Se connecter / S'enregistrer
Votre question

pc qui rame {RESOLU}

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2008 18:37:04

bonjour a tous

depuis quelque temps j ai mon pc qui rame enormement.
J ai mon cpu qui monte souvent a 100% et ma connexion internet qui est lente.
j ai appele mon FAI pour la connexion internet qui m'ont dit que le probleme venait pas de chez eux et effectivement c etait bien le cas car sur mon deuxieme pc internet etait plus rapide.

je voulais savoir si quelqu'un pouvait m'aider a resooudre ce probleme merci d'avance


Voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:36:04, on 4/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Documents and Settings\S@ID\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.aceradvantage.com/stdreg
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Service de planification Media Center (ehSched) - Unknown owner - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10211 bytes

Autres pages sur : rame resolu

4 Janvier 2008 18:45:09

bonjour
pas sûr que ce soit infectieux
il y a des bricoles, mais je ne pense pas que ce soit ça...
Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    4 Janvier 2008 18:52:49

    re bonjour

    Tout d'abord merci pour ton aide.

    voici le rapport btfix

    TFix 1.068 (par bibi26) - 04/01/2008 18:51:45 - Analyse
    Lancé depuis C:\Documents and Settings\S@ID\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\AskPBar

    ---> Analyse terminée
    Contenus similaires
    4 Janvier 2008 21:07:05

    ok

    1

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)

  • Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    2

    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne
    5 Janvier 2008 18:41:25

    RE-SALUT

    VOICI MON RAPPORT BTFIX

    BTFix 1.068 (par bibi26) - 05/01/2008 18:36:35 - Analyse
    Lancé depuis C:\Documents and Settings\S@ID\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés


    ---> Analyse terminée
    5 Janvier 2008 18:42:09

    ET VOICI MON RAPPORT DE KASPERSKY APRES ANALYSE EN LIGNE

    KASPERSKY ON-LINE SCANNER REPORT

    Saturday, January 05, 2008 3:10:10 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 5/01/2008
    Enregistrements dans la base antivirus Kaspersky : 469841






    Paramètres d'analyse

    Analyser avec la base antivirus suivante
    standard

    Analyser les archives
    vrai

    Analyser les bases de messagerie
    vrai



    Cible de l'analyse
    Poste de travail

    C:\
    D:\
    E:\



    Statistiques de l'analyse

    Total d'objets analysés
    74643

    Nombre de virus trouvés
    1

    Nombre d'objets infectés
    2 / 0

    Nombre d'objets suspects
    0

    Durée de l'analyse
    01:30:58




    Nom de l'objet infecté
    Nom du virus
    Dernière action

    C:\WINDOWS\system32\config\system.LOG
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\software.LOG
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\default.LOG
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\SECURITY.LOG
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\SAM.LOG
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\Media Ce.evt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\ACEEvent.evt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\SecEvent.Evt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\AppEvent.Evt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\SysEvent.Evt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\Antivirus.Evt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\DEFAULT
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\SECURITY
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\SOFTWARE
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\SYSTEM
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\SAM
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\config\Internet.evt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\h323log.txt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Debug\PASSWD.LOG
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\SoftwareDistribution\EventCache\{3B7F5739-8BBE-4962-BDD2-751C16E51633}.bin
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{61F51F88-3DE7-42F9-9433-D3E699B7DF45}.crmlog
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\WindowsUpdate.log
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\SchedLgU.Txt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Sti_Trace.log
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\wiaservc.log
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\wiadebug.log
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Temp\_avast4_\Webshlock.txt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Temp\Perflib_Perfdata_738.dat
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Temp\Perflib_Perfdata_690.dat
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Temp\Perflib_Perfdata_d04.dat
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Internet Logs\tvDebug.log
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Internet Logs\IAMDB.RDB
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Internet Logs\SAID.ldb
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Internet Logs\fwpktlog.txt
    L'objet est verrouillé
    ignoré



    C:\WINDOWS\Internet Logs\fwdbglog.txt
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\NetworkService\ntuser.dat.LOG
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\NetworkService\ntuser.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\LocalService\Cookies\index.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\LocalService\ntuser.dat.LOG
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\LocalService\ntuser.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\ntuser.dat.LOG
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temp\Perflib_Perfdata_6ac.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temp\~DF3913.tmp
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temp\~DFA641.tmp
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temp\~DFA64F.tmp
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temp\~DFC664.tmp
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temp\~DFC673.tmp
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temp\ZLT03e34.TMP
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temp\ZLT01277.TMP
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temp\AcrC70C.tmp
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Historique\History.IE5\index.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Historique\History.IE5\MSHist012008010520080106\index.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Application Data\Microsoft\Windows Live Contacts\le_sky_@hotmail.com\real\members.stg
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Application Data\Microsoft\Windows Live Contacts\le_sky_@hotmail.com\shadow\members.stg
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\Cookies\index.dat
    L'objet est verrouillé
    ignoré



    C:\Documents and Settings\S@ID\ntuser.dat
    L'objet est verrouillé
    ignoré



    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt
    L'objet est verrouillé
    ignoré



    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
    L'objet est verrouillé
    ignoré



    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
    L'objet est verrouillé
    ignoré



    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
    L'objet est verrouillé
    ignoré



    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
    L'objet est verrouillé
    ignoré



    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
    L'objet est verrouillé
    ignoré



    C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP1\change.log
    L'objet est verrouillé
    ignoré



    D:\FILMS\007.Spy.Software.v3.874.Datecode.062607.Retail-ARN\Setup.exe/Win.exe
    Infecté : Trojan-Downloader.Win32.Delf.asz
    ignoré



    D:\FILMS\007.Spy.Software.v3.874.Datecode.062607.Retail-ARN\Setup.exe
    CAB: infecté - 1
    ignoré



    D:\System Volume Information\MountPointManagerRemoteDatabase
    L'objet est verrouillé
    ignoré



    Analyse terminée.



    5 Janvier 2008 23:45:47

    bonsoir

    supprime:
    D:\FILMS\007.Spy.Software.v3.874.Datecode.062607.Retail-ARN

    lis: cracks/P2P

    Voilà ce qu'on va faire, tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir
    6 Janvier 2008 10:06:38

    bonjour

    j ai fait tout ce que tu m'a demandé.

    voici le rapport antivir

    AntiVir PersonalEdition Classic
    Report file date: dimanche 6 janvier 2008 01:10

    Scanning for 1000802 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: SAID

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:30
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:52
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:48
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:22
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 23:56:14
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 23:56:14
    ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 23:56:14
    ANTIVIR3.VDF : 7.0.1.194 93696 Bytes 04/01/2008 23:56:14
    AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 05/01/2008 23:56:16
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:28
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:18
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.2 360488 Bytes 05/01/2008 23:56:16
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:08
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:34
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:20
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:44
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:14
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:38
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:22

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: dimanche 6 janvier 2008 01:10

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'taskmgr.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'ccleaner.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'Acer.Empowering.Framework.Launcher.exe' - '1' Module(s) have been scanned
    Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
    Scan process 'MemCheck.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'UNSECAPP.EXE' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'WMIPRVSE.EXE' - '1' Module(s) have been scanned
    Scan process 'WMIPRVSE.EXE' - '1' Module(s) have been scanned
    Scan process 'DLLHOST.EXE' - '1' Module(s) have been scanned
    Scan process 'MCRDSVC.EXE' - '1' Module(s) have been scanned
    Scan process 'TosBtSrv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
    Scan process 'ehSched.exe' - '1' Module(s) have been scanned
    Scan process 'ehRecvr.exe' - '1' Module(s) have been scanned
    Scan process 'CTsvcCDA.EXE' - '1' Module(s) have been scanned
    Scan process 'btwdins.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
    Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
    Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
    Scan process 'YzToolBar.exe' - '1' Module(s) have been scanned
    Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'ePower_DMC.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
    Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
    Scan process 'ashServ.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'Ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
    51 processes with 51 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '25' files ).


    Starting the file scan:

    Begin scan in 'C:\' <ACER>
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <MUSIQUE ET FILMMMMS>
    D:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP1\A0003041.exe
    [DETECTION] Contains detection pattern of the dropper DR/Dldr.Delf.asz.30
    [INFO] The file was deleted!


    End of the scan: dimanche 6 janvier 2008 10:02
    Used time: 8:52:48 min

    The scan has been done completely.

    6931 Scanning directories
    288362 Files were scanned
    1 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    288361 Files not concerned
    7972 Archives were scanned
    2 Warnings
    0 Notes

    encore un grand merci
    6 Janvier 2008 18:45:05

    ok



    ~Télécharge CCleaner:

    http://www.filehippo.com/download_ccleaner/

    ~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    Clique sur le bouton nettoyeur, tu fais " lancer le nettoyage "
    Clique sur le bouton erreurs, tu fais "chercher les erreurs ", puis "réparer les erreurs".
    Tuto de CCleaner: (merci à Malekal) .
    http://www.malekal.com/tutorial_CCleaner.html

    +++++++++++++++++++


    Défragmente ton disque dur:
    http://www.vulgarisation-informatique.com/defragmenter....

    10 Janvier 2008 23:27:53

    VOILA CELA A ETE FAIT ET MON PC EST DEJA PLUS RAPIDE ET PLUS REACTIF!!!

    EN TOUT CAS UN GRAND MERCI POUR TON AIDE TU AS ETE VRAIMENT TRES SYMPA.
    10 Janvier 2008 23:30:46

    de rien
    bon surf ;O)
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS