L'ordi est très lent...

Sarya -  
rails92 Messages postés 279 Statut Membre -
Salut,
mon ordi est très lent depuis que mon anti-virus a détecté 2 fichiers infectés par trojan et il les a enlevé. Le boitier fait beaucoup de bruit quand il est rendu au bureau et ca prend du temps à afficher tout sur le bureau. il est lent et fait du bruit quand jouvre un programme ou que je clicke sur internet. jai fait ad-aware et jai téléchargé spybot mais ya aucun mouchoir trouvé. dois-je faire un nettoyage du disque dur, quellque chose du genre? car ya des programme que jai désinstallé qui sont encore là comme kazaa etc.

aidez-moi svp.
Merci d'avance!

10 réponses

  1. Sarya
     
    ok avant de faire ce que tu ma dit. jai fait l'analyse gratuit en ligne et il a trouvé 2 virus: TROJ KEENVAL.E et TROJ SWIZZOR.DA.

    ca a infecté: C:\Program Files\Kazaa\PerfectNavUninstall.exe et
    C:\Program Files\C2Media\Setup.exe

    cest non cleanable.
    dois-je les deleter? sans problème???
    svp aidez-moi! merci!
    0
  2. Sarya
     
    Jai cliqué sur le lien mais ca dit que "les paramètres de sécurité ne vous permettent pas de télécharger ce fichier". alors?
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Utilisateur anonyme
     
    re,
    essai
    Pour Microsoft Internet Explorer :
    -panneau de configuration
    - "Options internet"
    -confidentialité
    -moyenne

    a+, sinon met le poste 1
    0
  5. Sarya
     
    Voici le résultat de hijackthis:
    et quelqu'un peut me dire cest quoi le problème car je ny connais rien ... merci.

    Logfile of HijackThis v1.99.1
    Scan saved at 13:03:37, on 05-06-08
    Platform: Windows 98 SE (Win9x 4.10.2222A)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
    C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMA32.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSMB32.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\PROGRAM FILES\COGECO SECURITE\COMMON\FCH32.EXE
    C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSHTTPS\FSHTTPS.EXE
    C:\PROGRAM FILES\COGECO SECURITE\COMMON\FAMEH32.EXE
    C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSGK32.EXE
    C:\PROGRAM FILES\COGECO SECURITE\FWES\PROGRAM\FSDFWD.EXE
    C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPC.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSSM32.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\PROGRAM FILES\COGECO SECURITE\ANTI-VIRUS\FSAV32.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
    C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
    C:\WINDOWS\SYSTEM\PRINTRAY.EXE
    C:\WINDOWS\SYSTEM\LXSUPMON.EXE
    C:\PROGRAM FILES\COGECO SECURITE\COMMON\FSM32.EXE
    C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ISPNEWS.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGEMC.EXE
    C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE
    C:\WINDOWS\RunDLL.exe
    C:\WINDOWS\RUNDLL32.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSGUIEXE.EXE
    C:\WINDOWS\TEMP\BWGO0004357E.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\UNZIPPED\HIJACKTHIS_199[1]\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hkysngvgrhvv.com/xfp/QL/5yBnJ8ay/_0ox_ZMmEDwD1Z5nDkC/1z0UgvmeLptsQ4IEFSecMzYBrpBd.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cogeco.com/fr/index_q.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.rd.yahoo.com/customize/ie/defaults/stp/ymsgr6/fr/*http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/ymsgr6/fr/*http://fr.yahoo.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: WsftpBrowserHelper Class - {601ED020-FB6C-11D3-87D8-0050DA59922B} - C:\PROGRAM FILES\WS_FTP PRO\WSBHO2K0.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.ExE
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS\SYSTEM\wucrtupd.exe -startup
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [P2P NETWORKING] C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE /AUTOSTART
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [LexStart] Lexstart.exe
    O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
    O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\COGECO SECURITE\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\COGECO SECURITE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [News Service] "C:\PROGRAM FILES\COGECO SECURITE\FSGUI\ispnews.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP
    O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGEMC.EXE
    O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
    O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\COGECO SECURITE\Common\FSMA32.EXE
    O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
    O4 - HKCU\..\Run: [ares] "C:\PROGRAM FILES\ARES\ARES.EXE" -h
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
    O4 - Global Startup: Services de sécurité COGECO.lnk = C:\Program Files\COGECO securite\backweb\4757941\Program\fspex.exe
    O8 - Extra context menu item: &Google Search - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
    O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
    O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
    O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
    O9 - Extra 'Tools' menuitem: &Autoriser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
    O9 - Extra 'Tools' menuitem: &Refuser ce site Web - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
    O9 - Extra 'Tools' menuitem: &Interrompre le filtre de la page Web - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
    O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
    O9 - Extra 'Tools' menuitem: Afficher la &liste des sites Web - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\PROGRAM FILES\COGECO SECURITE\FSPC\FSPCMSIE.DLL
    O10 - Broken Internet access because of LSP provider 'winsflt.dll' missing
    O16 - DPF: {7EB2A76C-97AE-4CF3-9C6A-EA0F61F137E1} - http://www.sexxx-direct.com/psfiles/Updater.exe
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
    O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040105/qtinstall.info.apple.com/mickey/fr/win/QuickTimeInstaller.exe
    O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/232966b10e3d331f1d21/netzip/RdxIE601_fr.cab
    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab28578.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = cgocable.ca
    O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 205.151.69.200,205.151.68.200
    0
  6. Utilisateur anonyme
     
    Bonjour,

    Méthode a suivre dans l'ordre...
    ---------------------------------------------------------------------------------------
    ¤Télécharge ces 3 logiciels mais que tu n utilises pas tout de suite:

    Spybot S&D 1.4 et Ad-Aware SE 1.06 <<nouvelles versions
    http://www.lavasoftusa.com/software/adaware/
    http://www.safer-networking.org/fr/index.html

    3/Clean Up 312:
    http://pageperso.aol.fr/Balltrap34/CleanUp312.exe

    et ceci
    http://www.cexx.org/lspfix.zip

    -----------------------------------------
    Double clic sur lspfix.exe
    une petite aide en image ici:http://cjoint.com/?giujyUrVzk

    coche i know what i'm doing
    dans la colonne de gauche (keep) selectionne 'winsflt.dll' et pas autre chose et fait le passer dans la colonne de droite (remove)
    clic sur finish

    Déconnecte toi d'internet:
    -----------------

    ¤Démarre en mode sans echec :
    Pour cela, tu tapote la touche F8 des le debut de l allumage du pc sans t arreter
    Une fenetre va souvrir tu te deplaces avec les fleches du clavier sur demarrer en mode sans echec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------
    ¤Désactive ta restauration systeme:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ---------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as telecharger avant)
    3/http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
    --------------------------------------------
    ¤Relance Hijack This, coche les cases devant ces lignes et ensuite clik sur fix:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hkysngvgrhvv.com/xfp/QL/5yBnJ8ay/_0ox_ZMmEDwD1Z5nDkC/1z0UgvmeLptsQ4IE FSecMzYBrpBd.html

    O4 - HKCU\..\Run: [ares] "C:\PROGRAM FILES\ARES\ARES.EXE"

    O16 - DPF: {7EB2A76C-97AE-4CF3-9C6A-EA0F61F137E1} - http://www.sexxx-direct.com/psfiles/Updater.exe

    O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer)

    ------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers

    C:\WINDOWS\SYSTEM\P2P NETWORKING\P2P NETWORKING.EXE
    C:\WINDOWS\TEMP\BWGO0004357E.EXE
    C:\PROGRAM FILES\ARES<--dossier

    ---------------------------------
    Passe adaware et vire tous se qu il trouve
    ----------------------------------
    Passe spybot et vire tous se qu il trouve
    -----------------------------------
    Tu vide ta poubelle et tu redemarre en mode normal et refait un Hijack

    Precise tes soucis si il en restes....

    Tiens moi au courant

    a+
    0
  7. axoudu69 Messages postés 9 Statut Membre 1
     
    je pense qui faut nettoyer le disque dur ou bien bouster votre ordi !! si vous avez 2 anti virus se sont les anti virus qui vous font ramer moi sa me la fait !!
    0
  8. Sarya
     
    ok regis59 mais je vais peut-etre l'essayer plus tard.

    axoudu69: si je nettoie le disque dur, vais-je tout perdre mes fichiers et les programmes que jai installés?
    Et comment on fait pour booster l'ordi?
    J'ai juste 1 antivirus. L'ordi est devenu super lent quand jai supprimé les 2 fichiers infectés par trojan. ah maudit affaire.

    merci pour votre aide.
    0
  9. rails92 Messages postés 279 Statut Membre 21
     
    Salut,

    Refait un scan avec ton antivirus, fait des scan en ligne

    - http://housecall.antivirus.com/
    - http://www.pandasoftware.com/activescan/activescan.asp?
    - http://www.secuser.com/antivirus/
    - http://www.dialognauka.ru/english/www_av/home.htm
    - http://fr.bitdefender.com/scan/licence.php

    Et si ils trouvent les fichiers et n'arrivent pas à les suppr fait le manuelement

    Redemarer >> presser touche F8 >> mode sans echec >> et tu suppr tout ce que tu trouvent en relation avec les trojan !!

    Ad aware et spbot pourrait t'aider, comme dit precedement !!

    Bonne chance
    0