PC super lent et internet presque impossible
Résolu/Fermé
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
-
6 mai 2009 à 21:13
gen-hackman - 22 mai 2009 à 08:54
gen-hackman - 22 mai 2009 à 08:54
A voir également:
- PC super lent et internet presque impossible
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Super copier - Télécharger - Gestion de fichiers
84 réponses
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
2
7 mai 2009 à 09:04
7 mai 2009 à 09:04
Merci beaucoup!
Après ton départ, j'ai fait tout cela, ccleaner puis Drweb et drweb n'a signalé aucun virus ou autre saletés, ce qui est plutôt bon signe non?
Par contre, les symptômes de mon pc sont toujours les mêmes, alors si tu as d'autres idées pour que je m'en sorte, je suis preneuse!
Merci d'avance, à tout-à-l'heure j'espère :-)
Après ton départ, j'ai fait tout cela, ccleaner puis Drweb et drweb n'a signalé aucun virus ou autre saletés, ce qui est plutôt bon signe non?
Par contre, les symptômes de mon pc sont toujours les mêmes, alors si tu as d'autres idées pour que je m'en sorte, je suis preneuse!
Merci d'avance, à tout-à-l'heure j'espère :-)
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
7 mai 2009 à 09:40
7 mai 2009 à 09:40
quand tu as lancé drweb, tu as fais l'analyse rapide ou complete?
pour info, l'analyse qu'il lance quand il demare, c'est la rapide.
Pour lancer la complète, attend qu'il lance la rapide et tu clic sur le bouton stop puis tu selectionnes analyses completes puis play
pour info, l'analyse qu'il lance quand il demare, c'est la rapide.
Pour lancer la complète, attend qu'il lance la rapide et tu clic sur le bouton stop puis tu selectionnes analyses completes puis play
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
7 mai 2009 à 14:36
7 mai 2009 à 14:36
vas dans poste de travail, outils, option des dossiers, coches "afficher les dossiers cachés"
faire la manipulation inverse apres que tu es analyser le fichier
testes ce fichier sur virustotal:
https://www.virustotal.com/gui/
C:\PROGRA~1\VSO\COPYTO~1\c2cman.exe
sur le site, tu fais parcourir, tu suis le chemin du fichier indiqué ci-dessus puis clic sur envoyer le fichier
il va surement y avoir de marquer que le fichier a deja était analyser, tu clic sur reanalyse le fichier maintenant
le fichier va etre analysé puis à la fin, tu clic sur formaté puis sur les 2 fleches qui ressemble à la touche tabulation
tu copie et colles le rapport dans ta prochaine reponse
faire la manipulation inverse apres que tu es analyser le fichier
testes ce fichier sur virustotal:
https://www.virustotal.com/gui/
C:\PROGRA~1\VSO\COPYTO~1\c2cman.exe
sur le site, tu fais parcourir, tu suis le chemin du fichier indiqué ci-dessus puis clic sur envoyer le fichier
il va surement y avoir de marquer que le fichier a deja était analyser, tu clic sur reanalyse le fichier maintenant
le fichier va etre analysé puis à la fin, tu clic sur formaté puis sur les 2 fleches qui ressemble à la touche tabulation
tu copie et colles le rapport dans ta prochaine reponse
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
7 mai 2009 à 16:07
7 mai 2009 à 16:07
j'ai vu dans ton rapport hisjackthis que tu as des restes de norton antivirus, et ton antivirus est antivir.
du coup il y a peut-etre un conflit entre les 2.
télécharges:
http://www.commentcamarche.net/telecharger/telechargement 34055566 norton removal tool
ou ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
ce fichier va normalement supprimer les reste de norton
Après, refais un scan hisjackthis et poste le rapport.
Je ne sais pas si je pourrai revenir aujourd'hui mais n'oublie pas de faire:
-Drweb en complet
-virustotal
-norton removal tool
-refais hisjakthis
du coup il y a peut-etre un conflit entre les 2.
télécharges:
http://www.commentcamarche.net/telecharger/telechargement 34055566 norton removal tool
ou ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
ce fichier va normalement supprimer les reste de norton
Après, refais un scan hisjackthis et poste le rapport.
Je ne sais pas si je pourrai revenir aujourd'hui mais n'oublie pas de faire:
-Drweb en complet
-virustotal
-norton removal tool
-refais hisjakthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
2
7 mai 2009 à 20:51
7 mai 2009 à 20:51
Merci encore pour ton aide, elle m'est très précieuse!!!!
Alors, pour l'analyse complète drweb, c'est tout bon, toujours pas de virus détecté.
Par contre je ne comprends pas quel fichier je dois analyser quand tu dis :
"Vas dans poste de travail, outils, option des dossiers, coches "afficher les dossiers cachés" = jusque là c 'est bon
"faire la manipulation inverse apres que tu es analyser le fichier " là je suis perdue, quel fichier?
"testes ce fichier sur virustotal: " = je dois le prendre où ce fichier?
J'ai coché "afficher les dossiers cachés" mais après je suis paumée....
Je vais faire le reste en attendant ta réponse :-)
Pour le reste, ça y est tout est fait, norton removal tool inclus, et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:18, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7/ImageUploader4.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://images.google.fr/...
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Magali/LOCALS~1/Temp/msoclip1/01/clip_image001.gif
Alors, pour l'analyse complète drweb, c'est tout bon, toujours pas de virus détecté.
Par contre je ne comprends pas quel fichier je dois analyser quand tu dis :
"Vas dans poste de travail, outils, option des dossiers, coches "afficher les dossiers cachés" = jusque là c 'est bon
"faire la manipulation inverse apres que tu es analyser le fichier " là je suis perdue, quel fichier?
"testes ce fichier sur virustotal: " = je dois le prendre où ce fichier?
J'ai coché "afficher les dossiers cachés" mais après je suis paumée....
Je vais faire le reste en attendant ta réponse :-)
Pour le reste, ça y est tout est fait, norton removal tool inclus, et voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:24:18, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\javaws.exe
C:\Program Files\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.comodo.com/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.girafoto.fr/uploaders/aurigma_4_7/ImageUploader4.cab
O20 - AppInit_DLLs: C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://images.google.fr/...
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Magali/LOCALS~1/Temp/msoclip1/01/clip_image001.gif
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
7 mai 2009 à 22:41
7 mai 2009 à 22:41
salut, pour le fichier à analiser c'est celui que j'ai noté en gras:
C:\PROGRA~1\VSO\COPYTO~1\c2cman.exe
que tu dois faire analyser sur: https://www.virustotal.com/gui/
Et la je te demande d'afficher les dossier caché car si tu ne le fais pas, sur virustotal tu n'arriveras pas à trouver ce fichier. Apres que tu es analyser le fichier sur virustotal, tu dois cacher les dossiers cachés car si tu les laisses non caché, tu risques des infections faciles.
je te remet la procedure pour utiliser le site virustotal:
sur le site, tu clic sur parcourir, tu suis le chemin du fichier indiqué ci-dessus(en gras) puis clic sur envoyer le fichier
il va surement y avoir de marquer que le fichier a deja était analyser, tu clic sur reanalyse le fichier maintenant
le fichier va etre analysé puis à la fin, tu clic sur formaté puis sur les 2 fleches qui ressemble à la touche tabulation
tu copie et colles le rapport dans ta prochaine reponse
voila j'espère que j'ai été assez clair
C:\PROGRA~1\VSO\COPYTO~1\c2cman.exe
que tu dois faire analyser sur: https://www.virustotal.com/gui/
Et la je te demande d'afficher les dossier caché car si tu ne le fais pas, sur virustotal tu n'arriveras pas à trouver ce fichier. Apres que tu es analyser le fichier sur virustotal, tu dois cacher les dossiers cachés car si tu les laisses non caché, tu risques des infections faciles.
je te remet la procedure pour utiliser le site virustotal:
sur le site, tu clic sur parcourir, tu suis le chemin du fichier indiqué ci-dessus(en gras) puis clic sur envoyer le fichier
il va surement y avoir de marquer que le fichier a deja était analyser, tu clic sur reanalyse le fichier maintenant
le fichier va etre analysé puis à la fin, tu clic sur formaté puis sur les 2 fleches qui ressemble à la touche tabulation
tu copie et colles le rapport dans ta prochaine reponse
voila j'espère que j'ai été assez clair
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
7 mai 2009 à 23:02
7 mai 2009 à 23:02
Relance hisjackthis, puis clic sur do a system scan only
coche la case devant les lignes suivante en faisant bien attention à ne pas te tromper:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
une fois que tu les as toute cochée, clic sur fix checked
une fois que c'est fait, ferme le programme, redemare ton ordi et dis moi si tu as toujours ton pb de ralentissement.
Je reviendrai demain pour voir le resultat de virustotal et pour savoir si ton pb continue
(sinon, je vais me faire engueuler par ma chérie)
je te donnerai d'autre procedure à suivre
bonne nuit
coche la case devant les lignes suivante en faisant bien attention à ne pas te tromper:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
une fois que tu les as toute cochée, clic sur fix checked
une fois que c'est fait, ferme le programme, redemare ton ordi et dis moi si tu as toujours ton pb de ralentissement.
Je reviendrai demain pour voir le resultat de virustotal et pour savoir si ton pb continue
(sinon, je vais me faire engueuler par ma chérie)
je te donnerai d'autre procedure à suivre
bonne nuit
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
2
8 mai 2009 à 08:24
8 mai 2009 à 08:24
Merci merci merci !!!!
Tu as été très clair et j'ai compris cette fois;
Mais nouveau pb : je ne trouve pas un fichier malgré le chemin que tu m'indiques qui correspond exactement à ce que tu m'as écrit.
Mais 2 leur ressemble alors je fais avec ces 1 de ces 2 là en espérant que ce soit le bon.
L'un est un fichier et l'autre une application, je prends fichier.
Et voici le rapport :
Fichier C2CMAN.EXE-07DA9343.pf reçu le 2009.05.08 08:04:16 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.08 -
AhnLab-V3 5.0.0.2 2009.05.08 -
AntiVir 7.9.0.160 2009.05.07 -
Antiy-AVL 2.0.3.1 2009.05.08 -
Authentium 5.1.2.4 2009.05.07 -
Avast 4.8.1335.0 2009.05.07 -
AVG 8.5.0.327 2009.05.07 -
BitDefender 7.2 2009.05.08 -
CAT-QuickHeal 10.00 2009.05.06 -
ClamAV 0.94.1 2009.05.08 -
Comodo 1154 2009.05.06 -
DrWeb 5.0.0.12182 2009.05.08 -
eSafe 7.0.17.0 2009.05.07 -
eTrust-Vet 31.6.6495 2009.05.08 -
F-Prot 4.4.4.56 2009.05.07 -
F-Secure 8.0.14470.0 2009.05.08 -
Fortinet 3.117.0.0 2009.05.07 -
GData 19 2009.05.08 -
Ikarus T3.1.1.49.0 2009.05.08 -
K7AntiVirus 7.10.728 2009.05.07 -
Kaspersky 7.0.0.125 2009.05.08 -
McAfee 5608 2009.05.07 -
McAfee+Artemis 5608 2009.05.07 -
McAfee-GW-Edition 6.7.6 2009.05.08 -
Microsoft 1.4602 2009.05.08 -
NOD32 4061 2009.05.07 -
Norman 6.01.05 2009.05.07 -
nProtect 2009.1.8.0 2009.05.08 -
Panda 10.0.0.14 2009.05.07 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.08 -
Rising 21.28.40.00 2009.05.08 -
Sophos 4.41.0 2009.05.08 -
Sunbelt 3.2.1858.2 2009.05.08 -
Symantec 1.4.4.12 2009.05.08 -
TheHacker 6.3.4.1.321 2009.05.07 -
TrendMicro 8.950.0.1092 2009.05.08 -
VBA32 3.12.10.4 2009.05.07 -
ViRobot 2009.5.8.1724 2009.05.08 -
VirusBuster 4.6.5.0 2009.05.07 -
Information additionnelle
File size: 41138 bytes
MD5...: ca0cd214aff7cc258166570854ea24c9
SHA1..: d29a80384f667239412de5ba8f2944a5fe6bad9b
SHA256: b3a4280a5facdcd2f9c467a5c44b00a58980c005ab1f0e0bfd9ae4f4151eabea
SHA512: def07523a33600e98f28328a688aaeb253a32b8cc2b55bb29f23b42933c7b33b<BR>36f3cf916ca755039fdb622889b23b55478c6ae1be5c397b3db6b06967c3fde1
ssdeep: 768:bNwb5wtBQ7T4cQ180XuNMjLiTOxXuLvPEXET:bNwb57EcQqMpv8suLvPEXET<BR>
PEiD..: -
TrID..: File type identification<BR>Microsoft Windows XP Prefetch file (98.9%)<BR>LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.08 -
AhnLab-V3 5.0.0.2 2009.05.08 -
AntiVir 7.9.0.160 2009.05.07 -
Antiy-AVL 2.0.3.1 2009.05.08 -
Authentium 5.1.2.4 2009.05.07 -
Avast 4.8.1335.0 2009.05.07 -
AVG 8.5.0.327 2009.05.07 -
BitDefender 7.2 2009.05.08 -
CAT-QuickHeal 10.00 2009.05.06 -
ClamAV 0.94.1 2009.05.08 -
Comodo 1154 2009.05.06 -
DrWeb 5.0.0.12182 2009.05.08 -
eSafe 7.0.17.0 2009.05.07 -
eTrust-Vet 31.6.6495 2009.05.08 -
F-Prot 4.4.4.56 2009.05.07 -
F-Secure 8.0.14470.0 2009.05.08 -
Fortinet 3.117.0.0 2009.05.07 -
GData 19 2009.05.08 -
Ikarus T3.1.1.49.0 2009.05.08 -
K7AntiVirus 7.10.728 2009.05.07 -
Kaspersky 7.0.0.125 2009.05.08 -
McAfee 5608 2009.05.07 -
McAfee+Artemis 5608 2009.05.07 -
McAfee-GW-Edition 6.7.6 2009.05.08 -
Microsoft 1.4602 2009.05.08 -
NOD32 4061 2009.05.07 -
Norman 6.01.05 2009.05.07 -
nProtect 2009.1.8.0 2009.05.08 -
Panda 10.0.0.14 2009.05.07 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.08 -
Rising 21.28.40.00 2009.05.08 -
Sophos 4.41.0 2009.05.08 -
Sunbelt 3.2.1858.2 2009.05.08 -
Symantec 1.4.4.12 2009.05.08 -
TheHacker 6.3.4.1.321 2009.05.07 -
TrendMicro 8.950.0.1092 2009.05.08 -
VBA32 3.12.10.4 2009.05.07 -
ViRobot 2009.5.8.1724 2009.05.08 -
VirusBuster 4.6.5.0 2009.05.07 -
Information additionnelle
File size: 41138 bytes
MD5...: ca0cd214aff7cc258166570854ea24c9
SHA1..: d29a80384f667239412de5ba8f2944a5fe6bad9b
SHA256: b3a4280a5facdcd2f9c467a5c44b00a58980c005ab1f0e0bfd9ae4f4151eabea
SHA512: def07523a33600e98f28328a688aaeb253a32b8cc2b55bb29f23b42933c7b33b<BR>36f3cf916ca755039fdb622889b23b55478c6ae1be5c397b3db6b06967c3fde1
ssdeep: 768:bNwb5wtBQ7T4cQ180XuNMjLiTOxXuLvPEXET:bNwb57EcQqMpv8suLvPEXET<BR>
PEiD..: -
TrID..: File type identification<BR>Microsoft Windows XP Prefetch file (98.9%)<BR>LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
C bon j'ai tout fait, et donc j'ai redémarré mais c toujours aussi long et il rame toujours autant.
Ce qui est bizarre, c'est que je ne peux pas ouvrir internet avec Mozilla Firefox, seulement avec explorer qui met au moins 10 mn pour ouvrir la page mais par contre, une fois sur le net, pour aller d'une page à l'autre ça va assez vite.
C'est pour ouvrir et accéder au net ou à incredit mail.
Par ex quand je clique sur incredit mail pour l'ouvrir, ça fait comme Explorer, il met au moins 10 mn avant d'ouvrir.
Et parfois il faut que j'insiste plusieurs fois sinon il n'ouvre rien du tout....
Et ça rame aussi quand je vais dans poste de travail etc.
Bien contente que tu ais d'autres idées car c'est désespérant ce pb !
Merci encore d'avance :-)
Tu as été très clair et j'ai compris cette fois;
Mais nouveau pb : je ne trouve pas un fichier malgré le chemin que tu m'indiques qui correspond exactement à ce que tu m'as écrit.
Mais 2 leur ressemble alors je fais avec ces 1 de ces 2 là en espérant que ce soit le bon.
L'un est un fichier et l'autre une application, je prends fichier.
Et voici le rapport :
Fichier C2CMAN.EXE-07DA9343.pf reçu le 2009.05.08 08:04:16 (CET)Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.08 -
AhnLab-V3 5.0.0.2 2009.05.08 -
AntiVir 7.9.0.160 2009.05.07 -
Antiy-AVL 2.0.3.1 2009.05.08 -
Authentium 5.1.2.4 2009.05.07 -
Avast 4.8.1335.0 2009.05.07 -
AVG 8.5.0.327 2009.05.07 -
BitDefender 7.2 2009.05.08 -
CAT-QuickHeal 10.00 2009.05.06 -
ClamAV 0.94.1 2009.05.08 -
Comodo 1154 2009.05.06 -
DrWeb 5.0.0.12182 2009.05.08 -
eSafe 7.0.17.0 2009.05.07 -
eTrust-Vet 31.6.6495 2009.05.08 -
F-Prot 4.4.4.56 2009.05.07 -
F-Secure 8.0.14470.0 2009.05.08 -
Fortinet 3.117.0.0 2009.05.07 -
GData 19 2009.05.08 -
Ikarus T3.1.1.49.0 2009.05.08 -
K7AntiVirus 7.10.728 2009.05.07 -
Kaspersky 7.0.0.125 2009.05.08 -
McAfee 5608 2009.05.07 -
McAfee+Artemis 5608 2009.05.07 -
McAfee-GW-Edition 6.7.6 2009.05.08 -
Microsoft 1.4602 2009.05.08 -
NOD32 4061 2009.05.07 -
Norman 6.01.05 2009.05.07 -
nProtect 2009.1.8.0 2009.05.08 -
Panda 10.0.0.14 2009.05.07 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.08 -
Rising 21.28.40.00 2009.05.08 -
Sophos 4.41.0 2009.05.08 -
Sunbelt 3.2.1858.2 2009.05.08 -
Symantec 1.4.4.12 2009.05.08 -
TheHacker 6.3.4.1.321 2009.05.07 -
TrendMicro 8.950.0.1092 2009.05.08 -
VBA32 3.12.10.4 2009.05.07 -
ViRobot 2009.5.8.1724 2009.05.08 -
VirusBuster 4.6.5.0 2009.05.07 -
Information additionnelle
File size: 41138 bytes
MD5...: ca0cd214aff7cc258166570854ea24c9
SHA1..: d29a80384f667239412de5ba8f2944a5fe6bad9b
SHA256: b3a4280a5facdcd2f9c467a5c44b00a58980c005ab1f0e0bfd9ae4f4151eabea
SHA512: def07523a33600e98f28328a688aaeb253a32b8cc2b55bb29f23b42933c7b33b<BR>36f3cf916ca755039fdb622889b23b55478c6ae1be5c397b3db6b06967c3fde1
ssdeep: 768:bNwb5wtBQ7T4cQ180XuNMjLiTOxXuLvPEXET:bNwb57EcQqMpv8suLvPEXET<BR>
PEiD..: -
TrID..: File type identification<BR>Microsoft Windows XP Prefetch file (98.9%)<BR>LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.101 2009.05.08 -
AhnLab-V3 5.0.0.2 2009.05.08 -
AntiVir 7.9.0.160 2009.05.07 -
Antiy-AVL 2.0.3.1 2009.05.08 -
Authentium 5.1.2.4 2009.05.07 -
Avast 4.8.1335.0 2009.05.07 -
AVG 8.5.0.327 2009.05.07 -
BitDefender 7.2 2009.05.08 -
CAT-QuickHeal 10.00 2009.05.06 -
ClamAV 0.94.1 2009.05.08 -
Comodo 1154 2009.05.06 -
DrWeb 5.0.0.12182 2009.05.08 -
eSafe 7.0.17.0 2009.05.07 -
eTrust-Vet 31.6.6495 2009.05.08 -
F-Prot 4.4.4.56 2009.05.07 -
F-Secure 8.0.14470.0 2009.05.08 -
Fortinet 3.117.0.0 2009.05.07 -
GData 19 2009.05.08 -
Ikarus T3.1.1.49.0 2009.05.08 -
K7AntiVirus 7.10.728 2009.05.07 -
Kaspersky 7.0.0.125 2009.05.08 -
McAfee 5608 2009.05.07 -
McAfee+Artemis 5608 2009.05.07 -
McAfee-GW-Edition 6.7.6 2009.05.08 -
Microsoft 1.4602 2009.05.08 -
NOD32 4061 2009.05.07 -
Norman 6.01.05 2009.05.07 -
nProtect 2009.1.8.0 2009.05.08 -
Panda 10.0.0.14 2009.05.07 -
PCTools 4.4.2.0 2009.05.07 -
Prevx 3.0 2009.05.08 -
Rising 21.28.40.00 2009.05.08 -
Sophos 4.41.0 2009.05.08 -
Sunbelt 3.2.1858.2 2009.05.08 -
Symantec 1.4.4.12 2009.05.08 -
TheHacker 6.3.4.1.321 2009.05.07 -
TrendMicro 8.950.0.1092 2009.05.08 -
VBA32 3.12.10.4 2009.05.07 -
ViRobot 2009.5.8.1724 2009.05.08 -
VirusBuster 4.6.5.0 2009.05.07 -
Information additionnelle
File size: 41138 bytes
MD5...: ca0cd214aff7cc258166570854ea24c9
SHA1..: d29a80384f667239412de5ba8f2944a5fe6bad9b
SHA256: b3a4280a5facdcd2f9c467a5c44b00a58980c005ab1f0e0bfd9ae4f4151eabea
SHA512: def07523a33600e98f28328a688aaeb253a32b8cc2b55bb29f23b42933c7b33b<BR>36f3cf916ca755039fdb622889b23b55478c6ae1be5c397b3db6b06967c3fde1
ssdeep: 768:bNwb5wtBQ7T4cQ180XuNMjLiTOxXuLvPEXET:bNwb57EcQqMpv8suLvPEXET<BR>
PEiD..: -
TrID..: File type identification<BR>Microsoft Windows XP Prefetch file (98.9%)<BR>LTAC compressed audio (v1.71) (1.0%)
PEInfo: -
PDFiD.: -
RDS...: NSRL Reference Data Set<BR>-
C bon j'ai tout fait, et donc j'ai redémarré mais c toujours aussi long et il rame toujours autant.
Ce qui est bizarre, c'est que je ne peux pas ouvrir internet avec Mozilla Firefox, seulement avec explorer qui met au moins 10 mn pour ouvrir la page mais par contre, une fois sur le net, pour aller d'une page à l'autre ça va assez vite.
C'est pour ouvrir et accéder au net ou à incredit mail.
Par ex quand je clique sur incredit mail pour l'ouvrir, ça fait comme Explorer, il met au moins 10 mn avant d'ouvrir.
Et parfois il faut que j'insiste plusieurs fois sinon il n'ouvre rien du tout....
Et ça rame aussi quand je vais dans poste de travail etc.
Bien contente que tu ais d'autres idées car c'est désespérant ce pb !
Merci encore d'avance :-)
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
8 mai 2009 à 10:26
8 mai 2009 à 10:26
pas grave pour le fichier, n'oublie pas de recacher les fichiers dossier cachés
merci d'avoir decrit un peu mieux ton pb, on va faire une serie de scan avec different logiciel:
1-Télécharges malwarebytes sur:
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
ou http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
tu l'installes sur ton bureau, fermes tout tes programmes ouvert avant lancer la recherche(internet, msn, musique, doc ouvert, azureus, etc)
Ouvres le programme, tu vas sur l'onglet mise a jour puis recherche mise a jour
Ensuite tu vas sur l'onglet recherche puis tu sélectionnes "exécuter un examen complet", puis tu clique sur rechercher.
A la fin du scan:
tu supprimes tout les éléments qu’il a trouvé
Vide la zone de quarantaine
un rapport s'affiche, tu le colles dans ta prochaine reponse
2-telecharges navilog:
http://www.commentcamarche.net/telecharger/telecharger 34056239 navilog
et lance l'option 1 recherche, à la fin un rapport s'affichera, postes-le dans dans une reponse differentes du rapport de malwarebytes
merci d'avoir decrit un peu mieux ton pb, on va faire une serie de scan avec different logiciel:
1-Télécharges malwarebytes sur:
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
ou http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
tu l'installes sur ton bureau, fermes tout tes programmes ouvert avant lancer la recherche(internet, msn, musique, doc ouvert, azureus, etc)
Ouvres le programme, tu vas sur l'onglet mise a jour puis recherche mise a jour
Ensuite tu vas sur l'onglet recherche puis tu sélectionnes "exécuter un examen complet", puis tu clique sur rechercher.
A la fin du scan:
tu supprimes tout les éléments qu’il a trouvé
Vide la zone de quarantaine
un rapport s'affiche, tu le colles dans ta prochaine reponse
2-telecharges navilog:
http://www.commentcamarche.net/telecharger/telecharger 34056239 navilog
et lance l'option 1 recherche, à la fin un rapport s'affichera, postes-le dans dans une reponse differentes du rapport de malwarebytes
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
2
8 mai 2009 à 17:52
8 mai 2009 à 17:52
Ca ramait tellement que ça été super long, voici le rapport de Malwarebyte's:
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2092
Windows 5.1.2600 Service Pack 3
08/05/2009 17:45:58
mbam-log-2009-05-08 (17-45-58).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 150450
Temps écoulé: 3 hour(s), 30 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je vais faire le reste....
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2092
Windows 5.1.2600 Service Pack 3
08/05/2009 17:45:58
mbam-log-2009-05-08 (17-45-58).txt
Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 150450
Temps écoulé: 3 hour(s), 30 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Je vais faire le reste....
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
2
8 mai 2009 à 18:07
8 mai 2009 à 18:07
Voici le rapport de Navilog :
Search Navipromo version 3.7.6 commencé le 08/05/2009 à 18:01:53,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Magali ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : COMODO Firewall 3.5 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:53 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:64 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magali\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magali\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magali\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
gnc.exe absent, Recherche non effectuee dans "C:\WINDOWS\system32" !
* Recherche dans "C:\Documents and Settings\Magali\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\Documents and Settings\Magali\locals~1\applic~1" !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Magali\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 08/05/2009 à 18:03:38,57 ***
:-) ça y est c'est bon, j'attends tes instructions si tu as le temps de faire un saut sur le site aujourdh'ui....et encore merci merci merci....
PS : ah oui j'oubliais, je voulais te demander : à présent qu'on a vérifié pour les virus et autres saletés du genre, si je procède à une restauration du système genre de la date de y'a une semaine par exemple, ils reviennent les virus ou pas? ils sont "restaurés" eux aussi?
J'espère que non :-()
Est-ce que tu penses que ça peut aider le pc?
Il y a des erreurs de scripts aussi quand je veux restaurer Active Desktop, y'a pas moyen de faire revenir le fond d'écran; et puis quand je veux fermer un programme, il me met des messages comme quoi y'a des pbs de dll ou autres, bref c'est dur aussi de fermer les pages ou programmes.
Search Navipromo version 3.7.6 commencé le 08/05/2009 à 18:01:53,98
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor 3000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Magali ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : COMODO Firewall 3.5 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - FAT32 - Total:72 Go (Free:53 Go)
D:\ (Local Disk) - FAT32 - Total:73 Go (Free:64 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magali\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\APPLIC~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magali\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Magali\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
gnc.exe absent, Recherche non effectuee dans "C:\WINDOWS\system32" !
* Recherche dans "C:\Documents and Settings\Magali\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\Documents and Settings\Magali\locals~1\applic~1" !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Magali\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 08/05/2009 à 18:03:38,57 ***
:-) ça y est c'est bon, j'attends tes instructions si tu as le temps de faire un saut sur le site aujourdh'ui....et encore merci merci merci....
PS : ah oui j'oubliais, je voulais te demander : à présent qu'on a vérifié pour les virus et autres saletés du genre, si je procède à une restauration du système genre de la date de y'a une semaine par exemple, ils reviennent les virus ou pas? ils sont "restaurés" eux aussi?
J'espère que non :-()
Est-ce que tu penses que ça peut aider le pc?
Il y a des erreurs de scripts aussi quand je veux restaurer Active Desktop, y'a pas moyen de faire revenir le fond d'écran; et puis quand je veux fermer un programme, il me met des messages comme quoi y'a des pbs de dll ou autres, bref c'est dur aussi de fermer les pages ou programmes.
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
9 mai 2009 à 07:36
9 mai 2009 à 07:36
j'ai oublié de te dire que antivir detecte certain élément de navilog1 comme nefaste et peut donc perturber l'analyse de navilog1.
donc il faut que tu desactives antivir le temps que tu refasses l'analyse avec navilog1.
certain virus peuvent revenir apres une restauration et je pense que tu en as un, la restauration n'est donc pas encore d'actualité mais le moment venue, s'il vient, je te dirai comment restaurer sans que tu sois réinfecté.
donc il faut que tu desactives antivir le temps que tu refasses l'analyse avec navilog1.
certain virus peuvent revenir apres une restauration et je pense que tu en as un, la restauration n'est donc pas encore d'actualité mais le moment venue, s'il vient, je te dirai comment restaurer sans que tu sois réinfecté.
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
2
9 mai 2009 à 10:23
9 mai 2009 à 10:23
Merci merci et encore merci de passer pour m'aider!!!
Donc j'ai désactivé Antivir pour relancer navilog, mais nouveau pb, il me met "movefile a échoué, code 5, accès refusé"
J'ai supprimé Navilog, puis je l'ai réinstallé, puis redémarré le pc etc, bref, niet toujours pas, même message.
Impossible de lancer Navilog alors qu'hier je n'ai eu aucun problème...
Sinon, la moitié du fond d'écran est revenu.
Mais impossible de lancer Navilog.... comprends rien moi :-(
Donc j'ai désactivé Antivir pour relancer navilog, mais nouveau pb, il me met "movefile a échoué, code 5, accès refusé"
J'ai supprimé Navilog, puis je l'ai réinstallé, puis redémarré le pc etc, bref, niet toujours pas, même message.
Impossible de lancer Navilog alors qu'hier je n'ai eu aucun problème...
Sinon, la moitié du fond d'écran est revenu.
Mais impossible de lancer Navilog.... comprends rien moi :-(
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
9 mai 2009 à 11:02
9 mai 2009 à 11:02
ok, ce n'est pas trop grave, l'infection majeur qu'est censé supprimer navilog1 n'est pas presente sur ton pc.
Desinstalle navilog dans ajout/suppression de programme.
Mais je crois que celui la va trouvé qq chose:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
fais option 1 recherche et colles le rapport stp
Desinstalle navilog dans ajout/suppression de programme.
Mais je crois que celui la va trouvé qq chose:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
fais option 1 recherche et colles le rapport stp
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
2
9 mai 2009 à 20:57
9 mai 2009 à 20:57
:-(
Je dois être vraiment nulle... quand j'essaie d'installer smitfraudfix, il m'est dit que le fichier reboot.exe est absent et qu'il faut dézipper la totalité de l'archive dans un dossier et quand je le fais ça ne fonctionne pas, donc je pense que je ne sais pas faire correctement.
Je suis désolée de demander de l'aide là-dessus car cela va te sembler facile à faire mais après plusieurs tentatives de clic droit pour dézipper, ça ne marche pas, je ne dois pas faire correctement je pense.
Quand je clic droit je dois faire "extraire" non?
Merci de ta patience....
Je dois être vraiment nulle... quand j'essaie d'installer smitfraudfix, il m'est dit que le fichier reboot.exe est absent et qu'il faut dézipper la totalité de l'archive dans un dossier et quand je le fais ça ne fonctionne pas, donc je pense que je ne sais pas faire correctement.
Je suis désolée de demander de l'aide là-dessus car cela va te sembler facile à faire mais après plusieurs tentatives de clic droit pour dézipper, ça ne marche pas, je ne dois pas faire correctement je pense.
Quand je clic droit je dois faire "extraire" non?
Merci de ta patience....
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
9 mai 2009 à 23:33
9 mai 2009 à 23:33
salut, normalement quand tu le télécharges, tu as un icone en forme de losange jaune, tu double-clic dessus et là normalement il se lance, pas chez toi?
Supprime smitfraudfix de ton pc, retélécharge-le et avant que tu l'execute, annule la protection en temps reel de ton antivirus car reboot.exe est reconnu à tord par certain antivirus comme une menace, c'est donc possible que ton antivirus bloque ce fichier
Supprime smitfraudfix de ton pc, retélécharge-le et avant que tu l'execute, annule la protection en temps reel de ton antivirus car reboot.exe est reconnu à tord par certain antivirus comme une menace, c'est donc possible que ton antivirus bloque ce fichier
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
2
10 mai 2009 à 11:07
10 mai 2009 à 11:07
Ok c'est fait, j'ai réinstallé smitfraudfix , j'ai désactivé l'antivirus avant de l'éxécuter comme tu m'as dit mais rien n'y fait, il m'inscrit toujours que le fichier reboot.exe est absent ....
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
10 mai 2009 à 11:25
10 mai 2009 à 11:25
pour Smitfraufix, je ne sais pas trop ce qui se passe.
On va utiliser autre chose alors:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
double-clic sur le fichier télécharger puis installe le.
Une fois que tu l'a installer, redémarre ton ordi en mode sans echec (F8 au demarage)
execute le programme, il se trouve sur le bureau ou dans c:
à la fin, un rapport va s'ouvrir, poste moi le conteneu stp,
croisons les doigts pour que celui-la marche
On va utiliser autre chose alors:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
double-clic sur le fichier télécharger puis installe le.
Une fois que tu l'a installer, redémarre ton ordi en mode sans echec (F8 au demarage)
execute le programme, il se trouve sur le bureau ou dans c:
à la fin, un rapport va s'ouvrir, poste moi le conteneu stp,
croisons les doigts pour que celui-la marche
thaounet
Messages postés
92
Date d'inscription
jeudi 5 mars 2009
Statut
Membre
Dernière intervention
15 septembre 2010
2
10 mai 2009 à 15:23
10 mai 2009 à 15:23
Voici ce que j'ai obtenu (après m'être bataillée avec et sans le mode sans échec où il y avait des pbs de dll et où il fallait fermer les applications , etc...)
J'espère que c'est ce rapport qu'il te fallait :
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 15:18:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
J'espère que c'est ce rapport qu'il te fallait :
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-10 15:18:36
Windows 5.1.2600 Service Pack 3 FAT NTAPI
scanning hidden processes ...
scanning hidden services ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
ak210306
Messages postés
436
Date d'inscription
dimanche 12 avril 2009
Statut
Membre
Dernière intervention
10 février 2011
29
10 mai 2009 à 17:34
10 mai 2009 à 17:34
Je vais te demander de faire plusieurs choses:
1- Fais un scan en ligne avec bitdefender :
https://www.bitdefender.com/toolbox/
Pour l'utiliser, fermes tout les programmes et tu dois te servir d'internet explorer et pas firefox
tu dois accepter d'installer ActiveX, c'est demander quand tu vas démarrer l'analyse.
Quand tout est en place, et qu'il a fait les mises a jour, au tout début du scan, tu dois arrêter ton antivirus mais ne le fait surtout pas avant car aller sur internet sans antivirus, c'est la mort pour ton pc
A la fin du scan, tu supprimes tout les éléments qu’il a trouvés et réactives ton antivirus.
2- dans Poste de travail, clique droit sur disque C puis propriété, outils, vérifier les volumes, coche les 2 cases, il va surement te dire qu'il le fera au prochain démarrage, donc tu redémarres(tres long)
3-Tu nettoies ton disque en faisant clique droit, propriété, nettoyage de disque.
4-défragmentation du disque, clique droit propriété, outils, défragmentations
Même opération à faire sur le disque D
5-faire un scan en ligne avec kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Pareil que pour bitdefender, il faut utiliser windows et accepter le controleX qu'il te demande d'installer.
clic sur demarer online scaner, puis accepte, il va metre à jour sa base de donnée puis, clic sur suivant, parametre d'analyse, coche étendue puis ok, selectionne poste de travail et commence le scan
si quand tu commence le scan, en bas il y a marquer erreur sur la page, tu dois recommencer l'operation.
à la fin tu auras un rapport que tu me postera car il ne supprime pas ce qu'il a trouvé
il te faudra beaucoup de patience car les étapes sont longues à faire pour la plupart
bon courage
1- Fais un scan en ligne avec bitdefender :
https://www.bitdefender.com/toolbox/
Pour l'utiliser, fermes tout les programmes et tu dois te servir d'internet explorer et pas firefox
tu dois accepter d'installer ActiveX, c'est demander quand tu vas démarrer l'analyse.
Quand tout est en place, et qu'il a fait les mises a jour, au tout début du scan, tu dois arrêter ton antivirus mais ne le fait surtout pas avant car aller sur internet sans antivirus, c'est la mort pour ton pc
A la fin du scan, tu supprimes tout les éléments qu’il a trouvés et réactives ton antivirus.
2- dans Poste de travail, clique droit sur disque C puis propriété, outils, vérifier les volumes, coche les 2 cases, il va surement te dire qu'il le fera au prochain démarrage, donc tu redémarres(tres long)
3-Tu nettoies ton disque en faisant clique droit, propriété, nettoyage de disque.
4-défragmentation du disque, clique droit propriété, outils, défragmentations
Même opération à faire sur le disque D
5-faire un scan en ligne avec kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Pareil que pour bitdefender, il faut utiliser windows et accepter le controleX qu'il te demande d'installer.
clic sur demarer online scaner, puis accepte, il va metre à jour sa base de donnée puis, clic sur suivant, parametre d'analyse, coche étendue puis ok, selectionne poste de travail et commence le scan
si quand tu commence le scan, en bas il y a marquer erreur sur la page, tu dois recommencer l'operation.
à la fin tu auras un rapport que tu me postera car il ne supprime pas ce qu'il a trouvé
il te faudra beaucoup de patience car les étapes sont longues à faire pour la plupart
bon courage