, désinstalles aussi WinPcap.

Supprimes ensuite le fichier : C:\WINDOWS\system32\bgsvcgen.exe

Quel est le nom du rootkit ?

Télécharges Listor CL : http://downloads.med365.frih.net/ListorCL.cab décompresse le cab et le sfx, lance le fichier listor.exe et tapes la commande rtkscan accepte le téléchargement et l'analyse.
Poste ensuite le contenu du fichier fsbl-suitedenombres.txt.

Toujours avec listor, tapes logprogs et poste le contenu du fichier listor.log

@+

Ok merci beaucoup en tout cas... J'ai fait les manip...
Voici le contenu du fichier fsbl :
06/09/07 21:32:45 [Info]: BlackLight Engine 1.0.61 initialized
06/09/07 21:32:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/09/07 21:32:45 [Note]: 7019 4
06/09/07 21:32:45 [Note]: 7005 0
06/09/07 21:32:46 [Note]: 7006 0
06/09/07 21:32:46 [Note]: 7022 0
06/09/07 21:32:46 [Note]: 7011 3304
06/09/07 21:32:52 [Note]: 7026 0
06/09/07 21:32:52 [Note]: 7026 0
06/09/07 21:32:54 [Note]: FSRAW library version 1.7.1021
06/09/07 21:33:57 [Note]: 2000 1012
06/09/07 21:33:57 [Note]: 2000 1012
06/09/07 21:33:57 [Note]: 7007 0

Par contre j'ai pas réussi à lancer quoique ce soit avec la commande logprogs dans listor...

Sinon quelques précisions supplémentaires :
Je ne me rappelle plus du nom du rootkit hélas éliminés par Spybot...
Avan de l'éliminer, j'avais des fenêtres pop up qui s'ouvraient sans cesse dans Firefox... Depuis, tout va bien... Seul problème restant c'est la fermeture longue du PC... L'ouverture est rapide comme auparavant malgré tout...
Je me pose également la question de savoir si des anti virus comme Avast sont vraiment efficaces...? J'avais Norton auparavant et j'ai jamais eu le moindre souci... Que me conseillerez vous comme anti virus relativement efficace ?
J'ai Jetico comme firewall et je ne le trouve vraiment pas pratique à paramétrer vu que les attaques ne sont guère explicites à chaque fois dans leurs libellés ( d'ailleurs l'infection a du se produire par là je pense... )
Mon graveur ne grave plus non plus depuis un moment. Bizarre car avant il arrivait encore à graver des CD RW uniquement... et depuis quelques jours plus rien... Ce problème serait-il du à ce rootkit également bien que celui-ci ait déjà 2 ans ?( durée de vie moyen m'a t-on dit ! )
Enfin, ne serait-il pas plus simple de formater ou de reporter le PC au service après vente ( encore garanti ) même si je pense que celui-ci ne m'apportera pas de réponse au niveau de l'infection ?
Merci pour vos conseils.

Pas de SAV, et concernant le rrotkit, essaye de retrouver le log de spybot correspondant stp...
Pour les antivirus, lis le topic antivirus, le lien est dans ma signature...

Comment retrouver le log dans spybot ??

En mode avancé cliques sur Outils puis voir le rapport et voir le rapport.

Voici le premier check de Spyboot que j'ai fait :

25.05.2007 21:16:30 - ##### check started #####
25.05.2007 21:16:30 - ### Version: 1.4
25.05.2007 21:16:30 - ### Date: 25/05/2007 21:16:30
25.05.2007 21:16:30 - ##### checking bots #####
25.05.2007 21:16:43 - found: Sysweb Telecom Réglages utilisateur
25.05.2007 21:16:43 - found: Sysweb Telecom Class ID
25.05.2007 21:16:43 - found: Sysweb Telecom Interface
25.05.2007 21:16:43 - found: Sysweb Telecom Interface
25.05.2007 21:16:43 - found: Sysweb Telecom Type library
25.05.2007 21:16:43 - found: Sysweb Telecom Browser helper object
25.05.2007 21:16:43 - found: Sysweb Telecom Root class
25.05.2007 21:16:43 - found: Sysweb Telecom Class ID
25.05.2007 21:17:39 - found: ISearchTech.PowerScan Réglages
25.05.2007 21:18:36 - found: DyFuCA Réglages
25.05.2007 21:21:17 - found: Microsoft.WindowsSecurityCenter.AntiVirusDisableNotify Réglages
25.05.2007 21:21:17 - found: Microsoft.WindowsSecurityCenter.FirewallDisableNotify Réglages
25.05.2007 21:23:35 - found: WhenU.DAEMONTools.SearchBar Réglages
25.05.2007 21:24:04 - found: Cassava Réglages
25.05.2007 21:26:51 - found: Avenue A, Inc. Cookie traceur (Internet Explorer: benoit)
25.05.2007 21:26:52 - found: Cassava Cookie traceur (Internet Explorer: benoit)
25.05.2007 21:26:52 - found: WarezP2P Cookie traceur (Internet Explorer: benoit)
25.05.2007 21:26:54 - found: Advertising.com Cookie traceur (Firefox: default)
25.05.2007 21:26:54 - found: Advertising.com Cookie traceur (Firefox: default)
25.05.2007 21:26:54 - found: Adviva Cookie traceur (Firefox: default)
25.05.2007 21:26:54 - found: Avenue A, Inc. Cookie traceur (Firefox: default)
25.05.2007 21:26:55 - found: DoubleClick Cookie traceur (Firefox: default)
25.05.2007 21:26:55 - found: FastClick Cookie traceur (Firefox: default)
25.05.2007 21:26:55 - found: FastClick Cookie traceur (Firefox: default)
25.05.2007 21:26:55 - found: FastClick Cookie traceur (Firefox: default)
25.05.2007 21:26:55 - found: FastClick Cookie traceur (Firefox: default)
25.05.2007 21:26:57 - found: SexTracker Cookie traceur (Firefox: default)
25.05.2007 21:26:57 - found: Statcounter Cookie traceur (Firefox: default)
25.05.2007 21:26:57 - found: Statcounter Cookie traceur (Firefox: default)
25.05.2007 21:26:57 - found: Tradedoubler Cookie traceur (Firefox: default)
25.05.2007 21:26:57 - found: Tradedoubler Cookie traceur (Firefox: default)
25.05.2007 21:26:57 - found: Tradedoubler Cookie traceur (Firefox: default)
25.05.2007 21:26:58 - found: Tradedoubler Cookie traceur (Firefox: default)
25.05.2007 21:26:58 - found: Zedo Cookie traceur (Firefox: default)
25.05.2007 21:26:58 - found: Zedo Cookie traceur (Firefox: default)
25.05.2007 21:26:58 - found: Zedo Cookie traceur (Firefox: default)
25.05.2007 21:26:58 - found: Zedo Cookie traceur (Firefox: default)
25.05.2007 21:26:58 - found: Zedo Cookie traceur (Firefox: default)
25.05.2007 21:27:02 - ##### check finished #####

En espérant pouvoir t'éclairer... Merci.

Salut

Déjà je te conseille fortement d'arrêter l'usage de cracks et autres Warez (Warez P2P) c'est illégal...

Ensuite tu es infecté par DyFuca, Searchbar, Casava et Sysweb... Spybot semble les avoir supprimés. Et apparemment le rootkit a aussi disparu à la vue du rapport de blacklight.

Télécharge AVG Antispyware : http://www.ewido.net/, mets le à jour, scanne, supprime tout et poste le rapport stp.

Re...

Voici le rapport en question :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:59:30 10/06/2007

+ Résultat de l'analyse:



:mozilla.54:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.55:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.152:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.198:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.56:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.57:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.58:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.64:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.65:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.329:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.330:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.331:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.100:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.101:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.102:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Dealtime : Nettoyé.
:mozilla.129:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.313:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.62:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.63:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.149:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.150:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.213:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.214:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.215:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.252:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.253:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.254:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.255:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.256:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.257:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.269:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.270:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.271:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.272:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.273:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.81:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.98:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.274:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.275:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.352:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.284:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.285:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.286:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.287:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
:mozilla.38:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.12:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.13:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.311:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.312:C:\Documents and Settings\benoit\Application Data\Mozilla\Firefox\Profiles\239u962k.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Le problème reste malgré tout le même sauf si je ferme manuellement le programme svchost.exe le plus gourmand par le gestionnaire de tâches où là le système se ferme en un temps record.... ( j'ai 7 programmes nommés svchost.exe qui tournent simultanément )...

Petite précision supplémentaire : j'ai entendu dire que l'utilisation de la mise en veille prolongée est néfaste pour le PC... Il y a une copie qui est faite de l'environnement ? N'est ce pas çà qui rendrait le système trop lourd ? Y a t-il une manip pour s'assurer que cela ne vient pas de là ?...

Salut

Je viens de voir que j'ai le même problème, et pourtant mon PC est 100% clean... Extinction lente et un svchost gourmand...

La mise en veille prolongée n'est pas néfaste pour le PC

Je regarde de mon côté et je te tiens au courant, fait de même stp

@+

???
En clair, y a aucune réponse...
Le formatage y a plus que çà à faire...

Non, je viens de trouver un truc qui peut te servir...

Fait démarrer/éxécuter tapes REGEDIT
Déroule la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Modifie la valeur ClearPageFileAtShutdown de facon à ce qu'elle valle 0 et redémarres.

Au fait, pourquoi avoir créé un nouveau compte utilisateur ?

Problème réglé de mon coté

Salut !
Ben pour le compte utilisateur, j'ai rien créé du tout... Sinon, la clef de registre est déjà à 0... Seul ce programme SVCHOST gène... Si je le ferme, le système se ferme en moins de 10 sec...

Salut

Je te conseille de consulter ces liens :

http://www.commentcamarche.net/forum/affich-2261442-mon-pc-met-beaucoup-de-te(...)

http://www.commentcamarche.net/forum/affich-2880171-xp-mon-ordi-met-trop-de-t(...)

http://www.commentcamarche.net/forum/affich-2423317-extinction-lente-du-micro

http://www.commentcamarche.net/forum/affich-806406-windows-xp-extinction-lent(...)

@+

Je pense avoir résolu le problème... J'ai fait le ménage : supprimer tous les logiciels inutiles ( il en restait ! ), nettoyer base de registre ensuite puis modifier HKEY_CURRENT_USER\Control Panel\Desktop\ScreenSaveTimeOut... qui était à 200000... Je l'ai passé à 600... Du coup j'ai toujours mes svchost.exe mais l'ordi se ferme en 30 sec environ...
Merci pour votre aide malgré tout...!

De rien

Ajout de "résolu" dans le titre

@+ !