Sujet Précédent Sujet Suivant

Lenteur de mon pc

Résolu/Fermé
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007 - 12 juin 2007 à 18:10
 Gino69 - 24 févr. 2011 à 18:01
Bonjour à tous,

Tout d'abord je précise que je suis débutant dans le domaine et que je ne maitrise pas encore le language informatique, les manipes et surtout la logique.

Depuis plusieurs jours mon pc est très lent, c'est très énervant, mais je voudrais surtout comprendre et connaitre la raison de ce changement brutal. A chaque ouverture d'un programme, exel, outlook, internet etc... j'ai une attente entre 1 à 2 mns. De plus, j'ai deux cessions sur l'ordinateur et quand j'ouvre ma cession et que celle-ci se met en veille, quand je veux retourner sur ma cession d'habitude l'écran se rallume de suite et automatiquement sur la mire avec les deux cessions afin que je puisse rentrer mon mot de passe, puis mon bureau apparaît avec tous mes programmes déjà ouverts et opérationnels. Actuellement, avant que mon bureau apparaisse, il se passe un temps très long avec un message "enregistrements de vos données perrsonnelles". A la fermeture, c'est identique, le pc rame, puis écran noir, puis de nouveau mon bureau, puis écran noir pour enfin arriver à la mire windows avant de s'éteindre.

J'ai effectué plusieurs actions qui n'ont rien changé, nettoyage avec Ccleaner, Spybot, Ad-aware et AVG anty-spyware.

Dernièrement j'ai eu des pop-ups et des pubs intempestifs, j'ai posté mon problème sur ce forum et Elvis que je remercie pour sa patience et ses explications claires a réussi à trouver la parade. Depuis, tout fonctionnait impéccablement, je n'ai rien fait de plus ou de moins que d'habitude.

Je sollicite votre aide en vous en remerciant par avance.
@+
A voir également:

15 réponses

Réponse 1 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juin 2007 à 20:43
colle un rapport hijackthis

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html


-----------------------------------

-------------------------------------
scan avec cwshredder

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html

------------------------
installe et lance BHO DEMON

https://www.01net.com/

dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.

si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.



-----------------------


http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.




= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)

utilise aussi pour supprimer tes traces


-----------------------------------------
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/




ensuite:

scan avec des antiespions(en mode sans echec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html



si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)

D/puis fait un scan en ligne avec un des suivants: et colle le rapport)

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
12 juin 2007 à 22:24
Bonsoir jlpjlp et merci pour ton aide,

je viens de lire tes explications et j'avoue que vu mon niveau c'est un peu du chinois et surtout j'ai peur de faire une mauvaise manipulation. Je vais tout de même essayer en prenant mon temps mais vu que je n'ai pas d'imprimante à la maison, je vais poster ton e-mail de procédure à mon boulot pour pouvoir l'imprimer et respecter toutes les étapes, en attendant permets moi de te poser quelques questions sur le mode opératoire.

Le mois dernier j'ai demandé de l'assistance pour un problème de pop-ups et un internaut (très patient vu ma débrouillardise) m'a fait télécharger et copier un rapport hijackthis et navilog. Il a du m'expliquer plusieurs fois en détails avant que je puisse y arriver, enfin bref, depuis sur mon bureau j'ai gardé les deux programmes. Ma question est "faut-il que je télécharge à nouveau ces 2 programmes à cause de mises à jour"?

Tu me dis de faire un scan avec cwshredder et ensuite lancer BHO DEMON, à quoi cela sert?

Ensuite tu expliques qu'il faut démarrer en mode sans échec avec Navilog et pareil avec spybot, tu fais comment? J'ai déjà sur mon bureau Ccleaner, spybot, ad-aware et AVG anti-spyware et Avast comme anti-virus, je fais régulièrement des scans de ces différents programmes, encore hier j'ai lancé spybot mais je n'ai jamais vu "démarrer en mode sans échec". Excuse moi pour toutes ces questions mais je suis un peu perdu et j'essaie de comprendre.

C'est pas gagné mais on va essayer, je te poste les rapports demain dans la soirée en attendant tes éclaircissements, merci à toi !!!
@+
0
Réponse 2 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juin 2007 à 22:59
BHODemon scanne la base de registre de Windows afin d’y trouver des "Browser Helper Object" (ou BHO) permettant à certains sites de suivre vos habitudes de navigation sur le Web. Si vous le désirez, ces BHO peuvent ensuite être temporairement désactivés. Activer l’un de ces BHO peut se révéler utile pour faire fonctionner le programme à l’origine de cette "intrusion". Le logiciel surveille également le registre du système afin de vous alerter lorsque qu’un BHO est installé.
0
Réponse 3 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juin 2007 à 23:00
cwshredder supprime certains espion qui engendre des pop up

CoolWebShredder recherchera et détruira toutes les traces de CoolWebSearch sur votre système. Ainsi, les redirections vers les sites coolwwwsearch.com, coolwebsearch.com, youfindall.net ou white-pages.ws auront totalement disparues.
0
Réponse 4 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juin 2007 à 23:01
tu pourra aussi lancer smitfraudfix

SmitFraudFix est un petit utilitaire qui permet d'effacer les effets d'attaques de type Desktop Hijack (détournement du bureau) qui ont tendance à laisser votre bureau sens dessus-dessous (disparition de l'arrière plan, de la barre des tâches, etc.). L'application effectue un nettoyage du registre et désinfecte le fichier wininet.dll.
Note : ce programme peut être détecté par certains antivirus comme étant une menace.



smit fraud fix


https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/34490.html
http://telechargement.zebulon.fr/smitfraudfix.html



double clique sur smitfraudfix. puis selectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redemarre en mode sans echec (en appuyant sur F8 ou suppr, ou F5 au demarrage en général)

3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée
0
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
13 juin 2007 à 09:33
Salut jlpjlp,

je viens de lire tes différentes explications et je t'en remercie. Par contre tu ne m'as pas répondu concernant hijackthis et navilog que j'ai déjà sur mon bureau - petit rappel, j'ai téléchargé avec beaucoup de difficulté ces deux programmes le mois dernier pour un problème de pop-ups et je les ai gardés, d'ailleurs je retrouve navilog dans AJJ/SUPP programmes mais ce n'est pas le cas de hijackthis que je retrouve nul part sauf le raccourci sur le bureau. Dois-je les utiliser pour t'envoyer les rapports ou alors dois-je les désinstaller et télécharger de nouvelles versions?

J'attends également ta réponse sur "comment démarrer en mode sans échec" ...

Sinon, ce matin je suis au boulot et j'ai donc pu imprimer ton mode opératoire que je vais essayer de mettre en pratique ce soir. Il se peut que je te poste les rapports ce soir très tard car j'ai une réunion (et oui je suis trésorier d'une association et cela me prends du temps).

Bonne journée
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juin 2007 à 09:53
pour le mode sans echec il suffit d'appuyer au demarrage plusieurs fois sur F8 ou F5 ou ESC ou SUPPR en général


hijackthis

HijackThis est un outil capable de détecter les composants ajoutés à votre navigateur, les programmes lancés au démarrage du système, etc. Le programme vous permet de consulter tous les éléments et éventuellement de les retirer de l'ordinateur. HijackThis est, par exemple, en mesure de forcer le changement de la page d'accueil. Cette fonction est particulièrement utile lorsque votre navigateur ne vous permet plus de modifier la page d'accueil car un site se l'est appropriée ! Le logiciel peut également enregistrer des paramètres par défaut et ignorer certains éléments définis.



navilog permet de trouver des rootkit, espions responsables des pubs et de les supprimer
0
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
13 juin 2007 à 10:42
ok pour les infos sur hijackthis et navilog mais je télécharge de nouveau ces deux programmes ou alors je peux utiliser les deux existants déjà sur mon bureau que j'ai téléchargé depuis 1 mois pour un problème plus ancien, merci.
0
Réponse 6 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 juin 2007 à 11:06
tu peux utiliser ceux que tu as
0
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
13 juin 2007 à 22:48
Bonsoir jlpjlp,

encore merci de prendre le temps de t'occuper de mon problème. Je te poste les rapports demandés et je te précise qu'en plus d'un ralentissement de mon pc, j'ai de nouveau des pop-ups imtempestifs qui m'envoient sur des sites de rencontres ou de jeux en lignes, ça devient gênant surtout quand le pc est utilisé par mes enfants, ç'est pas cool !!! Donc voici les rapports :

Logfile of HijackThis v1.99.1
Scan saved at 22:06:58, on 13/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam\HPWebcam.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Documents and Settings\Franck DECATOIRE\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\Hewlett-Packard\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Search Navipromo version 2.0.2 commencé le 13/06/2007 à 22:10:40,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Franck DECATOIRE\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/13/07 at 22:10:41.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/13/07 at 22:20:59 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 13/06/2007 à 22:21:15,78 ***

Clean Navipromo version 2.0.2 commencé le 13/06/2007 à 22:25:23,00

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Franck DECATOIRE\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Franck DECATOIRE\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 13/06/2007 à 22:28:13,71 ***

dans l'attente de ta réponse, bonne soirée
-1
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
13 juin 2007 à 23:11
rebonsoir,

juste pour te dire qu'après un scan avec spybot, il a trouvé:
- Media Plex
- Web Trends Live

tchao
0
Réponse 7 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juin 2007 à 13:30
ok il les a supprimés? ton ordi va mieux ? que dit le scan en ligne?
0
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
14 juin 2007 à 15:00
Salut jlpjlp,

je ne sais pas si mon pc va mieux car hier soir je suis rentré tard, j'ai exécuté et posté les rapports que tu m'avais demandé et ensuite je n'ai pas utilisé mon ordi en attendant ton diagnostic. Actuellement je te réponds par le pc de mon boulot. Je vais donc utilisé mon pc ce soir et je t'en dirais plus après.

Sinon tu me dis de faire un scan en ligne? C'est quoi ? Et avec quel outil je fais le scan?

Concernant les deux traces trouvées par Spybot, c'est bon, il n'y a plus rien à faire !!! Tu n'as plus besoin que je t'envoie un rapport quelconque ?

Précision sur AVG antispyware, j'ai l'impression que je n'ai plus de mise à jour avec AVG que j'ai téléchargé depuis 1 mois, je crois que maintenant il faut payer. Qu'en penses-tu ?

J'attends tes consignes pour ce soir, @+
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040 > albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
14 juin 2007 à 22:22
fait un scan en ligne avec un des suivants: et colle le rapport

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

kaspersky en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 8 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 juin 2007 à 22:19
pour avg il faut effectivement payer donc laisse tombé


si les pubs persistent regarde le lien suivant

popups ouverture de fenetres internet publicitaires pop up
0
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
14 juin 2007 à 22:23
Pour savoir si je dois te renvoyer un rapport afin d'être sûr que le pc soit correctement nettoyé et m'expliquer comment et avec quel outil je dois effectuer le scan dont tu m'as parlé dans ton mes. plus haut.

Merci
0
Réponse 9 / 15
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juin 2007 à 08:15

fait un scan en ligne avec un des suivants: et colle le rapport

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
0
Réponse 10 / 15
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
15 juin 2007 à 21:22
salut,
je ne peux pas faire un scan en ligne avec panda et kaspersky et avec bitdefender je suis blocqué car il peut le faire uniquement avec internet explorer et moi j'utilise Mozilla Firefox, d'ailleurs j'ai posté mon 1er message sur le forum depuis le pc du bureau et automatiquement il a indiqué la configuration suivante:
Windows 2000 avec internet explorer 6

En fait pour mon pc perso je suis en Windows XP avec Mozilla Firefox.

Alors, on fait comment?

@+
0
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 juin 2007 à 23:24
telecharger BITDEFENDER FREE et scan avec

https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/29063.html



scan en ligne avec trend micro sur le lien suivant il est compatible avec firefox


http://www.01net.com/contenu/4473/securite/avis_trendmicro1/
0
Réponse 11 / 15
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
20 juin 2007 à 21:19
salut,

excuse moi, ces derniers temps j'ai été très occupé avec mon travail et mon association, je te remercie pour ta patience.

Depuis 20H je suis sur l'ordi et j'ai de nouveau des problème, toujours et encore des pop-ups, apllications et programmes super lent et le plus gênant (je pense) c'est que le ventilo ou le disque dur n'arrête pas de tourner, ça fait comme le ventilo d'une voiture.

@+
0
Réponse 12 / 15
albufeira Messages postés 34 Date d'inscription samedi 26 mai 2007 Statut Membre Dernière intervention 22 juillet 2007
20 juin 2007 à 21:33
re,

de plus à chaque fermeture du pc j'ai un programme "Notification Wnd for PNsetup" qui me demande de fermer ou annuler ... (si vous décidez d'annuler maintenant vous perdez vos données etc ...)
0
Réponse 13 / 15
prout
6 sept. 2007 à 13:34
Prout prout
0
Réponse 14 / 15
mhdr09
9 oct. 2007 à 17:22
Suprimer fichier temporaire et cookies.
Faire une défragmentation, scanne antivirus.
0
Réponse 15 / 15
Gino69
24 févr. 2011 à 18:01
Désinstaller RealPlayer, ainsi que toutes ses composantes
0