Bonjour les amis ,
voila j'ai un blème qui me fait ralentir a mort ma connexion (qui bloque,ram ou n'aboutit pas)  
j'ai bien fait un test avast, mais il ne me trouve rien (fallait s'en doutais)
spyware==> pareil y trouve rien..
par contre j'ai fait un test kapersky online qui lui m'a trouvé 2 virus et 7 objet infecté (waaaawwwww)
 
et y'a ce fichier chelou que j'ai éffacé en mode sans echec mais qui ré-apparait en mode normal , il s'agit de Perflib_Perfdata_54c.dat et impossible de le supprimer il est utilisé par une autre ressource (pffff)
voila si quelqu'un peut bien m'aider ca serait super cool
 

Si tu as bien ce a quoi je pense, tu dois avoir 2 fichiers identiques (Perflib_Perfdata_54c.dat)

Un dans %TEMP% et l'autre dans %WINDIR%\System32

Quel Windows as tu ?
Tu as bien effacé les 2 lorsque tu étais en "mode sans echec" ?

en faite j'en avais bien 2 mais situé au meme endroit c:\WINDOWS\Temp
je sais plus comment que 1 c'est barré!!
par contre je trouve pas cette emplacement %WINDIR%\System32 c'est quoi le chemin d'acces exact??
windows xp ultimate 6.3
 
j'attend ta reponse avant de retourner en mode sans echec
et merci de m'avoir répondu aussi vite

2 fichiers portant le même nom dans le même répertoire    
Je pensais cela impossible    
 
 
%WINDIR%, c'est le chemin de ton Windows (C:\Windows dans la plus part des cas)
Donc, dans ton cas, c'est C:\Windows\system32

c'est  vrai ca !!! maintenant j'ai un doute!!!
 
dans Systeme32 j'ai bien regardé y'a bien quelques fichiers Perfi00c ou Perfi009 mais il n'y a aucun fichier Perflib_Perfdata_54c.dat
 
comment savoir quels fichiers sont infecté et où sont ces put* de 2 virus??
hijackthis?  mais jpige rien a tout ca!!!

rapport kapersky analyse C:\WINDOWS et
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
 
 
 Thursday, March 20, 2008 11:39:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/03/2008
Enregistrements dans la base antivirus Kaspersky : 647414
Paramètres d'analyse
Analyser avec la base antivirus suivante  étendue
Analyser les archives  vrai
Analyser les bases de messagerie  vrai
Cible de l'analyse  Zones critiques
C:\WINDOWS
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés  14068
Nombre de virus trouvés  1
Nombre d'objets infectés  2 / 0
Nombre d'objets suspects  0
Durée de l'analyse  00:06:25
 
Nom de l'objet infecté  Nom du virus  Dernière action
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE  Infecté : not-a-virus:RiskTool.Win32.HideWindows  ignoré
C:\WINDOWS\i386\CMDOW.EX_  CAB: infecté - 1  ignoré
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\ACEEvent.evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\drivers\sptd0157.sys  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat  L'objet est verrouillé  ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\hsperfdata_Administrateur\416  L'objet est verrouillé  ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD965.tmp  L'objet est verrouillé  ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFD97A.tmp  L'objet est verrouillé  ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE806.tmp  L'objet est verrouillé  ignoré
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFE81B.tmp  L'objet est verrouillé  ignoré
Analyse terminée.

C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE  Infecté : not-a-virus:RiskTool.Win32.HideWindows  ignoré  
C:\WINDOWS\i386\CMDOW.EX_  CAB: infecté - 1  ignoré  
 
devant ces 2 fichier il ya une tete de mort, dois je les éffacer???????

Un bon vieux XP trafiqué !
Et si j'osais, je dirai "avec les pieds" !
 
Pas étonnant que ça plante

les gars c'est pas nécessairement la version de windows qui n'est pas fiable!!! bien au contraire, elle est plutot pas mal!
mais bref là n'est pas la question!
ca serait cool de m'aider au lieu de me fouiller comme si j'avais une gueule de délinquant

1./ http://www.bitdefender.fr/       -> scan online
 
2./ pas de logs hijackthis
 
3./ xp pas officiel, pas accepté. tu risque de te faire locker.
 

ok c'est bon je blaguais j'ai windows xp sp2!!
1./jsuis entrain de faire un scan bitdefender
2./ j'ai hijackthis mais je ne l'ai jamais utiliséet je vien de télécharger avg anti-spyware

après avoir passé CCleaner et avg en mode sans echec, j'ai refait un test kapersky et il me trouve en core 1 virus et 2 objet infectés.... mais pour lui le virus se trouve dans CMDOW.EX
 
alors que j'ai lu que certains antivirus prenait cmdow.exe comme un virus alors que se n'en ai pas un...Par contre j'ai beau éffacé le fichier Perflib_Perfdata_54c.dat (en mode sans echec)
 
il réapparait en mode normal.....

rapport HijackThis
 
Logfile of HijackThis v1.99.1
Scan saved at 10:30:07, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/engli [...] nicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com [...] 0_4_12.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\wpdshserviceobj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
 
jvais bosser ,de retour pour 15h, j'éspère qu'une âme charitable voudra bien m'aider

up

Vires vite ce log avant qu'un modo passe par la

quel log? pourquoi? qu'ai-je fait?

http://forum.hardware.fr/hfr/Windo [...] 2329_1.htm

ok bein dans ce cas là si un modérateur passe par là, ce serait bien qu'il efface ce sujet pour ne pas polluer le forum..
je serai dorénavant plus méfiant quand au renseignement que je donne.. mais je comprend tout à fait
sans rancune