Ordinateur lent de chez lent
Hypppo
Messages postés
3
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
Au départ, je crois que le pb vient de MesDocuments qui est trop lourd. Windows m’a avertie qu’il fallait que j’allège sinon j’allais ralentir mon système. Je ne l’ai pas fait sur le moment.
Quand j’ai rallumé mon ordi, il était très lent la plupart du temps pour tous les types de tâche : s’allumer, internet, tout…. Des fois çà va mieux, mais çà ne dure pas longtemps. Je dois souvent forcer les fermetures… car c’est souvent indiqué « ce programme ne répond pas »
J’ai mis en route Outlook il n’y a pas longtemps. Peut-être ai-je mis un virus à ce moment là.
Et il m’est arrivé, il n’y a pas si longtemps de retrouver avec de l’eau sur l’ordi (notamment sur l’écran et en dessous de l’écran de cet ordi portable) alors que je n’y avait pas touché. J’ai dû le rallumer plusieus fois avant que tout refonctionne comme avant car il ne voulait plus s’allumer.
J’ai déjà :
-commencé à effacer les doc word où il y a une copie
-défragmenté 2 fois
-nettoyé
-commencé à compresser
-utilisé spybot
-utilisé Uniblue pour speeder l’ordi
-passé un antivirus symantec sans l’installer car j’ai déjà Avast (qui me dit d’ailleurs que je suis attaqué par des trucs qui s’appellent « exploit ».
-J'ai utilisé le logiciel "Tune up" qui fait du sacré nettoyage. Mais c payant au bout d'un mois.
Il m’a dit que je n’avais pas de pare feu actif ; que j’avais des failles possible pour les attaques SYN car la protection du réseau est désactivé ; de désactiver les partages administratifs ; m’a averti contre une protection anti-virus désactivée.
J’ai acheté un disque dur de 500 Go pour soulager d’un peu de poids comme j’étais dans les 75% environ de disque plein. J’ai pu enlever 9 Go de vidéo. Mais il ne semble pas qu’il y ait de changement.
Je vais sans doute acheter de la RAM. "Tune up" conseille 500 Mo au lieu des 191 Mo habituels. Sympa. Mais je ne sais même pas si c'est possible.
Le vendeur de Surcouf m’a conseillé de passé de 2 barettes de 512 à 2 barettes de 1000 pour booster.
Dois-je formater ? J’ai bien un disque D : hp recovery de 15 Go. Mais je n’ai pas Microsoft office 2007 pour réinsaller.
Je ne crois pas avoir fait de restauration. Mais je crois qu'il y en a des automatiques.
Merci d’avance pour votre précieuse aide !!!!
Seb
Voici le rapport hijackthis :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
Au départ, je crois que le pb vient de MesDocuments qui est trop lourd. Windows m’a avertie qu’il fallait que j’allège sinon j’allais ralentir mon système. Je ne l’ai pas fait sur le moment.
Quand j’ai rallumé mon ordi, il était très lent la plupart du temps pour tous les types de tâche : s’allumer, internet, tout…. Des fois çà va mieux, mais çà ne dure pas longtemps. Je dois souvent forcer les fermetures… car c’est souvent indiqué « ce programme ne répond pas »
J’ai mis en route Outlook il n’y a pas longtemps. Peut-être ai-je mis un virus à ce moment là.
Et il m’est arrivé, il n’y a pas si longtemps de retrouver avec de l’eau sur l’ordi (notamment sur l’écran et en dessous de l’écran de cet ordi portable) alors que je n’y avait pas touché. J’ai dû le rallumer plusieus fois avant que tout refonctionne comme avant car il ne voulait plus s’allumer.
J’ai déjà :
-commencé à effacer les doc word où il y a une copie
-défragmenté 2 fois
-nettoyé
-commencé à compresser
-utilisé spybot
-utilisé Uniblue pour speeder l’ordi
-passé un antivirus symantec sans l’installer car j’ai déjà Avast (qui me dit d’ailleurs que je suis attaqué par des trucs qui s’appellent « exploit ».
-J'ai utilisé le logiciel "Tune up" qui fait du sacré nettoyage. Mais c payant au bout d'un mois.
Il m’a dit que je n’avais pas de pare feu actif ; que j’avais des failles possible pour les attaques SYN car la protection du réseau est désactivé ; de désactiver les partages administratifs ; m’a averti contre une protection anti-virus désactivée.
J’ai acheté un disque dur de 500 Go pour soulager d’un peu de poids comme j’étais dans les 75% environ de disque plein. J’ai pu enlever 9 Go de vidéo. Mais il ne semble pas qu’il y ait de changement.
Je vais sans doute acheter de la RAM. "Tune up" conseille 500 Mo au lieu des 191 Mo habituels. Sympa. Mais je ne sais même pas si c'est possible.
Le vendeur de Surcouf m’a conseillé de passé de 2 barettes de 512 à 2 barettes de 1000 pour booster.
Dois-je formater ? J’ai bien un disque D : hp recovery de 15 Go. Mais je n’ai pas Microsoft office 2007 pour réinsaller.
Je ne crois pas avoir fait de restauration. Mais je crois qu'il y en a des automatiques.
Merci d’avance pour votre précieuse aide !!!!
Seb
Voici le rapport hijackthis :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\taskmgr.exe
C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe
A voir également:
- Ordinateur lent de chez lent
- Nettoyer ordinateur portable lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Clavier de l'ordinateur - Guide
- Nettoyer ordinateur lent gratuit - Guide
- Mon pc est trop lent et se bloque - Guide
5 réponses
Bonjour Hypppo
On devrait pouvoir éviter de formater va voir cela ensemble si tu es OK ;)
Pour pouvoir utiliser HijackThis comme il faut, il ne faut pas qu'il soit installé dans un fichier temporaire comme tu l'as fait, sinon, on ne peut pas utiliser ses sauvegardes en cas d'erreur donc :
1) Désinstallation de la version mal installée d'HijackThis.
Lance HijackThis et clique sur "Open misc tools section" puis avec la flèche à droite descends jusqu'à' à "Uninstall HijackThis&exit ".
Puis navigue jusqu'à C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe <-- supprime ce fichier archive en gras
Pour cela tu devras avoir accès aux fichiers cachés : Regarde comment faire ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 a B) puis une fois le dossier Répertoire temporaire 2 pour HijackThis.zip supprimé, fais la manip inverse afin de re-cacher les fichiers pour éviter les bêtises.
2) Random's System Information Tool (RSIT) par random/random
Télécharge Random's System Information Tool (RSIT) par random/random
http://images.malwareremoval.com/random/RSIT.exe
et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) en réponse.
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
@ suivre.
On devrait pouvoir éviter de formater va voir cela ensemble si tu es OK ;)
Pour pouvoir utiliser HijackThis comme il faut, il ne faut pas qu'il soit installé dans un fichier temporaire comme tu l'as fait, sinon, on ne peut pas utiliser ses sauvegardes en cas d'erreur donc :
1) Désinstallation de la version mal installée d'HijackThis.
Lance HijackThis et clique sur "Open misc tools section" puis avec la flèche à droite descends jusqu'à' à "Uninstall HijackThis&exit ".
Puis navigue jusqu'à C:\DOCUME~1\SEBAST~1\LOCALS~1\Temp\Répertoire temporaire 1 pour HiJackThis[1].zip\HijackThis.exe <-- supprime ce fichier archive en gras
Pour cela tu devras avoir accès aux fichiers cachés : Regarde comment faire ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 a B) puis une fois le dossier Répertoire temporaire 2 pour HijackThis.zip supprimé, fais la manip inverse afin de re-cacher les fichiers pour éviter les bêtises.
2) Random's System Information Tool (RSIT) par random/random
Télécharge Random's System Information Tool (RSIT) par random/random
http://images.malwareremoval.com/random/RSIT.exe
et sauvegarde-le sur ton Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) en réponse.
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
@ suivre.
Re bonjour
Pas grand chose à se mettre sous la dent pour le moment à part une infection par ver qui se transmet via supports usb, clef, mp3 et 4 ;) et appareils photos /caméras numériques :
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
* Télécharge UsbFix de Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
sur ton Bureau,
/!\ L'outil peut faire réagir certains antivirus, si c'est le cas avec le tien, alors ignore les alertes ou désactive temporairement ton antivirus. /!\
(aide si besoin : https://forum.pcastuces.com/default.asp Merci Morgane)
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau
Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur.
* Choisis l'option 1.
* Le PC va redémarrer.
* Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
@ suivre.
PS Tu fais "collection" des anciennes versions de la console Java, il faudra que l'on voit cela par la suite. lol
Pas grand chose à se mettre sous la dent pour le moment à part une infection par ver qui se transmet via supports usb, clef, mp3 et 4 ;) et appareils photos /caméras numériques :
Important : Tant que tu ne seras pas sur d'avoir éradiqué le ver, n'ouvre aucun de tes disques ou périphériques externes en te servant du double clic, sous peine de relancer l'infection.
* Télécharge UsbFix de Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
sur ton Bureau,
/!\ L'outil peut faire réagir certains antivirus, si c'est le cas avec le tien, alors ignore les alertes ou désactive temporairement ton antivirus. /!\
(aide si besoin : https://forum.pcastuces.com/default.asp Merci Morgane)
* Lance l'installation avec les paramètres par défaut.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
* Double-clique sur le raccourci UsbFix sur ton Bureau
Pour Vista, le programme doit être lancé via un clic droit, et il faut choisir d'exécuter en tant qu'administrateur.
* Choisis l'option 1.
* Le PC va redémarrer.
* Après redémarrage, poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
@ suivre.
PS Tu fais "collection" des anciennes versions de la console Java, il faudra que l'on voit cela par la suite. lol
Re-bonjour,
Voici le rapport!
Merci beaucoup pour ton aide.
Hypppo
############################## | UsbFix V6.023 |
User : Sebastien (Administrateurs) # PC821326320297
Update on 25/08/09 by Chiquitine29
Start at: 14:38:24 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 Mobile Technology ML-34
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090826-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 85,66 Go (35,77 Go free) # NTFS
D:\ -> Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a74b5a0-1e07-11de-a471-0014a5bead7b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{696ef776-675c-11db-ad38-0014a5bead7b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/09/2006 19:04|-rahs----|216] -> C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] -> C:\Bootfont.bin
[?|?|?] -> C:\hiberfil.sys
[18/08/2009 11:26|--ahs----|1601] -> C:\hpqp.ini
[04/10/2006 17:07|--a------|1120] -> C:\INSTALL.LOG
[11/09/2006 12:03|-rahs----|0] -> C:\IO.SYS
[11/09/2006 12:03|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] -> C:\ntdetect.com
[11/05/2009 10:46|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[02/12/2008 19:07|--a------|76734] -> C:\qtraxsetup.log
[11/09/2006 15:14|--a------|464] -> C:\Raccourci vers Mes documents.lnk
[24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
[27/08/2009 14:48|--a------|3482] -> C:\UsbFix.txt
[18/08/2009 11:25|--a------|44] -> C:\XP_TV.ini
[27/07/2001 13:07|---hs----|0] -> D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] -> D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] -> D:\CMLDR
[28/07/2001 05:07|---hs----|0] -> D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] -> D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] -> D:\Folder.htt
[17/06/2001 14:31|---hs----|0] -> D:\GRAPH
[25/01/2002 07:21|---hs----|0] -> D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] -> D:\Info.exe
[28/07/2001 05:07|---hs----|0] -> D:\IO.SYS
[28/07/2001 05:07|---hs----|0] -> D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] -> D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] -> D:\NTFS
[25/03/2005 05:00|---hs----|298096] -> D:\NTLDR
[03/11/2005 06:19|---hs----|181736] -> D:\protect.ed
[13/04/2006 09:26|---hs----|36] -> D:\SAVEFILE.DIR
[08/02/2002 06:44|---hs----|88038] -> D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] -> D:\WIN51
[25/03/2005 05:00|---hs----|10] -> D:\WIN51IA
[25/03/2005 05:00|---hs----|10] -> D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] -> D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] -> D:\XGA
[13/04/2006 09:27|---hs----|33] -> D:\BLOCK.RIN
[13/04/2006 09:39|---hs----|894] -> D:\MASTER.LOG
[13/04/2006 09:27|---hs----|0] -> D:\USER
[13/04/2008 19:34|--a------|28672] -> D:\setupSNK.exe
[03/08/2009 01:57|--a------|889856] -> D:\Introduction 2.doc
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\SEBAST~1\Bureau\UsbFix_Upload_Me_PC821326320297.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Voici le rapport!
Merci beaucoup pour ton aide.
Hypppo
############################## | UsbFix V6.023 |
User : Sebastien (Administrateurs) # PC821326320297
Update on 25/08/09 by Chiquitine29
Start at: 14:38:24 | 27/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Turion(tm) 64 Mobile Technology ML-34
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1351 [VPS 090826-0] 4.8.1351 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 85,66 Go (35,77 Go free) # NTFS
D:\ -> Disque fixe local # 6,48 Go (1,36 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! D:\AUTORUN.FCB
Supprimé ! D:\autorun.inf
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Supprimé ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\D\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a74b5a0-1e07-11de-a471-0014a5bead7b}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{696ef776-675c-11db-ad38-0014a5bead7b}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[08/09/2006 19:04|-rahs----|216] -> C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] -> C:\Bootfont.bin
[?|?|?] -> C:\hiberfil.sys
[18/08/2009 11:26|--ahs----|1601] -> C:\hpqp.ini
[04/10/2006 17:07|--a------|1120] -> C:\INSTALL.LOG
[11/09/2006 12:03|-rahs----|0] -> C:\IO.SYS
[11/09/2006 12:03|-rahs----|0] -> C:\MSDOS.SYS
[05/08/2004 10:00|-rahs----|47564] -> C:\ntdetect.com
[11/05/2009 10:46|-rahs----|252240] -> C:\ntldr
[?|?|?] -> C:\pagefile.sys
[02/12/2008 19:07|--a------|76734] -> C:\qtraxsetup.log
[11/09/2006 15:14|--a------|464] -> C:\Raccourci vers Mes documents.lnk
[24/05/2001 12:59|--a------|162304] -> C:\UNWISE.EXE
[27/08/2009 14:48|--a------|3482] -> C:\UsbFix.txt
[18/08/2009 11:25|--a------|44] -> C:\XP_TV.ini
[27/07/2001 13:07|---hs----|0] -> D:\AUTOEXEC.BAT
[09/01/2002 17:52|---hs----|244] -> D:\BOOT.INI
[25/03/2005 05:00|---hs----|298096] -> D:\CMLDR
[28/07/2001 05:07|---hs----|0] -> D:\CONFIG.SYS
[25/05/2005 01:48|---hs----|102] -> D:\Desktop.ini
[10/09/2002 07:21|---hs----|7850] -> D:\Folder.htt
[17/06/2001 14:31|---hs----|0] -> D:\GRAPH
[25/01/2002 07:21|---hs----|0] -> D:\GRAPH16
[30/11/2004 02:01|---hs----|73728] -> D:\Info.exe
[28/07/2001 05:07|---hs----|0] -> D:\IO.SYS
[28/07/2001 05:07|---hs----|0] -> D:\MSDOS.SYS
[25/07/2001 21:00|---hs----|45124] -> D:\NTDETECT.COM
[17/08/2001 05:32|---hs----|0] -> D:\NTFS
[25/03/2005 05:00|---hs----|298096] -> D:\NTLDR
[03/11/2005 06:19|---hs----|181736] -> D:\protect.ed
[13/04/2006 09:26|---hs----|36] -> D:\SAVEFILE.DIR
[08/02/2002 06:44|---hs----|88038] -> D:\Warning.bmp
[25/03/2005 05:00|---hs----|10] -> D:\WIN51
[25/03/2005 05:00|---hs----|10] -> D:\WIN51IA
[25/03/2005 05:00|---hs----|10] -> D:\WIN51IA.SP1
[25/03/2005 05:00|---hs----|167] -> D:\WINBOM.INI
[23/05/2001 18:19|---hs----|0] -> D:\XGA
[13/04/2006 09:27|---hs----|33] -> D:\BLOCK.RIN
[13/04/2006 09:39|---hs----|894] -> D:\MASTER.LOG
[13/04/2006 09:27|---hs----|0] -> D:\USER
[13/04/2008 19:34|--a------|28672] -> D:\setupSNK.exe
[03/08/2009 01:57|--a------|889856] -> D:\Introduction 2.doc
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\SEBAST~1\Bureau\UsbFix_Upload_Me_PC821326320297.zip : https://www.androidworld.fr/
Merci pour votre contribution .
Bonsoir Hypppo
Rends toi à D:\Folder.htt et clique droit sur le dossier en gras puis Supprimer et OK, puis vide ta poubelle.
Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Puis :
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tuto: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger.
2) Scan avec Malwarebyte's Anti-Malware
(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )
Onglet "Recherche" >>> coche Exécuter un examen rapide puis clique sur Lancer l’examen .
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse le rapport de Malwarebyte's Anti-Malware</gras> que tu as sauvegardé sur ton Bureau.
@ suivre.
Note : Si besoin, Tuto de MBAM https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm
Rends toi à D:\Folder.htt et clique droit sur le dossier en gras puis Supprimer et OK, puis vide ta poubelle.
Note : Il est possible que tu aies besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.
Puis :
1) Télécharge et installe
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
-- Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tuto: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger.
2) Scan avec Malwarebyte's Anti-Malware
(Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé )
Onglet "Recherche" >>> coche Exécuter un examen rapide puis clique sur Lancer l’examen .
A la fin du scan >>> clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware
3) Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
4) Rapports
Poste en réponse le rapport de Malwarebyte's Anti-Malware</gras> que tu as sauvegardé sur ton Bureau.
@ suivre.
Note : Si besoin, Tuto de MBAM https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm
Bonjour,
J’ai utilisé Cleaner uniquement pour Windows, Internet (sauf « histo de la saisi automatique), Système. Est-ce suffisant ? Mais j’avais déjà utilisé Cleaner avec (je crois toutes les fonctions) la semaine dernière.
En tout cas, voici le rapport :
Merci beaucoup pour ton aide
Hypppo
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2708
Windows 5.1.2600 Service Pack 3
28/08/2009 11:55:10
mbam-log-2009-08-28 (11-55-10).txt
Type de recherche: Examen rapide
Eléments examinés: 93351
Temps écoulé: 19 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J’ai utilisé Cleaner uniquement pour Windows, Internet (sauf « histo de la saisi automatique), Système. Est-ce suffisant ? Mais j’avais déjà utilisé Cleaner avec (je crois toutes les fonctions) la semaine dernière.
En tout cas, voici le rapport :
Merci beaucoup pour ton aide
Hypppo
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2708
Windows 5.1.2600 Service Pack 3
28/08/2009 11:55:10
mbam-log-2009-08-28 (11-55-10).txt
Type de recherche: Examen rapide
Eléments examinés: 93351
Temps écoulé: 19 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{54a3f8b7-228e-4ed8-895b-de832b2c3959} (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bfc08cff-c737-4433-bd5a-0ee7efcfee54} (Adware.Zango) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour Hypppo
Bien joué .
-- Pour USBFix :
• Double-clique sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée] .
• Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée]
-- Pour Malwarebytes' Anti-Malware
C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware:https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm
Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
-- Pour CCleaner ----> Garde le et utilise le fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
-- Optimisation :
* On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.Cela désactive du démarrage des programmes qui ne sont pas primordiaux.Un programme utilise des ressources quand il est en cours d'exécution.Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.
On va faire cela via CCleaner / Outils/ Démarrage
Clique une à une sur les programmes correspondant à ces lignes O4 d'HijackThis
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
et pour chacune d'elles, clique sur "Désactiver".
Ferme CCleaner une fois cela fait et redémarre ton PC.
*Gère tes services grâce à ces liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
ou grâce à http://www.libellules.ch/...
* Si cela n'a pas été fait, pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
Dis moi ce que cela donne une fois tout cela fait . ;)
Y a t il des améliorations ?
@ suivre.
Bien joué .
-- Pour USBFix :
• Double-clique sur le raccourci UsbFix présent sur ton bureau
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée] .
• Au second menu Choisis l'option " 5 " ( Désinstaller ) et tape sur [Entrée]
-- Pour Malwarebytes' Anti-Malware
C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware:https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm
Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
-- Pour CCleaner ----> Garde le et utilise le fonction "Nettoyeur" sans modération , reccoche seulement dans avancés "Ne pas effacer fichiers...48h"
un petit complément d’info sur celui-ci :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois à l'utilisation de la fonction Erreur , sauvegarder les changements faits dans le Registre par sécurité.)
-- Optimisation :
* On peut optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.Cela désactive du démarrage des programmes qui ne sont pas primordiaux.Un programme utilise des ressources quand il est en cours d'exécution.Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.
On va faire cela via CCleaner / Outils/ Démarrage
Clique une à une sur les programmes correspondant à ces lignes O4 d'HijackThis
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
et pour chacune d'elles, clique sur "Désactiver".
Ferme CCleaner une fois cela fait et redémarre ton PC.
*Gère tes services grâce à ces liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
ou grâce à http://www.libellules.ch/...
* Si cela n'a pas été fait, pense à lancer une défragmentation.
Tuto : http://www.linternaute.com/hightech/nettoyagepc/nettoyagepc1.shtml
Dis moi ce que cela donne une fois tout cela fait . ;)
Y a t il des améliorations ?
@ suivre.
Re-Bonjour,
Il y a des améliorations. Il n'y a pas de doute. Merci beaucoup.
Mais ce n'est quand même pas comme avant.
Quand j'ouvre Word. Il y a 2 doc qui s'ouvrent. Celui que je souhaite ouvrir et un autre vierge.N'y a-t-il pas un virus dans Office?
Pour Cleaner et le démarrage, j'avoue que j'avais déjà tout désactivé sauf Avast. Mais il y en a tj de nouveaux qui s'ouvrent.
J'ai déjà fait 2 défragmentation en 2 semaines. N'est-ce pas suffisant?
Merci beaucoup.
Hyppo
Il y a des améliorations. Il n'y a pas de doute. Merci beaucoup.
Mais ce n'est quand même pas comme avant.
Quand j'ouvre Word. Il y a 2 doc qui s'ouvrent. Celui que je souhaite ouvrir et un autre vierge.N'y a-t-il pas un virus dans Office?
Pour Cleaner et le démarrage, j'avoue que j'avais déjà tout désactivé sauf Avast. Mais il y en a tj de nouveaux qui s'ouvrent.
J'ai déjà fait 2 défragmentation en 2 semaines. N'est-ce pas suffisant?
Merci beaucoup.
Hyppo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Quand j'ouvre Word. Il y a 2 doc qui s'ouvrent. Celui que je souhaite ouvrir et un autre vierge.N'y a-t-il pas un virus dans Office?
Est ce bien une version légale de Word ?
--> Je ne pense pas que ce soit infectieux, je te propose de désinstaller, rebooter puis réinstaller Word (ou suite Microsoft Office celons ce que tu possèdes)
Pour Cleaner et le démarrage, j'avoue que j'avais déjà tout désactivé sauf Avast. Mais il y en a tj de nouveaux qui s'ouvrent.
--> OK ;) c'est une bonne habitude de contrôler ce qui se lance sur le démarrage de ton PC
J'ai déjà fait 2 défragmentation en 2 semaines. N'est-ce pas suffisant?
--> Yes, c'est suffisant, le défragmenteur doit te dire si c'est utile, du moins celui de Windows le fait. ;)
As tu gérer tes services au mieux afin de désactiver ou mettre en manuel ceux qui te sont inutiles ?
@ suivre.
Quand j'ouvre Word. Il y a 2 doc qui s'ouvrent. Celui que je souhaite ouvrir et un autre vierge.N'y a-t-il pas un virus dans Office?
Est ce bien une version légale de Word ?
--> Je ne pense pas que ce soit infectieux, je te propose de désinstaller, rebooter puis réinstaller Word (ou suite Microsoft Office celons ce que tu possèdes)
Pour Cleaner et le démarrage, j'avoue que j'avais déjà tout désactivé sauf Avast. Mais il y en a tj de nouveaux qui s'ouvrent.
--> OK ;) c'est une bonne habitude de contrôler ce qui se lance sur le démarrage de ton PC
J'ai déjà fait 2 défragmentation en 2 semaines. N'est-ce pas suffisant?
--> Yes, c'est suffisant, le défragmenteur doit te dire si c'est utile, du moins celui de Windows le fait. ;)
As tu gérer tes services au mieux afin de désactiver ou mettre en manuel ceux qui te sont inutiles ?
@ suivre.
Merci infiniment pour ton aide.
Je ne suis pas sûr d'être parvenu à supprimer Hijack. Mais voici en tout cas les deux rapports.
Encore merci
Hypppo
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sebastien at 2009-08-27 12:14:37
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 37 GB (42%) free of 88 GB
Total RAM: 190 MB (16% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:09, on 27/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Documents and Settings\Sebastien\Mes documents\Informatique\RSIT malware.exe
C:\Program Files\trend micro\Sebastien.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {B9907873-6560-4A36-B76B-9DADE84A7F55} (FnacmusicDnl.DnlManager) - http://www.fnacmusic.com/telechargementFnacmusic/FnacmusicDnl.CAB
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe