[Résolu] ordinateur tres lent

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

maximes

[Résolu] ordinateur tres lent

par maximes »

salut , voici le rapport , je pense être infecter............

C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat 288 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\adobe-lq[1].png 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\adobe-lq[2].png 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\Adobe_Maj2[1].jpg 18 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\arrow_right[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\beforeonload[1].js 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\bg_button[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\bg_tabs2[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\button_topic_new[1].gif 3 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\button_topic_reply[1].gif 3 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\carousel[1].css 6 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\corners_left[1].png 3 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\dropdown_pane[1].png 3 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\editor[1].js 9 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\evaluateCss[1].htc 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\flashplayer[1].js 25 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\footer_dropshadow[1].png 46 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\forum_fn[1].js 5 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\icon[1].css 12 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\icon_members[1].png 3 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\icon_post_delete[1].png 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\icon_print[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\icon_register[1].png 3 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\icon_search[1].png 3 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\icon_topic_latest[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\Installation_logiciels[1].jpg 21 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\Java5[1].jpg 47 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\java_update2[1].jpg 29 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\list.menu[1].css 7 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\malekal_com[1].htm 24 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\menu[1].png 36 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\mm_import[1].css 61 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\mss[1].jpg 10 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\PDT_004[1].gif 2 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\PDT_005[1].gif 2 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\PDT_006[1].gif 2 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\PDT_018[1].gif 2 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\PDT_028[1].gif 2 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\PDT_030[1].gif 2 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\phpmyvisites[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\phpmyvisites[2].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\phpmyvisites[3].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\phpmyvisites[4].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\phpmyvisites[5].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\phpmyvisites[6].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\pipe[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\pipe[2].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\print[1].css 3 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\SearchBuddy[1].js 17 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\sIFR-print[1].css 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\sitemap-icon[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\subforum_read[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\swfobject.addon[1].js 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\tableft[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\tabright[1].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\tabright[2].gif 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\topic_moved[1].png 2 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\topic_unread_hot[1].png 4 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\ui[1].js 1 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\urlParser[1].js 2 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\virus1[1].jpg 32 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\virus2[1].jpg 32 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\winivstr-braviax[1].jpg 15 Ko
C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\79XG85CW\zoomout[1].cur 1 Ko
Marqué pour l'effacement : C:\Documents and Settings\gille\Local Settings\Temporary Internet Files\Content.IE5\index.dat 0 Ko
Marqué pour l'effacement : C:\Documents and Settings\gille\Cookies\index.dat 0 Ko
Marqué pour l'effacement : C:\Documents and Settings\gille\Local Settings\Historique\History.IE5\index.dat 0 Ko
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 1 Ko
C:\WINDOWS\system32\wbem\Logs\wbemess.log 1 Ko
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 1 Ko
C:\WINDOWS\0.log 0 Ko
C:\WINDOWS\4-wlancfg.log 12 Ko
Dernière modification par maximes le 10 sept. 2009 09:20, modifié 2 fois.
maximes

Re: ordinateur tres lent

par maximes »

j ai un soucis aussi avec flash player que j arrive pas a installer
SkyTech

Re: ordinateur tres lent

par SkyTech »

Salut,

Qu'est-ce qui te fait penser que tu es infecté ?

Ce log montre des fichiers dans le cache Internet + d'autres mais rien qui montre une infection.
maximes a écrit :j ai un soucis aussi avec flash player que j arrive pas a installer
Tu as un message d'erreur ?

Pour voir :

Télécharge HiJackThis de TrendMicro sur ton Bureau
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis

Et :

Vérifie l'Ultra-DMA : http://forum.malekal.com/activer-ultra- ... =dma#p3860
maximes

Re: ordinateur tres lent

par maximes »

merci pour ton aide voici le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:05, on 10/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 3014 bytes
SkyTech

Re: ordinateur tres lent

par SkyTech »

Re,

Si tu répondais à mes questions... PDT_019

As-tu vérifié l'Ultra-DMA ?
maximes

Re: ordinateur tres lent

par maximes »

oui , le dma est a jour PDT_008
SkyTech

Re: ordinateur tres lent

par SkyTech »

Re,

Tu es en Wfifi ?

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

Ati HotKey Poller
HP WMI Interface
LightScribeService Direct Disc Labeling Service

Double clique dessus, dans type de démarrage mets manuel.

Puis :
  • Il faut être enregistré comme administrateur de l'ordinateur pour pouvoir supprimer ces fichiers.
    ATF Cleaner contrairement à CCleaner est un exécutable, il ne nécessite donc aucune installation pour être utilisé.
  • Télécharge ATF Cleaner.
  • Il suffit une fois téléchargé de double cliquer sur l'icône.
    Image
  • Si tu possèdes Mozilla Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche.
  • Puis répond "NON" au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passe.
  • Une fenêtre apparait. Coche " select All" puis sur le bouton "Empty Selected".
  • Le nettoyage est très rapide.
  • Après le nettoyage une nouvelle fenêtre va apparaitre, clique alors sur " Ok "
  • Il suffit maintenant de refermer ATF Cleaner et le tour est joué!
  • Clique sur "Exit" du menu principal pour fermer le programme.
Ensuite :

Mon avis est qu'Avast! est loin de ce que l'on a fait de mieux en matière de protection, c'est un antivirus que je déconseille :
Avast! VS Antivir (Mai 2007)
Avast! VS Antivir VS AVG 8 (Mai 2008)

Pour moi, Antivir et AVG 8 sont beaucoup plus performants : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir ou AVG 8 à la place (selon ton choix) .... ce n'est bien sûr pas une obligation mais un conseil.

Tu trouveras un tutorial Antivir depuis ce lien : https://www.malekal.com/tutorial_antivir.php
et une page qui explique comment migrer d'Avast! à Antivir : http://forum.malekal.com/abandonner-ava ... t4192.html
Si tu préféres AVG 8, voici la page pour migrer d'Avast! à AVG 8 : http://forum.malekal.com/abandonner-ava ... 11703.html

Une fois migré, fais un scan complet comme expliqué dans les pages précédentes.

Poste le rapport de scan ici.

Reboot et reposte un log HijackThis, vois si c'est mieux.
maximes

Re: ordinateur tres lent

par maximes »

voila le rapport

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 10/09/2009 22:29:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:29:14
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 22:29:14
ANTIVIR3.VDF : 7.1.5.229 307200 Bytes 10/09/2009 22:29:14
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 10/09/2009 22:29:14
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10/09/2009 22:29:14
AESCN.DLL : 8.1.2.5 127346 Bytes 10/09/2009 22:29:14
AERDL.DLL : 8.1.2.4 430452 Bytes 10/09/2009 22:29:14
AEPACK.DLL : 8.1.3.18 401783 Bytes 10/09/2009 22:29:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 10/09/2009 22:29:14
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 10/09/2009 22:29:14
AEHELP.DLL : 8.1.7.0 237940 Bytes 10/09/2009 22:29:14
AEGEN.DLL : 8.1.1.62 364916 Bytes 10/09/2009 22:29:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 10/09/2009 22:29:14
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/09/2009 22:29:13
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 11 septembre 2009 00:48

La recherche d'objets cachés commence.
'50394' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0

i
Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'

i
Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-3404004-undeva in balcani(1).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-3545427-la bien soprano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-4070425-undeva in balcani.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-5248294-hey oh remix tragedie (instrumental version).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\gille\Mes documents\LimeWire\Saved\undeva in balcani(1).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
C:\Program Files\Fichiers communs\Totem Shared\Update\Bpk.dll.131
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.D
C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.048
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.K
C:\Program Files\Fichiers communs\Totem Shared\Update\FavoriteLinks.dll.066
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.I
C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.041
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.G
C:\Program Files\Fichiers communs\Totem Shared\Update\Music.dll.023
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.M
C:\Program Files\Fichiers communs\Totem Shared\Update\Network.dll.062
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.J
C:\Program Files\Fichiers communs\Totem Shared\Update\System.dll.088
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.D
C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.066
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.N
C:\Program Files\Fichiers communs\Totem Shared\Update\Windows.dll.074
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.H
C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.044
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.F
C:\Program Files\Free Download Manager\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.hce
C:\Program Files\laetitia-kit\laetitia-kit.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)
C:\Program Files\Navilog1\Backupnavi\igwkiue.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\Program Files\Navilog1\Backupnavi\kwoacoy.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\WINDOWS\Downloaded Program Files\installer.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ClickMe.A.1

Début de la désinfection :
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-3404004-undeva in balcani(1).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-3545427-la bien soprano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-4070425-undeva in balcani.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-5248294-hey oh remix tragedie (instrumental version).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Documents and Settings\gille\Mes documents\LimeWire\Saved\undeva in balcani(1).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\Bpk.dll.131
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.D
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.048
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.K
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\FavoriteLinks.dll.066
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.I
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.041
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.G
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\Music.dll.023
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.M
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\Network.dll.062
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.J
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\System.dll.088
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.D
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.066
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.N
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\Windows.dll.074
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.H
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.044
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.F
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Free Download Manager\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.hce
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\laetitia-kit\laetitia-kit.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Navilog1\Backupnavi\igwkiue.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Program Files\Navilog1\Backupnavi\kwoacoy.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\WINDOWS\Downloaded Program Files\installer.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ClickMe.A.1
[AVERTISSEMENT] Fichier ignoré.


Fin de la recherche : vendredi 11 septembre 2009 01:55
Temps nécessaire: 1:06:06 Heure(s)

La recherche a été effectuée intégralement

7000 Les répertoires ont été contrôlés
218720 Des fichiers ont été contrôlés
21 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
218697 Fichiers non infectés
7614 Les archives ont été contrôlées
23 Avertissements
2 Consignes
50394 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
maximes

Re: ordinateur tres lent

par maximes »

et le hijack


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:13:57, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 2453 bytes
SkyTech

Re: ordinateur tres lent

par SkyTech »

Re,

Tu n'as pas supprimé ce que AntiVir a trouvé, refait le scan et supprime tous, poste le rapport.

Supprime ce dossier :

C:\Program Files\Navilog1

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

Fix cette ligne :
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Tu es en Wifi ?
maximes

Re: ordinateur tres lent

par maximes »

desoler pour le retard voici le rapport


Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 10/09/2009 22:29:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 22:29:14
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 22:29:14
ANTIVIR3.VDF : 7.1.5.229 307200 Bytes 10/09/2009 22:29:14
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 10/09/2009 22:29:14
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10/09/2009 22:29:14
AESCN.DLL : 8.1.2.5 127346 Bytes 10/09/2009 22:29:14
AERDL.DLL : 8.1.2.4 430452 Bytes 10/09/2009 22:29:14
AEPACK.DLL : 8.1.3.18 401783 Bytes 10/09/2009 22:29:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 10/09/2009 22:29:14
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 10/09/2009 22:29:14
AEHELP.DLL : 8.1.7.0 237940 Bytes 10/09/2009 22:29:14
AEGEN.DLL : 8.1.1.62 364916 Bytes 10/09/2009 22:29:14
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 10/09/2009 22:29:14
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/09/2009 22:29:13
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : vendredi 11 septembre 2009 23:51

La recherche d'objets cachés commence.
'52037' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANCFG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSCamS32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0

i
Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'

i
Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-3404004-undeva in balcani(1).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-3545427-la bien soprano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-4070425-undeva in balcani.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-5248294-hey oh remix tragedie (instrumental version).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Documents and Settings\gille\Mes documents\LimeWire\Saved\undeva in balcani(1).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
C:\Program Files\Fichiers communs\Totem Shared\Update\Bpk.dll.131
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.D
C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.048
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.K
C:\Program Files\Fichiers communs\Totem Shared\Update\FavoriteLinks.dll.066
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.I
C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.041
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.G
C:\Program Files\Fichiers communs\Totem Shared\Update\Music.dll.023
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.M
C:\Program Files\Fichiers communs\Totem Shared\Update\Network.dll.062
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.J
C:\Program Files\Fichiers communs\Totem Shared\Update\System.dll.088
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.D
C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.066
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.N
C:\Program Files\Fichiers communs\Totem Shared\Update\Windows.dll.074
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.H
C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.044
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.F
C:\Program Files\Free Download Manager\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.hce
C:\Program Files\laetitia-kit\laetitia-kit.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)
C:\Program Files\Navilog1\Backupnavi\igwkiue.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\Program Files\Navilog1\Backupnavi\kwoacoy.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
C:\WINDOWS\Downloaded Program Files\installer.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ClickMe.A.1

Début de la désinfection :
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-3404004-undeva in balcani(1).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0fd4d5.qua' !
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-3545427-la bien soprano.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0fd4d6.qua' !
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-4070425-undeva in balcani.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a783a77.qua' !
C:\Documents and Settings\gille\Mes documents\LimeWire\Incomplete\Preview-T-5248294-hey oh remix tragedie (instrumental version).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a679c37.qua' !
C:\Documents and Settings\gille\Mes documents\LimeWire\Saved\undeva in balcani(1).mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0ed4d2.qua' !
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
[RESULTAT] Contient le modèle de détection de l'application APPL/BoontyGames
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19d4d3.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\Bpk.dll.131
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Lop.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b15d4d4.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\Distribution.dll.048
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.K
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1dd4cd.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\FavoriteLinks.dll.066
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.I
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b20d4c5.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\FreeSamples.dll.041
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.G
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0fd4d7.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\Music.dll.023
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.M
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1dd4da.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\Network.dll.062
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1ed4ca.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\System.dll.088
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1dd4de.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\Update.dll.066
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.N
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0ed4d5.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\Windows.dll.074
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.H
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b18d4ce.qua' !
C:\Program Files\Fichiers communs\Totem Shared\Update\WindowsEx.dll.044
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Ist.ISTBar.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '485ceb6f.qua' !
C:\Program Files\Free Download Manager\uninst.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.hce
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b13d4d4.qua' !
C:\Program Files\laetitia-kit\laetitia-kit.exe
[RESULTAT] Contient le modèle de détection d'un programme de numérotation générant des coûts DIAL/Dialer.Gen (dialer)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0fd4c7.qua' !
C:\Program Files\Navilog1\Backupnavi\igwkiue.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b21d4cd.qua' !
C:\Program Files\Navilog1\Backupnavi\kwoacoy.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b19d4de.qua' !
C:\WINDOWS\Downloaded Program Files\installer.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.ClickMe.A.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1dd4d5.qua' !


Fin de la recherche : samedi 12 septembre 2009 00:51
Temps nécessaire: 58:48 Minute(s)

La recherche a été effectuée intégralement

7023 Les répertoires ont été contrôlés
220368 Des fichiers ont été contrôlés
21 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
21 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
220345 Fichiers non infectés
7616 Les archives ont été contrôlées
2 Avertissements
23 Consignes
52037 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

je suis en wifi, pas compris C:\Program Files\Navilog1

ou le supprimer?
FIX CETTE ligne???
Fix cette ligne :


O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
pzas compris aussi
SkyTech

Re: ordinateur tres lent

par SkyTech »

Salut,

Très bien !

Supprime ce dossier :

C:\Program Files\Navilog1

Et :

Relance HijackThis, coche cette ligne et clique sur Fix checked.
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Redémarre et vois si c'est mieux niveau rapidité ou pas.
maximes

Re: ordinateur tres lent

par maximes »

PDT_008 bon boulot merci infiniment PDT_002
SkyTech

Re: ordinateur tres lent

par SkyTech »

Salut,

Supprime ces dossiers :

C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Alwil Software
C:\Program Files\laetitia-kit

Vide la quarantaine d'AntiVir.

Je te conseille de désinstaller LimeWire, tu connais les risques ?

voir :
http://www.libellules.ch/phpBB2/les-ris ... 28947.html
http://forum.zebulon.fr/prevention-le-p ... 85544.html
http://www.infos-du-net.com/forum/27314 ... ks-risques
http://forum.zebulon.fr/blog/gof/index. ... wentry=526
http://forum.malekal.com/pourquoi-evite ... tml#p21897
http://forum.malekal.com/les-dangers-pe ... tml#p21557
http://forum.malekal.com/danger-des-cra ... html#p4489


C'est Ok :)

Finir le nettoyage :

Supprime :

C:\Program Files\Trend Micro\HijackThis\backups

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista)

Passe un coup de CCleaner (version slim)

Règle-le d'abord comme ici :

Image
  • Clique sur le Pinceau,
  • Lancer le Nettoyage.
  • Patiente,
  • Ensuite clique sur Registre,
  • Chercher des erreurs,
  • Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
  • CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
  • Clique sur Corriger toutes les erreurs sélectionnées,
  • OK,
  • Tu peux fermer CCleaner.
Nettoie ensuite ta base de registre avec Windows Registry Cleaner.

Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :
  • Poste de travail ou Ordinateur,
  • Clique-droit sur les disques durs,
  • Propriétés,
  • Décochez :
    • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
    • Sur Vista : Indexer ce lecteur pour une recherche rapide
  • Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.
Désactive puis réactive la restauration du système

@+
maximes

Re: [Résolu] ordinateur tres lent

par maximes »

encore mieux on dirait PDT_008 a plus
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »