Voila j´ai un gros problème car la mémoire UC est occupée a 99% par un processus inactif comme indiqué par ce screen:

http://img508.imageshack.us/img508/7250/sanstitrebm7.jpg

Et comme montré aussi sur le screen impossible de fermer le processus ...
Help svp j´ai déja fait une analyse complète avec Avast!

Salut,

C´est tout à fait normal.

Euu oui mais nan jpense pas la ...
Chaque application mets 3 plombes a démarrer c´est chiant ...

Ce que tu racontes est tout à fait normal. Cependant, il se peut que tu es des virus.

- Télécharge Hijackthis de Merjin puis dézippe le.
http://www.merijn.org/files/hijackthis.zip
- Mets-le dans un dossier nommé Hijackthis à la racine du disque dur (C:\Hijackthis\)
- Fais un clic-droit dessus (fichier avec l’image de Dynamite) et choisis "renommer", appelle-le scanner.exe (C:\Hijackthis\scanner.exe)
- Ferme toutes les fenêtres.
- Clique sur "Do a system scan only" puis sur "Save logfile".
- Copie/Colle le rapport demandé ici.

Ok merci je fais ça

Bon voila c´est fait jte copie le log.

Logfile of HijackThis v1.99.1
Scan saved at 16:53:31, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\StartClock\StartClock.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\scanner.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 207.210.93.28 game01.us.segaonline.jp
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\INSTAL~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\INSTAL~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [StartClock] C:\Program Files\StartClock\StartClock.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Klass] C:\WINDOWS\svchost.exe
O4 - HKCU\..\Run:
[BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\INSTAL~1\Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Installations\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Installations\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\INSTAL~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\INSTAL~1\FlashGet\flashget.exe
O9 - Extra ´Tools´ menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\INSTAL~1\FlashGet\flashget.exe
O17 -
HKLM\System\CCS\Services\Tcpip\..\{46C7C977-1C63-4
713-B0F2-9F0428F79D02}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Start BT in service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing)

Tu es au moins infecté par un trojan :
C:\WINDOWS\svchost.exe

Attends EvilElf.

Humm ok et avast l´as même pas vu :s

Qui est EvilElf ?

Déjà, tu peux commencer par supprimer Avast! et installer Antivir :
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html

Donc si je comprends bien Avast c´est pas top comme antivirus...

Bon j´essaye le tiens

Et stp c´est qui EvilElf

C´est une personne qui se nourrit de log HijackThis

Salut

EvilElf c´est le médecin du forum

Effectivement tu es infecté.

Télécharge GenProc de jean-chretien1 et narco4 sur ton bureau et dézippe le:
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Puis double-clique sur GenProc.bat et Poste le contenu du rapport qui s´ouvre.

ps : quand je te demanderai de faire un nouveau log Hijackthis, veille à l´avoir bien placé ! Il doit être dans son propre dossier!
C:\Hijackthis\scanner.exe

Mdr ok ben j´espere qu´il pourra m´aider parce que je suis dans la mouise !

En attendant j´ai instalé ton antivirus et je vais lancer une analyse des que la mise a jour sera terminée

Non non, pour le moment ne fais pas d´analyse, on fait ça à la fin pour nettoyer, pour le moment c´est inutile !

Ha bonjour EvilElf

Tu pourrais déterminer la nature de mon probleme stp ? :s

Oui je l´ai déjà déterminé, fais ce que je te dis (en haut)

He m**** excuse j´avais pas vu -_-

Je lis ça et j´applique

Voila le log

Rapport GenProc 0.69 [1] effectué le 23/08/2007 à 17:17:58,65 - SystemRoot = C:\WINDOWS

1. Etape 1/ Télécharge :

- CCleaner
http://www.ccleaner.com/download/builds/downloading-basic
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- SDfix
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- MSNFix.zip (de !a ur3n7)
http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

- Flash_Disinfector (par sUBs)
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe sur le bureau.

• • ** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici

https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/e14bf84d-d2f7-42c3-9fae-2af3db3f806c.mspx?mfr=true (choisis ta session courante "Administrateur") *****

1. Etape 2/

Ouvre le dossier SDFix qui vient d´être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d´appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu´à l´accoutumée car l´outil va continuer à s´exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l´outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l´exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s´ouvrira à l´écran et s´enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l´outil.
~ Andy fait plusieurs mises à jour, souvent plus d´une par jour... N´hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l´outil ne semble pas tout voir.

1. Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l´option R.
- Si l´infection est détectée, exécute l´option N.
- Sauvegarde ce rapport sur ton bureau.

1. Etape 4/

Double-clique sur le fichier Flash_Disinfector.exe situé sur ton bureau et patiente le temps du scan.

1. Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c´est tout.

1. Etape 6/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;

Précise les difficultés que tu as eu (ce que tu n´as pas pu faire...) ainsi que l´évolution de la situation.

Suis la procédure indiqué par GenProc A LA LETTRE et poste les rapports demandé.