High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

PC TRO LENT AU SECOURS

Dernière réponse le 20 jun 2009 à 17:52:26 SEB, le 20 jun 2009 à 14:39:01 
 Signaler ce message aux modérateurs

Bonjour,

mon pc est trop lent pouvez vs me dire quoi faire voici un rapport merci d avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:13:18, on 20/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Documents and Settings\NOM4\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Okidata\OKI LPR Utility\okilpr.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
C:\Program Files\Prologue\TwinView 1.2b\TWINVIEW.EXE
C:\Documents and Settings\NOM4\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://GLOBAL.ACER.COM/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ItMonitor] C:\WINDOWS\WASAY\MONITOR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\NOM4\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: OKI LPR Utility.lnk = C:\Program Files\Okidata\OKI LPR Utility\okilpr.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE68D613-EE08-45E6-91F2-4E98691A1265}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{BE68D613-EE08-45E6-91F2-4E98691A1265}: NameServer = 193.252.19.3,193.252.19.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{BE68D613-EE08-45E6-91F2-4E98691A1265}: NameServer = 193.252.19.3,193.252.19.4
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
End of file - 7000 bytes

Configuration: Windows XP
Firefox 3.0.11

Posez votre question Répondre

1

lesane662, le 20 jun 2009 à 14:44:46
  • +2

Salut

télécharge ToolBar S&D

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

* Choisis l'option 1 ( « recherche ») et tapes « entrée » .

* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...

(Le rapport est en outre sauvegardé ici -> C:\TB.txt )


Puis télécharge AD-remover

♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. CELUI QUI AJOUTE DE NOUVELLES CONNAISSANCES AUX ANCIENNES 
EST LE VÉRITABLE ENSEIGNANT

                                                                                                            CONFUCIUS

   
Répondre à lesane662

2

nico987, le 20 jun 2009 à 14:50:40

ça fait combien de temps que tu le trouves lent ?

Tu as plein d'infections. Lis attentivement. Télécharge ad remover ici : (ferme touts les applications avant) imprime ceci.
http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe

Tu l'installes le lances, le message qui apparaît tu cliques sur oui. Tu entres la lettre B puis enter, puis le chiffre 2 (suppression eorezo) puis enter. Enfin quand il est coché la lettre S. Tu laisses travailler.
Enregistre bien les rapports.
Après avoir fais ceci tu télécharges malwarebytes ici :http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
Tu l'installes, le lances et tu cliques sur "éxécuter un examen rapide" puis suivant. Tu laisses travailler. S'il trouve des éléments infectés. Tu les sélectionnes tous pour les supprimer.

Après avoir fais tout cela poste ces 2 rapports je te dirai quoi faire. Le con ne perd jamais son temps, il fait perdre celui des autres.

   
Répondre à nico987

4

lesane662, le 20 jun 2009 à 14:52:18
  • +2

Désolé l'ami t'arrive un peu en retard ;)) CELUI QUI AJOUTE DE NOUVELLES CONNAISSANCES AUX ANCIENNES 
EST LE VÉRITABLE ENSEIGNANT

                                                            ­                                                CONFUCIUS

   
Répondre à lesane662

3

lesane662, le 20 jun 2009 à 14:51:20
  • +1

Au passage , évite d'écrire en majuscule , ton topic peut se faire virer pour ça !

Pareil pour le langage sms ;-)) CELUI QUI AJOUTE DE NOUVELLES CONNAISSANCES AUX ANCIENNES 
EST LE VÉRITABLE ENSEIGNANT

                                                            ­                                                CONFUCIUS

   
Répondre à lesane662

5

nico987, le 20 jun 2009 à 14:55:05

Tu parles à qui des majuscules ? Oui j'arrive un peu tard mais je voulais faire toolbar SD à la fin pas au début, et ad remover au début mais bon c'est pareil. Allez plus 1 pour toi, j'ai dis la même chose. ^^ Le con ne perd jamais son temps, il fait perdre celui des au­tres.

   
Répondre à nico987

7

lesane662, le 20 jun 2009 à 14:56:15

Non pour les majuscule je parle pas à toi ! merci pour le +1 lol CELUI QUI AJOUTE DE NOUVELLES CONNAISSANCES AUX ANCIENNES 
EST LE VÉRITABLE ENSEIGNANT

                                                            ­                                                CONFUCIUS

   
Répondre à lesane662

6

SEB, le 20 jun 2009 à 14:55:23

Merci pour votre aide voila le rapport


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : NOM4 ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:9 Go)
D:\ (Local Disk) - FAT32 - Total:18 Go (Free:18 Go)
E:\ (CD or DVD)
Z:\ (Network Disk) - NTFS - Total:24 Go (Free:8 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 20/06/2009|14:49 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(NOM4) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.fr/"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.fr/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://GLOBAL.ACER.COM/"
"Default_Search_URL"="http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q="
"Search Page"="http://www.google.fr/"
"Start Page"="http://www.google.fr/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2009|18:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/01/2009| 9:02 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 20/06/2009|14:50 - Option : [1]

-----------\\ Fin du rapport a 14:50:33,24

   
Répondre à SEB

8

nico987, le 20 jun 2009 à 14:57:18

Maintenant tu fais pareil mais en tapant 2 à la plce de 1. Le con ne perd jamais son temps, il fait perdre celui des au­tres.

   
Répondre à nico987

9

InfernO.vir, le 20 jun 2009 à 15:00:27

Slt,

Nico je crois que t'as pas capté le --> "t'arrive un peu trop tard l'ami" ! un seul helper par sujet ! et puis si c'est pour prendre le robot d'hijackthis comme reference, tu peux retourner a tes poupées !


Un BON helpeur ne se fie jamais a ce robot merdique ! je te conseille vivement de lire des tutos et pourquoi pas suivre une formation avant de desinfecter ici ! perso je ne te confierais pas mon Pc pour desinfection ! prends-le pas mal, mais a point ;-)


Sur ce good luck lesane ;-)
~#*'"»€le©τ®!C«"'*#~ --P0i$oN-> 

   
Répondre à InfernO.vir

10

lesane662, le 20 jun 2009 à 15:01:15

Bob bah déjà t'as tout fait en 1 fois :

1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2009|18:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/01/2009| 9:02 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 20/06/2009|14:50 - Option : [1]

T'as supprimé sans que j'ai pu voir le 1er rapport (à tes risques et péril)

Ne prend pas d'initiative avec des logiciels que tu ne connais pas forcement

CELUI QUI AJOUTE DE NOUVELLES CONNAISSANCES AUX ANCIENNES 
EST LE VÉRITABLE ENSEIGNANT

                                                                                                            CONFUCIUS

   
Répondre à lesane662

11

nico987, le 20 jun 2009 à 15:01:53

Ok, poutant j'en ai désinfecté pas mal des pc, prned le sujet alors ^^ Le con ne perd jamais son temps, il fait perdre celui des au­tres.

   
Répondre à nico987

12

InfernO.vir, le 20 jun 2009 à 15:02:53

Le sujet est a lesane ! maintenant arretons de les embrouiller en pourrissant le topic !

"poutant j'en ai désinfecté pas mal des pc"


--> hé beh...

~#*'"»€le©τ®!C«"'*#~ --P0i$oN-> 

   
Répondre à InfernO.vir

13

SEB, le 20 jun 2009 à 16:33:41

Voici le 2 eme rapport


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : NOM4 ( Administrator )
BOOT : Normal boot
Antivirus : Symantec AntiVirus Corporate Edition 10.0.0.359 (Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:16 Go (Free:9 Go)
D:\ (Local Disk) - FAT32 - Total:18 Go (Free:18 Go)
E:\ (CD or DVD)
Z:\ (Network Disk) - NTFS - Total:24 Go (Free:8 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 20/06/2009|16:28 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(NOM4) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.google.fr/"
"Search Bar"="http://go.microsoft.com/fwlink/?linkid=54896"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Window Title"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://search.msn.com/spbasic.htm"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 06/01/2009|18:01 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 07/01/2009| 9:02 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 20/06/2009|14:50 - Option : [1]
4 - "C:\ToolBar SD\TB_4.txt" - 20/06/2009|16:30 - Option : [2]

-----------\\ Fin du rapport a 16:30:24,55

   
Répondre à SEB

14

 lesane662, le 20 jun 2009 à 17:52:26

T'as pas compris je crois !

Pas grave , est pour ce qui est de AD-Remover .... le rapport ? CELUI QUI AJOUTE DE NOUVELLES CONNAISSANCES AUX ANCIENNES 
EST LE VÉRITABLE ENSEIGNANT

                                                            ­                                                CONFUCIUS

   
Répondre à lesane662
Posez votre question Répondre
Ils ont besoin de votre aide