PC très long au démarrage

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

pbinfo

PC très long au démarrage

par pbinfo »

Bonjour,

Mon PC (Windows XP Pro SP3) arrive rapidement sur le bureau mais à ce moment met 6 à 7 minutes pour finir de démarrer. La barre des taches et l'explorateur sont inopérants pendant ce laps de temps.
Une fois démarré, le fonctionnement de l'ordinateur est tout à fait satisfaisant.

Voici ce que j'ai déjà fait:

1- J'ai utilisé Malwarebytes qui a trouvé pas mal de spywares mais j'ai omis de sauvegarder le rapport. Maintenant un scan ne trouve plus rien.

2- Rapport Antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 17 juillet 2010 22:39

La recherche porte sur 2346510 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : HOKY

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 13:12:04
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:12:08
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:12:09
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:12:10
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 13:12:13
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 13:12:15
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 13:12:15
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 13:12:15
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 13:12:15
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 13:12:16
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 13:12:16
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 13:12:16
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 13:12:16
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 13:12:16
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 13:12:16
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 13:12:17
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 13:12:17
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 13:12:18
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 13:12:18
VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 13:12:18
VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 13:12:18
VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 13:12:19
VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 13:13:24
VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 07:52:42
VBASE025.VDF : 7.10.9.80 2048 Bytes 13/07/2010 07:52:42
VBASE026.VDF : 7.10.9.81 2048 Bytes 13/07/2010 07:52:42
VBASE027.VDF : 7.10.9.82 2048 Bytes 13/07/2010 07:52:42
VBASE028.VDF : 7.10.9.83 2048 Bytes 13/07/2010 07:52:42
VBASE029.VDF : 7.10.9.84 2048 Bytes 13/07/2010 07:52:43
VBASE030.VDF : 7.10.9.85 2048 Bytes 13/07/2010 07:52:43
VBASE031.VDF : 7.10.9.90 95744 Bytes 14/07/2010 07:52:43
Version du moteur : 8.2.4.10
AEVDF.DLL : 8.1.2.0 106868 Bytes 11/07/2010 13:12:25
AESCRIPT.DLL : 8.1.3.39 1335674 Bytes 11/07/2010 13:12:24
AESCN.DLL : 8.1.6.1 127347 Bytes 11/07/2010 13:12:24
AESBX.DLL : 8.1.3.1 254324 Bytes 11/07/2010 13:12:25
AERDL.DLL : 8.1.4.6 541043 Bytes 11/07/2010 13:12:23
AEPACK.DLL : 8.2.2.5 430453 Bytes 11/07/2010 13:12:23
AEOFFICE.DLL : 8.1.1.6 201081 Bytes 11/07/2010 13:12:23
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 11/07/2010 13:12:22
AEHELP.DLL : 8.1.11.6 242038 Bytes 11/07/2010 13:12:21
AEGEN.DLL : 8.1.3.13 381300 Bytes 11/07/2010 13:12:20
AEEMU.DLL : 8.1.2.0 393588 Bytes 11/07/2010 13:12:20
AECORE.DLL : 8.1.15.3 192886 Bytes 11/07/2010 13:12:20
AEBB.DLL : 8.1.1.0 53618 Bytes 11/07/2010 13:12:19
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 11/07/2010 13:12:25
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 17 juillet 2010 22:39

La recherche d'objets cachés commence.
'35251' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'22' processus ont été contrôlés avec '22' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0

i
Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'

i
Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Hok\Local Settings\Temporary Internet Files\Content.IE5\LSZVQC77\LegitCheckControl[1].cab
[0] Type d'archive: CAB (Microsoft)
--> LegitCheckControl.inf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244224.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.q
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244333.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.15
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244334.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.16
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244335.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.21
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244336.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.17
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244337.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.14
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244338.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.20
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244341.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.19
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244353.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.18
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0312997.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.16
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0312998.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.21
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0312999.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.22
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313002.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.17
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313003.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.18
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313004.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.14
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313005.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.868352.C
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313006.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.487424.A
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313007.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.20
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313008.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.19
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313012.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.15
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313028.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/DoubleD.A.12
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313030.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.269
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315428.exe

[0] Type d'archive: 7-Zip SFX (self extracting)
--> ErrorKiller/RegCleaner.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.CVO
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315439.exe

[0] Type d'archive: 7-Zip SFX (self extracting)
--> ErrorKiller/RegCleaner.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/WinFixer.CVO
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315441.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob
--> ProgramFilesDir/[PluginsDir]/refr.dll
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.fpq
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315442.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315446.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315447.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315468.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP833\A0356438.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.118784.C
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP833\A0356439.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.I
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP833\A0356440.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358694.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358695.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358696.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358697.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358698.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358700.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358701.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358703.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244224.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Zwangi.q
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c741b21.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244333.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.15
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d16dc6a.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244334.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1ceeda.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244335.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.21
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d12fd4a.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244336.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d2d5be2.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244337.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d13f512.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244338.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.20
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d1de6e2.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244341.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.19
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d17d432.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP764\A0244353.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.18
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d181672.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0312997.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.16
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c751b21.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0312998.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.21
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c751b22.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0312999.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.22
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fce0be3.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313002.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.17
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc903ab.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313003.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.18
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fc83b73.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313004.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.14
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fcb333b.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313005.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.868352.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fca34c3.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313006.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.487424.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb52c8b.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313007.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.20
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb42453.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313008.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.19
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb75c1b.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313012.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.A.15
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb65423.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313028.dll
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/DoubleD.A.12
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb14deb.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP818\A0313030.exe
[RESULTAT] Contient le cheval de Troie TR/BHO.Zwangi.269
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb045b3.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315428.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb37d7b.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315439.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb27503.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315441.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Zlob
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c751b23.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315442.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Zlob.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbd6ecc.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315446.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbf9e5c.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315447.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbe9664.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP829\A0315468.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb98e2c.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP833\A0356438.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Agent.118784.C
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fb887f4.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP833\A0356439.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/DoubleD.I
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbab744.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP833\A0356440.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ZK
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fbc6694.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358694.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa5af0c.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358695.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa4a0d4.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358696.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa7d89c.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358697.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa6d0a4.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358698.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa1c86c.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358700.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c751b24.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358701.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa3f9fd.qua' !
C:\System Volume Information\_restore{2D3E59FA-35E0-4563-B932-F7FF28E18E54}\RP834\A0358703.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c751b25.qua' !


Fin de la recherche : samedi 17 juillet 2010 23:04
Temps nécessaire: 23:53 Minute(s)

La recherche a été effectuée intégralement

4503 Les répertoires ont été contrôlés
176902 Des fichiers ont été contrôlés
41 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
40 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
176859 Fichiers non infectés
1508 Les archives ont été contrôlées
4 Avertissements
42 Consignes
35251 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


3 - Combofix:

ComboFix 10-07-16.01 - Hok 18/07/2010 0:58.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.672 [GMT 2:00]
Lancé depuis: c:\documents and settings\Hok\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-06-17 au 2010-07-17 ))))))))))))))))))))))))))))))))))))
.

2010-07-17 22:56 . 2010-07-17 22:56 -------- d-----w- c:\program files\NT Registry Optimizer
2010-07-17 22:37 . 2010-07-17 22:56 -------- d-----w- C:\FyK
2010-07-17 21:47 . 2010-07-17 21:47 -------- d-----w- c:\documents and settings\Hok\Application Data\CheckPoint
2010-07-17 21:47 . 2010-07-17 21:47 -------- d-----w- c:\program files\CheckPoint
2010-07-17 21:47 . 2010-07-17 21:47 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-07-17 21:26 . 2010-07-17 21:26 429368 ----a-w- C:\UsbFix_Upload_Me_HOKY.zip
2010-07-17 21:15 . 2010-07-17 21:26 -------- d-----w- C:\UsbFix
2010-07-17 17:33 . 2010-07-17 17:33 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-07-17 12:29 . 2010-07-17 12:29 -------- d-----w- c:\documents and settings\Hok\Application Data\Malwarebytes
2010-07-17 12:29 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-07-17 12:29 . 2010-07-17 12:29 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-07-17 12:29 . 2010-07-17 12:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-07-17 12:29 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-07-15 23:47 . 2010-07-15 23:47 -------- d-----w- c:\program files\CCleaner
2010-07-15 17:04 . 2010-07-15 17:06 409088 ----a-w- c:\windows\system32\systemcpl.dll
2010-07-15 17:04 . 2010-07-15 17:06 13824 ----a-w- c:\windows\system32\slwga.dll
2010-07-14 07:14 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2010-07-13 07:50 . 2010-07-13 07:50 664 ----a-w- c:\windows\system32\d3d9caps.dat
2010-07-11 13:09 . 2009-11-25 10:19 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2010-07-11 13:09 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-07-11 13:09 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2010-07-11 13:09 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2010-07-11 13:09 . 2010-07-11 13:09 -------- d-----w- c:\program files\Avira
2010-07-11 13:09 . 2010-07-11 13:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2010-07-11 13:06 . 2010-07-11 13:07 -------- d-----w- c:\documents and settings\Hok\Application Data\vlc
2010-07-11 13:05 . 2010-07-11 13:05 -------- d-----w- c:\program files\VideoLAN
2010-07-11 12:51 . 2010-07-11 12:51 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee
2010-07-02 08:21 . 2010-07-02 08:21 -------- d-----w- c:\program files\Microsoft Silverlight
2010-07-02 08:19 . 2010-07-02 08:19 86576 ----a-w- c:\documents and settings\Hok\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2010-07-02 08:19 . 2010-07-02 08:19 392728 ----a-w- c:\documents and settings\Hok\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2010-07-02 08:19 . 2010-07-02 08:19 135680 ----a-w- c:\documents and settings\Hok\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2010-07-02 08:19 . 2010-07-02 08:19 132672 ----a-w- c:\documents and settings\Hok\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-07-17 21:46 . 2010-07-17 21:46 -------- d-----w- c:\program files\Zone Labs
2010-07-02 06:54 . 2007-07-28 21:49 -------- d-----w- c:\documents and settings\Hok\Application Data\OpenOffice.org2
2010-06-23 11:07 . 2002-09-06 20:59 80508 ----a-w- c:\windows\system32\perfc00C.dat
2010-06-23 11:07 . 2002-09-06 20:59 500482 ----a-w- c:\windows\system32\perfh00C.dat
2010-06-14 14:31 . 2007-07-28 21:02 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\helpsvc.exe
2010-05-04 17:17 . 2006-12-13 12:46 832512 ----a-w- c:\windows\system32\wininet.dll
2010-05-04 17:17 . 2006-12-13 12:45 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-05-04 17:17 . 2006-12-13 12:45 17408 ----a-w- c:\windows\system32\corpol.dll
2010-05-02 08:08 . 2006-12-13 12:49 1851392 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:30 . 2004-08-19 17:08 285696 ----a-w- c:\windows\system32\atmfd.dll
2006-12-14 19:26 . 2007-07-28 21:07 16239227 ----a-r- c:\program files\metamorphose.ccp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-12-04 1037192]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-27 730480]

[HKLM\~\startupfolder\C:^Documents and Settings^Hok^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\Hok\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 10:34 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PowerDVD]
2003-09-05 14:25 409600 ------w- c:\program files\CyberLink\PowerDVD\PowerDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-28 21:52 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [11/07/2010 15:09 108289]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [27/10/2009 17:58 25208]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\ISWSVC.exe [27/10/2009 17:58 476528]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [22/01/2010 20:09 133104]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - VSMON
.
Contenu du dossier 'Tâches planifiées'

2010-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-22 18:09]

2010-07-17 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-22 18:09]
.
.
------- Examen supplémentaire -------
.
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Hok\Application Data\Mozilla\Firefox\Profiles\0giox6f5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?sourceid=navclient- ... FR233FR233
FF - prefs.js: keyword.URL - hxxp://www.bing.com/search?mkt=fr-FR&form=MIAWB1&q=
FF - component: c:\program files\CheckPoint\ZAForceField\TrustChecker\components\TrustCheckerMozillaPlugin.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-07-18 01:02
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(560)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(616)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(3684)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
Heure de fin: 2010-07-18 01:03:31
ComboFix-quarantined-files.txt 2010-07-17 23:03
ComboFix2.txt 2010-07-17 22:46
ComboFix3.txt 2010-07-17 22:14

Avant-CF: 69 793 366 016 octets libres
Après-CF: 69 786 828 800 octets libres

- - End Of File - - A23A081A02493DEC1ACEFEFDE6A08647

4- USBfix

############################## | UsbFix 7.016 | [Suppression]

Utilisateur: Hok (Administrateur) # HOKY [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 23:23:41 | 17/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: [email protected]

CPU: AMD Athlon(tm) XP 2500+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11

Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (65 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 957 Mo (947 Mo libre(s) - 99%) [] # FAT32
G:\ -> Disque fixe # 233 Go (29 Go libre(s) - 13%) [Disque amovible] # NTFS

################## | Éléments infectieux |

Supprimé! C:\devcon.exe
Supprimé! C:\DPsFnshr.exe
Supprimé! C:\makePNF.exe
Supprimé! C:\pmtimer.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |


################## | Listing |

[03/12/2009 - 14:05:14 | D ] C:\afcf419d5e6d8dab5a16326f0a9f6f09
[28/07/2007 - 23:18:44 | D ] C:\applications
[13/12/2006 - 15:16:16 | A | 0] C:\ATICCC.ins
[28/07/2007 - 23:04:13 | A | 0] C:\AUTOEXEC.BAT
[17/07/2010 - 22:38:38 | SH | 212] C:\boot.ini
[16/07/2010 - 03:23:41 | N | 3310] C:\bootex.log
[06/09/2002 - 22:59:59 | RASH | 4952] C:\Bootfont.bin
[11/07/2010 - 15:08:00 | SHD ] C:\Config.Msi
[28/07/2007 - 23:04:13 | A | 0] C:\CONFIG.SYS
[29/07/2007 - 00:51:51 | D ] C:\D
[17/07/2010 - 16:06:29 | D ] C:\Documents and Settings
[13/12/2006 - 15:16:16 | A | 14425] C:\DPsFnshr.ini
[04/10/2006 - 22:33:00 | A | 185970] C:\DSPdsblr.exe
[17/07/2010 - 22:37:41 | ASH | 1073270784] C:\hiberfil.sys
[29/07/2007 - 00:55:35 | A | 4128] C:\INFCACHE.1
[28/07/2007 - 23:04:13 | RASH | 0] C:\IO.SYS
[28/07/2007 - 23:04:13 | RASH | 0] C:\MSDOS.SYS
[04/08/2004 - 01:38:33 | RASH | 47564] C:\NTDETECT.COM
[14/01/2010 - 17:35:33 | RASH | 252240] C:\ntldr
[17/07/2010 - 22:37:40 | ASH | 1610612736] C:\pagefile.sys
[17/07/2010 - 15:16:05 | RD ] C:\Program Files
[17/07/2010 - 23:26:09 | SHD ] C:\RECYCLER
[16/02/2009 - 18:03:37 | AH | 232] C:\sqmdata00.sqm
[28/05/2009 - 09:15:06 | AH | 268] C:\sqmdata01.sqm
[16/02/2009 - 18:03:37 | AH | 244] C:\sqmnoopt00.sqm
[28/05/2009 - 09:15:06 | AH | 244] C:\sqmnoopt01.sqm
[17/07/2010 - 23:17:23 | SHD ] C:\System Volume Information
[17/07/2010 - 23:26:10 | D ] C:\UsbFix
[17/07/2010 - 23:26:14 | A | 1045] C:\UsbFix.txt
[17/07/2010 - 15:23:56 | D ] C:\WINDOWS
[27/07/2009 - 16:59:18 | ASH | 285696] F:\ehthumbs_vista.db
[10/03/2009 - 15:48:22 | A | 20480] F:\La Veuve Dedouais, présentationl.doc
[10/03/2009 - 15:48:22 | A | 21504] F:\Lettres au Président en 2008.doc
[06/08/2009 - 22:38:00 | D ] F:\Vve desdouais 1
[06/08/2009 - 22:38:10 | D ] F:\Vve desdouais 2
[09/08/2009 - 12:58:16 | A | 32256] F:\JACKY.doc
[13/08/2009 - 16:47:42 | D ] F:\bookin
[17/07/2010 - 22:46:38 | D ] F:\logiciels travail
[17/07/2010 - 23:23:47 | SHD ] G:\$RECYCLE.BIN
[05/07/2010 - 00:27:09 | D ] G:\A garder
[05/07/2010 - 00:14:53 | D ] G:\Données Acer Haut
[30/11/2009 - 18:49:59 | D ] G:\Données Acer Line
[29/11/2009 - 16:48:22 | D ] G:\Données toshiba
[17/07/2010 - 23:26:10 | SHD ] G:\RECYCLER
[24/11/2009 - 23:12:30 | SHD ] G:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HOKY.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

5- Passage de ccleaner


6- Maintenant Antivir et malwarebytes ne trouvent plus de virus ou de spywares.

Log Hijackthis=
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 01:24:09, on 18/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Hok\Bureau\logiciels travail\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6193 bytes


Voilà. Que faire maintenant pour retrouver un démarrage normal ?
Merci d'avance si quelq'un peut m'aider...
Jejewen

Re: PC très long au démarrage

par Jejewen »

Salut,

vu la quantité d'infections j'aurais commencé par posté dans la rubrique Désinfections mais bon, au pire on pourra demander aux spécialistes de jeter un oeil.

J'ai regardé rapidement le rapport HJT à la fin, j'en ai vu des bien pires.

Commence par fixer tout ce qui est relatif aux toolbars (lignes commençant par 02, 03 et 04). Pour le reste je préfère attendre Skytech je suis pas trop sûr.

Tu peux aussi faire un tour dans les services, j'ai vu qu'il y a avait des choses très certainement inutiles qui tournent : http://forum.malekal.com/comment-optimi ... 16583.html (là c'est à toi de voir, en fonction de tes besoins).


Par contre je ne vois rien qui justifie un tel ralentissement, à part les conséquences d'une infection (d'où ma remarque initiale)... mais voyons déjà ce qu'on peut faire.
pbinfo

Re: PC très long au démarrage

par pbinfo »

J'ai désactivé quelques services et fixé les lignes proposées aevc Hijackthis.

Le temps de demarrage est le même: 7 minutes cete fois ci après arrivée sur le bureau pour que la barre des tâches et l'explorateur soient fonctionnelles.
Que puis-je essayer d'autres (à part formater ce que j'envisage) ?

Voici le nouveau rapport:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:30:42, on 18/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Hok\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 5703 bytes
SkyTech

Re: PC très long au démarrage

par SkyTech »

pbinfo

Re: PC très long au démarrage

par pbinfo »

J'ai vérifé: L'ultra-Dma était bien activé.
SkyTech

Re: PC très long au démarrage

par SkyTech »

Re,

Ça serait possible d'avoir le rapport MBAM qui est dans l'onglet Rapports / Logs du logiciel ?
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »