Mon PC est lent depuis ce matin ???????
Résolu/Fermé
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
-
27 oct. 2009 à 11:48
keke21410 Messages postés 494 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 21 janvier 2014 - 4 nov. 2009 à 10:54
keke21410 Messages postés 494 Date d'inscription mercredi 4 février 2009 Statut Membre Dernière intervention 21 janvier 2014 - 4 nov. 2009 à 10:54
A voir également:
- Mon PC est lent depuis ce matin ???????
- Pc lent - Guide
- Test performance pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
63 réponses
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
27 oct. 2009 à 13:03
27 oct. 2009 à 13:03
eu quand le pc va redemarer si j'ai des truque ouverts il va les réouvrir quans il sera redemaré ?
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
27 oct. 2009 à 13:06
27 oct. 2009 à 13:06
ok j'y vais alors
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
27 oct. 2009 à 13:20
27 oct. 2009 à 13:20
Au secour mon ecran est tout bleu !!!
J'ai beau toucher la luminositer rien, il reste bleu pourquoi ?
VOici le rapport :
############################## | UsbFix V6.045 |
User : utilisateur (Administrateurs) # UTILISAT-7FC5A5
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:11:35 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,03 Go (20,77 Go free) [Kévin Oudot] # NTFS
D:\ -> Disque fixe local # 42,76 Go (31,51 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (208,71 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 982,72 Mo (966,58 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkSrv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[24/02/2003 17:01|--a--c---|153720] C:\00000000.016
[24/02/2003 17:01|--a--c---|308280] C:\00000000.256
[28/05/2007 13:52|--a--c---|0] C:\AUTOEXEC.BAT
[18/06/2001 18:45|--a--c---|291840] C:\binkw32.dll
[28/05/2007 13:47|--a--c---|216] C:\Boot.bak
[21/05/2009 07:59|-rahsc---|286] C:\boot.ini
[02/03/2006 13:00|-rahsc---|4952] C:\Bootfont.bin
[13/08/2009 15:15|--a--c---|1395] C:\cleannavi.txt
[03/08/2004 22:00|--a--c---|263488] C:\cmldr
[25/10/2009 11:20|--a--c---|811] C:\colorbox.log
[28/05/2007 13:52|--a--c---|0] C:\CONFIG.SYS
[28/05/2007 17:04|--a--c---|286720] C:\Debug.txt
[24/02/2003 16:58|--a--c---|1193] C:\deutsch.ini
[24/02/2003 15:24|--a--c---|1140] C:\english.ini
[24/02/2003 16:59|--a--c---|1243] C:\espanol.ini
[24/02/2003 15:23|--a--c---|1256] C:\francais.ini
[28/05/2007 13:52|-rahsc---|0] C:\IO.SYS
[24/02/2003 17:00|--a--c---|1255] C:\italiano.ini
[24/02/2003 15:23|--a--c---|1256] C:\language.ini
[13/08/2009 15:37|--a--c---|15276] C:\lopR.txt
[23/03/1999 01:00|--a--c---|929844] C:\MFC42D.DLL
[27/10/1999 01:00|--a--c---|274485] C:\MFCD42D.DLL
[27/10/1999 01:00|--a--c---|41013] C:\MFCN42D.DLL
[23/03/1999 01:00|--a--c---|798773] C:\MFCO42D.DLL
[28/05/2007 13:52|-rahsc---|0] C:\MSDOS.SYS
[17/06/1998 01:00|--a--c---|94285] C:\MSVCIRTD.DLL
[17/06/1998 00:00|--a--c---|516173] C:\MSVCP60D.DLL
[23/03/1999 01:00|--a--c---|401484] C:\MSVCRTD.DLL
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[21/12/2008 21:12|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a--c---|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/07/2008 08:54|--a--c---|4924] C:\PERF.LOG
[15/05/2009 17:28|--a--c---|1475] C:\photodex-presenter-install.log
[24/02/2003 15:52|--a--c---|450560] C:\R3_Setup_DX8.exe
[24/02/2003 12:12|--a--c---|2916704] C:\Rayman3.exe
[21/02/2003 16:06|-----c---|5811] C:\Readme.txt
[21/02/2003 16:06|--a--c---|5811] C:\readmefr.txt
[24/02/2003 10:54|--a--c---|5406] C:\readmege.txt
[24/02/2003 10:54|--a--c---|5062] C:\readmeit.txt
[24/02/2003 10:54|--a--c---|5249] C:\readmesp.txt
[24/02/2003 10:54|--a--c---|5001] C:\readmeuk.txt
[13/08/2009 15:31|--a--c---|2545] C:\TB.txt
[13/01/2003 11:33|--a--c---|42] C:\ubi.url
[03/09/2009 09:03|--a--c---|922] C:\updatedatfix.log
[27/10/2009 13:14|--a--c---|4876] C:\UsbFix.txt
[13/04/2008 18:34|--a--c---|28672] D:\setupSNK.exe
[23/05/2009 10:14|--a--c---|4663161] F:\A4 assistante maternel recherche copie.jpg
[23/05/2009 10:13|--a--c---|8457283] F:\A4 assistante maternel recherche.psd
[23/05/2009 17:33|--a--c---|139272] F:\agf.jpg
[23/05/2009 10:07|--a--c---|2132321] F:\Assistante meternelle recherche copie.jpg
[23/05/2009 10:07|--a--c---|2653058] F:\Assistante meternelle recherche.psd
[23/05/2009 17:38|--a--c---|1901813] F:\logo paneau 2 copie.jpg
[23/05/2009 17:38|--a--c---|12812460] F:\logo paneau 2.psd
[23/05/2009 17:16|--a--c---|2046910] F:\Logo paneau copie.jpg
[23/05/2009 17:15|--a--c---|20600162] F:\Logo paneau.psd
[23/05/2009 18:06|--a--c---|754167] F:\nos partenaires paneau copie.jpg
[23/05/2009 18:06|--a--c---|2710542] F:\nos partenaires paneau.psd
[10/07/2009 21:47|--ahsc---|30208] F:\Thumbs.db
[24/05/2009 18:33|--a------|1118677] G:\paneaux partenaires.jpg
[27/10/2009 13:09|--a------|1610] G:\BOOTEX.LOG
[19/06/2008 18:45|---hs----|354816] G:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
J'ai beau toucher la luminositer rien, il reste bleu pourquoi ?
VOici le rapport :
############################## | UsbFix V6.045 |
User : utilisateur (Administrateurs) # UTILISAT-7FC5A5
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:11:35 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-52
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 69,03 Go (20,77 Go free) [Kévin Oudot] # NTFS
D:\ -> Disque fixe local # 42,76 Go (31,51 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (208,71 Go free) [Iomega HDD] # NTFS
G:\ -> Disque amovible # 982,72 Mo (966,58 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\StkSrv.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[24/02/2003 17:01|--a--c---|153720] C:\00000000.016
[24/02/2003 17:01|--a--c---|308280] C:\00000000.256
[28/05/2007 13:52|--a--c---|0] C:\AUTOEXEC.BAT
[18/06/2001 18:45|--a--c---|291840] C:\binkw32.dll
[28/05/2007 13:47|--a--c---|216] C:\Boot.bak
[21/05/2009 07:59|-rahsc---|286] C:\boot.ini
[02/03/2006 13:00|-rahsc---|4952] C:\Bootfont.bin
[13/08/2009 15:15|--a--c---|1395] C:\cleannavi.txt
[03/08/2004 22:00|--a--c---|263488] C:\cmldr
[25/10/2009 11:20|--a--c---|811] C:\colorbox.log
[28/05/2007 13:52|--a--c---|0] C:\CONFIG.SYS
[28/05/2007 17:04|--a--c---|286720] C:\Debug.txt
[24/02/2003 16:58|--a--c---|1193] C:\deutsch.ini
[24/02/2003 15:24|--a--c---|1140] C:\english.ini
[24/02/2003 16:59|--a--c---|1243] C:\espanol.ini
[24/02/2003 15:23|--a--c---|1256] C:\francais.ini
[28/05/2007 13:52|-rahsc---|0] C:\IO.SYS
[24/02/2003 17:00|--a--c---|1255] C:\italiano.ini
[24/02/2003 15:23|--a--c---|1256] C:\language.ini
[13/08/2009 15:37|--a--c---|15276] C:\lopR.txt
[23/03/1999 01:00|--a--c---|929844] C:\MFC42D.DLL
[27/10/1999 01:00|--a--c---|274485] C:\MFCD42D.DLL
[27/10/1999 01:00|--a--c---|41013] C:\MFCN42D.DLL
[23/03/1999 01:00|--a--c---|798773] C:\MFCO42D.DLL
[28/05/2007 13:52|-rahsc---|0] C:\MSDOS.SYS
[17/06/1998 01:00|--a--c---|94285] C:\MSVCIRTD.DLL
[17/06/1998 00:00|--a--c---|516173] C:\MSVCP60D.DLL
[23/03/1999 01:00|--a--c---|401484] C:\MSVCRTD.DLL
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[21/12/2008 21:12|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|--a--c---|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[11/07/2008 08:54|--a--c---|4924] C:\PERF.LOG
[15/05/2009 17:28|--a--c---|1475] C:\photodex-presenter-install.log
[24/02/2003 15:52|--a--c---|450560] C:\R3_Setup_DX8.exe
[24/02/2003 12:12|--a--c---|2916704] C:\Rayman3.exe
[21/02/2003 16:06|-----c---|5811] C:\Readme.txt
[21/02/2003 16:06|--a--c---|5811] C:\readmefr.txt
[24/02/2003 10:54|--a--c---|5406] C:\readmege.txt
[24/02/2003 10:54|--a--c---|5062] C:\readmeit.txt
[24/02/2003 10:54|--a--c---|5249] C:\readmesp.txt
[24/02/2003 10:54|--a--c---|5001] C:\readmeuk.txt
[13/08/2009 15:31|--a--c---|2545] C:\TB.txt
[13/01/2003 11:33|--a--c---|42] C:\ubi.url
[03/09/2009 09:03|--a--c---|922] C:\updatedatfix.log
[27/10/2009 13:14|--a--c---|4876] C:\UsbFix.txt
[13/04/2008 18:34|--a--c---|28672] D:\setupSNK.exe
[23/05/2009 10:14|--a--c---|4663161] F:\A4 assistante maternel recherche copie.jpg
[23/05/2009 10:13|--a--c---|8457283] F:\A4 assistante maternel recherche.psd
[23/05/2009 17:33|--a--c---|139272] F:\agf.jpg
[23/05/2009 10:07|--a--c---|2132321] F:\Assistante meternelle recherche copie.jpg
[23/05/2009 10:07|--a--c---|2653058] F:\Assistante meternelle recherche.psd
[23/05/2009 17:38|--a--c---|1901813] F:\logo paneau 2 copie.jpg
[23/05/2009 17:38|--a--c---|12812460] F:\logo paneau 2.psd
[23/05/2009 17:16|--a--c---|2046910] F:\Logo paneau copie.jpg
[23/05/2009 17:15|--a--c---|20600162] F:\Logo paneau.psd
[23/05/2009 18:06|--a--c---|754167] F:\nos partenaires paneau copie.jpg
[23/05/2009 18:06|--a--c---|2710542] F:\nos partenaires paneau.psd
[10/07/2009 21:47|--ahsc---|30208] F:\Thumbs.db
[24/05/2009 18:33|--a------|1118677] G:\paneaux partenaires.jpg
[27/10/2009 13:09|--a------|1610] G:\BOOTEX.LOG
[19/06/2008 18:45|---hs----|354816] G:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
# G:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 13:22
27 oct. 2009 à 13:22
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
▶ Choisis l'option 3 ( Vaccination )
▶ Laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Double clique sur le raccourci UsbFix présent sur ton bureau .
▶ Choisis l'option 3 ( Vaccination )
▶ Laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 13:26
27 oct. 2009 à 13:26
c(est vrai pas fais attention excuse moi
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 13:28
27 oct. 2009 à 13:28
▶ Désactive ton antivirus
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)
▶ En bas à droite, clique sur Démarrer Online-scanner
▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
▶ Accepte les Contrôle ActiveX
▶ Choisis Poste de travail pour le scan.
▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.
▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 13:28
27 oct. 2009 à 13:28
Re,
OK.
La prochaine fois prends le temps de lire un rapport. analyse-le ligne par ligne.
[EDIT] > Le scan en ligne est inutile pour le moment car le PC est encore infecté. (infection yoog)
++
OK.
La prochaine fois prends le temps de lire un rapport. analyse-le ligne par ligne.
[EDIT] > Le scan en ligne est inutile pour le moment car le PC est encore infecté. (infection yoog)
++
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 13:30
27 oct. 2009 à 13:30
ok je le ferait
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 13:31
27 oct. 2009 à 13:31
Re,
regarde encore une fois mon poste car j'ai édité:
" [EDIT] > Le scan en ligne est inutile pour le moment car le PC est encore infecté. (infection yoog) "
regarde encore une fois mon poste car j'ai édité:
" [EDIT] > Le scan en ligne est inutile pour le moment car le PC est encore infecté. (infection yoog) "
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
27 oct. 2009 à 13:32
27 oct. 2009 à 13:32
voici les processeurs ...
svchost.exe
msnmsgr.exe
chrome.exe
wuaudt.exe
OSE.EXE << celui la est bien en majuscules !
alg.exe
taskmgr.exe
wmiapsrv.exe
chrome.exe << encore chrome et oui
avgtray.exe
notepad.exe << Il existe un meilleur logiciel que lui ? ;)
explorer.exe << c'est Internet explorer ça ? pourtant il est toujours fermé :s
spoolsv.exe
jqs.exe
svchost.e << .e voudra dire .exe ;)
svchost.e
"""""""".e
"""""""".e << eh oui encore svchost.e
firefox.e
DevSvc.e
mDNSRespondeur.exe
avgwdsvc.e
svchost.e
svchost.e
J'en suis à la moitier je donne le rest ?
svchost.exe
msnmsgr.exe
chrome.exe
wuaudt.exe
OSE.EXE << celui la est bien en majuscules !
alg.exe
taskmgr.exe
wmiapsrv.exe
chrome.exe << encore chrome et oui
avgtray.exe
notepad.exe << Il existe un meilleur logiciel que lui ? ;)
explorer.exe << c'est Internet explorer ça ? pourtant il est toujours fermé :s
spoolsv.exe
jqs.exe
svchost.e << .e voudra dire .exe ;)
svchost.e
"""""""".e
"""""""".e << eh oui encore svchost.e
firefox.e
DevSvc.e
mDNSRespondeur.exe
avgwdsvc.e
svchost.e
svchost.e
J'en suis à la moitier je donne le rest ?
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 13:33
27 oct. 2009 à 13:33
merci fix
donc pour cette infection fais ceci:
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
donc pour cette infection fais ceci:
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Ouvre le dossier Ad-remover présent sur ton bureau
▶ Double clique sur Ad-remover.bat.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
27 oct. 2009 à 13:34
27 oct. 2009 à 13:34
au faite, le gestionnaire était par dessus tout quant il était ouvert, j'aimais bien ça, maintenant, il passe derrière ?
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
27 oct. 2009 à 13:35
27 oct. 2009 à 13:35
mais je suis sous XP et non sosu vista !
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 13:36
27 oct. 2009 à 13:36
Re,
Alors tu ignore la partie de l'uac.
Alors tu ignore la partie de l'uac.
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
27 oct. 2009 à 13:37
27 oct. 2009 à 13:37
c'est quelle partie exactement ?
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
27 oct. 2009 à 13:40
27 oct. 2009 à 13:40
Re,
ça:
" * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC "
tu peux exécuter le programme sans problèmes. ;)
ça:
" * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC "
tu peux exécuter le programme sans problèmes. ;)
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
27 oct. 2009 à 13:51
27 oct. 2009 à 13:51
Voici le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:43:18, 27/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: UTILISAT-7FC5A5 | Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\PartyGaming
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Seekapp
HKU\S-1-5-21-1801674531-2147110713-839522115-1004\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKCU\software\appdatalow\133ee6d0-53a0-2b40-5ae0-078cdca98edf
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Classes\CLSID\{0A57C47A-B5EA-4658-BD7C-ACD7C83B68F9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A57C47A-B5EA-4658-BD7C-ACD7C83B68F9}
HKLM\Software\Classes\CLSID\{4D60EA82-EFCA-5EB7-DFA3-C925BB1389D0}
HKLM\Software\Classes\CLSID\{a6fc3506-df1e-46ea-1a21-760a0c4cce66}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6fc3506-df1e-46ea-1a21-760a0c4cce66}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seekapp
C:\Program Files\PartyGaming
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@search.conduit[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: 5j2sn4je.default (utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2265575&SearchSource=3&q={searchTerms}");
(Prefs.js) user_pref("browser.startup.homepage", "chrome://speeddial/content/speeddial.xul");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 6ea2b4466bfec901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3651 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
148 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:48:57 | 27/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:43:18, 27/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: UTILISAT-7FC5A5 | Utilisateur actuel: utilisateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
HKCU\Software\PartyGaming
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Seekapp
HKU\S-1-5-21-1801674531-2147110713-839522115-1004\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
HKCU\software\appdatalow\133ee6d0-53a0-2b40-5ae0-078cdca98edf
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Classes\CLSID\{0A57C47A-B5EA-4658-BD7C-ACD7C83B68F9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0A57C47A-B5EA-4658-BD7C-ACD7C83B68F9}
HKLM\Software\Classes\CLSID\{4D60EA82-EFCA-5EB7-DFA3-C925BB1389D0}
HKLM\Software\Classes\CLSID\{a6fc3506-df1e-46ea-1a21-760a0c4cce66}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a6fc3506-df1e-46ea-1a21-760a0c4cce66}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
.
C:\DOCUME~1\UTILIS~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Seekapp
C:\Program Files\PartyGaming
C:\DOCUME~1\UTILIS~1\Cookies\utilisateur@search.conduit[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.3 [fr] *
.
Nom du profil: 5j2sn4je.default (utilisateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Chercher Malin");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2265575&SearchSource=3&q={searchTerms}");
(Prefs.js) user_pref("browser.startup.homepage", "chrome://speeddial/content/speeddial.xul");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.3");
.
.
* Internet Explorer Version 7.0.5730.13 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: NARY 6ea2b4466bfec901
Start Page Redirect Cache AcceptLangs: fr
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3651 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
148 Fichier(s) - C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
13 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 13:48:57 | 27/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.
olivier114
Messages postés
1552
Date d'inscription
mercredi 4 mars 2009
Statut
Membre
Dernière intervention
26 novembre 2013
104
27 oct. 2009 à 13:54
27 oct. 2009 à 13:54
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
keke21410
Messages postés
494
Date d'inscription
mercredi 4 février 2009
Statut
Membre
Dernière intervention
21 janvier 2014
40
27 oct. 2009 à 14:20
27 oct. 2009 à 14:20
eu ça prends combien de temps ?