AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 ordi lent

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: ordi lent   Jeu 9 Avr - 19:07:37

bonjour je me présente je m'appelle Clément et je suis un ami de juliensl
mon ordi est depuis quelques temps très lent.
julien m'a fait un rapport hijackthis et ma dis de suivre ce que vous me dite, par contre je suis totalement novice en ordinateur.

voici le rapport:



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:16, on 09/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Logitech\MouseWare\System\Em_exec.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\Program Files\Free Video Converter\FreeVideoConverter.exe
C:\Program Files\Trend Micro\HijackThis\terminatoredodorerepupu.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-636461827-745362798-3389414854-1005\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'Pierre')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

--
End of file - 9328 bytes



merci de bien vouloir me dire si j'ai des virus.
merci et a+


Dernière édition par clement3434 le Jeu 23 Avr - 18:45:36, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ordi lent   Jeu 9 Avr - 23:02:46

Bonsoir et

Je remarque que tu as deux antivirus installés sur ton PC : Norton et AVG

Il faut virer Norton... Cliques sur le lien ci-dessous pour exécuter l'outil de désinstallation de Norton :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Ensuite :


  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: ordi lent   Jeu 9 Avr - 23:58:05

Bonsoir Geoffrey,

Peux-tu juste me dire dans quelle ligne tu as vu Norton. J'arrive facilement à repérer AVG mais j'ai l'impression que Norton se cache...
Désoler de mon intervention, c'est juste par curiosité.
Merci d'avance.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ordi lent   Ven 10 Avr - 0:37:09

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Ce ne sont peut-être que des traces restantes après l'avoir désinstallé mais il faut les supprimer Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: ordi lent   Ven 10 Avr - 1:14:57

Ok, Merci pour la précision. Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: ordi lent   Ven 10 Avr - 11:55:17

Comme prévu, voici le rapport de malwarebytes'

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1959
Windows 5.1.2600 Service Pack 3
10/04/2009 10:50:10
mbam-log-2009-04-10 (10-50-10).txt
Type de recherche: Examen complet (A:\|C:\|)
Eléments examinés: 209178
Temps écoulé: 5 hour(s), 48 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178f3fb-2560-458f-bdee-631e2fe0dfe4} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ca356d79-679b-4b4c-8e49-5af97014f4c1} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d49e9d35-254c-4c6a-9d17-95018d228ff5} (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\winantivirus pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\starware370 (Adware.Starware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006\PGE.dat (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006\Logs\wa6Support.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\Clément\Application Data\WinAntiVirus Pro 2006\Logs\winav.log (Rogue.WinAntivirus) -> Quarantined and deleted successfully.





bonne chance :p
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ordi lent   Ven 10 Avr - 13:55:30

Bonjour nagy,

vas vérifier dans la quarantaine de Malwarebytes et vides-la si il y a quelque chose..

Ensuite :


  • Télécharge Smitfraudfix et enregistre le sur le bureau

    (c est le numéro 2 en bas de la page) :

  • Ensuite double clique sur smitfraudfix puis exécuter

    * Sous Vista : clic droit sur SmitfraudFix et sélectionner "Exécuter en tant qu'administrateur"

  • Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

    (attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

  • copier/coller le rapport dans la réponse.

Voici un tutoriel sonore et animé en cas de problème d'utilisation :

http://pagesperso-orange.fr/rginformatique/section virus/smitfraudfix.htm



(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: ordi lent   Ven 10 Avr - 16:58:26

Voici le rapport


SmitFraudFix v2.408
Rapport fait à 15:49:00,40, 10/04/2009
Executé à partir de C:\Documents and Settings\Cl‚ment\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cl‚ment

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Cl‚ment\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CLMENT~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin





J'ai une petite question à te poser : une fois que on auras fini avec mon ordinateur, je dois supprimer tous les logitiels que tu m'as dit de télécharger?




Je tiens à te dire que je ne serais pas de retour avant vendredi, à compter de ce jour, car je part en voyage.
prend donc tout ton temps pour répondre


Merci encore !!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ordi lent   Ven 10 Avr - 19:11:07

Option 2 - Nettoyage :

    Redémarrer l'ordinateur en mode sans échec Comment redémarrer en mode sans échec ??

  • Relancer smitfraudfix

  • Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

  • A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

  • Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

  • Enregistre le rapport sur ton bureau

  • Redémarrer en mode normal et poster le rapport.

ensuite refais un nouveau rapport hijackthis stp

Citation :
J'ai une petite question à te poser : une fois
que on auras fini avec mon ordinateur, je dois supprimer tous les
logitiels que tu m'as dit de télécharger?
Oui ne t'inquiète pas, la plupart des logiciels vont être supprimés par un autre logiciel... Tu pourras juste garder Malwarebytes et CCleaner que je vais te proposer plus tard Wink

Citation :
Je tiens à te dire que je ne serais pas de retour avant vendredi, à compter de ce jour, car je part en voyage.
prend donc tout ton temps pour répondre
Ok y a pas de problèmes... Bon voyage
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: ordi lent   Ven 10 Avr - 22:23:18

Voila le rapport

SmitFraudFix v2.408
Rapport fait à 20:54:21,75, 10/04/2009
Executé à partir de C:\Documents and Settings\Cl‚ment\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
...
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{51573D9D-FB10-4948-A1C2-D12CBA1CA2A9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK.2

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin







eet oui finalement je suis pas parti (faudra encore me supporter demain)
sinon il y a 2 choses qui m'embête :
1)lorsque que j'ai rétabli l'utilitaire de configuration système après voir fini l'analyse (j'ai décoché la case safeboot), en redémarrant en mode normal un message m'a semé le trouble :
Après être repassé en mode normal, dans l'utilitaire de configuration système, à l'onglet Général, je dois mettre démarrage normal, sélectif ou diagnostic ?Car le message au départ me dit de rétablir en mode normal.
2) dans ton article ci_dessus, tu as écrit que "à la question corriger le fichier infecté ? " il fallait répondre OUI. Sauf que ce message la, je ne l'ai pas reçu, mais j'ai bien reçu la question "nettoyer le registre"

Merci de m'éclairer
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: ordi lent   Ven 10 Avr - 22:41:35

Le rapport hijackthis (j'ai pris l'icône "do a system scan and save a logfile")



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:22, on 10/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\terminatoredodorerepupu.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
--
End of file - 9268 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ordi lent   Sam 11 Avr - 9:44:18

Bonjour,

il faut faire attention au redémarrage en mode sans échec en passant par MSconfig. Car certaines infections (comme Bagle) détruisent la clé Safeboot permettant de redémarrer en mode sans échec.. Ce qui fait que si ta clé safeboot aurait été endommagée, ton PC aurait redémarré en boucle car il n'aurait pas trouvé la clé permettant le redémarrage en mode sans échec.. Il vaut mieux le faire avec la méthode traditionnelle en appuyant sur F8 au démarrage comme expliqué dans le tutoriel que je t'ai donné..

Citation :
dans ton article ci_dessus, tu as écrit que "à
la question corriger le fichier infecté ? " il fallait répondre OUI.
Sauf que ce message la, je ne l'ai pas reçu
C'est normal Wink ton fichier Wininet.dll n'était pas infecté... Donc SmitfraudFix n'a pas du le corriger...

A ton retour tu pourras faire ceci :

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

puis tu cliques sur fix checked.


ensuite :



  • Télécharge Ccleaner

  • Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.

  • Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.


Est-ce que tu as le logiciel Spybot ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: ordi lent   Sam 11 Avr - 14:32:15

Salut

Hijackthis
J'ai "fix chécké" toutes les cases que tu m'as dictées sauf une :
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
qui n'existait pas. Je suppose que c'est parce que j'ai récemment supprimé google toolbar dans Panneau de configuration --> supprimer/ajouter des programmes

CCleaner
J'ai effectué le nettoyage avec CCleaner ainsi que supprimé la majorité des cookies

J'ai ensuite fait la petite astuce en bas du tutoriel(1500 puis 957 Mo supprimés)




PS: Oui, j'ai spybot search and destroy 1.4
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ordi lent   Dim 12 Avr - 11:45:20

Bonjour nagy,

Ok...

Tu devrais désinstaller ta version de Spybot qui est très dépassée et télécharger la nouvelle version :


  • Télécharge Spybot Search & Destroy sur mon site web.

  • Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.


Ensuite pour vérifier :



  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4 en bas de la page) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: ordi lent   Dim 19 Avr - 13:25:39

J'ai téléchargé Spybot, vacciné et recherché les erreurs




Et voila le rapport de LopS&D Very Happy



--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 04/02/04 13:33:00 Ver: 08.00.10
USER : Clément ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.557 7.5.557 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:24 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 19/04/2009|12:18 )

--------------------\\ Listing des dossiers dans APPLIC~1

[10/04/2009|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[23/09/2008|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/03/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/07/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[07/10/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ANTI PLUS DEBUG PART
[01/01/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/01/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2007|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[05/12/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[25/07/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/04/2009|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/11/2007|19:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
[26/09/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[17/05/2007|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/04/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/10/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/03/2007|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/12/2006|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[09/04/2009|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[12/11/2005|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/11/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/02/2007|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[25/05/2006|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[19/04/2009|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/08/2006|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/03/2007|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/04/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinSoftware
[10/06/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[23/09/2008|13:46] C:\DOCUME~1\CLMENT~1\APPLIC~1\Adobe
[20/10/2007|20:32] C:\DOCUME~1\CLMENT~1\APPLIC~1\AdobeUM
[05/04/2009|21:34] C:\DOCUME~1\CLMENT~1\APPLIC~1\Apple Computer
[19/04/2009|10:46] C:\DOCUME~1\CLMENT~1\APPLIC~1\AVG7
[13/07/2007|19:55] C:\DOCUME~1\CLMENT~1\APPLIC~1\Creative
[10/04/2009|16:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\dvdcss
[09/06/2007|15:47] C:\DOCUME~1\CLMENT~1\APPLIC~1\Google
[03/03/2007|10:50] C:\DOCUME~1\CLMENT~1\APPLIC~1\Help
[01/03/2007|14:30] C:\DOCUME~1\CLMENT~1\APPLIC~1\HP
[21/12/2004|17:29] C:\DOCUME~1\CLMENT~1\APPLIC~1\Identities
[12/10/2008|19:11] C:\DOCUME~1\CLMENT~1\APPLIC~1\LimeWire
[14/12/2007|19:04] C:\DOCUME~1\CLMENT~1\APPLIC~1\Macromedia
[09/04/2009|22:38] C:\DOCUME~1\CLMENT~1\APPLIC~1\Malwarebytes
[10/04/2009|11:34] C:\DOCUME~1\CLMENT~1\APPLIC~1\Microsoft
[09/07/2007|21:57] C:\DOCUME~1\CLMENT~1\APPLIC~1\modefindmath
[22/04/2008|14:02] C:\DOCUME~1\CLMENT~1\APPLIC~1\Mozilla
[05/04/2009|22:39] C:\DOCUME~1\CLMENT~1\APPLIC~1\OpenOffice.org
[22/04/2008|13:59] C:\DOCUME~1\CLMENT~1\APPLIC~1\Participatory Culture Foundation
[01/07/2008|20:06] C:\DOCUME~1\CLMENT~1\APPLIC~1\PCF-VLC
[03/03/2007|10:50] C:\DOCUME~1\CLMENT~1\APPLIC~1\Sony Corporation
[28/09/2008|10:54] C:\DOCUME~1\CLMENT~1\APPLIC~1\Sun
[09/12/2007|20:48] C:\DOCUME~1\CLMENT~1\APPLIC~1\Template
[09/04/2009|18:23] C:\DOCUME~1\CLMENT~1\APPLIC~1\U3
[09/04/2009|15:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\vlc
[10/06/2008|21:27] C:\DOCUME~1\CLMENT~1\APPLIC~1\Yahoo!

[21/12/2004|17:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/12/2004|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/09/2007|13:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[04/02/2007|19:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[26/09/2007|13:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/10/2008|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla


[26/09/2007|13:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/02/2005|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/04/2009 10:47][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{F2E16B49-64CA-44FB-97B5-7EBC2F01BD5A}.job
[11/04/2009 12:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[19/04/2009 12:00][--ah-----] C:\WINDOWS\tasks\AD1AA4F8918558FC.job
[19/04/2009 11:02][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AD1AA4F8918558FC.job )=( c:\docume~1\marie\applic~1\modefi~1\Metaforddrive.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|11:28] C:\Program Files\Adobe
[23/09/2008|16:29] C:\Program Files\Apple Software Update
[11/04/2009|12:13] C:\Program Files\Bonjour
[09/04/2009|16:33] C:\Program Files\CCleaner
[04/04/2006|19:33] C:\Program Files\Common Files
[21/12/2004|16:40] C:\Program Files\ComPlus Applications
[03/09/2007|18:57] C:\Program Files\Controle Parental
[25/12/2006|22:10] C:\Program Files\Creative
[12/03/2009|15:34] C:\Program Files\EA GAMES
[08/11/2008|22:34] C:\Program Files\Fichiers communs
[09/04/2009|16:06] C:\Program Files\Free Audio Pack
[09/04/2009|17:23] C:\Program Files\Free Video Converter
[10/04/2009|21:47] C:\Program Files\Google
[26/09/2007|13:53] C:\Program Files\Grisoft
[04/02/2007|19:50] C:\Program Files\Hewlett-Packard
[04/02/2007|19:58] C:\Program Files\HP
[10/04/2009|18:08] C:\Program Files\InstallShield Installation Information
[21/12/2004|17:34] C:\Program Files\Intel
[29/03/2009|12:44] C:\Program Files\Internet Explorer
[23/09/2008|14:12] C:\Program Files\iPod
[23/09/2008|14:13] C:\Program Files\iTunes
[10/04/2009|19:34] C:\Program Files\Java
[05/04/2009|22:30] C:\Program Files\JRE
[03/02/2005|12:26] C:\Program Files\Logitech
[09/04/2009|22:38] C:\Program Files\Malwarebytes' Anti-Malware
[10/10/2008|12:28] C:\Program Files\Maxis
[28/09/2008|12:03] C:\Program Files\Messenger
[27/07/2008|23:45] C:\Program Files\Messenger Plus! Live
[21/12/2004|16:43] C:\Program Files\microsoft frontpage
[02/07/2006|14:37] C:\Program Files\Microsoft Games
[21/12/2004|17:50] C:\Program Files\Microsoft Office
[21/12/2004|17:50] C:\Program Files\Microsoft Works
[28/09/2008|12:08] C:\Program Files\Mindscape
[07/10/2007|15:53] C:\Program Files\modefindmath
[22/03/2005|20:22] C:\Program Files\Montparnasse Multimedia
[28/09/2008|11:48] C:\Program Files\Movie Maker
[19/04/2009|11:24] C:\Program Files\Mozilla Firefox
[07/04/2009|22:09] C:\Program Files\Mozilla Thunderbird
[27/04/2005|20:09] C:\Program Files\MSN
[21/12/2004|16:40] C:\Program Files\MSN Gaming Zone
[28/09/2008|12:16] C:\Program Files\MSN Messenger
[19/11/2006|13:53] C:\Program Files\MSXML 4.0
[25/12/2006|19:17] C:\Program Files\muvee Technologies
[28/09/2008|11:39] C:\Program Files\NetMeeting
[12/11/2005|21:33] C:\Program Files\OLYMPUS
[21/12/2004|16:40] C:\Program Files\Online Services
[05/04/2009|22:30] C:\Program Files\OpenOffice.org 3
[28/09/2008|11:38] C:\Program Files\Outlook Express
[12/11/2005|21:32] C:\Program Files\PIXELA
[23/09/2008|14:08] C:\Program Files\QuickTime
[25/04/2008|19:02] C:\Program Files\SAGEM
[21/12/2004|16:42] C:\Program Files\Services en ligne
[08/11/2008|22:34] C:\Program Files\Skype
[25/05/2006|22:38] C:\Program Files\Sony
[25/05/2006|22:37] C:\Program Files\Sony Corporation
[19/04/2009|11:21] C:\Program Files\Spybot - Search & Destroy
[09/04/2009|17:59] C:\Program Files\Trend Micro
[21/12/2004|17:29] C:\Program Files\Uninstall Information
[09/04/2009|15:23] C:\Program Files\VideoLAN
[25/07/2008|16:02] C:\Program Files\VirginMega
[26/09/2007|13:53] C:\Program Files\Wanadoo
[25/10/2006|18:55] C:\Program Files\Windows Journal Viewer
[10/07/2007|16:45] C:\Program Files\Windows Live
[25/12/2006|20:42] C:\Program Files\Windows Media Connect 2
[28/09/2008|11:38] C:\Program Files\Windows Media Player
[28/09/2008|11:38] C:\Program Files\Windows NT
[21/12/2004|16:42] C:\Program Files\WindowsUpdate
[10/04/2009|11:35] C:\Program Files\WOT
[21/12/2004|16:43] C:\Program Files\xerox
[08/02/2006|16:18] C:\Program Files\Zhongxing

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/03/2008|12:18] C:\Program Files\Fichiers communs\Adobe
[01/01/2008|16:49] C:\Program Files\Fichiers communs\Apple
[04/02/2007|19:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/02/2007|19:54] C:\Program Files\Fichiers communs\HP
[12/11/2005|21:32] C:\Program Files\Fichiers communs\InstallShield
[28/09/2008|10:47] C:\Program Files\Fichiers communs\Java
[03/02/2005|12:26] C:\Program Files\Fichiers communs\Logitech
[04/03/2007|01:46] C:\Program Files\Fichiers communs\Microsoft Shared
[21/12/2004|16:41] C:\Program Files\Fichiers communs\MSSoap
[25/12/2006|19:17] C:\Program Files\Fichiers communs\muvee Technologies
[21/12/2004|17:31] C:\Program Files\Fichiers communs\ODBC
[21/12/2004|16:41] C:\Program Files\Fichiers communs\Services
[08/11/2008|22:34] C:\Program Files\Fichiers communs\Skype
[04/02/2007|19:55] C:\Program Files\Fichiers communs\Sonic Shared
[25/05/2006|22:38] C:\Program Files\Fichiers communs\Sony Shared
[21/12/2004|17:31] C:\Program Files\Fichiers communs\SpeechEngines
[10/04/2009|21:31] C:\Program Files\Fichiers communs\Symantec Shared
[28/09/2008|11:38] C:\Program Files\Fichiers communs\System
[28/01/2007|12:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
C:\DOCUME~1\CLMENT~1\APPLIC~1\modefi~1
C:\Program Files\modefi~1
C:\WINDOWS\Tasks\AD1AA4F8918558FC.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 12:19:51
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:11][D:0]-> C:\DOCUME~1\CLMENT~1\Cookies
[F:78][D:4]-> C:\DOCUME~1\CLMENT~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/04/2009|12:21 - Option : [1]

--------------------\\ Fin du rapport a 12:21:08
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ordi lent   Dim 19 Avr - 14:38:03

Re,

maintenant fais ceci stp :


  • Relance Lop S&D

  • Choisis cette fois-ci l'option 3 (Suppression - hosts)

  • Ne ferme pas la fenêtre lors de la suppression !

  • Poste le rapport généré (C:\lopR.txt)

* (Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

Ensuite dis-moi si tu as encore des problèmes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: ordi lent   Dim 19 Avr - 16:52:40

Voila le rapport





--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : BIOS Date: 04/02/04 13:33:00 Ver: 08.00.10
USER : Clément ( Administrator )
BOOT : Normal boot
Antivirus : AVG 7.5.557 7.5.557 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:76 Go (Free:24 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [3] ( 19/04/2009|15:46 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\AD1AA4F8918558FC.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\great coal love default
Supprime! - C:\DOCUME~1\CLMENT~1\APPLIC~1\modefi~1
Supprime! - C:\Program Files\modefi~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[10/04/2009|21:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[23/09/2008|14:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[23/03/2008|12:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/07/2008|21:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Age of Empires 3
[07/10/2007|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ANTI PLUS DEBUG PART
[01/01/2008|16:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[01/01/2008|16:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[26/09/2007|14:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\avg7
[05/12/2007|18:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
[25/07/2008|16:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[10/04/2009|21:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[26/09/2007|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[17/05/2007|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[09/04/2009|22:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[04/10/2007|10:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[01/03/2007|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[25/12/2006|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[09/04/2009|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller
[12/11/2005|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[08/11/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[04/02/2007|19:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[25/05/2006|22:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[19/04/2009|15:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[27/08/2006|11:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[04/03/2007|01:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[04/04/2006|19:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WinSoftware
[10/06/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

[23/09/2008|13:46] C:\DOCUME~1\CLMENT~1\APPLIC~1\Adobe
[20/10/2007|20:32] C:\DOCUME~1\CLMENT~1\APPLIC~1\AdobeUM
[05/04/2009|21:34] C:\DOCUME~1\CLMENT~1\APPLIC~1\Apple Computer
[19/04/2009|10:46] C:\DOCUME~1\CLMENT~1\APPLIC~1\AVG7
[13/07/2007|19:55] C:\DOCUME~1\CLMENT~1\APPLIC~1\Creative
[10/04/2009|16:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\dvdcss
[09/06/2007|15:47] C:\DOCUME~1\CLMENT~1\APPLIC~1\Google
[03/03/2007|10:50] C:\DOCUME~1\CLMENT~1\APPLIC~1\Help
[01/03/2007|14:30] C:\DOCUME~1\CLMENT~1\APPLIC~1\HP
[21/12/2004|17:29] C:\DOCUME~1\CLMENT~1\APPLIC~1\Identities
[12/10/2008|19:11] C:\DOCUME~1\CLMENT~1\APPLIC~1\LimeWire
[14/12/2007|19:04] C:\DOCUME~1\CLMENT~1\APPLIC~1\Macromedia
[09/04/2009|22:38] C:\DOCUME~1\CLMENT~1\APPLIC~1\Malwarebytes
[10/04/2009|11:34] C:\DOCUME~1\CLMENT~1\APPLIC~1\Microsoft
[22/04/2008|14:02] C:\DOCUME~1\CLMENT~1\APPLIC~1\Mozilla
[05/04/2009|22:39] C:\DOCUME~1\CLMENT~1\APPLIC~1\OpenOffice.org
[22/04/2008|13:59] C:\DOCUME~1\CLMENT~1\APPLIC~1\Participatory Culture Foundation
[01/07/2008|20:06] C:\DOCUME~1\CLMENT~1\APPLIC~1\PCF-VLC
[03/03/2007|10:50] C:\DOCUME~1\CLMENT~1\APPLIC~1\Sony Corporation
[28/09/2008|10:54] C:\DOCUME~1\CLMENT~1\APPLIC~1\Sun
[09/12/2007|20:48] C:\DOCUME~1\CLMENT~1\APPLIC~1\Template
[09/04/2009|18:23] C:\DOCUME~1\CLMENT~1\APPLIC~1\U3
[09/04/2009|15:28] C:\DOCUME~1\CLMENT~1\APPLIC~1\vlc
[10/06/2008|21:27] C:\DOCUME~1\CLMENT~1\APPLIC~1\Yahoo!

[21/12/2004|17:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/12/2004|17:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[26/09/2007|13:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[04/02/2007|19:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\HP
[26/09/2007|13:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[14/10/2008|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla


[26/09/2007|13:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[03/02/2005|12:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Symantec


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[19/04/2009 10:47][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{F2E16B49-64CA-44FB-97B5-7EBC2F01BD5A}.job
[11/04/2009 12:05][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[19/04/2009 14:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[01/07/2008|11:28] C:\Program Files\Adobe
[23/09/2008|16:29] C:\Program Files\Apple Software Update
[11/04/2009|12:13] C:\Program Files\Bonjour
[09/04/2009|16:33] C:\Program Files\CCleaner
[04/04/2006|19:33] C:\Program Files\Common Files
[21/12/2004|16:40] C:\Program Files\ComPlus Applications
[03/09/2007|18:57] C:\Program Files\Controle Parental
[25/12/2006|22:10] C:\Program Files\Creative
[12/03/2009|15:34] C:\Program Files\EA GAMES
[08/11/2008|22:34] C:\Program Files\Fichiers communs
[09/04/2009|16:06] C:\Program Files\Free Audio Pack
[09/04/2009|17:23] C:\Program Files\Free Video Converter
[10/04/2009|21:47] C:\Program Files\Google
[26/09/2007|13:53] C:\Program Files\Grisoft
[04/02/2007|19:50] C:\Program Files\Hewlett-Packard
[04/02/2007|19:58] C:\Program Files\HP
[10/04/2009|18:08] C:\Program Files\InstallShield Installation Information
[21/12/2004|17:34] C:\Program Files\Intel
[29/03/2009|12:44] C:\Program Files\Internet Explorer
[23/09/2008|14:12] C:\Program Files\iPod
[23/09/2008|14:13] C:\Program Files\iTunes
[10/04/2009|19:34] C:\Program Files\Java
[05/04/2009|22:30] C:\Program Files\JRE
[03/02/2005|12:26] C:\Program Files\Logitech
[09/04/2009|22:38] C:\Program Files\Malwarebytes' Anti-Malware
[10/10/2008|12:28] C:\Program Files\Maxis
[28/09/2008|12:03] C:\Program Files\Messenger
[27/07/2008|23:45] C:\Program Files\Messenger Plus! Live
[21/12/2004|16:43] C:\Program Files\microsoft frontpage
[02/07/2006|14:37] C:\Program Files\Microsoft Games
[21/12/2004|17:50] C:\Program Files\Microsoft Office
[21/12/2004|17:50] C:\Program Files\Microsoft Works
[28/09/2008|12:08] C:\Program Files\Mindscape
[22/03/2005|20:22] C:\Program Files\Montparnasse Multimedia
[28/09/2008|11:48] C:\Program Files\Movie Maker
[19/04/2009|14:56] C:\Program Files\Mozilla Firefox
[07/04/2009|22:09] C:\Program Files\Mozilla Thunderbird
[27/04/2005|20:09] C:\Program Files\MSN
[21/12/2004|16:40] C:\Program Files\MSN Gaming Zone
[28/09/2008|12:16] C:\Program Files\MSN Messenger
[19/11/2006|13:53] C:\Program Files\MSXML 4.0
[25/12/2006|19:17] C:\Program Files\muvee Technologies
[28/09/2008|11:39] C:\Program Files\NetMeeting
[12/11/2005|21:33] C:\Program Files\OLYMPUS
[21/12/2004|16:40] C:\Program Files\Online Services
[05/04/2009|22:30] C:\Program Files\OpenOffice.org 3
[28/09/2008|11:38] C:\Program Files\Outlook Express
[12/11/2005|21:32] C:\Program Files\PIXELA
[23/09/2008|14:08] C:\Program Files\QuickTime
[25/04/2008|19:02] C:\Program Files\SAGEM
[21/12/2004|16:42] C:\Program Files\Services en ligne
[08/11/2008|22:34] C:\Program Files\Skype
[25/05/2006|22:38] C:\Program Files\Sony
[25/05/2006|22:37] C:\Program Files\Sony Corporation
[19/04/2009|11:21] C:\Program Files\Spybot - Search & Destroy
[09/04/2009|17:59] C:\Program Files\Trend Micro
[21/12/2004|17:29] C:\Program Files\Uninstall Information
[09/04/2009|15:23] C:\Program Files\VideoLAN
[25/07/2008|16:02] C:\Program Files\VirginMega
[26/09/2007|13:53] C:\Program Files\Wanadoo
[25/10/2006|18:55] C:\Program Files\Windows Journal Viewer
[10/07/2007|16:45] C:\Program Files\Windows Live
[25/12/2006|20:42] C:\Program Files\Windows Media Connect 2
[28/09/2008|11:38] C:\Program Files\Windows Media Player
[28/09/2008|11:38] C:\Program Files\Windows NT
[21/12/2004|16:42] C:\Program Files\WindowsUpdate
[10/04/2009|11:35] C:\Program Files\WOT
[21/12/2004|16:43] C:\Program Files\xerox
[08/02/2006|16:18] C:\Program Files\Zhongxing

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/03/2008|12:18] C:\Program Files\Fichiers communs\Adobe
[01/01/2008|16:49] C:\Program Files\Fichiers communs\Apple
[04/02/2007|19:49] C:\Program Files\Fichiers communs\Hewlett-Packard
[04/02/2007|19:54] C:\Program Files\Fichiers communs\HP
[12/11/2005|21:32] C:\Program Files\Fichiers communs\InstallShield
[28/09/2008|10:47] C:\Program Files\Fichiers communs\Java
[03/02/2005|12:26] C:\Program Files\Fichiers communs\Logitech
[04/03/2007|01:46] C:\Program Files\Fichiers communs\Microsoft Shared
[21/12/2004|16:41] C:\Program Files\Fichiers communs\MSSoap
[25/12/2006|19:17] C:\Program Files\Fichiers communs\muvee Technologies
[21/12/2004|17:31] C:\Program Files\Fichiers communs\ODBC
[21/12/2004|16:41] C:\Program Files\Fichiers communs\Services
[08/11/2008|22:34] C:\Program Files\Fichiers communs\Skype
[04/02/2007|19:55] C:\Program Files\Fichiers communs\Sonic Shared
[25/05/2006|22:38] C:\Program Files\Fichiers communs\Sony Shared
[21/12/2004|17:31] C:\Program Files\Fichiers communs\SpeechEngines
[10/04/2009|21:31] C:\Program Files\Fichiers communs\Symantec Shared
[28/09/2008|11:38] C:\Program Files\Fichiers communs\System
[28/01/2007|12:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-19 15:47:57
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:2][D:0]-> C:\DOCUME~1\CLMENT~1\LOCALS~1\Temp
[F:11][D:0]-> C:\DOCUME~1\CLMENT~1\Cookies
[F:264][D:4]-> C:\DOCUME~1\CLMENT~1\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 19/04/2009|12:21 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 19/04/2009|15:49 - Option : [3]

--------------------\\ Fin du rapport a 15:49:29





J'aimerai savoir ce que tu entend par "si tu as encore d'autres problèmes".
Au niveau de la vitesse de mon PC ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ordi lent   Dim 19 Avr - 17:58:11

Citation :
J'aimerai savoir ce que tu entend par "si tu as encore d'autres problèmes".
Au niveau de la vitesse de mon PC ?
Je te demandais si tu avais encore des problèmes avec ton PC... Que ce soit la vitesse ou autre chose Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: ordi lent   Dim 19 Avr - 19:37:47

Eh bien....souvent, au démarrage de mon PC, lorsque je double clic sur une icône de mon bureau, la fenêtre ouverte bug et l'image qui devrait être dans la fenêtre n'apparaît pas. Ensuite, lorsque je ferme la fenêtre, un message dis que "la page ne répond pas", et ça met pas mal de temps à se fermer et j'ai l'impression que ça ralenti l'ouverture des autres fenêtre. Une fois la fenêtre fermée, un message me propose d'envoyer un rapport d'erreur.
Est-ce que c'est à cause de ma RAM (seulement 512 MO....) ??
Sinon je crois que tout va plus ou moins bien Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ordi lent   Dim 19 Avr - 20:16:41

Oui c'est bien possible que ça soit à cause de ça... 512MB RAM ce n'est pas beaucoup même si apparement tu as un bon processeur de 3 GHZ.

Tu peux faire ceci pour terminer stp :

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :


  • Télécharge Update Checker

  • Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

  • Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

  • Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

  • Un conseil : n'installe pas les BETA qui sont listées en dessous.

  • Tu installes les mises à jour que tu désires, les plus importantes sont :

- Java

- Adobe Reader

- Adobe Flash Player

- Internet explorer


Ensuite :


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :


  • Télécharge Toolscleaner sur ton Bureau

    (c est le numéro 15 en bas de la page) :

  • Double-clique sur ToolsCleaner2.exe et laisse le travailler

  • Clique sur Recherche et laisse le scan se terminer.

  • Clique sur Suppression pour finaliser.

  • Tu peux, si tu le souhaites, te servir des Options facultatives.

  • Clique sur Quitter, pour que le rapport puisse se créer.

  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse



Ensuite :


Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Voici un tutoriel en cas de problèmes.(c'est mon site web)


ensuite tu pourras mettre résolu...Comment mettre résolu ??


IMPORTANT : lire les quelques liens pour la prévention et la sécurité de votre PC qui se trouvent en bas de la page !!


WOT - Extension pour ton navigateur internet :

Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :

Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/3456

Pour internet explorer : http://www.mywot.com/en/download/ie

Merci de noter ce forum et aussi le site du forum : http://forum-aide-contre-virus.be
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: ordi lent   Jeu 23 Avr - 18:48:23

Salut

Après la recherche de toolscleaner et après avoir fermé la fenêtre avec le bouton "quitter", aucun rapport ne s'est retrouvé à la racine de mon disque (C:)


Enfin bon dans tous les cas merci pour TOUT
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: ordi lent   

Revenir en haut Aller en bas
 
ordi lent
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Rpg Maker Vx ou mon ordi ? Lent au démarrage
» Ordi lent, bruyant et chauffe beaucoup!
» [Résolu] ordi juste formater et déjat tres lent
» [Fermé] PC Lent Mais tout neuf ...
» [Résolu] PC ultra lent

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: