windows XP processeur à 100% ordi lent

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

windows XP processeur à 100% ordi lent

Messagepar utilisateur » 07 Juil 2011 20:01

Bonjour,
lorsque j'allume mon laptop il prend beaucoup de temps et souvent le touchpad ne fonctionne pas. les touches du clavier répondent très très lentement et ceci dans tous les programmes. Le processeur est en permanence à 100%. Je suis passée de Avast qui n'a rien détecter à antivir qui est en cours de scan. Lorsque j’éteins l'ordi il s'affiche "explorer.exe" et "Hiddenfaxwindows". si je ne valide pas la demande l'ordi ne s'arrête pas. Occasionnellement il fonctionne tout à fait normalement. C'est cependant très rare.
Merci pour votre aide et voici le log de HijackThis v2.0.4.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:44:37, on 07.07.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normale

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Ahead\InCD\InCD.exe
D:\BLUEWI~2.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\PROGRA~1\Webshots\315~2.761\WEBSHOTS.SCR
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\program files\avira\antivir desktop\avcenter.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index.html.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: agihelper.AGUtils - {0BC6E3FA-78EF-4886-842C-5A1258C4455A} - mscoree.dll (file missing)
O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll (file missing)
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Bluewin Sync ToolTray] D:\BLUEWI~2.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\3.1.5.7617\Launcher.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\3.1.5.7613\WSToolbar4IE.dll/MENUSEARCH.HTM
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Bluewin Assistant - {0EBC783B-F8FE-4dc5-B5F0-7C80AB218AE2} - C:\Program Files\Bluewin\Assistant\bwa.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ACB8DEC-8DB9-42EA-B6F2-CD3EEBD95A07}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{27CDC1B7-D49F-496E-A266-AD0A04DE55A3}: Domain = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ACB8DEC-8DB9-42EA-B6F2-CD3EEBD95A07}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACB8DEC-8DB9-42EA-B6F2-CD3EEBD95A07}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{0ACB8DEC-8DB9-42EA-B6F2-CD3EEBD95A07}: NameServer = 192.168.1.1
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 12447 bytes
utilisateur
 
Messages: 2
Inscription: 07 Juil 2011 19:32

Re: windows XP processeur à 100% ordi lent

Messagepar utilisateur » 12 Juil 2011 19:46

Bonjour,
je vous envoie le résultat du scan de l'antivirus.
J'ai mis en quarantaine les virus détecté.
Pour l'instant presque rien n'a changé par rapport à mes problèmes d'hier, sauf que pendant la même session, de temps en temps le clavier et touchpad fonctionne correctement puis il faut de nouveau 2 à 3 sec pour que les touches du clavier réagissent.
Je vous remercie pour ce que vous faites et vous souhaite une toute bonne journée.
Utilisateur


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi, 7. juillet 2011 20:24

La recherche porte sur 2799962 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER

Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18.04.2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18.04.2011 09:19:08
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11.04.2011 09:56:26
LUKE.DLL : 10.0.3.2 104296 Bytes 18.04.2011 09:19:18
LUKERES.DLL : 10.0.0.0 13672 Bytes 11.04.2011 09:56:28
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:56:20
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09.02.2011 09:56:20
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07.04.2011 09:19:20
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31.05.2011 15:48:32
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07.07.2011 15:48:36
VBASE006.VDF : 7.11.10.252 2048 Bytes 07.07.2011 15:48:36
VBASE007.VDF : 7.11.10.253 2048 Bytes 07.07.2011 15:48:40
VBASE008.VDF : 7.11.10.254 2048 Bytes 07.07.2011 15:48:40
VBASE009.VDF : 7.11.10.255 2048 Bytes 07.07.2011 15:48:40
VBASE010.VDF : 7.11.11.0 2048 Bytes 07.07.2011 15:48:40
VBASE011.VDF : 7.11.11.1 2048 Bytes 07.07.2011 15:48:40
VBASE012.VDF : 7.11.11.2 2048 Bytes 07.07.2011 15:48:40
VBASE013.VDF : 7.11.11.3 2048 Bytes 07.07.2011 15:48:40
VBASE014.VDF : 7.11.11.4 2048 Bytes 07.07.2011 15:48:40
VBASE015.VDF : 7.11.11.5 2048 Bytes 07.07.2011 15:48:40
VBASE016.VDF : 7.11.11.6 2048 Bytes 07.07.2011 15:48:40
VBASE017.VDF : 7.11.11.7 2048 Bytes 07.07.2011 15:48:40
VBASE018.VDF : 7.11.11.8 2048 Bytes 07.07.2011 15:48:40
VBASE019.VDF : 7.11.11.9 2048 Bytes 07.07.2011 15:48:40
VBASE020.VDF : 7.11.11.10 2048 Bytes 07.07.2011 15:48:40
VBASE021.VDF : 7.11.11.11 2048 Bytes 07.07.2011 15:48:40
VBASE022.VDF : 7.11.11.12 2048 Bytes 07.07.2011 15:48:42
VBASE023.VDF : 7.11.11.13 2048 Bytes 07.07.2011 15:48:42
VBASE024.VDF : 7.11.11.14 2048 Bytes 07.07.2011 15:48:42
VBASE025.VDF : 7.11.11.15 2048 Bytes 07.07.2011 15:48:42
VBASE026.VDF : 7.11.11.16 2048 Bytes 07.07.2011 15:48:42
VBASE027.VDF : 7.11.11.17 2048 Bytes 07.07.2011 15:48:42
VBASE028.VDF : 7.11.11.18 2048 Bytes 07.07.2011 15:48:42
VBASE029.VDF : 7.11.11.19 2048 Bytes 07.07.2011 15:48:42
VBASE030.VDF : 7.11.11.20 2048 Bytes 07.07.2011 15:48:42
VBASE031.VDF : 7.11.11.24 21504 Bytes 07.07.2011 15:48:42
Version du moteur : 8.2.6.2
AEVDF.DLL : 8.1.2.1 106868 Bytes 11.04.2011 09:55:42
AESCRIPT.DLL : 8.1.3.69 1614203 Bytes 07.07.2011 15:48:50
AESCN.DLL : 8.1.7.2 127349 Bytes 11.04.2011 09:55:36
AESBX.DLL : 8.2.1.34 323957 Bytes 07.07.2011 15:48:52
AERDL.DLL : 8.1.9.12 639348 Bytes 07.07.2011 15:48:50
AEPACK.DLL : 8.2.6.9 557429 Bytes 07.07.2011 15:48:48
AEOFFICE.DLL : 8.1.2.8 196985 Bytes 07.07.2011 15:48:48
AEHEUR.DLL : 8.1.2.136 3584376 Bytes 07.07.2011 15:48:48
AEHELP.DLL : 8.1.17.2 246135 Bytes 07.07.2011 15:48:44
AEGEN.DLL : 8.1.5.6 401780 Bytes 07.07.2011 15:48:44
AEEMU.DLL : 8.1.3.0 393589 Bytes 11.04.2011 09:55:22
AECORE.DLL : 8.1.21.1 196983 Bytes 07.07.2011 15:48:44
AEBB.DLL : 8.1.1.0 53618 Bytes 11.04.2011 09:55:22
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11.04.2011 09:55:54
AVPREF.DLL : 10.0.0.0 44904 Bytes 18.04.2011 09:19:06
AVREP.DLL : 10.0.0.10 174120 Bytes 07.07.2011 15:48:54
AVREG.DLL : 10.0.3.2 53096 Bytes 18.04.2011 09:19:06
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18.04.2011 09:19:08
AVARKT.DLL : 10.0.22.6 231784 Bytes 18.04.2011 09:19:00
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18.04.2011 09:19:04
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 13:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11.04.2011 09:55:52
NETNT.DLL : 10.0.0.0 11624 Bytes 11.04.2011 09:56:12
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10.02.2010 23:23:04
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11.04.2011 09:56:28

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : jeudi, 7. juillet 2011 20:24

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-1215627071-2338187388-1120701287-1009\Software\Microsoft\Windows\Shell\Bags\1\Desktop\itempos1280x800(1)
[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'NOTEPAD.EXE' - '33' module(s) sont contrôlés
Processus de recherche 'HiJackThis.exe' - '37' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '69' module(s) sont contrôlés
Processus de recherche 'OfficeLiveSignIn.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '88' module(s) sont contrôlés
Processus de recherche 'OUTLOOK.EXE' - '123' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '108' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '43' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '65' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '73' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '69' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '36' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '48' module(s) sont contrôlés
Processus de recherche 'KHALMNPR.EXE' - '35' module(s) sont contrôlés
Processus de recherche 'taskmgr.exe' - '47' module(s) sont contrôlés
Processus de recherche 'WEBSHOTS.SCR' - '49' module(s) sont contrôlés
Processus de recherche 'SetPoint.exe' - '49' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '52' module(s) sont contrôlés
Processus de recherche 'WMPNSCFG.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '31' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '24' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '56' module(s) sont contrôlés
Processus de recherche 'BLUEWI~2.EXE' - '29' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '33' module(s) sont contrôlés
Processus de recherche 'epm-dm.exe' - '30' module(s) sont contrôlés
Processus de recherche 'WMPNetwk.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '56' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '49' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '24' module(s) sont contrôlés
Processus de recherche 'McciCMService.exe' - '30' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '29' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '24' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '124' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '21' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '50' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '76' module(s) sont contrôlés
Processus de recherche 'brss01a.exe' - '17' module(s) sont contrôlés
Processus de recherche 'brsvc01a.exe' - '12' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '48' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '41' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '58' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '17' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '61' module(s) sont contrôlés
Processus de recherche 'services.exe' - '30' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1855' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\WINDOWS\Temp\QUE666.tmp\upgrade.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/questdns.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/questdns.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XAEIYHFY\upgrade[1].cab
[0] Type d'archive: CAB (Microsoft)
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> upgrade.exe
[1] Type d'archive: NSIS
--> [UnknownDir]/questdns.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
--> [UnknownDir]/questdns.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
C:\Documents and Settings\Dominique\Application Data\Sun\Java\Deployment\cache\6.0\34\6aed6d62-1358a6ab
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.1
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.1
C:\Documents and Settings\Dominique\Application Data\Sun\Java\Deployment\cache\6.0\36\6bc2dde4-55c8ce4c
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
C:\Documents and Settings\Dominique\Application Data\Sun\Java\Deployment\cache\6.0\40\f95df68-6f2102d1
[0] Type d'archive: ZIP
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
--> vmain.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\Documents and Settings\Dominique\Application Data\Sun\Java\Deployment\cache\6.0\40\f95df68-6f2102d1
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '40bb171e.qua' !
C:\Documents and Settings\Dominique\Application Data\Sun\Java\Deployment\cache\6.0\36\6bc2dde4-55c8ce4c
[RESULTAT] Contient le modèle de détection du virus Java JAVA/C-2009-3867.EH
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '581e3892.qua' !
C:\Documents and Settings\Dominique\Application Data\Sun\Java\Deployment\cache\6.0\34\6aed6d62-1358a6ab
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Agent.AJ.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0a436279.qua' !
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\XAEIYHFY\upgrade[1].cab
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6c722dca.qua' !
C:\WINDOWS\Temp\QUE666.tmp\upgrade.exe
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/AdSpy.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '29f600f5.qua' !


Fin de la recherche : vendredi, 8. juillet 2011 09:35
Temps nécessaire: 8:43:06 Heure(s)

La recherche a été effectuée intégralement

8762 Les répertoires ont été contrôlés
435960 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
435953 Fichiers non infectés
8216 Les archives ont été contrôlées
0 Avertissements
6 Consignes
458421 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
utilisateur
 
Messages: 2
Inscription: 07 Juil 2011 19:32


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités