High-Tech Santé Médecine Droit-Finances

Mettre

de la musique

sur une DSi

Rechercher : dans
Par :

Ralentissement général de mon ordinateur

Dernière réponse le 27 fév 2007 à 04:03:08 damien16, le 11 déc 2006 à 21:42:24 
 Signaler ce message aux modérateurs

Bonjour a tous,

Voilà depuis 2-3J j'avais dwl un fichier pour un jeu et il était impossible a supprimer, quand je cliquait dessus puis "delete" ou clique droit mon ordi se bloquait et l'exploreur windows me mettait un rapport d'erreur.Mais pas moyen de le supprimer par un autre chemin ni en Mode Sans-échec, sa se bloquait tlt.

J'ai finalement réussi a le supprime en séléctionant avec un autre fichier tout bêtement.

Mais +/- depuis le J du DWL de ce fichier, je ne sait pas si sa a voir ms mon ordi est ralentis, par exemple quand j'ouvre "Poste de Travail" ou "Mes Documents" ou "Mozilla Firefox" etc... la fenêtre s'ouvre +/- lentement ms l'icone ds la barre en bas ne vient que lgt après. De même pour mes jeux vidéos impossible d'y jouer, enfin ils sont très saccadés et lent.

Merci d'avance pour votre aide.

[Fait analyse Spybot, Ad-aware, Chkdsk]

Meilleures réponses pour « Ralentissement général de mon ordinateur » dans :
PC ou ordinateur lent / Windows très lent au démarrage VoirSi l'ordinateur met un temps très long à démarrer, le ralentissement peut provenir d'une des causes suivantes : L'ordinateur ne possède pas assez de mémoire vive : Ajouter de la mémoire Des programmes inutiles sont chargés en mémoire au...
[Windows XP] Mon PC rame, que faire ? Voir
Diffuser la vidéo de l'ordinateur sur un écran de télévision VoirIl est possible d'afficher la sortie de l'ordinateur vers la télévision (voire même le son sur un ampli). Pour cela, il est nécessaire que la carte graphique possède une sortie TV et que le téléviseur possède une entrée PERITEL ou S...
Ordinateur portable (laptop ou notebook) Voir
Le moniteur ou écran d'ordinateur VoirIntroduction aux écrans d'ordinateur On appelle écran (ou moniteur) le périphérique d'affichage de l'ordinateur. On distingue habituellement deux familles d'écrans : Les écrans à tube cathodique (notés CRT pour Cathod Ray Tube), équipant la...
PC (ordinateur personnel) VoirIntroduction à la notion d'ordinateur La compréhension du vocabulaire informatique représente généralement la principale difficulté à laquelle se heurtent les acheteurs potentiels d'ordinateurs personnels. En effet, contrairement à un téléviseur,...
Posez votre question Répondre

1

boulepate62, le 11 déc 2006 à 21:44:35

Salut,

Télécharge HijackThis:
--->hijackthis
Installe le dans son propre dossier:
-clique droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clique sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

2

damien16, le 11 déc 2006 à 21:48:12

Voilà avec le lien que tu m'a donné l'installation ne s'est pas lançée ms bien le programme directement, voici le log ;

Logfile of HijackThis v1.99.1
Scan saved at 21:46:41, on 11/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Save\Save.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee Internet Security (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Internet Security\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

   
Répondre à damien16

3

boulepate62, le 11 déc 2006 à 22:06:28

Oula

Tu vas pas aller bien loin comme ça

Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

- McAfee Internet Security
- NVIDIA Display Driver Service


Installe ces programmes:

Avast: (anti-virus gratuit en Français!)
-->Avast


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
http://kerio.probb.fr/index.htm


Clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers:

- BearShare MediaBar < mauvais
- Need2Find
- McAfee
- Save

**Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

4

damien16, le 11 déc 2006 à 22:49:59

Voilà j'ai supprimer les fichiers demandés sauf 1 fichiers ds Mcafee c'est "gdshext.dll"

Problèmes supplémentaires : Au démarrage de Windows rien ne s'affichait, j'ai fait ctrl-alt-delete>nouvelles tâches>explorer et tout est apparut. De plus la barre d'Etat en bas était affichée ms quand je mettais mon curseur dessus le sablier s'affichait, c'est devenu normal après qlq-minutes.

L'analyse avec Bitdefender est en cours.

   
Répondre à damien16

5

damien16, le 11 déc 2006 à 23:12:25

Voilà désoler je vais aller me coucher car l'analyse est très longue.
voici le rapport de la 1ere 1/2h (8789 / 55 000).

BitDefender Online Scanner - Real Time Virus Report

Generated at: Mon, Dec 11, 2006 - 23:08:00

Scan Info

Scanned Files

8789

Infected Files

3

Virus Detected


Trojan.Downloader.Swizzor.CA

2

Trojan.Krepper.AB

1



This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

   
Répondre à damien16

6

boulepate62, le 11 déc 2006 à 23:29:38

Ok, merci, n'hésite pas à le relancer dès que tu as le temps pour faire un scan complet du système


Avant de relancer un scan, fait ceci


Fait ce nettoyage: (à faire réguliérement)

¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


et


A² squared: (gratuit en Français) (fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
http://www.pcparadise.fr/articles/index.php/tutorial-a2-free-a-squared

A++ c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

7

damien16, le 12 déc 2006 à 16:00:38

De plus pr la lenteur de mon ordi je constate que ds le Gestionnaire des tâches l' UC = 100%

Voici comme demandé le rapport de A² squarred ;
Puis-je supprimer les fichiers suspects trouvés ?




Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 12/12/2006 13:20:09

C:\Program Files\adtools service Détecter: Trace.Directory.Adtools
C:\Program Files\hbinst Détecter: Trace.Directory.HotBar
C:\Program Files\navexcel Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper Détecter: Trace.Directory.NavExcel
C:\Program Files\navexcel\navhelper\v2.0.4c Détecter: Trace.Directory.NavExcel
C:\Program Files\adtools service\info.txt Détecter: Trace.File.Adtools
C:\WINDOWS\system32\acsproxy.lib Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\imgconv.dll Détecter: Trace.File.ISTbar
C:\WINDOWS\system32\urlhist.tlb Détecter: Trace.File.MyNabyoo
C:\WINDOWS\smdat32m.sys Détecter: Trace.File.Twain-Tech
Key: HKEY_CURRENT_USER\software\e-ventures n.v. Détecter: Trace.Registry.DesktopDoodle
Key: HKEY_CLASSES_ROOT\catalyst.httpclientctrl.1 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc­4} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3­b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba26-9ebb-11d2-b89c-00104b30757­b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\clsid\{edd6ba27-9ebb-11d2-b89c-00104b30757­b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d­1027e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee­42e0e} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba24-9ebb-11d2-b89c-00104b3­0757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\interface\{edd6ba25-9ebb-11d2-b89c-00104b3­0757b} Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\searchbartoolbar.isubclass Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{15e7d23b-736e-46fa-bffd-cbec4126b­efd}\5.0 Détecter: Trace.Registry.DLSearchBar
Key: HKEY_CLASSES_ROOT\typelib\{edd6ba23-9ebb-11d2-b89c-00104b307­57b}\1.0 Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion­\shareddlls --> c:\windows\system32\cshtp32.ocx Détecter: Trace.Registry.DLSearchBar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {B7D3E479-CC68-42B5-A338-938ECE35F419} Détecter: Trace.Registry.Eqiso Toolbar
Key: HKEY_CLASSES_ROOT\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\interface\{9dd19d39-2cdc-465b-bb21-1d433590ba3d} Détecter: Trace.Registry.HotBar
Key: HKEY_CURRENT_USER\software\microsoft\internet explorer\explorer bars\{ff6b2fd5-093c-4d4f-bb98-5641130a9de6} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {b195b3b3-8a05-11d3-97a4-0004aca6948e} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{20d21e02-8c1c-41fe-9826-dab4c223436c} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{66291bef-c867-43c0-a7b4-d13393814bcd} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{5ba32d9e-f1bd-476c-ad42-97c9379a57a4} Détecter: Trace.Registry.HotBar
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{aa8c93e1-7e5f-497e-b67c-cc8fe2a40d3b} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{2ddd90d6-f153-4ea7-a324-4b2d83d1027e} Détecter: Trace.Registry.ISTbar
Key: HKEY_LOCAL_MACHINE\software\classes\interface\{9ce15eb5-6b39-4656-9e1f-2d219ee42e0e} Détecter: Trace.Registry.ISTbar
Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{f78b32d6-d6d8-4137-a18f-91ebe1a4aedb} Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\keyfile Détecter: Trace.Registry.KGBSpySoftware
Key: HKEY_CLASSES_ROOT\appid\nhelper.dll Détecter: Trace.Registry.NavExcel
Value: HKEY_LOCAL_MACHINE\software\classes\appid\nhelper.dll --> appid Détecter: Trace.Registry.NavExcel
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{01fc5803-8644-45d7-877b-5a3924d8ecc4} Détecter: Trace.Registry.RapidBlaster
Key: HKEY_LOCAL_MACHINE\software\classes\typelib\{15e7d23b-736e-46fa-bffd-cbec4126befd} Détecter: Trace.Registry.RapidBlaster
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\webbrowser --> {0a8ce102-fa03-4612-9bee-7fe5452f4cb1} Détecter: Trace.Registry.TopRebates
Value: HKEY_CLASSES_ROOT\wusn.1 --> wusn_id Détecter: Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\wusn.1 Détecter: Trace.Registry.WhenUSave
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\dqfkdjti.default\cookies.txt:8 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\cp.exe Détecter: Trojan-Downloader.Win32.Agent.ic
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20

Scanné

Fichiers: 56786
Traces: 87847
Cookies: 21
Processus: 31

Trouver

Fichiers: 2
Traces: 67
Cookies: 1
Processus: 0
Clés de Registre: 0

Fin du Scan: 12/12/2006 15:53:37
Temps du Scan: 2:33:28

   
Répondre à damien16

8

boulepate62, le 12 déc 2006 à 16:07:41

Oui, tu peux tout supprimer et désinstalle Kazaa c'est un nid à virus et spywares(trop tard t'es déjà infecté :-/ )

Dis moi quel processus te prend le plus de % du processeur dans le gestionnaires des taches
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

9

damien16, le 12 déc 2006 à 16:23:50

Mouarf infecté :'( , vacance ds 3J need encore lpus ton aide :/

Explorer.exe/utilisateur/ 00 passe parfois a 02 / 27 732Ko
Firefox.exe/utilisateur/00 " " " 03 / 25 332Ko
ashServ.exe/SYSTEM/23 984Ko
svchost.exe
ashWebSv.exe

voilà les 5 1ers.

Pour Kazaa et Spyware je les voit désinstaller :-s

   
Répondre à damien16

10

boulepate62, le 12 déc 2006 à 16:43:45

Relance le scan Bitdefender celui que tu as fait hier

Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:

dir "%ProgramFiles%\*" /a > files.txt
notepad files.txt


Clique sur fichier, enregistrer sous, chosit à type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement

Double clique dessus, un rapport va s'ouvrir, enregistre le et envoit le moi stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

11

damien16, le 12 déc 2006 à 16:46:30

Voilà je vais relance Bitdefender.
Le rapport que tu m'a demander.

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est B40B-528E

R‚pertoire de C:\Program Files

12/12/2006 16:19 <REP> .
12/12/2006 16:19 <REP> ..
12/12/2006 15:53 <REP> a-squared Free
05/11/2006 14:59 <REP> Adobe
01/05/2005 17:18 <REP> Ahead
11/12/2006 22:15 <REP> Alwil Software
20/10/2002 23:43 9.389.568 ARTSP3ff.msp
08/12/2006 18:48 <REP> BitTorrent
11/12/2006 23:42 <REP> CCleaner
10/02/2005 15:36 <REP> Creative
08/12/2006 18:47 <REP> Crytek
28/02/2005 17:00 76 Desktop.ini
15/12/2005 17:45 <REP> DivX
08/07/2006 17:55 <REP> ewido anti-malware
11/12/2006 22:05 <REP> Fichiers communs
14/12/2005 19:36 <REP> Google
12/02/2004 16:37 <REP> HighMAT CD Writing Wizard
03/01/2005 14:43 <REP> HP
08/12/2006 19:39 <REP> InstallShield Installation Information
22/11/2006 16:56 <REP> Internet Explorer
23/07/2005 16:51 <REP> IrfanView
30/04/2005 09:44 <REP> iriver
10/11/2005 19:17 <REP> Java
20/10/2002 23:24 38.863.360 MAINSP3ff.msp
11/12/2006 22:14 <REP> McAfee
01/05/2005 12:54 <REP> Messenger
29/12/2004 11:23 <REP> microsoft frontpage
29/12/2004 11:51 <REP> Microsoft Office
06/12/2006 00:08 <REP> mIRC
01/05/2005 12:55 <REP> Movie Maker
07/11/2006 19:37 <REP> Mozilla Firefox
07/03/2006 15:56 <REP> MSN
12/02/2004 15:48 <REP> MSN Gaming Zone
05/08/2006 20:54 <REP> MSN Messenger
17/11/2006 20:00 <REP> MSXML 4.0
01/05/2005 12:55 <REP> Muiltmedia keyboard utility
01/04/2005 22:17 <REP> NetMeeting
01/05/2005 12:55 <REP> NimoCodec Pack
13/06/2002 11:58 151.184 outlctlx.exe
14/04/2006 10:23 <REP> Outlook Express
22/10/2002 13:53 443.904 Owssp3ff.msp
08/05/2006 16:32 <REP> QuickTime
01/01/2005 22:02 <REP> QuickZip
12/02/2004 15:50 <REP> Services en ligne
05/11/2006 15:37 <REP> Sony Ericsson
21/10/2002 00:11 13.165.568 SP3CD2ff.msp
11/12/2006 23:51 <REP> Spybot - Search & Destroy
11/12/2006 22:20 <REP> Sunbelt Software
23/10/2005 00:20 <REP> Teamspeak2_RC2
06/11/2005 16:58 <REP> U.S. Robotics
08/12/2006 13:31 <REP> Ubisoft
03/07/2004 15:34 <REP> Uninstall Information
20/12/2005 15:06 <REP> VideoLAN
12/02/2004 16:42 <REP> Windows Journal Viewer
01/05/2005 12:55 <REP> Windows Media Connect
16/02/2006 11:05 <REP> Windows Media Player
13/02/2004 21:06 <REP> Windows Messaging
06/11/2005 17:11 <REP> Windows NT
16/08/2004 11:04 <REP> WindowsUpdate
07/02/2005 13:18 <REP> WinRAR
08/12/2006 22:23 <REP> World of Warcraft
11/11/2006 16:34 <REP> WowCartographe
09/08/2004 18:12 1.966.080 wz81fr.exe
12/02/2004 15:52 <REP> xerox
14/12/2005 19:43 <REP> Zero G Registry
7 fichier(s) 63.979.740 octets
58 R‚p(s) 2.010.103.808 octets libres

   
Répondre à damien16

12

damien16, le 12 déc 2006 à 17:00:34

5h de scan :/ , je vais essayer de finir ms pense pas pouvoir laisse mon ordi allumé pdt 5h pr des causes irl =), mais vu que tu me le conseille je vais essayer au maximum ms n'y a t-il pas un autre moyen de délogé "mon" infection :-s ?

   
Répondre à damien16

13

boulepate62, le 12 déc 2006 à 17:07:52

Installe ceci:
http://www.clubic.com/telecharger-fiche20237-unlocker.html

Clique sur poste de travail, C:, program files , fait un clique droit sur ces dossiers, choisit "unlocker" puis "action - supprimer"

- McAfee
- Zero G Registry



Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

14

damien16, le 12 déc 2006 à 17:23:58

Voilà McAfee est supprimé par contre Zero G Registry est introuvable ds program files.

Voici le rapport demandé ;




Utilisateur - 06-12-12 17:14:24,14 Service Pack 2
ComboFix 06.11.27W - Running from: "C:\Documents and Settings\Utilisateur\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 ))))))))))))))))))))))))))))))))))


2006-12-12 17:09 <REP> d-------- C:\Program Files\Unlocker
2006-12-11 23:44 <REP> dr-h----- C:\Documents and Settings\Utilisateur\Recent
2006-12-11 23:44 <REP> d-------- C:\Program Files\a-squared Free
2006-12-11 23:42 <REP> d-------- C:\Program Files\CCleaner
2006-12-11 22:39 <REP> d-------- C:\WINDOWS\BDOSCAN8
2006-12-11 22:20 <REP> d-------- C:\Program Files\Sunbelt Software
2006-12-11 22:16 36,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2006-12-11 22:15 87,424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2006-12-11 22:15 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2006-12-11 22:15 24,560 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2006-12-11 22:15 <REP> d-------- C:\Program Files\Alwil Software
2006-12-11 21:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-08 18:47 <REP> d-------- C:\Program Files\Crytek
2006-12-08 18:05 <REP> d-------- C:\Program Files\BitTorrent
2006-12-08 13:31 69,632 --a------ C:\WINDOWS\system32\xmltok.dll
2006-12-08 13:31 36,864 --a------ C:\WINDOWS\system32\xmlparse.dll
2006-12-08 13:31 26,096 --a------ C:\WINDOWS\system32\xmlinst.exe
2006-12-08 12:57 <REP> d-------- C:\Program Files\Ubisoft
2006-11-30 21:57 <REP> d-------- C:\Program Files\mIRC
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\WBEM
2006-11-22 14:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
2006-11-22 14:29 <REP> d--h-c--- C:\WINDOWS\ie7
2006-11-22 14:16 121,856 --------- C:\WINDOWS\system32\xmllite.dll
2006-11-22 14:10 <REP> d-------- C:\WINDOWS\network diagnostic
2006-11-17 20:00 <REP> d-------- C:\Program Files\MSXML 4.0


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-12 17:11 -------- d-------- C:\Program Files\Mozilla Firefox
2006-12-11 22:05 -------- d-------- C:\Program Files\Fichiers communs
2006-12-11 20:12 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Lavasoft
2006-12-08 22:23 -------- d-------- C:\Program Files\World of Warcraft
2006-12-08 19:39 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-08 18:05 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\BitTorrent
2006-12-08 13:34 11973 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-11-22 16:56 -------- d-------- C:\Program Files\Internet Explorer
2006-11-19 13:46 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\AdobeUM
2006-11-11 16:34 -------- d-------- C:\Program Files\WowCartographe
2006-11-07 21:03 6049280 --------- C:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458752 --------- C:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 413696 --a------ C:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ C:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 180736 --------- C:\WINDOWS\system32\ieui.dll
2006-11-07 21:03 156160 --a------ C:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ C:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ C:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ C:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
2006-11-07 03:26 123904 --a------ C:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2006-11-05 15:42 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Teleca
2006-11-05 15:38 -------- d-------- C:\Program Files\Fichiers communs\Teleca Shared
2006-11-05 15:37 -------- d-------- C:\Program Files\Sony Ericsson
2006-11-05 15:02 -------- d-------- C:\Documents and Settings\Utilisateur\Application Data\Adobe
2006-11-05 14:59 -------- d-------- C:\Program Files\Adobe
2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
2006-10-17 12:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ C:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ C:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- C:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
2006-09-25 17:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"Adobe Photo Downloader"="\"C:\\Program Files\\Adobe\\Photoshop Album Edition Découverte\\3.0\\Apps\\apdproxy.exe\""
"Sony Ericsson PC Suite"="\"C:\\Program Files\\Sony Ericsson\\Mobile2\\Application Launcher\\Application Launcher.exe\" /startoptions"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"UnlockerAssistant"="\"C:\\Program Files\\Unlocker\\UnlockerAssistant.exe\""

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispAppearancePage"=dword:00000000
"NoColorChoice"=dword:00000000
"NoSizeChoice"=dword:00000000
"NoDispBackgroundPage"=dword:00000000
"NoDispScrSavPage"=dword:00000000
"NoDispCPL"=dword:00000000
"NoVisualStyleChoice"=dword:00000000
"NoDispSettingsPage"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000090
"DisallowRun"=dword:00000001
"NoActiveDesktop"=dword:00000000
"NoSaveSettings"=dword:00000000
"ClassicShell"=dword:00000000
"NoThemesTab"=dword:00000000
"ForceActiveDesktopOn"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\DisallowRun]
"1"="lockdown.exe"
"2"="vsmain.exe"
"3"="msconfig.exe"
"4"="zonealarm.exe"
"5"="zapro.exe"
"6"="blackd.exe"
"7"="blackice.exe"
"8"="processmonitor.exe"
"9"="pmon.exe"
"10"="smc.exe"
"11"="generics.exe"
"12"="netstat.exe"
"13"="ethereal.exe"
"14"="sniffem.exe"
"15"="monitor.exe"
"16"="lockdown2000.exe"
"17"="webtrap.exe"
"18"="programauditor.exe"
"19"="sniffem.exe"
"20"="jammer.exe"
"21"="ldnetmon.exe"
"22"="safeweb.exe"
"23"="realmon.exe"
"24"="guw32.exe"
"25"="regmon.exe"
"26"="netmon.exe"
"27"="portmon.exe"
"28"="filemon.exe"
"29"="scan32.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoActiveDesktopChanges"=dword:00000000

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"


Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\A92447B29183FF9A.job
C:\WINDOWS\tasks\ACB9B1F191C62489.job

Completion time: 06-12-12 17:21:16.93
C:\ComboFix.txt ... 06-12-12 17:21

   
Répondre à damien16

15

damien16, le 12 déc 2006 à 17:55:37

Maintenant, uc tjr a 100% ms c'est svchost.exe qui utilise le plus de mémoire/SYSTEM/27 584Ko

   
Répondre à damien16

16

damien16, le 12 déc 2006 à 20:33:57

Up :p..

   
Répondre à damien16

17

damien16, le 12 déc 2006 à 20:36:38

Mon pc ralenti encore, au démarrage et tjr 100% d'UD :/

   
Répondre à damien16

18

damien16, le 13 déc 2006 à 16:20:51

Svp personne ne px m'aider ds mon problème plz. J'ai enfin mes vacances ds 2J et j'aimerai profiter ds mon ordinateur... :/

Merci d'avance

   
Répondre à damien16

19

damien16, le 13 déc 2006 à 18:49:07

Voilà, l'analyse BitDefender est lançée depuis 4h et elle a trouvé 2 virus et 4 dossier infectés dans ;

C:\Volume System Information\_restore{F178CFAA-.......}

De plus Avast! le logiciel que Boulepate m'a fait dwl m'a trouvé 3Cheval de Troie identique et les a supprimés !

Mon problème est-il fini ?

   
Répondre à damien16

20

boulepate62, le 13 déc 2006 à 20:38:50

Re

clique sur démarrer, exécuter, tape: regedit puis ok
Suit ce chemin:

-HKEY_CURRENT_USER
-software
-microsoft
-windows
-currentversion
-policies
-explorer

Puis supprime celle-ci clic droit sur DisallowRun puis "supprimer"



Télécharge et scanne complétement ton PC avec ce logiciel

Ad-Aware SE Personal: (en Anglais disponible en Français, gratuit)
--->Ad-aware
Si tu as besoin d'aide pour ad-Aware regarde ce tutoriel:
http://www.pcentraide.com/index.php?showtopic=188


Fait ce nettoyage: (à faire réguliérement)

¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


Alors ceci; C:\System Volume Information\_restore(voir ton rapport Bitdefender) indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Télécharger et installe ce logiciel. Dès que c'est fait démarre le puis clique sur "next" laisse le finir

http://www.clubic.com/telecharger-fiche26672-auslogics-disk-defrag.html

A++ c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

21

damien16, le 13 déc 2006 à 21:21:24

Voici enfin le Rapport BitDefender après 6h40 d'analyse :/



BitDefender Online Scanner - Real Time Virus Report

Generated at: Wed, Dec 13, 2006 - 21:18:54

Scan Info

Scanned Files

229195

Infected Files

25

Virus Detected

Trojan.Downloader.Agent.IC

1

VBS.Gedza.A.dr

17

Trojan.Downloader.Small.AYF

2

Trojan.Downloader.Agent.BCA

2

Trojan.Downloader.Swizzor.CA

2

Trojan.Krepper.AB

1

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.




je vais faire tte les manipulations que tu ma demandé dès maintenant.

   
Répondre à damien16

22

damien16, le 14 déc 2006 à 12:17:39

Voilà j'ai fragmenté avec le programme que tu m'a fait dwl.

J'ai enregistrer le long rapport, je ne sait as si tu le veux ?!

Que dois-je faire mnt ?

ps: tu a bien vi le rapport de BitDefender en haut :p

   
Répondre à damien16

23

damien16, le 14 déc 2006 à 13:09:03

Je viens aussi de constater que le Téléchargement d'une MAJ Windows était en cours, p-e que cela peut faire ralentir le pc aussi ?

   
Répondre à damien16

24

damien16, le 14 déc 2006 à 16:40:17

J'ai suivi une manipulation que j'ai vue sur ce forum qui consistait a terminer le processus qui était le 1er ds Gestinnaire des tâches, processus puis noglet processeur et l'Uc varie entre 40 et 90% maintenant, mais je suposse que mon infection n'est pas supprimée pour autant.

   
Répondre à damien16

25

boulepate62, le 14 déc 2006 à 18:47:58

Salut

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp


et


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

http://www.kaspersky.com/scanforvirus
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

26

damien16, le 14 déc 2006 à 19:21:54

Rapport SmitFraudFix ;


SmitFraudFix v2.130

Rapport fait à 19:20:27,53, jeu. 14/12/2006
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à damien16

27

damien16, le 14 déc 2006 à 19:23:59

Sur le site pour faire l'analyse je dois analyser quel dossier ?
il me demande Parcourir et je dois en sélectionner 1 ms lequel ?

   
Répondre à damien16

28

damien16, le 14 déc 2006 à 19:26:20

Ok j'ai rien dit mdr...

   
Répondre à damien16

29

damien16, le 14 déc 2006 à 19:31:44

Par contre sur le site internet je n'arrive pas a installer ne codex il mou'vre une fenêtre avec les bénéfices du programme et les requis sur notre ordinateur mais c'est en anglais, et il n'y a aucun lien pr le dwl :/

   
Répondre à damien16

30

boulepate62, le 15 déc 2006 à 03:57:39

Tu ne dois pas le télécharger, tu dois juste cliquer sur la barre du SP2 pour installer l'active X ensuite le scan démarrera
C'est la même chose que Bitdefender ;-)
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

31

damien16, le 15 déc 2006 à 13:33:28

J'arrive à http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.­html en ayant cliquer sur Installer L'activeX mais rien ne se passe... :/
désoler de mon noobiçisme :p

   
Répondre à damien16

32

damien16, le 18 déc 2006 à 13:44:39

Bon y'a moyen qu'on m'aide svp...

   
Répondre à damien16

33

damien16, le 23 déc 2006 à 23:59:24

UPPPPPP, besoin d'aide svp boulepate ou d'autres... =)

   
Répondre à damien16

34

boulepate62, le 24 déc 2006 à 00:07:20

Salut

remet un rapport hijackthis stp
c'est en forgeant que l'on devient forgeron !
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

35

damien16, le 26 déc 2006 à 12:34:37

Salut,

Voilà a chaque démarrage de Windows j'ouvre le gestionnaire de tâches, je vais ds l'onglet processus et je termine le processus qui utilise le plus de Processeur (pas mémoire utilisée) et c'est tout le temps le processus
tcpsvcs.exe\system\... il utilise entre 70 et 99.

Voilà le rapport Hijackthis en n'ayant pas encore terminer ce processus.

Logfile of HijackThis v1.99.1
Scan saved at 12:30:09, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {282EB367-859F-6558-5F55-1AC55CEC16C3} - (no file)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {4DD99810-1FA1-2308-D0B5-16957A0E8754} - (no file)
O2 - BHO: (no name) - {9AFA8BE5-FB2D-DD68-FEA9-D6A18ED905D3} - (no file)
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: McAfee Internet Security (GuardDogEXE) - Unknown owner - C:\Program Files\McAfee\McAfee Internet Security\GUARDDOG.EXE" /SERVICE (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

   
Répondre à damien16
42 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net