Ordinateur lent , besoin de faire le menage
daffy
-
Boulet-54 Messages postés 583 Date d'inscription Statut Membre Dernière intervention -
Boulet-54 Messages postés 583 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon ordinateur est lent.
on ma parlé de trojean, cookies etc ....
quelqu'un pourrait m'aider pour savoir les logiciels que je dois utiliser pour me débarasser de tout ca ?
merci
Mon ordinateur est lent.
on ma parlé de trojean, cookies etc ....
quelqu'un pourrait m'aider pour savoir les logiciels que je dois utiliser pour me débarasser de tout ca ?
merci
A voir également:
- Ordinateur lent , besoin de faire le menage
- Ordinateur lent que faire - Guide
- Ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Réinitialiser ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
23 réponses
commence par mettre un bon antivirus, effectue un scan avec en cas d'absence de virus, trojan etc je te conseille CCLEANER pour retirer les fichiers inutilisés de tes disques durs, les raccourcis sans cible, les contrôles ActiveX, les fichiers d’aide, les entrées dans le registre, etc. car tout cela est susceptible de ralentir ton pc
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un petit coup de SPYBOAT ne fait pas de mal non plus https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un petit coup de SPYBOAT ne fait pas de mal non plus https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
c'est large comme sujet. n'étant pas un pro je donne juste ce que je fais.
dejà en premier lieu = un scan minutieux de l'ordinateur par un antivirus du style ANTIVIRA (gratuit pour les particuliers), ensuite il existe des petits logiciels de nettoyage du disque dur (désolé ne me rappelle plus comment ils se nomment, mais sur google, tu trouve, en cherchant par exemple anti espion "antispyware", tu choisis celui que tu veux)
après tu peux télécharger REGCLEANER qui fais le ménage avec les fichiers que tu n'utisent pas (pas contre il le nomme avec des abrévations, alors avant d'effacer = google,puis tu tape le nom et tu vois a quoi il sert)
LE PLUS IMPORTANT : si tu "rame" c'est que peut être ton disque dur est plein.... si tu a pleins de jeux, de films, de photos, etc, c'est normal. alors il faut effacer, ou graver sur DVD ou tout mettre sur disque dur externe.
enfin tu fais un gros nettoyage de disque et de défragmenteur de disque (DEAMRRER => TOUS LES PROGRAMMES => OUTILS SYSTEME)
voila il sera comme neuf.
dejà en premier lieu = un scan minutieux de l'ordinateur par un antivirus du style ANTIVIRA (gratuit pour les particuliers), ensuite il existe des petits logiciels de nettoyage du disque dur (désolé ne me rappelle plus comment ils se nomment, mais sur google, tu trouve, en cherchant par exemple anti espion "antispyware", tu choisis celui que tu veux)
après tu peux télécharger REGCLEANER qui fais le ménage avec les fichiers que tu n'utisent pas (pas contre il le nomme avec des abrévations, alors avant d'effacer = google,puis tu tape le nom et tu vois a quoi il sert)
LE PLUS IMPORTANT : si tu "rame" c'est que peut être ton disque dur est plein.... si tu a pleins de jeux, de films, de photos, etc, c'est normal. alors il faut effacer, ou graver sur DVD ou tout mettre sur disque dur externe.
enfin tu fais un gros nettoyage de disque et de défragmenteur de disque (DEAMRRER => TOUS LES PROGRAMMES => OUTILS SYSTEME)
voila il sera comme neuf.
salut, bon deja tu peux commencer par installer ccleaner
https://www.commentcamarche.net/telecharger/
une fois installer tu l'ouvres et tu clic sur netoyer
ensuite tu peux essayer celui lahttps://www.commentcamarche.net/telecharger/
aussi n'oublie pas d'utiliser la fonction netoyage du disque de ton ordinateur
et je pense qu'un scaner anti-virus ne fera peu etre pas de mal non plus
et pour finir une defragmentation du disque ne sera pas superflu
c'est tout ce que je peux te conseiller, il existe d'autre logiciel comme regcleaner mais une mauvaise manipe et tu peux suprimer des fichier essentiel, et vu que je ne le connais pas je te conseille de demander de l'aide vers d'autre utilisateur plus confirmer
bonne chance
bonjours,
Produisez avec RSIT le rapport Log.txt.
Qui montrera l'ensemble des processus légitime et/ou infection de votre système !
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Produisez avec RSIT le rapport Log.txt.
Qui montrera l'ensemble des processus légitime et/ou infection de votre système !
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
bonjour Mike
voila le rapport, merci pour tes indications
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nous at 2009-09-18 10:00:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (56%) free of 28 GB
Total RAM: 511 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:06, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
d:\Downloads\RSIT.exe
C:\Program Files\trend micro\Nous.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [23C3F5C0] d:\downlo~1\cbaffs~1.exe /m="d:\DOWNLO~1\CBAFFS~1.EXE" /k=""
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/bejeweled2/popcaploader_v10.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
voila le rapport, merci pour tes indications
Logfile of random's system information tool 1.06 (written by random/random)
Run by Nous at 2009-09-18 10:00:46
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (56%) free of 28 GB
Total RAM: 511 MB (43% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:06, on 18/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
d:\Downloads\RSIT.exe
C:\Program Files\trend micro\Nous.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - (no file)
O3 - Toolbar: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [23C3F5C0] d:\downlo~1\cbaffs~1.exe /m="d:\DOWNLO~1\CBAFFS~1.EXE" /k=""
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/bejeweled2/popcaploader_v10.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Angelatoup,
Si vous avez encore ce logiciel d'installer : Quad Registry Cleaner,
Allez désinstaller ça, c'est risqué
Ensuite supprimer ce répertoire :
C:\Program Files\QUAD Utilities
_________________________________________________________
Y a des traces de relevantknowledge
Téléchargez sur votre bureau Ad-Remover ( C_XX).
/|\ Désactiver votre antivirus. /|\
• Lancez AD-R.exe,
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
_________________________________________________________
Relancez HijackThis, avec l'icône créé sur le bureau
(ou ici C:\Program Files\trend micro\Nous.exe <<<< Hijackthis)
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [23C3F5C0] d:\downlo~1\cbaffs~1.exe /m="d:\DOWNLO~1\CBAFFS~1.EXE" /k=""
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/bejeweled2/popcaploader_v10.cab
_________________________________________________________
• Ouvrez le Gestionnaire de tâches (Ctrl-Alt-Supp.) et aller dans [Processus]
• Sélectionner par un clic-droit "d:\DOWNLO~1\CBAFFS~1.EXE" et appuyer [Terminer le processus]
Allez scanner ce fichier chez Virus total
d:\DOWNLO~1\CBAFFS~1.EXE
Si y a plusieurs antivirus qui flash, >>>>>> postez le rapport ! <<<<<<<
P.S.:
Comme la majorité des infections ce présente à l'installation de logiciels téléchargé. Utiliser ce virus total pour scanner les setup.exe d'installation de logiciels avant de les installer !
_________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_________________________________________________________
Suggestion.
Vous devriez changer Avast pour Antivir(gratuit).
Qui selon tout les sites de sécurités, serait plus efficace.
Si vous optiez pour ce changement.
Téléchargez Antivir français,
• Désinstaller Avast avec ceci,
• Installer Antivir,
• Faites la màj comme cela,
• Paramétrez Antivir efficacement,
• Redémarrer en mode sans échec,
• Lancer un scan "Complet",
► Postez le rapport.
Si vous avez encore ce logiciel d'installer : Quad Registry Cleaner,
Allez désinstaller ça, c'est risqué
Ensuite supprimer ce répertoire :
C:\Program Files\QUAD Utilities
_________________________________________________________
Y a des traces de relevantknowledge
Téléchargez sur votre bureau Ad-Remover ( C_XX).
/|\ Désactiver votre antivirus. /|\
• Lancez AD-R.exe,
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]
>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
► Postez le rapport (C:\Ad-Report-SCAN.log)
/|\ Réactiver votre antivirus. /|\
_________________________________________________________
Relancez HijackThis, avec l'icône créé sur le bureau
(ou ici C:\Program Files\trend micro\Nous.exe <<<< Hijackthis)
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [23C3F5C0] d:\downlo~1\cbaffs~1.exe /m="d:\DOWNLO~1\CBAFFS~1.EXE" /k=""
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/bejeweled2/popcaploader_v10.cab
_________________________________________________________
• Ouvrez le Gestionnaire de tâches (Ctrl-Alt-Supp.) et aller dans [Processus]
• Sélectionner par un clic-droit "d:\DOWNLO~1\CBAFFS~1.EXE" et appuyer [Terminer le processus]
Allez scanner ce fichier chez Virus total
d:\DOWNLO~1\CBAFFS~1.EXE
Si y a plusieurs antivirus qui flash, >>>>>> postez le rapport ! <<<<<<<
P.S.:
Comme la majorité des infections ce présente à l'installation de logiciels téléchargé. Utiliser ce virus total pour scanner les setup.exe d'installation de logiciels avant de les installer !
_________________________________________________________
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
_____________________________________________________________________________
Téléchargez Malwarebytes
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
_________________________________________________________
Suggestion.
Vous devriez changer Avast pour Antivir(gratuit).
Qui selon tout les sites de sécurités, serait plus efficace.
Si vous optiez pour ce changement.
Téléchargez Antivir français,
• Désinstaller Avast avec ceci,
• Installer Antivir,
• Faites la màj comme cela,
• Paramétrez Antivir efficacement,
• Redémarrer en mode sans échec,
• Lancer un scan "Complet",
► Postez le rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
moi aussi je suis dans le meme cas et j ai télécharger un logiciel ce matin justement pour booster mon pc et maintenant je suis coincé avec (SpeedUpMyPc de Uniblue)
j ai déjà posté dans la rubrique "windows" il y a quelques minutes (dsl je ne sais pas comment mettre le lien)
merci à ceux qui auront une solution pour daffy et moi :)
par contre j ai pas compris le systeme de rapport même si j ai déjà lu plusieurs post à ce sujet et il y a tellement de noms différents que je m y perds...
moi aussi je suis dans le meme cas et j ai télécharger un logiciel ce matin justement pour booster mon pc et maintenant je suis coincé avec (SpeedUpMyPc de Uniblue)
j ai déjà posté dans la rubrique "windows" il y a quelques minutes (dsl je ne sais pas comment mettre le lien)
merci à ceux qui auront une solution pour daffy et moi :)
par contre j ai pas compris le systeme de rapport même si j ai déjà lu plusieurs post à ce sujet et il y a tellement de noms différents que je m y perds...
merci pour vos reponses
pour l'instant j'ai fait le cleaner, la je suis en train de faire le spybot mais il prend beaucoup de temps, quand je dis beaucoup de temps c'est vraiment beaucoup de temps car ca va prendre plusieurs heures,
est ce normal ?
merci
pour l'instant j'ai fait le cleaner, la je suis en train de faire le spybot mais il prend beaucoup de temps, quand je dis beaucoup de temps c'est vraiment beaucoup de temps car ca va prendre plusieurs heures,
est ce normal ?
merci
non ce n'est pas normal,
donc ça confirme bien ma théorie : soit ton pc n'as jamais été nettoyé ni défragmenté et que sa mémoire commence à lui faire défaut. dans ce cas allège le au maximum en effaçant les films, musiques et tout les fichier lourds. soit et c'est ce qui m'inquiète le plus : ton pc est un nid à trojan virus et autres. as-tu commencé par le scan antivirus? je te conseil de télécharger Kaspersky il est en version d'essai pour 30 jours effectue un scan avec. voici le lien : https://www.kaspersky.fr/downloads
tiens nous au courant de la suite.
donc ça confirme bien ma théorie : soit ton pc n'as jamais été nettoyé ni défragmenté et que sa mémoire commence à lui faire défaut. dans ce cas allège le au maximum en effaçant les films, musiques et tout les fichier lourds. soit et c'est ce qui m'inquiète le plus : ton pc est un nid à trojan virus et autres. as-tu commencé par le scan antivirus? je te conseil de télécharger Kaspersky il est en version d'essai pour 30 jours effectue un scan avec. voici le lien : https://www.kaspersky.fr/downloads
tiens nous au courant de la suite.
re,
En postant le rapport Log.txt produit avec RSIT à ce message
Cela permettra de vérifier l'ensemble de votre PC.
- Soit d'abord s'il y a infection
- L'espace disque utilisé, pour lequel de 10à15% d'espace libre de la taille totale du disque est nécessaire, pour que le fichier d'échange et Windows fonctionne correctement
- Tout les processus lancés automatiquement au démarrage du PC et qui lorsqu'ils y en a plusieurs, altères les performances du PC,
..
Etc..
En postant le rapport Log.txt produit avec RSIT à ce message
Cela permettra de vérifier l'ensemble de votre PC.
- Soit d'abord s'il y a infection
- L'espace disque utilisé, pour lequel de 10à15% d'espace libre de la taille totale du disque est nécessaire, pour que le fichier d'échange et Windows fonctionne correctement
- Tout les processus lancés automatiquement au démarrage du PC et qui lorsqu'ils y en a plusieurs, altères les performances du PC,
..
Etc..
changer AVAST pour ANTIVIR!!!!!!! qui "serait plus efficace"!!!!!!!! et bien désolé mais pas d'accord moi Antivir ne détecterait pas un troyen a 2 mètre j'en ai fait l'experience moi mm Avast reste de loin le meilleur antivirus gratis.
pardonnez moi mais, un antivirus free n'analysant pas les mails rapatriés par les messageries en pop n'est pas digne de confiance chez moi
sibeltra,
Quand tout les experts et tout les sites de sécurité, disent qu'Antivir gratuit est l'antivirus le plus performant. C'est qui doit y avoir de quoi de vrai la ..hein. Une simple recherche sur Google avec Avast Antivir, a tôt fait de révéler cela >> ICI
Pour ce qui est de la gestion des e-mail d'Antivir.
J'avais déjà remarqué à plusieurs occasion sur autant de sujet de discussion cet état de fait. Où à l'occasion un membre averti passait par la, pour mentionner qu'Antivir free gérait quand même très efficacement les e-mail.
Quoiqu'il en soit, bien que je n'utilise pas Antivir free.
J'ai testé la réception des e-mail d'Antivir.
Ceci est le résultat de mes observations, que j'ai rapporté comme suit ..
Antivir free - Gestion de la messageries.
L'antivirus gratuit Antivir largement favorisés sur tout les sites de sécurité, offre t-il une protection efficace à la réception des e-mail, même s'il ne contient aucun module de gestion pour la messagerie. Cela pourrait laisser suggérer, un manque à la protection d'un Pc.
Le site GFI propose un test complet pour vérifier l'efficacité de la gestion des e-mail reçu d'un antivirus . Le quel test, fait avec une 20aines d'envois "test", permet de remarquer qu'Avira n'offre pas un antivirus dépourvue de protection, pour la gestion de la messagerie.
En effet, Antivir Free réussi tout les test proposés !
Fait remarqué, pour quelques uns des e-mail "test" où, selon la procédure, il y avaient nécessité d'enregistrer le fichiers joint sur le disque. Ce n'était pas Antivir qui réagissait, mais Windows qui envoyait un message d'erreur (impossible d'enregistrer ce fichier, une erreur inconnue c'est produite). Peut-ont soupçonner qu'Avira ait bidouillé sa version gratuite d'Antivir, pour que toutes les ressources logiciel & système, soient utilisées pour répondre à leurs standards !?
En rappel..
La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware ! Antivir détecte dès le téléchargement plusieurs logiciels(Adware) contenant des infections Navipromo (les pub).
Antivir 2009 : Téléchargement - & - Tutoriel.
Quand tout les experts et tout les sites de sécurité, disent qu'Antivir gratuit est l'antivirus le plus performant. C'est qui doit y avoir de quoi de vrai la ..hein. Une simple recherche sur Google avec Avast Antivir, a tôt fait de révéler cela >> ICI
Pour ce qui est de la gestion des e-mail d'Antivir.
J'avais déjà remarqué à plusieurs occasion sur autant de sujet de discussion cet état de fait. Où à l'occasion un membre averti passait par la, pour mentionner qu'Antivir free gérait quand même très efficacement les e-mail.
Quoiqu'il en soit, bien que je n'utilise pas Antivir free.
J'ai testé la réception des e-mail d'Antivir.
Ceci est le résultat de mes observations, que j'ai rapporté comme suit ..
Antivir free - Gestion de la messageries.
L'antivirus gratuit Antivir largement favorisés sur tout les sites de sécurité, offre t-il une protection efficace à la réception des e-mail, même s'il ne contient aucun module de gestion pour la messagerie. Cela pourrait laisser suggérer, un manque à la protection d'un Pc.
Le site GFI propose un test complet pour vérifier l'efficacité de la gestion des e-mail reçu d'un antivirus . Le quel test, fait avec une 20aines d'envois "test", permet de remarquer qu'Avira n'offre pas un antivirus dépourvue de protection, pour la gestion de la messagerie.
En effet, Antivir Free réussi tout les test proposés !
Fait remarqué, pour quelques uns des e-mail "test" où, selon la procédure, il y avaient nécessité d'enregistrer le fichiers joint sur le disque. Ce n'était pas Antivir qui réagissait, mais Windows qui envoyait un message d'erreur (impossible d'enregistrer ce fichier, une erreur inconnue c'est produite). Peut-ont soupçonner qu'Avira ait bidouillé sa version gratuite d'Antivir, pour que toutes les ressources logiciel & système, soient utilisées pour répondre à leurs standards !?
En rappel..
La version "2009" gratuite de l'antivirus Antivir, inclue la gestion des Adware & Spyware ! Antivir détecte dès le téléchargement plusieurs logiciels(Adware) contenant des infections Navipromo (les pub).
Antivir 2009 : Téléchargement - & - Tutoriel.
Salut,
Alors télécharge CCLEANER sur 01.net
et pour savoir tant servir va sur www.japprendslinformatique.com
Voila et il y'a un tuto qui montre comment s'en servir
A+ Boulet
Alors télécharge CCLEANER sur 01.net
et pour savoir tant servir va sur www.japprendslinformatique.com
Voila et il y'a un tuto qui montre comment s'en servir
A+ Boulet
Salut,
J'ajouterais à cela que AVAST a laissé passé le virus WIN 32 chez moi..... Veux plus le voir cet anti virus, et j'ai donc téléchargé AVIRA ANTIVIR sur les conseils des helper et je n'ai plus aucun souci....
J'ajouterais à cela que AVAST a laissé passé le virus WIN 32 chez moi..... Veux plus le voir cet anti virus, et j'ai donc téléchargé AVIRA ANTIVIR sur les conseils des helper et je n'ai plus aucun souci....
Oui Avira et beaucoup mieux que avast seul les débutant d'internet disent que non mais les pro disent que oui ^^
Tu as bien fait ;)
Tu as bien fait ;)
Mike,
pour commencer merci pour ton post
à suivre le dernier post de hijackthis
mais avant j ai quelques ptites questions :)
- à quoi sert exactement Ad-Remover?
- sur mon pc j ai déjà CCleaner mais je ne sais pas si c est la version slim alors dois je remplacer celui déjà installé?
- Malwarebytes est il indispensable? peux tu me donné + de renseignements stp
pour fini j ai remplacé Avast pour Antivir 2009 est il nécessaire de faire la màj? de redémarrer en mode ss échec?et j ai aussi effectué un scan "complet" qui a trouvé "2 virus ou programmes indésirables" placés en quarantaine, que j ai ensuite supprimé
veux tu comme même que je te post le rapport?
j espère ne pas trop t en demander et encore un grand merci à toi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:11, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\trend micro\Nous.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/bejeweled2/popcaploader_v10.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
pour commencer merci pour ton post
à suivre le dernier post de hijackthis
mais avant j ai quelques ptites questions :)
- à quoi sert exactement Ad-Remover?
- sur mon pc j ai déjà CCleaner mais je ne sais pas si c est la version slim alors dois je remplacer celui déjà installé?
- Malwarebytes est il indispensable? peux tu me donné + de renseignements stp
pour fini j ai remplacé Avast pour Antivir 2009 est il nécessaire de faire la màj? de redémarrer en mode ss échec?et j ai aussi effectué un scan "complet" qui a trouvé "2 virus ou programmes indésirables" placés en quarantaine, que j ai ensuite supprimé
veux tu comme même que je te post le rapport?
j espère ne pas trop t en demander et encore un grand merci à toi
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:11, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Nous\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
C:\Program Files\trend micro\Nous.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_1_0.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeux-a-telecharger.fr.pogo.com/online2/pogo/bejeweled2/popcaploader_v10.cab
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{4AC9FA9A-CBC8-43CC-AC85-B8E134279A9C}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
re
Mike,
j ai oublié de dire que je n ai pas trouvé le fichier CBAFFS~1.EXE dans le gestionnaire de tâches [processus] je n ai donc pas pu le scanner chez Virus total (mais merci pour le liens je le garde dans mes favoris)
Mike,
j ai oublié de dire que je n ai pas trouvé le fichier CBAFFS~1.EXE dans le gestionnaire de tâches [processus] je n ai donc pas pu le scanner chez Virus total (mais merci pour le liens je le garde dans mes favoris)
je croyais que la pub était interdite sur ce forum!!!!!!!!!!!!!!! en ce qui me concerne je suis un inconditionnel de KAspersky mais pour les FREE antivir reste pour moi une passoire alors messieurs les pseudo pro continuez a massez les C...uilles d'antivir vous toucherez peut être quelque chose en fin d'année
Pourquoi s'énerver juste pour une question de point de vue ???
Antivir fait des merveilles sur mon ordi, c'est génial pour moi, pour d'autres c'est Kapersky ou Avast, eh bien très bien, grand bien leur fasse.
Il n'est pas question de publicité, mais d'avis selon un comparatif....
Je ne suis pas une pro mais je fais confiance aux helper de ce forum qui m'ont rendu mon ordi comme neuf..., après qu'avast aie laissé passé un ver quand meme dangereux.
Si tout le monde est content de son antivirus, alors c'est très bien....On n'est pas obligé de suivre les conseils donnés, dès que tout le monde y trouve son compte..., et que chacun y assume ses choix...
Ceci étant ce n'est pas le sujet de ce topic...., cela pollue la conversation donc je n'y posterai plus pour débattre de cette question d'antivirus. Je voulais simplement ajouter ce qui est dit ci dessus....
Laissons Angeteloup ( bon courage à toi ) régler ses problèmes d'ordi avec qqun qui s'y connait, en l'occurence, Mike....
Bon courage et encore merci aux Helper....
Antivir fait des merveilles sur mon ordi, c'est génial pour moi, pour d'autres c'est Kapersky ou Avast, eh bien très bien, grand bien leur fasse.
Il n'est pas question de publicité, mais d'avis selon un comparatif....
Je ne suis pas une pro mais je fais confiance aux helper de ce forum qui m'ont rendu mon ordi comme neuf..., après qu'avast aie laissé passé un ver quand meme dangereux.
Si tout le monde est content de son antivirus, alors c'est très bien....On n'est pas obligé de suivre les conseils donnés, dès que tout le monde y trouve son compte..., et que chacun y assume ses choix...
Ceci étant ce n'est pas le sujet de ce topic...., cela pollue la conversation donc je n'y posterai plus pour débattre de cette question d'antivirus. Je voulais simplement ajouter ce qui est dit ci dessus....
Laissons Angeteloup ( bon courage à toi ) régler ses problèmes d'ordi avec qqun qui s'y connait, en l'occurence, Mike....
Bon courage et encore merci aux Helper....