Virus + lenteur

Résolu
Cahpine -  
 Cahpine -
Bonjour, je possède un PC portable (Packard Bell / Easy note) qui à déjà quelques années ( 5 !?) et il rame pas mal au démarrage, à l'ouverture de divers pages internet, documents... Je crois qu'il à un bon nombre de virus, et qu'il faudrait que je nettoie tout ça défragmenter ect... Mais je ne sais pas vraiment comment m'y prendre !
Pouvez-vous m'éclairer ?

Petites info complémentaire : Je tourne sur windows XP, et j'ai il me semble Mcafee comme antivirus

Merci !!!
Configuration: Windows XP
Firefox 3.0.13

97 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

La demande porte sur un PC portable sous Windows XP ralenti au démarrage et à l'ouverture de pages et documents, avec l'idée d'une infection et d'un nettoyage.
Plusieurs suggestions évoquent l'utilisation d'outils antivirus alternatifs (par exemple Avast) et des méthodes de nettoyage, mais des propos non pertinents et des polémiques apparaissent fréquemment.
Des analyses montrent l'emploi d'Ad-Remover et de Malwarebytes qui ont mis en quarantaine de nombreux éléments suspects et des entrées système observées sur le poste.
Les rapports de balayage citent des éléments tels que Trojan.JSRedir.H et Rogue.WinAntiVirus, et indiquent la suppression de fichiers et d'exécutables au démarrage du système global.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    AVAST familial est meilleur.

    ouais d'ailleurs tout les helpeur demande a ce qu'on le retire!!!
    c'est tellement il est bon!!

    pfff!...du tout grand n'importe quoi!
    4
  2. gen-hackman
     
    oui cahpine si j'ai un conseil à te donner suis Chimay et surtout , ne fais rien de ce que te disent les autres ca pourrait fausser les resultats
    3
  3. gen-hackman
     
    rholalalalaal ces nouveaux qui savent rien !!! et surtout qui font les savants !!!!
    1
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    vi!
    c'est bon!
    1
  6. Profil bloqué
     
    Salut oui je le peux mais tout d'abord ton anti-virus la tu acheté ou trouver sur le net?
    0
    1. Cahpine
       
      Ah merci :D

      Je l'ai trouver sur le net, et je crois qu'il n'est pas très efficace !
      0
    2. Cahpine
       
      Ah oui, j'oubliais sur l'icone de cet antivirus dans ma barre des tâches, il y a une petite croix me disant "votre ordinateur n'est pas protégé"...
      0
  7. mikl_skate
     
    d'abord tu analyse avec l'antivirus et enleve tes virus.ensuite tu vas dans accesoires et tu clique sur défragmenteur... (analyse avant car tu peu réveiller un virus en défragmentant)
    0
    1. Cahpine
       
      Je viens d'essayer de faire ce que tu m'as conseiller et je viens aussi de me rendre compte que mon anti-virus était une version d'essai qui a expiré le 29/04/09 !
      0
      1. mikl_skate > Cahpine
         
        ta plus qu'as installer avast ou avira pour analyser (perso je te conseille avira :simple et tres éfficace!)
        0
  8. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    ok,
    merci à mikl_skate et neox666
    maintenant on va faire un peu plus pro dans la recherche!

    tu possèdes le cd de windows?

    Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.
    Clique "Continue" à l'écran Disclaimer.

    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT va le télécharger (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. Cahpine
       
      Bon Chimay8 je crois que je vais t'écouter toi !!

      Je ne sais pas vraiment ou est mon Cd d'installation de windows c'est possible de faire sans ?

      Si oui, je fais ce que tu m'as dit ?
      0
      1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60 > Cahpine
         
        te tracasse pas encore pour ton cd!
        il arrive que certain malware détruise et ça a pas l'air d'être le cas

        donc déjà,poste les rapports demandé(stp,poste toutes tes réponses en fin de topic;je devrai pas chercher après!)
        0
  9. 1oh94 Messages postés 118 Statut Membre 10
     
    essaye d'instaler avast et de faire une verification integrale de ton ordinateur , vu ke ton ordi et assez vieux et que je suis le petit frere de picsou ne clique pas sur acheter mé telecharger aprer tu fait s'enregister et la tu m'est ton adresse msn et tt il t'everon un code d'enregistrement valable tr"s longtemps :) ( sinon la version n'est valable que 30 jours ) donc fait un grand netoyage et formate si besoin :)

    clique la :

    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/telecharger-25899.html
    0
    1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      1oh94
      primo,on poste pas derrière une personne qui a commencer une désinfec!
      secundo,si c'est pour raconter des conner*** autant que t'aille dormir
      tertio,si tu veux aider,apprends!
      0
  10. gen-hackman
     
    maintenant on va faire un peu plus pro dans la recherche!

    surtout plus concrêt !! lol
    0
  11. gen-hackman
     
    Oh !!! les gars !!! laissez travailler ceux qui savent s'il vous plait !!!!
    0
  12. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    Et qu'est-ce qu'ils me font chi** avec leur pu*in d'avast de me*de
    0
  13. Cahpine
     
    Oké !

    Donc la il me dit : "list files/folders created or modified in the last 1 month" et je peux mettre 2 months ou 3 months je choisis quoi ?
    0
  14. Cahpine
     
    Ok c'est fait et la ça m'a ouvert 2 pages dans le bloc-notes log.txt et info.txt

    C'est ça que je dois publier ici ?
    0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oui
    0
  16. Cahpine
     
    PS : c'est très très long, et ça m'a l'air d'être un réel bordel !
    0
  17. Cahpine
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Albert at 2009-08-07 01:55:54
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 6 GB (16%) free of 40 GB
    Total RAM: 511 MB (3% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 01:56:18, on 07/08/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16850)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    C:\WINDOWS\System32\GEARSec.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\drivers\Icon.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe
    C:\documents and settings\albert\local settings\application data\cecpmq.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Albert\Bureau\RSIT.exe
    C:\Program Files\trend micro\Albert.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0908051982&s=h
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll (file missing)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Icon] C:\WINDOWS\system32\drivers\Icon.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
    O4 - HKLM\..\Run: [CardDetectorHUAWEI] C:\Program Files\CardDetector\HUAWEI\CardDetector.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [cecpmq] "c:\documents and settings\albert\local settings\application data\cecpmq.exe" cecpmq
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
    O4 - Startup: rncsys32.exe
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
    O16 - DPF: {C1F5F062-F670-4AA4-9972-862E5200C73A} (NFCObject2 Class) - https://www.ter.ritmx.sncf.com/activex/RITMxIECardClient.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\System32\cnetcfg32.dll
    O20 - Winlogon Notify: b480b6de517 - C:\WINDOWS\System32\cnetcfg32.dll (file missing)
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing)
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Boonty Games (boonty games) - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
    O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\
    0
  18. Cahpine
     
    Merde, j'ai l'impression que ça n'a pas tout mis car normalement ça finit par EOF
    0
  • 1
  • 2
  • 3
  • 4
  • 5