[Résolu] Lenteur du pc.. Encore

[Lixfe]

Bonjour bonjour,

Je vous contacte aujourd'hui pour nettoyer profondément mon pc, enfin celui de mes parents, qui me propose une lenteur assez exceptionnelle. Pour preuve je téléchargeait un finchier à l'instant à la vitesse record de 6ko/s...

De plus,Le systeme est plutot lent à se mettre en route.

Ma question concerne aussi une autre problematique. En fait j'aurais voulu savoir si les manipulations faites a partir de ma session se répercutaient sur les autres sessions de l'ordinateur ? OU bien dois-je faire l'optimisation au cas par cas
Merci pour votre collaboration les amis.

PS : je lance un scan malware bytes pour voir si le pc est infecté..

[SkyTech]

Salut,

Poste le résultat de MalwareBytes quand c'est fini.

[Lixfe]

C'est bon , voila le log. J'ai supprimé les 11 fichiers infectés.



Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5508

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

13/01/2011 00:26:41
mbam-log-2011-01-13 (00-26-41).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 307219
Temps écoulé: 1 heure(s), 9 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
c:\program files\common files\Services\rkfree.exe (Keylogger.Logixoft) -> 4040 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rkfree (Keylogger.Logixoft) -> Value: rkfree -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\RECYCLER\S-1-5-21-9879562716-6340879493-424324471-7520\nissan.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\common files\Services\rkfree.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
c:\$RECYCLE.BIN\s-1-5-21-4135459635-878167541-1357383995-1000\$RMVVT89.exe (Keylogger.Logixoft) -> Quarantined and deleted successfully.
c:\Users\Felix\downloads\Musique\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\Felix\downloads\Musique\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\Olivier\AppData\Local\Temp\skypesetup.exe (Spyware.Banker) -> Quarantined and deleted successfully.
c:\Users\Public\Musique\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\CORE10k.EXE (Dont.Steal.Our.Software) -> Quarantined and deleted successfully.
c:\Users\Public\Musique\tuneup.2010.fr+keygen\keymaker-core - tuneup utilities 2010 v9.0.2020.2 incl.[bodie2003]\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.


Merci!

[SkyTech]

Salut,

Lire : http://forum.malekal.com/danger-des-cra ... html#p4489

Purge la quarantaine de MalwareBytes.

Supprime :

c:\Users\Felix\downloads\Musique\tuneup.2010.fr+keygen

Puis :

Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double-clique sur "USBFix.exe" pour lancer l'outil.
• Au menu principal choisis La langue : F pour Français
• Au second menu choisis l'option (recherche) et tape sur [entrée] .
• Puis laisse travailler l'outil ...
• Une fois terminé, poste le rapport USBFix.txt qui est généré ...

Note : le rapport est sauvegardé à la racine du disque : C:\USBFix.txt)

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

[Lixfe]

Merci de ton aide skytech ! Voici le rapport usbfix




############################## | UsbFix 7.037 | [Recherche]

Utilisateur: Felix (Administrateur) # PC-DE-FELIX [Acer Aspire 7735]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 21:42:35 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: [email protected]

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (184 Go libre(s) - 64%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque fixe # 931 Go (696 Go libre(s) - 75%) [LaCie] # NTFS

################## | Éléments infectieux |


Présent! H:\._autorun.inf
Présent! H:\autorun.inf

################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4144fac1-ca5a-11de-81c5-001f169c0480}
Shell\AutoRun\Command = E:\Setup.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{e2888286-3fb6-11de-9bbc-806e6f6e6963}
Shell\AutoRun\Command = D:\wubi.exe --cdmenu

HKCU\.\.\.\.\Explorer\MountPoints2\{ff7ec8f8-c483-11de-995a-001f169c0480}
Shell\AutoRun\Command = E:\temp\winsetup.exe
Shell\OPen\Command = E:\temp\winsetup.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ff7ec8fe-c483-11de-995a-001f169c0480}
Shell\AutoRun\Command = F:\temp\winsetup.exe
Shell\OPen\Command = F:\temp\winsetup.exe


################## | Vaccin |

H:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

[SkyTech]

Relance USBFix avec l'option Nettoyage / Suppression et poste le rapport.

Puis :

Télécharge HiJackThis de Merijn sur ton bureau.

• Procède à son installation.
• Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
• Clique sur "Do a system scan and save a logfile".
• Le rapport s'affiche dans le bloc-note à présent.
• Copie colle son contenu dans ton prochain message sur le forum.

Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis

[Lixfe]

Le rapport usbfix :


############################## | UsbFix 7.037 | [Suppression]

Utilisateur: Felix (Administrateur) # PC-DE-FELIX [Acer Aspire 7735]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 23:58:59 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: [email protected]

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 288 Go (184 Go libre(s) - 64%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque fixe # 931 Go (696 Go libre(s) - 75%) [LaCie] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4135459635-878167541-1357383995-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4135459635-878167541-1357383995-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4135459635-878167541-1357383995-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4135459635-878167541-1357383995-500
Supprimé! C:\Recycler\S-1-5-21-9879562716-6340879493-424324471-7520
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2073217639-3557627737-770442372-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4135459635-878167541-1357383995-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4135459635-878167541-1357383995-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-4135459635-878167541-1357383995-1002
Supprimé! H:\._autorun.inf
Supprimé! H:\autorun.inf

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4144fac1-ca5a-11de-81c5-001f169c0480}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2888286-3fb6-11de-9bbc-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff7ec8f8-c483-11de-995a-001f169c0480}

################## | Listing |

[14/01/2011 - 00:03:42 | SHD ] C:\$RECYCLE.BIN
[08/10/2010 - 17:44:07 | D ] C:\19447cdb73041a338a79
[12/07/2009 - 20:12:00 | D ] C:\Acer
[03/12/2009 - 13:46:43 | D ] C:\ATI
[18/09/2006 - 22:43:36 | | 24] C:\autoexec.bat
[13/05/2009 - 22:08:41 | D ] C:\Book
[26/11/2009 - 01:10:05 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[06/02/2008 - 00:25:41 | | 8192] C:\BOOTSECT.BAK
[27/10/2009 - 21:26:21 | | 640] C:\cleannavi.txt
[02/09/2009 - 22:14:09 | | 1564] C:\config-net
[18/09/2006 - 22:43:37 | | 10] C:\config.sys
[12/07/2009 - 20:10:49 | SHD ] C:\Documents and Settings
[09/08/2009 - 16:24:09 | D ] C:\drivers
[12/07/2009 - 20:13:54 | D ] C:\Elements
[08/09/2009 - 20:34:34 | | 471] C:\faxend.log
[08/09/2009 - 20:34:33 | | 242] C:\faxendPdoc.log
[08/09/2009 - 20:34:33 | | 366] C:\faxfile.log
[01/04/2010 - 10:10:48 | D ] C:\found.000
[08/10/2010 - 21:27:02 | D ] C:\found.001
[13/01/2011 - 23:56:16 | ASH | 3215814656] C:\hiberfil.sys
[11/02/2009 - 21:12:45 | D ] C:\Intel
[09/08/2009 - 16:29:54 | | 0] C:\IO.SYS
[02/11/2010 - 10:21:52 | | 49684] C:\lxct.log
[09/08/2009 - 16:29:54 | | 0] C:\MSDOS.SYS
[03/09/2009 - 09:44:44 | N | 262144] C:\ntuser.dat
[03/09/2009 - 09:44:44 | | 5120] C:\ntuser.dat.LOG1
[21/07/2009 - 11:23:54 | | 0] C:\ntuser.dat.LOG2
[21/07/2009 - 11:23:54 | | 65536] C:\ntuser.dat{06884086-7582-11de-95da-001f169c0480}.TM.blf
[21/07/2009 - 11:23:54 | | 524288] C:\ntuser.dat{06884086-7582-11de-95da-001f169c0480}.TMContainer00000000000000000001.regtrans-ms
[21/07/2009 - 11:23:54 | | 524288] C:\ntuser.dat{06884086-7582-11de-95da-001f169c0480}.TMContainer00000000000000000002.regtrans-ms
[03/09/2009 - 09:44:44 | | 65536] C:\ntuser.dat{8965c83c-9794-11de-9c75-001f169c0480}.TM.blf
[03/09/2009 - 09:44:44 | | 524288] C:\ntuser.dat{8965c83c-9794-11de-9c75-001f169c0480}.TMContainer00000000000000000001.regtrans-ms
[03/09/2009 - 09:44:44 | | 524288] C:\ntuser.dat{8965c83c-9794-11de-9c75-001f169c0480}.TMContainer00000000000000000002.regtrans-ms
[13/01/2011 - 23:56:15 | ASH | 3529396224] C:\pagefile.sys
[22/04/2009 - 04:43:10 | | 1557] C:\Patch.rev
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[13/05/2009 - 22:08:40 | | 171] C:\Preload.rev
[12/01/2011 - 22:27:20 | D ] C:\Program Files
[04/11/2010 - 22:17:35 | D ] C:\ProgramData
[01/07/2010 - 15:13:52 | RSHD ] C:\RECYCLER
[13/05/2009 - 13:22:54 | | 2851] C:\RHDSetup.log
[03/12/2009 - 18:58:16 | D ] C:\rsit
[13/01/2011 - 21:46:58 | SHD ] C:\System Volume Information
[14/01/2011 - 00:03:42 | D ] C:\UsbFix
[13/01/2011 - 23:59:00 | A | 4560] C:\UsbFix.txt
[20/07/2009 - 19:08:26 | D ] C:\Users
[21/12/2010 - 17:47:48 | D ] C:\Windows
[25/04/2001 - 19:15:14 | RAD ] D:\AUDIO_TS
[25/04/2001 - 19:15:14 | RAD ] D:\VIDEO_TS
[14/01/2011 - 00:03:42 | SHD ] H:\$RECYCLE.BIN
[27/12/2009 - 17:39:31 | N | 29018] H:\.VolumeIcon.icns
[27/12/2009 - 17:39:31 | N | 25214] H:\.VolumeIcon.ico
[27/08/2010 - 18:29:02 | D ] H:\AJA!
[22/04/2010 - 23:31:46 | D ] H:\assassin's creed II
[22/04/2010 - 23:29:16 | D ] H:\BG2_4CD_FR
[27/12/2009 - 17:39:07 | D ] H:\Bin
[12/12/2010 - 19:19:17 | D ] H:\Cours
[11/12/2010 - 18:58:51 | D ] H:\Films
[27/12/2009 - 17:39:07 | D ] H:\LACIE
[27/12/2009 - 17:39:07 | N | 126976] H:\LaCie.exe
[27/12/2009 - 17:39:07 | N | 393] H:\LaCie.ini
[22/07/2010 - 23:33:44 | D ] H:\LIXFEGAUMONT-PC
[22/07/2010 - 23:32:27 | N | 528] H:\MediaID.bin
[24/07/2010 - 00:56:49 | D ] H:\Musique
[11/01/2010 - 18:00:04 | D ] H:\NCR-2008
[16/02/2010 - 21:13:39 | D ] H:\SERIES
[23/07/2010 - 00:43:50 | SHD ] H:\System Volume Information
[22/07/2010 - 23:49:26 | D ] H:\WindowsImageBackup

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)





Le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:15:08, on 14/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Felix\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Felix\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Felix\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Felix\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Felix\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Felix\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Felix\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Felix\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D262315-1340-4516-8F7D-8F952F33F9A6}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{6154676C-EDFB-433A-A551-052960F016DC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

--
End of file - 6547 bytes




Merci !!

[SkyTech]

Salut,

Relance USBFix et prends Désinstaller.

Supprime :

C:\19447cdb73041a338a79
C:\found.000
C:\found.001
C:\rsit

---

Je te conseille de désinstaller uTorrent, tu connais les risques ?

voir :
http://www.libellules.ch/phpBB2/les-ris ... 28947.html
http://forum.zebulon.fr/prevention-le-p ... 85544.html
http://www.infos-du-net.com/forum/27314 ... ks-risques
http://forum.zebulon.fr/blog/gof/index. ... wentry=526
http://forum.malekal.com/pourquoi-evite ... tml#p21897
http://forum.malekal.com/les-dangers-pe ... tml#p21557
http://forum.malekal.com/danger-des-cra ... html#p4489

---

• Menu Démarrer, dans la barre blanche "Rechercher"
• Tape cmd, clic droit sur cmd.exe, Exécuter en tant qu'administrateur
• Dans l'invite qui s'ouvre, copie et colle cette ligne
  

  Code : Tout sélectionner

  chkdsk c: /F/R

Tape sur entrée , dans une fenêtre noir il va te demander si tu veut le faire au redémarrage, tape o (oui), tape sur entrée et redémarre, au redémarrage un écran bleu va s'afficher avec étape 1 sur 5... , c'est normal, il va rester pendant 1h ou 2h.

&

Télécharge Report_CHDSK.exe de Laddy sur ton bureau
Double-Clic dessus pour l'exécuter.
Le rapport va s'ouvrir dans le bloc-note.
Si ce n'est pas le cas, le rapport nommé RapportCHK_DD-MM-AAAA.txt se trouve sur ton bureau.
Poste-le dans ta prochaine réponse.

Poste un nouveau rapport HijakThis avec.

[Lixfe]

C'est bon j"ai fait tout ce que tu mm'as demandé! Voici le rapport



Report_CHKDSK v1.0 BY Laddy
Début le 15/01/2011 à 12:26:57.
OS : Windows Vista (TM) Home Premium Service Pack 2
Utilisateur Felix : Administrateur
Lancement: C:\Users\Felix\Downloads\Google chrome\Report_CHKDSK.exe


########## [EVENTLOG CHKDSK]


SourceName = Microsoft-Windows-Wininit
TimeGenerated = 15/01/2011 11:55:04
Message =

Vérification du système de fichiers sur C:
Le type du système de fichiers est NTFS.
Le nom de volume est ACER.

Une vérification de disque a été planifiée.
Windows va maintenant vérifier le disque.
176320 enregistrements de fichier traités.

931 enregistrements de grand fichier traités.

0 enregistrements de fichier incorrect traités.

0 enregistrements EA traités.

83 enregistrements d'analyse traités.

233454 entrées d'index traitées.

0 fichiers non indexés traités.

176320 descripteurs de sécurité traités.

Nettoyage en cours de 194 entrées d'index inutilisées à partir de l'index $SII
du fichier 0x9.
Nettoyage en cours de 194 entrées d'index inutilisées à partir de l'index $SDH
du fichier 0x9.
Nettoyage en cours de 194 descripteurs de sécurité non utilisés.
28568 fichiers de données traités.

CHKDSK vérifie le journal USN...
36377216 octets USN traités.

Vérification du journal USN terminée.
CHKDSK est en train de vérifier les données du fichier (étape 4 de 5)...
176304 fichiers traités.

La vérification des données du fichier est terminée.
CHKDSK est en train de vérifier l'espace libre (étape 5 de 5)...
48326013 clusters libres traités.

La vérification de l'espace libre est terminée.
CHKDSK a découvert de l'espace libre marqué alloué dans la bitmap du volume.
Windows a effectué des corrections sur le système de fichiers.

302328831 Ko d'espace disque au total.
108646320 Ko dans 139168 fichiers.
82340 Ko dans 28569 index.
4 Ko dans des secteurs défectueux.
296115 Ko utilisés par le système.
65536 Ko occupés par le fichier journal.
193304052 Ko disponibles sur le disque.

4096 octets dans chaque unité d'allocation.
75582207 unités d'allocation au total sur le disque.
48326013 unités d'allocation disponibles sur le disque.

Informations internes :
c0 b0 02 00 43 8f 02 00 71 9e 04 00 00 00 00 00 ....C...q.......
37 10 00 00 53 00 00 00 00 00 00 00 00 00 00 00 7...S...........
42 00 00 00 12 75 e8 76 28 88 25 00 28 80 25 00 B....u.v(.%.(.%.

Windows a terminé la vérification de votre disque.
Veuillez patienter pendant le redémarrage de votre ordinateur.

###########################################################################



########## ENDOF 12:32:48

[SkyTech]

Salut,

Poste un nouveau rapport HijackThis.

[Lixfe]

VOILA



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:47, on 15/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\PLFSetI.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\UsbBoost\TurboHddUsb.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O13 - Gopher Prefix:
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D262315-1340-4516-8F7D-8F952F33F9A6}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CCS\Services\Tcpip\..\{6154676C-EDFB-433A-A551-052960F016DC}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer PowerSmart Manager\ePowerSvc.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: lxct_device - - C:\Windows\system32\lxctcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

--
End of file - 6290 bytes

[SkyTech]

Salut,

Désinstalle Bonjour via Programmes & fonctionnalités du Panneau de configuration.

Je te conseille de désinstaller uTorrent, tu connais les risques ?

voir :
http://www.libellules.ch/phpBB2/les-ris ... 28947.html
http://forum.zebulon.fr/prevention-le-p ... 85544.html
http://www.infos-du-net.com/forum/27314 ... ks-risques
http://forum.zebulon.fr/blog/gof/index. ... wentry=526
http://forum.malekal.com/pourquoi-evite ... tml#p21897
http://forum.malekal.com/les-dangers-pe ... tml#p21557
http://forum.malekal.com/danger-des-cra ... html#p4489

---

Relance HijackThis (clic droit dessus, Exécuter en tant qu'administrateur), coche ces lignes en rouge et clic sur Fix checked.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.com/spbasic.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [UsbBoost] C:\Program Files\UsbBoost\TurboHddUsb.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - (no file)

---

Utilise cette astuce : http://forum.malekal.com/executer-dans- ... tml#p64205

Et :

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

Agere Modem Call Progress Audio
Apple Mobile Device
Ati External Event Utility
Intel(R) Matrix Storage Event Monitor
NTI IScheduleSvc
NTI Backup Now 5 Backup Service
NTI Backup Now 5 Scheduler Service

Double clique dessus, dans type de démarrage mets manuel.

---

Télécharge OTM (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

:services
gupdate

:files
C:\Program Files\Google\Update

:commands
[purity]
[emptytemp]
[emptyflash]

Double clique sur OTM.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton MoveIt! puis ferme OTM.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Poste un nouveau rapport HijackThis avec.

[Lixfe]

Salut,

Problème depuis ce matin, sur le pc en cours d'optimisation il n'est plus possible de se connecter à internet.. Après avoir redémarré, j'ai tenté une connexion en cliquant sur l'icone lié dans la barre des taches, et celui-ci m'envoie un me ssage : "Le service ou le groupe de dépendance n'a pas pu démarrer".

Que dois je faire ??

[SkyTech]

Salut,

Fais une restauration système : https://www.malekal.com/restauration-systeme-windows/

[Lixfe]

Il n'y a pas de points de restauration disponible.. Mon pc part en freestyle total, le pare feu windows s'est desactivé et je ne peux pas le remettre, internet ne marche plus, windows update non plus ("Windows update ne peut actuellement rechercher des mises a jour car le service n'est pas en cours d'execution"), les programmes et le systeme mettent un temps impressionant a demarrer.. Je ne sais plus quoi faire, au secours !!