besoin d'aide pc très lentFermé

Question

bonjour à tous voila depuis quelque temps mon pc n'arrete pas de ralentir.Pour ouvrir une page il met deux heure.Alors j'avais pensais que deux programmes installé sur mon pc n'etais pas compatible alors j'ai désinstallé tous les programmes inutile. Mais rien n'a changé. Donc je me suis dis un virus !!!!!!!!j'ai donc scaner avec hja et voici le recultat.Moi perso je n'ai rien trouvé d'anormale mais je m'y connais pas super bien :Logfile of HijackThis v1.99.1Scan saved at 12:33:51, on 19/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeD:\WINDOWS\Explorer.EXEC:\antivirus\avast\aswUpdSv.exeC:\antivirus\avast\ashServ.exeC:\ANTIVI~1\avast\ashDisp.exeD:\WINDOWS\system32undll32.exeD:\Program Files\Fichiers communs\Real\Update_OBealsched.exeD:\WINDOWS\system32undll32.exeD:\WINDOWS\system32\ctfmon.exeD:\Program Files\MSN Messenger\MsnMsgr.ExeD:\Program Files\Sitecom\Logiciel Bluetooth\BTTray.exeD:\Program Files\WinZip\WZQKPICK.EXED:\PROGRA~1\Sitecom\LOGICI~1\BTSTAC~1.EXED:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exeD:\WINDOWS\system32
vsvc32.exeD:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeD:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\antivirus\avast\ashMaiSv.exeC:\antivirus\avast\ashWebSv.exeD:\Program Files\Internet Explorer\iexplore.exeD:\Program Files\Internet Explorer\iexplore.exeD:\Documents and Settings\muzmuz\Local Settings\Temporary Internet Files\Content.IE5\QD3OLW7E\FxNetsky[1].exeC:\antivirus\hja\hijackthis_199\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ANTIVI~1\spybot\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [BDMCon] D:\Program Files\Softwin\BitDefender Free Edition\bdmcon.exeO4 - HKLM\..\Run: [BDNewsAgent] D:\Program Files\Softwin\BitDefender Free Edition\bdnagent.exeO4 - HKLM\..\Run: [avast!] C:\ANTIVI~1\avast\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htmO8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htmO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113226831187O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{906855F2-DFC5-4422-8BAA-63F6682C8B8C}: NameServer = 212.151.136.254 130.244.127.161O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\antivirus\avast\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\antivirus\avast\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\antivirus\avast\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\antivirus\avast\ashWebSv.exe" /service (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeO23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exeO23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\logiciel telecharger	est pc\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exeO23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\logiciel telecharger	est pc\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exeO23 - Service: BitDefender Communicator (XCOMM) - Softwin - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exedonc voila ce scan si vous avez des idées sur cette lenteur des conseil pour changer sa n'heciter pas et au contraire sa m'aiderais bien

natacha · Answer

desolé j'ai mis deux poste !!!!!!

Eric · Answer

Salut,

Je vois que d'après ton rapport tu as deux antivirus actif en même
temps ! dans la section RUN.

Je te déconseille formellement de faire une telle bêtise.
Deux antivirus actifs dans un PC c'est deux guerriers qui font la guerre sans répis.

Alors déleste toi de AVAST ou de BITDENDER mais reste pas comme celà.

Moi j'ai BIT DEFENDER PRO pour ma part.
De même ne pas activer 2 firewall.

Eric

natacha · Answer

merci eric pour ton aide.

donc comme tu l'as conseillé j'ai viré bitdefender et garder avast car gratuit( mais je ne pens e pas que sa vienne de la car bitdefender n'est pas mon antivirus permanent je l'ai installé pour fgaiure des scan de temps en temps).
mais mon pc est toujours très lent.
T u ne vois pas un virus qui traine dans les parage ?

Utilisateur anonyme · Answer

J ai demander la fermeture de l autre poste !
Non perso je vois rien dans ton log, essai un scan en ligne:*
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm

a+

natacha · Answer

okok regis je viens de lancer le scan je met le rapport ici des qu'il est finimerci pour tout

natacha · Answer

j'avais fait un scan avec panda et voici le rapport:
comme tu peux le voir il m'a trouver plusieur virus mais impossible de les désinfecter. connais tu ses virus et sais tu comment les desinfecter

Incident Status Location

Adware:adware/mediatickets No disinfected D:\WINDOWS\DOWNLOADED PROGRAM FILES\MediaTicketsInstaller.INF
Adware:adware/searchrelevancy No disinfected D:\PROGRAM FILES\SearchRelevant
Adware:adware/savenow No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\MAGNET
Adware:adware/gator No disinfected HKEY_USERS\.DEFAULT\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\TRUSTEDPUBLISHER\CTLS
Spyware:spyware/dyfuca No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\INTERNET OPTIMIZER
Adware:adware/sahagent No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\SHOPATHOMESELECT AGENT
Adware:adware/brilliantdigitalNo disinfected HKEY_CLASSES_ROOT\Interface\{48E59292-9880-11CF-9754-00AA00C00908}

natacha · Answer

voila mon scan rav est entrain de tourner encore mais je voudrais savoir si il faut enlever les fichier qie panda à trouvé infecté ????directement sdans la base de registre

natacha · Answer

voila j'ai fait un scan avec ad adware est voisi le resultat quand pensez vous ???? :

Ad-Aware SE Build 1.06r1
Logfile Created on:mardi 19 juillet 2005 15:38:42
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R55 19.07.2005
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
BlazeFind(TAC index:5):2 total references
SahAgent(TAC index:9):5 total references
Search Relevancy(TAC index:5):3 total references
Tracking Cookie(TAC index:3):13 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

19-07-2005 15:38:42 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 644
ThreadCreationTime : 19-07-2005 09:18:48
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\D:\WINDOWS\system32\
ProcessID : 700
ThreadCreationTime : 19-07-2005 09:18:57
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\D:\WINDOWS\system32\
ProcessID : 724
ThreadCreationTime : 19-07-2005 09:18:58
BasePriority : High

#:4 [services.exe]
FilePath : D:\WINDOWS\system32\

Eric · Answer

Resalut,

Je pense que je mettrai l'antispyware sur ta machine mais il ne faut pas que chercher les origines du mal vers les virus, donne nous aussi les infos sur ta machine tel que
combien de RAM
combien de mémoire libre sur disque C
Pourrait tu aussi installé EVEREST en version gratuite si tu as encore de la place ;)
Ce logiciel sert à faire un rapport hardware, ton pc est bien aéré ?

etc...

A+

Eric · Answer

Oups L'antispyware gratuit de Microsoft !Hi hi mémoire mémoire

natacha · Answer

salut eris
merci de m'aider alors je viens de télécharger everest voici le resumé:
--------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------

Version EVEREST v2.01.347/fr
Site web http://www.lavalys.com/
Type de rapport Rapport rapide
Ordinateur MUZARD
Générateur muzmuz
Système d'exploitation Microsoft Windows XP Home Edition 5.1.2600 (WinXP Retail)
Date 2005-07-19
Heure 17:20

--------[ Résumé ]------------------------------------------------------------------------------------------------------

Ordinateur:
Système d'exploitation Microsoft Windows XP Home Edition
Service Pack du système Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système MUZARD
Nom de l'utilisateur muzmuz

Carte mère:
Type de processeur Intel Pentium 4, 2400 MHz (18 x 133)
Nom de la carte mère MSI MS-6701 (Medion OEM) (3 PCI, 1 AGP, 2 DIMM, Audio, LAN)
Chipset de la carte mère SiS 648
Mémoire système 512 Mo (DDR SDRAM)
Type de BIOS Award (09/11/02)
Port de communication Port de communication (COM1)
Port de communication Port de communications Bluetooth (COM4)
Port de communication Port imprimante ECP (LPT1)

Moniteur:
Carte vidéo NVIDIA GeForce4 MX 440 (64 Mo)
Accélérateur 3D nVIDIA GeForce4 MX 440
Moniteur Lite-On/Litronic H15AAC/U/ANU [15" LCD] (228670928)

Multimédia:
Carte audio SiS 7012 Audio Device

Stockage:
Contrôleur IDE Contrôleur SiS PCI IDE
Contrôleur SCSI/RAID A347SCSI SCSI Controller
Lecteur de disquettes Lecteur de disquettes
Disque dur ST380020A (80 Go, 5400 RPM, Ultra-ATA/100)
Lecteur optique AXV CD/DVD-ROM SCSI CdRom Device (Virtual DVD-ROM)
Lecteur optique AXV CD/DVD-ROM SCSI CdRom Device (Virtual DVD-ROM)
Lecteur optique AXV CD/DVD-ROM SCSI CdRom Device (Virtual DVD-ROM)
Lecteur optique AXV CD/DVD-ROM SCSI CdRom Device (Virtual DVD-ROM)
Lecteur optique LITEON DVD-ROM LTD163 (16x/48x DVD-ROM)
Lecteur optique MITSUMI CR-48XCTE (40x/20x/48x CD-RW)
État des disques durs SMART OK

Partitions:
C: (NTFS) 60000 Mo (19404 Mo libre)
D: (NTFS) 16308 Mo (13236 Mo libre)
Taille totale 74.5 Go (31.9 Go libre)

Entrée:
Clavier Périphérique clavier PIH
Souris Souris compatible PS/2
Souris Souris HID

Réseau:
Carte réseau Carte Fast Ethernet PCI de base SiS 900
Carte réseau Pilote de serveur d'accès au réseau local Bluetooth - Miniport d'ordonnancement de paquets
Carte réseau WAN (PPP/SLIP) Interface (83.177.231.11)
Modem SIEMENS_CX65-M65 GPRS Modem

Périphériques:
Imprimante Epson Stylus COLOR 660 ESC/P 2
Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller
Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller
Contrôleur USB1 SiS 7001 PCI-USB Open Host Controller
Contrôleur USB2 SiS 7002 USB 2.0 Enhanced Host Controller
Périphérique USB BeWAN ADSL USB
Périphérique USB Périphérique d'interface utilisateur USB
Périphérique USB Périphérique d'interface utilisateur USB
Périphérique USB Périphérique USB composite
Périphérique USB Sitecom USB bluetooth dongle CN-500v2

je pense que tu as tout ce que tu veux la dedant.
sinon j'ai fait ^lusieur scan et il me trouve toujours quyelque virus je n'arrive pas a les suppruimer tous
alalal les pc dur dur !!!!!!

Utilisateur anonyme · Answer

salut,
tu as utiliser spybot?
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

a+

natacha · Answer

resalut regis
oui j'avais deja utiliser spybot j'ai viré deux trois trucs sa reviens (je n'ai pas oublié d'enlever la restauration du systeme)
je viens d'utiliser la nouvelle version et la il me trouve aucun mouchard alors qu'avec panda ou ad aware et ba la il m'en trouve que faire ???

natacha · Answer

un des virus qu'il ne veux pas m'enlever c'est mediatickets il se trouve dans d:\windows\downloaded program files\mediaticketsinstaller.inf
et quand j'y vais i n'y a pas se fishier (je n'azi âs oublié d'autoriser les fichier caché)

Utilisateur anonyme · Answer

salut,
supprime ceci
D:\WINDOWS\DOWNLOADED PROGRAM FILES\MediaTicketsInstaller.INF

Redemarre,
passe spybot

refais un scan chez panda et colle le rapport stp
et le scan chez rav, n a rien donné?

a+

natacha · Answer

pour le scan chez rav impossible de le finir je vis redemarrer mon pc et en refaire chez rav.pour un scan chez panda sa fait 4 heure qu'il tourne et toujours pas fini

natacha · Answer

bon aller j'ai tout relancer des que c'est fuibi je balance les rapport icisinon pour mediatickets tu sais pourquoi il n'apparait pas????

Utilisateur anonyme · Answer

salut,
dis moi si tu trouve:
D:\PROGRAM FILES\SearchRelevant
D:\WINDOWS\DOWNLOADED PROGRAM FILES\MediaTicketsInstaller.INF

[le reste sont dans la base de registre]

a+

PS: redemarre, passe spybot dis moi si il trouve qqchose
et remet un hijack this aussi

natacha · Answer

voici le scan de panda pour le reste pas fini est ce que je peux enlevé directement dans la base de registre ??????:

Incident Status Location

Adware:adware/mediatickets No disinfected D:\WINDOWS\DOWNLOADED PROGRAM FILES\MediaTicketsInstaller.INF
Adware:adware/searchrelevancy No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\SEARCHRELEVANCY
Spyware:spyware/dyfuca No disinfected HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP MANAGEMENT\ARPCACHE\INTERNET OPTIMIZER
Adware:adware/brilliantdigitalNo disinfected HKEY_CLASSES_ROOT\Interface\{48E59292-9880-11CF-9754-00AA00C00908}

Utilisateur anonyme · Answer

salut, dis moi si tu trouve: D:\PROGRAM FILES\SearchRelevant D:\WINDOWS\DOWNLOADED PROGRAM FILES\MediaTicketsInstaller.INF

natacha · Answer

excuse moi j'avais oublié pour searchrelancy j'ai desinstaller et supprimer par contre mediatickets est introuvable

Utilisateur anonyme · Answer

Salut,Essai ceci, tu le telecharge et tu recherches ce fichier comme sur la video en dessouhttp://www.01net.com/telecharger/windows/Utilitaire/cryptage_et_securite/fiches/23822.html Demo d utilisation ici (merci a Balltrap34 pour cette réalisation)http://pageperso.aol.fr/balltrap34/demochaos.swfA+

natacha · Answer

cool merci j'ai bien trouver le fichier mediatickets grace a ton logiciel je refait un scan sur panda et je te redis sa toute de suite

natacha · Answer

bon voila j'ai passer spybot et la aucun mouchard rien du tout donc voici le log hijt:Logfile of HijackThis v1.99.1Scan saved at 18:48:25, on 19/07/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:D:\WINDOWS\System32\smss.exeD:\WINDOWS\system32\winlogon.exeD:\WINDOWS\system32\services.exeD:\WINDOWS\system32\lsass.exeD:\WINDOWS\system32\svchost.exeD:\WINDOWS\System32\svchost.exeD:\WINDOWS\system32\spoolsv.exeC:\antivirus\avast\aswUpdSv.exeC:\antivirus\avast\ashServ.exeC:\ANTIVI~1\avast\ashDisp.exeD:\WINDOWS\system32undll32.exeD:\Program Files\Fichiers communs\Real\Update_OBealsched.exeD:\WINDOWS\system32undll32.exeD:\WINDOWS\system32\ctfmon.exeD:\Program Files\MSN Messenger\MsnMsgr.ExeD:\Program Files\WinZip\WZQKPICK.EXED:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exeD:\WINDOWS\system32
vsvc32.exeC:\antivirus\avast\ashMaiSv.exeC:\antivirus\avast\ashWebSv.exeD:\Program Files\Internet Explorer\iexplore.exeD:\WINDOWS\explorer.exeC:\antivirus\hja\hijackthis_199\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [avast!] C:\ANTIVI~1\avast\ashDisp.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgentO4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - Global Startup: Microsoft Office.lnk = C:\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXEO8 - Extra context menu item: &Google Search - res://d:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Envoyer à &Bluetooth - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htmO8 - Extra context menu item: Pages liées - res://d:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://d:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://d:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htmO9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie.htmO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1113226831187O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{906855F2-DFC5-4422-8BAA-63F6682C8B8C}: NameServer = 212.151.136.254 130.244.127.161O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\antivirus\avast\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\antivirus\avast\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\antivirus\avast\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\antivirus\avast\ashWebSv.exe" /service (file missing)O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exeO23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32
vsvc32.exeO23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\logiciel telecharger	est pc\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exeO23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\logiciel telecharger	est pc\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exedit moi si il y a des trucs inutile qui prend de la place pour rien.la je viens de relancer panda et une bonne chose il ne me trouve pas de probleme dans la base de registre contrairement a avant cool encore.

natacha · Answer

voila le scan rav:comme tu vois 3 virus trouver je supprime les trois grace a ton ligiciezl et voila tant pense quoi ?Scanning memory...Scanning boot sectors...Scanning files...D:\Documents and Settings\muzmuz\Local Settings\Temp\60F.tmp - Backdoor:Win32/Rbot.dam#2 -> InfectedD:\WINDOWS\system32\lssrv.exe - Backdoor:Win32/Rbot -> InfectedD:\WINDOWS\system32\TFTP4444 - Worm:Win32/Spybot -> InfectedScanned============================	Objects: 29742	Directories: 2686	Archives: 933	Size(Kb): 1473611	Infected files: 3Found============================	Viruses found: 3	Suspicious files: 0	Disinfected files: 0	Mail files: 49

Utilisateur anonyme · Answer

re,utilise ceci:3/Clean Up 40:http://pageperso.aol.fr/balltrap34/CleanUp40.exe -aide en image:(merci a Balltrap34) http://pageperso.aol.fr/balltrap34/democleanup.htmpuis supprime ce quie st en gras:D:\WINDOWS\system32\lssrv.exeD:\WINDOWS\system32\TFTP4444ensuite refais un scan chez rav et colle le rapporta+

Eric · Answer

Salut,Je pense que ton PC en tant que machine est OK !Ton rapport EVEREST semble l'attester.Ton problème sont les virus.Je reprends mes conseils ANTISPYWARE de Microsoft (Gratuit) Mis à jour !Et franchement, la version de BITDEFENDER PRO 8 commerciale.Pour un prix modique, 2 postes et deux ans de mise à jour.Vu tes problèmes je pense qu'il serait bon de t'y intéresser.Mais ceci ne te garantie qu'un peu plus et pas l'immunité absolue.Pour ma part en tant que professionel mes clients me remercie chaleureusement après un temps de latence.Je pense que tu trouveras toujours des programmes GRATUIT mais jamais vraiment complet et malheureusement le marché le démontre.Alors pense y !C'est utile de procéder avec méthode.Point 1 tu peux cumuler un FIREWALL physique et un software !Point 1 bis pourtant je te déconseille deux firewall software.Point 2 un antivirus à besoin de professionnalisation pour être mieux suivis (Norton ... NON)Point 3 les antispaywares peuvent être cumulé, mais l'antispyware de Microsoft est vraiment digne d'intérêt, en plus des autres si tu veux.Alors bonne chance pour en sortir et ensuite ne surf plus "non couvert".

natacha · Answer

bonjour à tous après une longue abscence pôur cause de boulot je reviens vers vous et vers mon ancien message car mon probleme perciste encore et surtout ce qui me gene c'est pour la musique mon lecteur windows media rame donc la musique dur dur d'ecoute. j'ai essayé d'installer winanp et c'est pareil. sinon j(*'ai fait tout les scan possible il me trouvais deux trois virus que j'ai viré et maintenant que puije faire §????? vous avez une idéee j'en serais ravie ;-) merci

natacha · Answer

bon je viens de passer un scan avec l'antispyware de windows et il m'a retrouver encore 3 virus je ne sais plus quoi faire voici les virus:rbot windowsmediatickets cdtshopathome j'ai tout virée ms bon il revienne ......

Utilisateur anonyme · Answer

salut natacha, cree toi un propre poste avec un log hijack this et ton soucisa+

Besoin d'aide pc très lent

30 réponses

Newsletters