Gros ralentissements

Bonjour

Depuis qq jours, de gros ralentissements m'empêchent d'accéder à certains sites (ex : pages jaunes, blog personnel...) alors que pour le vôtre, le ralentissement est plus léger et donne un accès tout de même infine et que pour d'autres sites, tout va bien !

J'ai fait fonctionner AVIRA, SPYBOT, CCLEANER & A SQUARED ANTI DIALER. Tout semble aller correctement.

Je pensais que ma version IE7 était peut-être responsable alors je viens de passer ce soir à IE8, mais le pb reste identique !

De plus, mon PC ne s'éteint plus automatiquement. Dorénavant, un message de TEATIMER.EXE de SPYBOT apparait m'indiquant de valider pour enclencher la fermeture du PC. Je suis même souvent dans l'obligation de faire CTR/ALT/SUP pour que le PC s'arrête enfin !

La question est : Mon UC commence t-elle a rendre l'âme ? Un déréglage a t-il été fait sans que je ne m'en rende compte ? Un virus s'est-il installé sans que mes protections ne s'en aperçoivent ?

POUVEZ-VOUS M'AIDER SVP pour ces 2 soucis ???

Voici ci-dessous ce que je possède comme système :

Windows XP version 2002 pack 2
AMD ATHLON - 706 MHz - 640 MO de RAM

Merci d'avance pour votre aide !!! Eric

Espérant anticiper votre aide et demande d'action de ma part, je vous transmets un logfile de Hijackthis effectué à l'instant.

Vous remerciant par avance,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28, on 09/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il n'en soit demandé un !

Veuillez lire l'article suivant :
http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/a_(...)

Merci d'en prendre connaissance.

Désolé

salut!

Reposte ton rapport stp

Merci, le voici !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28, on 09/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eniwhdml] C:\WINDOWS\system32\zcvuxypu.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6546 bytes

Télécharge Combofix à partir d'**ICI** ou bien **ICI** et enregistre-le sur ton bureau.

**Note 1 : Dans le cas où tu aurais déjà une version de combofix, il faudra que tu en télécharges une autre, la toute dernière. De plus il est très important de le sauvegarder directement sur ton bureau.**

Merci de ne jamais renommer Combofix, sauf si cela t'es expressément demandé.

Ferme toutes les fenêtres en cours, sans exception.

Désactive toutes les protections résidentes de tous tes logiciels antivirus, antispyware etc. afin que ces derniers n'interfèrent pas avec le bonfonctionnement de Combofix.

Très important : Désactive temporairement toutes tes protections résidentes de tous tes logiciels de sécurité avant de lancer un scan avec Combofix. Ils risqueraient d'altérer le bon déroulement du scan de Combofix, ce qui pourrait avoir des conséquences imprévues et désastreuses.

Clique sur ce lien pour voir une liste de programmes qui devraient systématiquement être désactivés avant l'utilisation de combofix. A noter que la liste n'est pas exhaustive. Si ton logiciel de sécurité n'est pas dans cette liste et que tu ne sais pas comment le désactiver, ou que tu ne comprends pas l'anglais , merci de me poser la question.

ATTENTION : Combofix va automatiquement te déconnecter d'internet dès que le scan débute.

Merci ne pas essayer de reconnecter ta machine à internet tant que combofix n'a pas fini son travail.

Si jamais tu n'arrives plus à te connecter à internet après l'utilisation de combofix, redémarre ton PC pour restaurer la connexion à internet.

Double clique sur combofix.exe et suis les instructions qui s'affichent.

Quand le scan sera fini, un rapport devrait normalement s'afficher à l'écran.

Merci de poster le rapport suivant, "C:\ComboFix.txt" , dans votre prochaine réponse, accompagné d'un nouveau rapport HiJackThis.

**Note 2 : Ne pas cliquer dans la fenêtre de combofix pendant qu'il travaille. Tu risquerais de planter le PC et de causer d'importants dommages.**

rapport combofix =

ComboFix 09-04-15.08 - Administrateur 15/04/2009 9:33.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.639.397 [GMT 2:00]
Lancé depuis: c:\documents and settings\Administrateur.TITANIUM.000\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Cookies\hpothb07.dat
c:\documents and settings\Administrateur\Cookies\hpothb07.tif

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-03-15 au 2009-04-15 ))))))))))))))))))))))))))))))))))))
.

2009-04-09 14:52 . 2009-04-09 14:52 -------- d-----w C:\VundoFix Backups
2009-04-09 07:27 . 2009-04-09 07:27 -------- d-----w c:\program files\Trend Micro
2009-04-07 16:46 . 2009-04-07 16:46 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-04-07 15:21 . 2009-04-08 07:03 -------- d-----w c:\windows\SxsCaPendDel
2009-04-07 08:30 . 2009-04-07 08:30 -------- d-sh--w c:\documents and settings\Administrateur.TITANIUM.000\IECompatCache
2009-04-06 19:33 . 2009-04-06 19:33 -------- d-sh--w c:\documents and settings\Administrateur.TITANIUM.000\PrivacIE
2009-04-06 19:30 . 2009-04-06 19:30 -------- d-sh--w c:\documents and settings\Administrateur.TITANIUM.000\IETldCache
2009-04-06 18:38 . 2009-04-06 18:38 -------- d-----w c:\windows\ie8updates
2009-04-06 18:31 . 2009-04-06 18:35 -------- dc-h--w c:\windows\ie8
2009-04-06 18:20 . 2009-02-28 04:55 105984 -c----w c:\windows\system32\dllcache\iecompat.dll
2009-04-06 18:14 . 2009-04-06 18:15 17001840 ----a-w c:\program files\IE8-WindowsXP-x86-FRA.exe
2009-03-29 13:29 . 2009-03-29 13:29 -------- d-----w c:\program files\SFR

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 06:40 . 2001-08-24 14:00 368076 ----a-w c:\windows\system32\perfh00C.dat
2009-04-15 06:40 . 2001-08-24 14:00 48856 ----a-w c:\windows\system32\perfc00C.dat
2009-04-14 23:09 . 2008-04-13 16:40 2683 ----a-w C:\Saved.game
2009-04-09 16:12 . 2009-04-09 14:52 159 ----a-w C:\VundoFix.txt
2009-04-07 16:40 . 2008-05-14 06:54 -------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2009-04-07 15:22 . 2005-06-28 14:10 -------- d-----w c:\program files\Fichiers communs\Adobe
2009-04-07 07:12 . 2008-05-14 06:54 -------- d-----w c:\program files\Spybot - Search & Destroy
2009-03-09 18:46 . 2008-11-24 19:52 0 ---ha-w c:\documents and settings\Administrateur.TITANIUM\hpothb07.dat
2009-03-08 02:34 . 2004-08-04 00:54 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-04 00:54 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-04 00:54 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-04 00:54 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-04 00:54 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-04 00:54 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-04 00:54 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-04 00:53 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-04 00:54 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2001-08-24 14:00 156160 ----a-w c:\windows\system32\msls31.dll
2009-02-09 14:17 . 2004-08-04 00:45 1846400 ----a-w c:\windows\system32\win32k.sys
2008-11-24 19:49 . 2008-11-24 19:49 383 ---ha-w c:\documents and settings\Administrateur\Application Data\hpothb07.dat
2008-11-24 19:49 . 2008-11-24 19:49 526 ---ha-w c:\documents and settings\Administrateur\hpothb07.dat
2008-09-21 13:41 . 2008-05-05 17:51 25085704 ----a-w c:\program files\antivir_workstation_winu_en_h.exe
2008-07-06 16:26 . 2008-07-06 16:26 2919360 ----a-w c:\program files\ccsetup209.exe
2008-06-06 17:51 . 2008-06-06 17:51 2914296 ----a-w c:\program files\ccsetup208.exe
2008-05-14 12:51 . 2008-05-14 12:50 4004400 ----a-w c:\program files\a2AntiDialerSetup.exe
2008-05-14 07:12 . 2008-05-14 07:12 2897456 ----a-w c:\program files\ccsetup207.exe
2008-05-14 06:52 . 2008-05-14 06:52 9722720 ----a-w c:\program files\spybotsd152.exe
2008-04-14 16:18 . 2008-04-14 16:18 210098 ----a-w c:\program files\icscreensaver.exe
2008-04-02 19:09 . 2008-04-02 19:09 2317280 ----a-w c:\program files\zipit3.exe
2008-04-02 18:32 . 2008-04-02 18:32 4399029 ----a-w c:\program files\quickzip.exe
2008-03-31 16:42 . 2008-03-31 16:42 21907616 ----a-w c:\program files\setupfre.exe
2008-03-31 16:38 . 2008-03-31 16:38 1264022 ----a-w c:\program files\pcsecuritytest.zip
2008-03-30 18:09 . 2008-03-30 18:09 14163419 ----a-w c:\program files\klcodec370f.exe
2008-03-07 19:14 . 2008-03-07 19:14 164 ---ha-w c:\documents and settings\All Users\hpothb07.dat
2008-03-04 11:42 . 2007-11-18 11:54 20864 ----a-w c:\documents and settings\Administrateur.TITANIUM.000\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2007-12-03 08:35 . 2007-12-03 08:34 11170003 ----a-w c:\program files\vlc-0.8.6d.tar.bz2
2007-12-03 08:34 . 2007-12-03 08:34 1501 ----a-w c:\program files\vlc-0.8.6d-announce
2007-12-03 08:34 . 2007-12-03 08:33 14285681 ----a-w c:\program files\vlc-0.8.6d-win32.zip
2006-09-14 20:05 . 2005-06-28 09:39 51096 -c--a-w c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2006-06-15 09:29 . 2005-08-28 12:26 49936 -c--a-w c:\documents and settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT
2005-10-31 15:18 . 2005-10-12 16:36 278528 -c--a-w c:\program files\Fichiers communs\FDEUnInstaller.exe
2005-06-29 01:31 . 2005-06-29 01:31 137 -c--a-w c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
2002-07-26 16:02 . 2005-09-14 13:54 153088 ----a-w c:\program files\UNWISE.EXE
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"= "c:\program files\Yahoo!\Companion\Installs\cpn\yt.dll" [2006-10-26 440384]

[HKEY_CLASSES_ROOT\clsid\{ef99bd32-c1fb-11d2-892f-0090271d4f88}]
[HKEY_CLASSES_ROOT\yt.YToolbarBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{003028C2-EA1C-4676-A316-B5CB50917002}]
[HKEY_CLASSES_ROOT\yt.YToolbarBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 32881]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-11 69632]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-07 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-07 81920]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-07-19 266497]
"a-squared"="c:\program files\a-squared Anti-Dialer\a2adguard.exe" [2008-06-06 1497744]
"Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-09-01 287984]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-14 39792]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-11-07 1626112]

c:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"WebCheck"= {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - c:\windows\system32\webcheck.dll [2009-03-08 236544]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

R3 ALS4KMF;ALS4KMF;c:\windows\system32\drivers\mf.sys [2004-08-04 63744]
R3 MBAMCatchMe;MBAMCatchMe; [x]
S2 a2AntiDialer;a-squared Anti-Dialer Service;c:\program files\a-squared Anti-Dialer\a2service.exe [2008-10-05 418936]
S3 als4k;Avance Audio Miniport Driver (WDM);c:\windows\system32\drivers\als4000.sys [2001-10-22 28919]
S3 NBXG7031;NB 802.11g XG703 SP1 Driver;c:\windows\system32\DRIVERS\WlanUIG.sys [2004-09-17 381312]


--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HTTPFILTER
*Deregistered* - mchInjDrv

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-04-15 c:\windows\Tasks\User_Feed_Synchronization-{914984A3-F0B5-4924-940B-999EB165918E}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 02:31]
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)
HKCU-Run-eniwhdml - c:\windows\system32\zcvuxypu.exe
SSODL-CDBurn-{fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
Notify-WgaLogon - (no file)


.
------- Examen supplémentaire -------
.
IE: {{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - c:\progra~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - hxxp://www.mypix.com/fr/fr/importer/ImageUploader4.cab
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 09:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1409082233-1202660629-1957994488-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9c,6b,ae,08,14,43,b8,42,b7,18,60,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9c,6b,ae,08,14,43,b8,42,b7,18,60,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9c,6b,ae,08,14,43,b8,42,b7,18,60,\

[HKEY_LOCAL_MACHINE\software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9c,6b,ae,08,14,43,b8,42,b7,18,60,\
"6256FFB019F8FDFBD36745B06F4540E9AEAF222A25"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,9c,6b,ae,08,14,43,b8,42,b7,18,60,\
.
Heure de fin: 2009-04-15 9:42
ComboFix-quarantined-files.txt 2009-04-15 07:42

Avant-CF: 3 811 876 864 octets libres
Après-CF: 3 872 903 168 octets libres

171 --- E O F --- 2009-03-11 15:24

rapport hijackthis =

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49, on 15/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SFR\Kit\WiFi\9wifi.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuw(...)
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5906 bytes

telecharge Malwarebytes Anti-Malware
lien et tuto
suis les indications et poste le rapport dans ton prochain message.

ensuite
met ton system a jours

Déjà, installe le Service Pack 3 via Windows Update
et toutes les autres mises à jour prioritaires (à effectuer avec IE)
http://www.windowsupdate.com/


Il faut faire les mises à jour de Windows régulièrement.
et dit moii comment va le pc

Pour info : mon pc s'éteind à nouveau normalement.
Pour info : l'internet est toujours au ralenti

Voici le rapport.

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1992
Windows 5.1.2600 Service Pack 2

17/04/2009 13:08:37
mbam-log-2009-04-17 (13-08-37).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 148087
Temps écoulé: 1 hour(s), 45 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.

Bonjour

Suite rapport ci-dessus, voici les conséquences après redémarrage.

- le pc s'éteind normalement (exit le teatimer.exe)
- l'internet est très lent - rien n'a changé - je précise que cette lenteur est survenue d'un coup du jour au lendemain il y a maintenant environ 15 jours (correspondant à une recherche de livre faite aux Pays-bas). Si ca peut aider.

Bien cordialement, Eric

Scan en ligne avec Kaspersky :[list]

Ouvre internet explorer [*]Outils [*]Options internet [*]onglet "sécurité" [*]Valide "niveau par défaut".

Toujours sur Internet explorer [*]Outils [*]Options internet [*]onglet "avancé" [*]valide "Paramètres par défaut".

Pour effectuer les scans, ferme toute les pages internet sauf celle du scan, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.pour le scan Clique sur en bas à droite de la page.

Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

Scan le poste de travail

Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

rapport de scan kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, April 18, 2009 2:51:53 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 18/04/2009
Enregistrements dans la base antivirus Kaspersky : 1860667
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 48909
Nombre de virus trouvés: 2
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:10:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{B5637EF0-9407-443D-A102-1376029A2446}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naniehar56@hotmail.fr][Date 25 Jul 2006 10:10:40][Subj [Bulk] here, the serials]/pic.zip/pic.exe Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{B5637EF0-9407-443D-A102-1376029A2446}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From naniehar56@hotmail.fr][Date 25 Jul 2006 10:10:40][Subj [Bulk] here, the serials]/pic.zip Infecté : Email-Worm.Win32.NetSky.c ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{B5637EF0-9407-443D-A102-1376029A2446}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: infecté - 2 ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\.housecall6.6\Quarantine\css4[1].bac_a02856 Infecté : Trojan.Win32.Monder.gen ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\IETldCache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Microsoft\Feeds\FeedsStore.feedsdb-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{A2DC7182-2BE8-11DE-B970-0060B3DB337B}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{14CE26B0-2BEB-11DE-B970-0060B3DB337B}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{A2DC7183-2BE8-11DE-B970-0060B3DB337B}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{E3AE1590-2BEA-11DE-B970-0060B3DB337B}.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DF2281.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DF22ED.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DF2811.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DF286B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DF3F39.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DF7FEA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DFCE38.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DFDFCC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DFDFD9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DFE55B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DFFFCE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\temp\~DFFFE4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur.TITANIUM.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT.000\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{6F883394-D188-45FE-8F30-3DB7BDA02CBB}\RP244\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\a2cache_01DB5225.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

vide tes email supprimé dans outlook vide ta quarantaine d antivirus et ta corbeille
et fait un malwarebyte anti malaware :
http://www.bibou0007.com/antispywares-f77/malwarebytes-anti-malware-t952.htm

Bonjour

- Mes emails supprimés dans outlook ? Je n'utilise plus outlook express 6 depuis 2 à 3 ans. Je ne vais que sur télé2 et sfr directement. Par acquis de conscience, j'y suis retourné mais tout est vide ! Je comprends pas.

- Ma quarantaine d'antivirus ? Je comprends pas non plus car depuis l'an passé je ne possède que AVIRA, SPYBOT, CCLEANER & A SQUARED ANTI DIALER et le pare-feu ! Je viens de vider les quarantaines concernées !

- corbeille vidée !

- j'effectue de suite un malwarebyte antimalware et post ensuite.

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1992
Windows 5.1.2600 Service Pack 2

19/04/2009 15:15:02
mbam-log-2009-04-19 (15-15-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Eléments examinés: 149434
Temps écoulé: 3 hour(s), 32 minute(s), 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

mon pc me désespère !!!

pour résumer,
* teatimer.exe disparu = ok
* gros ralentissements = partiellement ok

explications = la plupart des sites à bug sont à nouveau accessibles . Pourtant mon pc rame à mort pour accéder à "webmail télé2 ou pages jaunes" par exemple .

Si ce n'ait pas que des virus, est ce que ma configuration ou mes ressources y seraient pour qqchose ! En effet, mon pc se fige souvent et m'indique 100% d'utilisé m'obligeant à tout fermer et recommencer !

Si cela vient de là qu'est-ce que je peux faire comme action supplémentaire (réglages) ?

Merci d'avance

quel est ta configue ram ;processeur; etc....

Windows XP version 2002 pack 2
AMD ATHLON - 706 MHz - 640 MO de RAM
système de fichiers NTFS

les programmes sont stockés dans le disque local C (11 GO/14 occupés)
les documents sont stockés dans le disque local D (11 GO/98 occupés)
+ mon ancien disque local G (0 GO/37 occupés)

Et ce matin malheureusement les ralentissements se poursuivent comme auparavant ! sachant que je n'ai pas réutilisé l'ordi depuis "malwarebites anti malware"

Juste pour info.

certains liens sont donc inaccessibles car ca mouline trop.
Pour être précis, la page s'affiche mais il est indiqué en bas "attente de http://adresse du site et puis ..." et je ne peux rien faire ni cliquer sur un lien de la page ni descendre l'ascenseur car cela fait page blanche !

Ma configuration internet et les virus semblent ne pas être la cause des ralentissements. De quoi peut-il s'agir ? Car la configuration du pc a toujours été la même mais cela ne bloque que depuis 2/3 emaines maintenant !

merci pour votre aide.

dit moi quand ton uc est a 100% quel est le ou les processus qui tourne le plus stp

teatimer.exe avec 83616 ko
puis iexplore.exe avec 70416 ko (+ iexplore.exe à 4848 ko + iexplore.exe 24956 ko)

je suppose que iexplore.exe apparait 3 fois car j'ai lancé 3 fenêtres : l'une est la vôtre, la 2nde était tele2 où il m'est indiqué que internet explorer ne peut pas afficher la page web et le 3ème est un blog où il y a pleins d'images et vidéos qui mouline en permanence mais ne s'affiche pas plus)

Etonnament, dans le processus s'affiche aussi les éléments comme a2adguard.exe et avguard.exe (antivirus ???)

Aussi e viens de fermer les 2 autres pages internet explorer. Pourtant dans le gestionnaire de tache, les 3 iexplore.exe sont toujours là avec autant de ko chacun.

Voilà pour les détails !!!

pour info

Je viens de passer à Firefox plus rapide.

Mon blog est à nouveau accessible ainsi que les liens. Mais la page charge en permanence montrant que le processus n'est pas finalisé.

Par contre le site de ma banque n'est plus du tout accessible (contrairement à IE8). La page reste blanche et charge sans discontinuer ! Télé2mail n'est toujours pas accessible.

Dans le processus, Teatimer.exe indique 83000 Ko de charge, firefox.exe 47000 ko, explorer.exe (que je n'utilise pas en ce moment) 16000 ko, svchost.exe (plusieurs chargent mais un seul va jusqu'à) 27000 ko

Cela veut-il dire que teatimer (de spybot à priori) est devenu du jour au lendemain incompatible avec mon pc et qu'il me faille en installer un autre ???

Merci pour votre aide

essaye avec chrome de google!

teatimer = spybot
explorer.exe = ton bureau
svchost.exe = processus utile a windows
IEXPLORER =internet explorer

ensuite c est le pourcentage qu il me faut pas la charge merci !

Le % de quoi exactement ?

Lorsque je fais le "check" quand ca bug, il est indiqué UC utilisée à 100% avec une charge dédiée de 437 MO pour 35 processus.

Sinon dans la colonne "processeur", il est inscrit dans processus inactif du système 64, dans firefox.exe 84. Les constantes varient à la hausse et à la baisse chaque seconde mais les chiffres sont régulièrement à ce niveau.

j'ai essayé chrome google = pire que tout !!!
j'ai donc désinstallé

salut


une charge dédiée de 437 MO pour - 640 MO de RAM
ca fait qu il te reste pas grand chose pour le reste antivirus spybot navigateur + application word par exemple!
windows devient de plus en plus gourmand via les mise a jour etc.. il te faudrait une barrette de mémoire supplémentaire.
pour Chrome cela est étonnant car c est pour le moment le navigateur le plus rapide au monde!
que l UC sois a 100% souvent c est qu il a un logiciel ou une application qui bug car ce n est pas viral!

ok je vais ajouter une barette de RAM !
j'étais en clé usb wifi, je suis passé en cable ethernet et c'est déjà mieux, mais pas encore le top.

je considère que le pb est résolu aussi que dois-je faire pour supprimer tout ce qui a été fait (hijackthis, malebytes anti malware, etc...). Suppression de programme ou un logiciel fait t-il tout d'un coup ?

Merci encore !

juste pour info

puisque teatimer.exe semblait se mettre en route automatiquement sns que je ne l'execute manuellement via spybot et qu'il y avait eu un souci lié à teatimer.exe pour fermer le PC, j'ai donc désinstallé ce logiciel. Je ne le réinstallerais qu'au besoin !

Résultat : la charge dédié est retombée entre 217 et 305 MO selon ce qui est ouvert sur les 640 RAM de mon PC.

Le problème venait à priori de spybot...

je t ai repondu 3
ou 4 fois mes message apparraisse pas dit moi si tu les recois?

celui-ci est visible mais pas les 3 ou 4 autres messages !

recoit tu mes message il ne s affiche pas??????

Rien reçu du tout