Grand ralentissement possible infection?

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Grand ralentissement possible infection?

Messagepar Jazzman » 16 Déc 2010 09:42

Bonjour a l'équipe sécurité :hello:

Suite a plusieurs problèmes de lenteur au démarrage ainsi que après démarrage!!

Je suis avec Xp,j'ai effectuer mbam qui n'a rien trouver ainsi que lancer un scan complet avec avira rien trouver aussi.

Après avoir supprimer Norton il y a quelques semaines,+ essayer d'optimiser mon pc aux maximum depuis plusieurs jours sur les conseils de Hapax je me décide de vous demander de l'aide :hmm:


Je vous poste le rapport RSIT

Logfile of random's system information tool 1.08 (written by random/random)
Run by J.C at 2010-12-16 08:52:05
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (35%) free of 76 GB
Total RAM: 1279 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 08:52:33, on 16/12/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\DVDRAMSV.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Documents and Settings\J.C\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HiJackThis\J.C.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://appldnld.apple.com.edgesuite.net ... plugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 2668199695
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony Ericsson OMSI download service (OMSI download service) - Unknown owner - C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7684 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{D93BD681-311B-46D3-9362-51DA70343E1D}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-10-14 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-10-14 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"00THotkey"=C:\WINDOWS\System32\00THotkey.exe [2003-05-23 253952]
"000StTHK"=C:\WINDOWS\system32\000StTHK.exe [2001-06-23 24576]
"TFNF5"=C:\WINDOWS\system32\TFNF5.exe [2003-07-18 73728]
"SynTPLpr"=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-05-30 110592]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-05-30 614400]
"TouchED"=C:\Program Files\TOSHIBA\TouchED\TouchED.Exe [2003-03-11 122880]
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2003-10-02 266240]
"TFncKy"=C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe [2003-09-18 102400]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2010-09-02 1043968]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-09-23 35760]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-08-17 281768]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"NBJ"=C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2005-04-14 1957888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2007-10-23 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-03-01 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vdlDeamon]
C:\Program Files\VIDAL\Communs\VIDAL.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
C:\PROGRA~1\PANASO~1\LUMIXS~1\PHLEAU~1.EXE [2005-06-13 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Norton AntiVirus.LNK]
C:\Program Files\Norton AntiVirus\Engine\17.7.0.12\uistub.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
C:\PROGRA~1\Secunia\PSI\psi.exe [2009-08-21 900816]

C:\Documents and Settings\Menu Démarrer\Programmes\Démarrage
ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=223
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveTypeAutoRun"=223
"NoDriveAutoRun"=67108863

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\StubInstaller.exe"="C:\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
"C:\eMule\emule.exe"="C:\eMule\emule.exe:*:Disabled:eMule"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Disabled:LimeWire"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\adslTV\adsltv.exe"="C:\Program Files\adslTV\adsltv.exe:*:Disabled:adsltv"
"C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe"="C:\Program Files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:*:Disabled:Sony Ericsson Media Manager 1.1"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger"
"C:\Documents and Settings\JEAN CHRISTIAN\Application Data\Thinstall\Vidal CD\4000002400003i\java.exe"="C:\Documents and Settings\JEAN CHRISTIAN\Application Data\Thinstall\Vidal CD\4000002400003i\java.exe:*:Disabled:java"
"C:\Program Files\Freeplayer\vlc\vlc.exe"="C:\Program Files\Freeplayer\vlc\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\adslTV\vlc.exe"="C:\Program Files\adslTV\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\HomePlayer\HomePlayer.exe"="C:\Program Files\HomePlayer\HomePlayer.exe:*:Enabled:HomePlayer"
"C:\Program Files\HomePlayer\VLC\vlc.exe"="C:\Program Files\HomePlayer\VLC\vlc.exe:*:Enabled:VLC HomePlayer"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:vsmon"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2010-12-15 14:44:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2296199$
2010-12-15 14:44:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2443105$
2010-12-15 14:42:30 ----HDC---- C:\WINDOWS\$NtUninstallKB2440591$
2010-12-15 14:42:20 ----HDC---- C:\WINDOWS\$NtUninstallKB2443685$
2010-12-15 14:42:07 ----HDC---- C:\WINDOWS\$NtUninstallKB2436673$
2010-12-15 14:41:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2467659$
2010-12-15 14:35:03 ----A---- C:\WINDOWS\imsins.BAK
2010-12-15 14:34:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2423089$
2010-11-29 23:48:36 ----D---- C:\Documents and Settings\J.C\Application Data\Avira
2010-11-29 23:36:41 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys
2010-11-29 23:36:35 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys
2010-11-29 23:36:35 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-11-29 23:36:35 ----A---- C:\WINDOWS\system32\drivers\avgntflt.sys
2010-11-29 23:36:35 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-11-29 23:36:32 ----D---- C:\Program Files\Avira
2010-11-29 23:36:32 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-11-28 07:30:33 ----D---- C:\Documents and Settings\All Users\Application Data\open-config
2010-11-23 01:39:32 ----D---- C:\Documents and Settings\J.C\Application Data\vlc
2010-11-18 15:58:57 ----D---- C:\Program Files\FreeMi UPnP Media Server
2010-11-18 15:57:46 ----D---- C:\Program Files\freemiupnp

======List of files/folders modified in the last 1 months======

2010-12-16 08:52:21 ----D---- C:\WINDOWS\Internet Logs
2010-12-16 08:43:45 ----D---- C:\WINDOWS\Temp
2010-12-15 22:54:24 ----D---- C:\WINDOWS\Prefetch
2010-12-15 22:23:29 ----D---- C:\Program Files\Auslogics
2010-12-15 22:13:25 ----D---- C:\WINDOWS\Registration
2010-12-15 22:13:11 ----D---- C:\WINDOWS\system32\CatRoot2
2010-12-15 16:22:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-12-15 14:58:13 ----D---- C:\WINDOWS
2010-12-15 14:56:28 ----D---- C:\WINDOWS\system32
2010-12-15 14:45:42 ----SHD---- C:\WINDOWS\Installer
2010-12-15 14:45:41 ----D---- C:\Config.Msi
2010-12-15 14:45:10 ----HD---- C:\WINDOWS\inf
2010-12-15 14:45:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-12-15 14:43:54 ----D---- C:\Program Files\Internet Explorer
2010-12-15 14:43:06 ----D---- C:\WINDOWS\ie8updates
2010-12-15 14:42:42 ----HD---- C:\WINDOWS\$hf_mig$
2010-12-15 14:42:35 ----D---- C:\WINDOWS\system32\drivers
2010-12-15 14:36:17 ----D---- C:\WINDOWS\Debug
2010-12-15 14:35:42 ----A---- C:\WINDOWS\system32\MRT.exe
2010-12-15 14:34:58 ----D---- C:\Program Files\Outlook Express
2010-12-15 13:38:30 ----SHD---- C:\System Volume Information
2010-12-15 13:37:59 ----D---- C:\WINDOWS\system32\NtmsData
2010-12-15 01:41:13 ----RD---- C:\Program Files
2010-12-13 22:43:13 ----RASH---- C:\boot.ini
2010-12-13 22:43:13 ----A---- C:\WINDOWS\win.ini
2010-12-13 22:43:13 ----A---- C:\WINDOWS\system.ini
2010-12-13 22:43:12 ----D---- C:\WINDOWS\pss
2010-12-10 09:20:10 ----D---- C:\Program Files\Mozilla Firefox
2010-12-09 09:47:00 ----A---- C:\WINDOWS\NeroDigital.ini
2010-12-06 09:25:57 ----D---- C:\Documents and Settings\All Users\Application Data\usb-set
2010-12-06 09:25:10 ----D---- C:\Program Files\USB-set
2010-12-01 10:11:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-11-29 23:35:37 ----D---- C:\WINDOWS\WinSxS
2010-11-29 11:16:27 ----D---- C:\Program Files\Fichiers communs
2010-11-29 11:16:01 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-11-29 11:15:04 ----D---- C:\Documents and Settings\J.C\Application Data\Symantec
2010-11-29 11:08:17 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2010-11-27 09:35:08 ----D---- C:\Program Files\CCleaner
2010-11-27 08:48:33 ----D---- C:\Documents and Settings\J.C\Application Data\dvdcss
2010-11-26 08:43:43 ----D---- C:\WINDOWS\Minidump
2010-11-24 09:21:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-23 00:59:43 ----D---- C:\Documents and Settings\J.C\Application Data\FileZilla
2010-11-23 00:55:47 ----D---- C:\Program Files\FileZilla FTP Client
2010-11-18 19:12:45 ----A---- C:\WINDOWS\system32\isign32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 agp440;Filtre de bus AGP Intel; C:\WINDOWS\System32\DRIVERS\agp440.sys [2008-04-13 42368]
R0 BsStor;B.H.A Storage Helper Driver; C:\WINDOWS\system32\drivers\BsStor.sys [2002-06-06 9344]
R0 imagedrv;imagedrv; C:\WINDOWS\System32\Drivers\imagedrv.sys [2004-03-02 5504]
R0 imagesrv;imagesrv; C:\WINDOWS\system32\DRIVERS\imagesrv.sys [2004-03-02 125184]
R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2008-04-13 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-11-20 43872]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2007-06-05 639224]
R0 TVALZ;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver; C:\WINDOWS\System32\DRIVERS\TVALZ.SYS [2003-08-07 9216]
R0 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-12-13 135096]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 meiudf;meiudf; C:\WINDOWS\System32\Drivers\meiudf.sys [2003-10-24 90416]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-06-17 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2010-05-13 532224]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2003-05-28 17005]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-12-13 61960]
R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\System32\DRIVERS\netdevio.sys [2003-01-29 12032]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2002-09-25 140800]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2003-09-24 1370764]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2007-06-05 47360]
R3 Pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-20 21248]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\WINDOWS\system32\DRIVERS\seehcri.sys [2008-01-09 27632]
R3 SMCIRDA;SMC IrCC Miniport Device Driver; C:\WINDOWS\System32\DRIVERS\smcirda.sys [2001-09-11 38425]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2003-07-17 230416]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\System32\DRIVERS\SynTP.sys [2003-05-30 271728]
R3 TOSHIBASoftModem;TOSHIBA Software Modem; C:\WINDOWS\System32\DRIVERS\LTSM.sys [2002-09-17 809872]
R3 tsdhd;TOSHIBA SD Card Host Controller Driver; C:\WINDOWS\System32\DRIVERS\tsdhd.sys [2003-05-14 25888]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 w70n51;Pilote Intel(R) PRO/Wireless 7100 Adapter; C:\WINDOWS\System32\DRIVERS\w70n51.sys [2003-03-27 2379776]
S1 Uim_IM;UIM Drive Backup Image Plugin; C:\WINDOWS\System32\Drivers\Uim_IM.sys []
S1 UimBus;Universal Image Mounter Controller; C:\WINDOWS\system32\DRIVERS\UimBus.sys []
S3 epmntdrv;epmntdrv; \??\C:\WINDOWS\system32\epmntdrv.sys []
S3 EuDisk;EASEUS Disk Enumerator; C:\WINDOWS\system32\DRIVERS\EuDisk.sys [2009-12-02 122504]
S3 EuGdiDrv;EuGdiDrv; \??\C:\WINDOWS\system32\EuGdiDrv.sys []
S3 ezplay;VSO Software ezplay; C:\WINDOWS\System32\Drivers\ezplay.sys [2007-06-05 94080]
S3 ggflt;SEMC USB Flash Driver Filter; C:\WINDOWS\system32\DRIVERS\ggflt.sys [2009-06-22 13224]
S3 ggsemc;SEMC USB Flash Driver; C:\WINDOWS\system32\DRIVERS\ggsemc.sys [2009-06-22 25512]
S3 gv3;Pilote processeur Intel GV3; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-20 33792]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\System32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]
S3 pciSd;pciSd; C:\WINDOWS\System32\DRIVERS\tossdpci.sys [2003-02-12 15143]
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 s116bus;Sony Ericsson Device 116 driver (WDM); C:\WINDOWS\system32\DRIVERS\s116bus.sys [2007-04-03 83336]
S3 s116mdfl;Sony Ericsson Device 116 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s116mdfl.sys [2007-04-03 15112]
S3 s116mdm;Sony Ericsson Device 116 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s116mdm.sys [2007-04-03 108680]
S3 s116mgmt;Sony Ericsson Device 116 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s116mgmt.sys [2007-04-03 100488]
S3 s116nd5;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (NDIS); C:\WINDOWS\system32\DRIVERS\s116nd5.sys [2007-04-03 23176]
S3 s116obex;Sony Ericsson Device 116 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s116obex.sys [2007-04-03 98696]
S3 s116unic;Sony Ericsson Device 116 USB Ethernet Emulation SEMC116 (WDM); C:\WINDOWS\system32\DRIVERS\s116unic.sys [2007-04-03 99080]
S3 s3017bus;Sony Ericsson Device 3017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s3017bus.sys [2007-12-10 83880]
S3 s3017mdfl;Sony Ericsson Device 3017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s3017mdfl.sys [2007-12-10 15016]
S3 s3017mdm;Sony Ericsson Device 3017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s3017mdm.sys [2007-12-10 110632]
S3 s3017mgmt;Sony Ericsson Device 3017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s3017mgmt.sys [2007-12-10 104616]
S3 s3017nd5;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (NDIS); C:\WINDOWS\system32\DRIVERS\s3017nd5.sys [2007-12-10 25512]
S3 s3017obex;Sony Ericsson Device 3017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s3017obex.sys [2007-12-10 100648]
S3 s3017unic;Sony Ericsson Device 3017 USB Ethernet Emulation SEMC3017 (WDM); C:\WINDOWS\system32\DRIVERS\s3017unic.sys [2007-12-10 110120]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-08-30 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-12-13 267944]
R2 DVD-RAM_Service;DVD-RAM_Service; C:\WINDOWS\System32\DVDRAMSV.exe [2003-05-23 106496]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-10-14 153376]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2010-09-02 2435592]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 CCALib8;Canon Camera Access Library 8; C:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
S3 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2003-09-03 28672]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-01 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\System32\nvsvc32.exe [2003-09-24 77824]
S3 OMSI download service;Sony Ericsson OMSI download service; C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SupServ.exe [2009-04-30 90112]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Dans l'attente de suivre la marche a suivre

Merci par avance.
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar nardino » 17 Déc 2010 10:32

Bonjour,

Procédure pour bien supprimer Norton/Symantec

Tu télécharges cet outil:
http://service1.symantec.com/SUPPORT/IN ... =&osv_lvl=

Dans Démarrer Exécuter tape: services.msc

Tu double-cliques sur chaque service suivant, si présent, et tu l'arrêtes, puis dans Type de démarrage tu désactives.

-Symantec Event Manager (ccEvtMgr)
-Symantec Settings Manager (ccSetMgr)
-LiveUpdate
-LiveUpdate Notice Service
-Service Norton AntiVirus Auto-Protect
-Norton AntiVirus Firewall Monitor Service
-Norton Protection Center Service
-Planificateur LiveUpdate automatique
-Symantec AVScan
-Symantec Network Drivers Service
-SPBBCSvc
-Symantec Core LC
-Symantec Lic NetConnect service (CLTNetCnService)

Puis tu lances Norton_Removal_Tools.exe

Dans Ajout/Suppression des programmes tu désinstalles Live Update.
Et tu redémarres.

Voici aussi un article de Falkra sur les causes de ralentissement.

http://www.libellules.ch/tuto_pc_rame.php

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 17 Déc 2010 13:11

Bonjour nardino,

J'ai déjà effectuer cela pour Norton pourquoi tu vois encore des traces dans le rapport posté?

Quand je vais dans Services.msc,il n'y a aucune ligne citer dans ton précédent message pas plus que de liveUpdate dans Ajout/suppression des programmes!

J'avais déjà regarder l'article de Falkra mais guère de changement voulant absolument optimiser mon pc!

Dans l'attente de trouver une solution?
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 18 Déc 2010 09:30

Re bonjour,

Il n'y a personnes pour m'aider :triste:
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar nardino » 18 Déc 2010 14:06

Bonjour
Tu as bien exploité à fond toutes les possibilités décrites dans l'article de Falkra ?
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 19 Déc 2010 10:16

Oui j'ai appliquer au maximum les conseils de Falkra! et hier soir j'ai aussi effectué une vérification du disque Dur(cocher les 2 cases)

Mais pour moi maintenant C encore pire en lenteur!! :shock: :shock:
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar nardino » 19 Déc 2010 11:01

Bonjour,
Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

    Image Clique sur Image pour lancer l'installation.
    Image Clique sur Image pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.
Image Clique sur Image pour vérifier si une mise à jour du logiciel est disponible.
Image Clique sur Image pour lancer le scan.
Image Clique sur Image quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Image Héberge ce dernier sur Cjoint.
Poste le lien obtenu.
Image Referme l'outil.
Image Le rapport sera enregistré sur le bureau. Image

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 19 Déc 2010 14:55

Bonjour nardino,

J'ai pas le même icône que citer pour lancer le programme j'espère que c bon je le poste ici parce que pas réussi ci joint!

Merci par avance.
Dernière édition par Jazzman le 19 Déc 2010 16:07, édité 1 fois.
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar nardino » 19 Déc 2010 15:23

Bonjour
Le rapport n'est pas complet.
Et il est précisé de l'héberger sur Cjoint.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 19 Déc 2010 15:49

J'ai supprimer le rapport Ok ,et voila le lien :http://cjoint.com/?0mtqbphBPFp

A te lire :wink:
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar nardino » 19 Déc 2010 18:01

Bonsoir

Lance ZHPFix comme indiqué sur ce Tutoriel ZHPfix
Coche les lignes suivantes :

O41 - Driver: (UimBus) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS\UimBus.sys (.not file.) => Fichier absent
O41 - Driver: (Uim_IM) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\Drivers\Uim_IM.sys (.not file.)
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
O47 - AAKE:Key Export SP - "C:\StubInstaller.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\LimeWire\LimeWire.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\JEAN CHRISTIAN\Application Data\Thinstall\Vidal CD\4000002400003i\java.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.)
O64 - Services: CurCS - (.not file.) - is-TBSN7drv (is-TBSN7drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_IS-TBSN7DRV
O64 - Services: CurCS - (.not file.) - pxtdypog (pxtdypog) .(.Pas de propriétaire - Pas de description.) - LEGACY_PXTDYPOG

Clique sur le bouton Nettoyer

Mets à jour Java, nous venons de passer à la version u23
-Java Runtime Environment (JRE)6u23 :
http://java.sun.com/javase/downloads/index.jsp
Clique sur Download Java Runtime Environment (JRE) 6 update23
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation - jre-6u23-windows-i586.exe //15.72MB.
Tu l'installeras hors connexion.

Tu peux désinstaller ces deux logiciels qui sont un peu dépassés, surtout HiJackthis.
Logiciel: HiJackThis
Logiciel: RSIT

Dis-moi comment va la pc après ce traitement.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 19 Déc 2010 23:54

Bonsoir nardino,

Je viens de faire se que tu ma dit avec ZHPFIX ok,j'ai vu diffèrent program ou clés que j'utilise plus présente! afficher avec ZHPFIX !!

Par contre pour java j'ai suivi a la lettre mais quand je click pour l'installer hors connexion comme tu la dit la il y a un problème une fenêtre s'affiche Java/jre6u23 windows i586.exe n'est pas une application valide donc impossible de l'installer!!

Je te tiens au courant comment le pc Va.

00h27 edit: on peux pas dire que C la fête :dsl:

Il y a quelques chose que j'avais oublier de dire peut être important?
Depuis que j'ai installer AVIRA (2 semaines)a chaque démarrage du pc tous les icones qui sont sur le bureau n'apparaisses pas uniquement mon fond écran et rien d'autres et après plusieurs minutes tous les icones réapparaisse!(je regrette vraiment d'avoir viré Norton fin de licence, parce que auparavant a part qu'il consommé beaucoup de ressource au départ mais jamais de problème de lenteur ou autre :oops:)

A te lire :wink:
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar nardino » 20 Déc 2010 00:44

Bonjour
Etablis un nouveau rapport ZHPDiag
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 20 Déc 2010 01:10

Re,

Désolé de te faire perdre du temps :oops:

Pour java Ok supprimer par ajouter ou supprimer programme,+ installer la nouvelle version :supers:

Voila le nouveau Rapport:http://cjoint.com/?0mubd46XVG
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar nardino » 20 Déc 2010 11:19

Bonjour
La seule chose qui reste à supprimer est celle-ci :
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Tu lances ZHPfix, tu coches cette ligne et tu cliques sur Nettoyer.
Pour ce qui est de la mule, c'est à toi seul d'en juger mais il y eu suffisamment de sujets et d'articles por savoir de quoi il en retourne.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 20 Déc 2010 11:35

Bonjour,

Tu me parle de la mule sa fais bien longtemps qu'il n'est plus dans les programs alors qu'il y a des traces dans ZHP comme beaucoup d'autres de programs!!
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar nardino » 20 Déc 2010 23:18

Bonsoir
Dans ZHPFix tu coche cette ligne et tu cliques sur Nettoyer.
[HKCU\Software\eMule]
Et voilà.
Je ne vois rien d'autre à faire.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 20 Déc 2010 23:19

Re nardino,

J'ai fixé la ligne
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}

Mais j'ai toujours les mêmes problèmes!

Pour ce que j'ai citer tu a une Réponse?
Il y a quelques chose que j'avais oublier de dire peut être important?
Depuis que j'ai installer AVIRA (2 semaines)a chaque démarrage du pc tous les icones qui sont sur le bureau n'apparaisses pas uniquement mon fond écran et rien d'autres et après plusieurs minutes tous les icones réapparaisse!(je regrette vraiment d'avoir viré Norton fin de licence, parce que auparavant a part qu'il consommé beaucoup de ressource au départ mais jamais de problème de lenteur ou autre :oops:)


A te lire :wink:
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar Jazzman » 21 Déc 2010 14:29

Salut nardino,

Sa rame a mort :shock: :oops:
Dans ZHPFix tu coche cette ligne et tu cliques sur Nettoyer.
[HKCU\Software\eMule]

Pour les autres logiciels ou clés présent dans ZHFIX mais que j'ai plus dans ajout/supprimer prog je peux faire pareil?

C vraiment la galère!!
Jazzman
 
Messages: 37
Inscription: 12 Déc 2010 23:44

Re: Grand ralentissement possible infection?

Messagepar nardino » 21 Déc 2010 21:19

Bonsoir
On va vérifier si tu n'as pas choppé un rootkit.
Télécharge Gmer.exe sur ton bureau.
http://www.gmer.net/#files
Clique sur Download EXE
Tu vas obtenir une fichier avec une suite de caractères.exe.
Tu cliques droit sur le fichier et Exécuter en tant qu'administrateur.
Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"
Tu cliques sur l'onglet Rootkit/Malware

Tu décoches ces cases
- Sections
- Disque/Partition autre que C (dans le cadre en-dessous de Files)
- Show All

Clique sur le bouton Scan
Laisse l'outil travailler, cela peut prendre un quart d'heure.
Quand le scan sera terminé, clique sur Save...
Nomme-le ark.txt et enregistre sur le bureau
Tu l'ouvres et tu postes un copier-coller dans ta réponse.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités