Se connecter / S'enregistrer
Votre question

Virus? trojan?spyware? need help (désespere) cherche spécialiste

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Décembre 2008 18:25:41

Bonjour, voila donc j'ai un gros soucis très ennuyeux.
Depuis quelques temps mon ordinateur (vista) voie sa mémoire du disque dur C:/ relativement très basse 125mo de libre sur 19,5go ce qui n'est pas possible car très peu de choses sont installé dessus... :heink: 
Ce soucis m'empeche de regarder les vidéos sur internet et meme de faire des analyse anti-virus... très embetant tout sa :sweat: 
Je suis allé dans gestionaire de tache (ctrl+alt+supp) et la j'ai découvert dans l'onglet processus que j'avais une dizaine de fichier ( svchost.exe).
Dont le plus gros utilise 64 200 k.
Je me demandais donc si ceci n'en été pas la cause du moins je pense que ce problème est lié a un spyware,trojan,virus ou autres car la mémoire varie très souvent .
J'utilise tuneup utilities 2008 et Ccleaner donc j'ai deja tout nettoyer avec sa mais rien n'y fait :cry:  ... Mon anti-virus est avira anti-virus personnal-free antivirus. :) 


en esperant que quelqu'un qui s'y connaisse puisse m'aider je poste mon rapport hijackthis si sa peut aider a le résoudre.merci de votre aide
PS: je désespere vraiment c'est très handicapant j'ai deja posté sur plusieurs forum sans réponses :s j'espere que quelqu'un de professionel passe par ici ... en attendant une réponse rapide et sure :ange: 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:26, on 01/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\MSN Messenger\msnmsgr.exe
C:\Program Files (x86)\WinZip\WZQKPICK.EXE
C:\Program Files (x86)\iTunes\iTunesHelper.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files (x86)\VirtualDJ\virtualdj.exe
C:\Program Files (x86)\Internet Explorer\iexplore.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Tonio\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D375YFNS\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_forma...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files (x86)\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files (x86)\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = F:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files (x86)\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/VistaMSN...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVCSer64.exe
O23 - Service: Process Monitor (LVPrcS64) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files (x86)\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9624 bytes



Autres pages sur : virus trojan spyware need help desespere cherche specialiste

a b 8 Sécurité
2 Décembre 2008 12:53:33

Bonjour,

Apparemment ok.
2 Décembre 2008 18:36:57

bonsoir angeldark merci d'être passé voir mon post enfin ^^ j'aurais voulu savoir si tu aurais une solution à mon problème s'il te plait se serais très aimable à toi merci de répondre. :D 
Contenus similaires
Pas de réponse à votre question ? Demandez !
a b 8 Sécurité
3 Décembre 2008 12:37:15

Si cela avait un rapport avec la section, tu aurais peut être des réponses...
3 Décembre 2008 16:30:27

dans quel section dois-je le mettre ? désolé je suis nouveau et je pensais que cette section serais approprié help :)  merci
a b 8 Sécurité
3 Décembre 2008 17:55:50

Os peut être. C'est tout simplement un pc qui se fait vieux hein :/ 
3 Décembre 2008 21:14:25

non rien avoir ave la vieillesse il est récent le soucis vient pas de la ...
Ms windows vista home premium 64-bit
AMD Athlon 64x2 Dual core processor 3800+
1,0 GB RAM
NVIDIA Geforce 7600 GT
le problème vient d'autres part mais je ne sais d'ou :heink: 
3 Décembre 2008 21:15:03

il a meme pas 2ans pour te dire :s
3 Décembre 2008 21:20:18

A mon avis le soucis viendrait d'un fichier ou vers ou je ne sais quoi qui à chaque fois que je démarre l'ordi se met en route et se nourrit de ma mémoire disque dur c jusqu'a ce qu'elle sois vide ou sinon sa pourrait etre quelque chose qui prend est toujours activé et qui bouffe énormément ( j'ai deja desactiver la restauration du système) c'est a en devenir fou :pt1cable: 
a b 8 Sécurité
4 Décembre 2008 17:00:33

Ce n'est pas une infection. Bah un pc de deux ans, c'est déjà normal qu'il faiblisse.
5 Décembre 2008 11:30:56

comment pourrais-je savoir d'ou vient le problème???
5 Décembre 2008 11:31:54

et j'ai dit qu'il n'avais MEME PAS 2 ans lol tu as mal compris :) 
5 Décembre 2008 15:03:30

ben..... ptit conseil, change ton anti virus en avast 4.8 + une mise à jour récente :sol:  ; jé u le même blème ke tw :wahoo:  quel coincidence!!!!
a b 8 Sécurité
5 Décembre 2008 16:11:08

Apparemment tu as deux antivirus...
Et Avast! est un mauvais antivirus...
7 Décembre 2008 01:18:07

en effet comme tu l'as dit j'ai avast installé sur le pc mais le soucis est que je ne le voyais plus dans la barre de tache de windows en bas a droite ...(ou il y a le logo qui montre qu'il est actif)
donc je me suis dit qu'il fonctionnait plus j'ai donc télécharger avira antivirus mais je sais que avast est toujours sur l'ordinateur...
Y a pas longtemps j'ai essayé de désinstaller avast mais il ma affiché un message d'erreur que je vous posterais la prochaine fois car la je ne suis pas chez moi...
Dois je désinstaller avast pour que tout redevienne normal????
ou juste le mettre a jour je ne sais comment... dans tout les cas il ne s'affiche plus dans la barre de tache mais est installé je peut toujours le lancer a partir de programme ...
Merci de votre aide :) 
7 Décembre 2008 01:24:01

et le soucis est que l'ordinateur a besoin d'un minimum de mémoire pour pouvoir faire les taches les plus basic (internet explorer, analyse anti-virus, visualiser miniatures photos...) et j'en ai vraiment assez de voir s'inscrire en bas a droite de l'écran votre mémoire du disque est pleine ... -_-'
a b 8 Sécurité
7 Décembre 2008 14:48:22

On ne peut rien faire dans cette section...
10 Décembre 2008 23:04:58

escusé moi mais j'ai toujours le meme soucis après avoir installé la mise a jour de avast que dois-je faire et sinon ou poster?? merci :sweat: 
12 Décembre 2008 22:51:57

J'avais deja remplacé avast par antivirus mais le meme soucis donc j'ai réinstallé avast :heink: 
up!
a b 8 Sécurité
13 Décembre 2008 12:45:31

J'ai pas compris là :/ 
T'as pas compris qu'Avast! est un mauvais antivirus ?
13 Décembre 2008 12:54:32

si mais comme j'avais remarqué qu'en supprimant avast la mémoire ne s'était pas plus libéré je l'ai donc réinstallé je rapelle que le soucis n'est pas mon anti virus mais la perte de mémoire excessive :( 
a b 8 Sécurité
13 Décembre 2008 13:02:00

Mais on peut rien faire ici.
15 Décembre 2008 19:17:29

juste une question alors est ce que le fichier windows/winsxs/backup

le contenue peut t-il etre effacé car cela me prend énormément de mémoire et je pense que ce dossier est en faite un dossier ou est stockés les rapports quand on fait des mises a jour avc vista (windows update) merci :heink: 
a b 8 Sécurité
15 Décembre 2008 19:25:53

Tu peux pas virer des dossiers comme ça sous prétexte qu'ils prennent de la place :/ 
15 Décembre 2008 19:35:44

c'était juste une question car à tout hasard c'est peut etre sa... vue que je fait les mise a jour windows update et ke sa bouffer de la mémoire aussi en sauvegardant peut etre je ne sais ou les rapports de mise a jours... :sweat: 
a b 8 Sécurité
16 Décembre 2008 17:59:04

Bah je sais pas si tu peux virer le dossier, je peux pas deviner :/ 
16 Décembre 2008 18:15:29

que faire alors :heink: 
a b 8 Sécurité
16 Décembre 2008 19:19:57

Aucun rapport avec cette section...
17 Décembre 2008 15:30:51

mais lol vous faites que me répéter aucun rapport avec cette section dite moi ou je doit poster et est ce que je peut faire un copie coller dans un autre section de ce post? merci . :sweat: 
a b 8 Sécurité
17 Décembre 2008 15:58:05

Bah réfléchis un peu. Systèmes d'exploitation ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS