Help ! , PC très lent
Christina
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir
Mon PC Acer Extensa 5220 est très lent au démarrage et application des taches, sans compter les messages d'erreurs précisant que la mémoire ne peut être "read"
j'ai Avast comme anti virus qui n'a jamais rien détecté
j'ai Téléchargé Kaspersky il affiche le message : les bases sont corrompues sans que je que je puisse faire de scan!
Avec Avira les scans ne détectent aucun résultat positif que des avertissements
Puis j'ai ressemant téléchargé Hijackthis et Spybot
Comme je ne suis que débutante et que je m'y connais pas très bien, le conseil d'un expert serai le bienvenu
Merci d'avance ;)
Rapport de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:48, on 05/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\WINXP\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Amira\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: Présentation de Media Manager.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nwprovau.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
Mon PC Acer Extensa 5220 est très lent au démarrage et application des taches, sans compter les messages d'erreurs précisant que la mémoire ne peut être "read"
j'ai Avast comme anti virus qui n'a jamais rien détecté
j'ai Téléchargé Kaspersky il affiche le message : les bases sont corrompues sans que je que je puisse faire de scan!
Avec Avira les scans ne détectent aucun résultat positif que des avertissements
Puis j'ai ressemant téléchargé Hijackthis et Spybot
Comme je ne suis que débutante et que je m'y connais pas très bien, le conseil d'un expert serai le bienvenu
Merci d'avance ;)
Rapport de Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:05:48, on 05/05/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BisonInst0402] C:\WINXP\BR040286.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\WINXP\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINXP\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINXP\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Amira\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Amira\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: Présentation de Media Manager.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Media Manager\SPLASHA.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\winxp\system32\nwprovau.dll
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
A voir également:
- Help ! , PC très lent
- Pc tres lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
18 réponses
Attends, c'est pas finit, on va faire un examen plus approfondit
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Bonjour
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Il faut nettoyer le outils de désinfection:
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
*Désactive ta restauration pour supprimer les points de restauration infectés:
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Coche la case désactiver la restauration Clique sur appliquer, puis sur OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur Poste de travail, clique sur Propriétés, puis sur Restauration système Décoche la case désactiver la restauration Clique sur appliquer, puis sur OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
Créer un point de restauration propre manuellement:
Démarrer, Programmes
Va dans accessoires, et dans outils système
Sélectionne restauration système
Clique sur suivant
Entre la date du point de restauration que tu veux créer
Clique sur créer, et le point de restauration se crée automatiquement
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Bonsoir chere Nathandre !
Voici le rapport de Tools Cleaner:
http://www.cijoint.fr/cjlink.php?file=cj201005/cije8Ev8ZR.txt
je n'ai pas pu supprimé Tcleaner car je n'ai pas réussi a la retrouver parmi mes dossiers
J'ai aussi fait le nettoyage avec C C
il reste un seul fichier qui n'a pas pu être nettoyer: Internet Explorer - Fichier temporaires 70ko, il se s'affiche a chaque fois
petite question, pourquoi désactiver et réactiver la restauration système ?
Voici le rapport de Tools Cleaner:
http://www.cijoint.fr/cjlink.php?file=cj201005/cije8Ev8ZR.txt
je n'ai pas pu supprimé Tcleaner car je n'ai pas réussi a la retrouver parmi mes dossiers
J'ai aussi fait le nettoyage avec C C
il reste un seul fichier qui n'a pas pu être nettoyer: Internet Explorer - Fichier temporaires 70ko, il se s'affiche a chaque fois
petite question, pourquoi désactiver et réactiver la restauration système ?
c'est un fichier qui dois revenir, tu dois visiter toujours le même site
Adobe n'est pas à jour
Désinstalle le par Ajout\Suppression de programmes
Télécharge et installe la nouvelle version
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Adobe n'est pas à jour
Désinstalle le par Ajout\Suppression de programmes
Télécharge et installe la nouvelle version
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Ensuite, fait ceci:
* Lance Adobe Reader
* Clique sur Edition --> Préférences --> JavaScript
* Décoche Activer Acrobat JavaScript
* Valide
C'est pour désactiver l'interprétation de Javascript dans Adobe,
car c'est source d'infections, et cela ne sert à rien
Bonjour
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
je t'en ai parlé plus haut
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Dernières recommandations pour préserver et entretenir ton PC:
*Il faut garder Malwarebytes pour scanner une fois de temps en temps ton PC, et
pense à le mettre à jour avant chaque scan.
*Pense à garder à jour Windows et tous tes logiciels pour éviter les failles de sécurité
*Nettoye ton PC régulièrement avec C Cleaner.
*Il faut défragmenter régulièrement le disque dur pour éviter les ralentissements,
et une usure trop rapide du disque dur.
*Soit prudente quand tu surfes, et fait attention lorsque tu installes un logiciel gratuit
et que tu le mets à jour, il faut refuser les compléments, telles que les barres d'outil.
*Ne télécharge pas de logiciel que tu ne connais pas, sur des sites que
tu ne connais pas.
*Mieux vaut télécharger des logiciels connus sur des sites de très bonne réputation,
si tu as un doute sur un logiciel que tu veux télécharger, vérifie d'abord sa légitimité.
Je conseille de télécharger les logiciels sur les sites officiels.
*Les logicels P2P( Shaeraza, Bittorent, Emule, limewire), sont à bannir, car
on risque de télécharger avec des fichiers infectés. Attention, ne télécharge jamais
de cracks avec les logiciels P2P, car tu risques d'attraper le Bagle (ver), ou le Virut,
virus dangereux.
*Sache que le meilleur anti-virus, c'est ta propre vigilence.
*Fait très attention aussi aux pubs qui proposent des faux logiciels de sécurité,
je t'en ai parlé plus haut
*Ne télécharge aussi jamais de logiciels proposés par EoRezo, car ils sont
néfastes. Ils peuvent modifier la page d'accueil et la base de registre.
*Il est indispensable de faire des sauvegardes régulièrement dans un support
externe, car en cas d'infection, tu auras un double des tes documents importants.
Pour ceux qui ont Firefox, je conseille ce module qui nous prévient si on visite
un site dangereux
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour ceux qui ont Internet Explorer 8, je recommande ce
module qui prévient si on visite un site dangereux
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Salut Nathandre ! merci infiniment pour ces précieux conseils
en fait j'ai pu me débarrasser des messages d'erreurs en procèdent ainsi:
Supprimer l'utilisateur Feed synchronisation tâche planifiée:
Cliquer sur Démarrer , puis cliquer sur Panneau de configuration.
Cliquer sur Performances et maintenance , puis cliquer sur Tâches planifiées.
Sur la barre d'outils, cliquer sur Avancé , puis sélectionner Afficher les tâches masquées.
Cliquer-droit sur l'utilisateur Feed synchronisation , cliquer sur Supprimer puis cliquez sur Oui.
j'espère que je n'ai pas mal procédé?
dois-je réinstaller Internet Explorer?
en fait j'ai pu me débarrasser des messages d'erreurs en procèdent ainsi:
Supprimer l'utilisateur Feed synchronisation tâche planifiée:
Cliquer sur Démarrer , puis cliquer sur Panneau de configuration.
Cliquer sur Performances et maintenance , puis cliquer sur Tâches planifiées.
Sur la barre d'outils, cliquer sur Avancé , puis sélectionner Afficher les tâches masquées.
Cliquer-droit sur l'utilisateur Feed synchronisation , cliquer sur Supprimer puis cliquez sur Oui.
j'espère que je n'ai pas mal procédé?
dois-je réinstaller Internet Explorer?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Mutiplier les logiciels de sécurité ralentit le PC qui peut planter
Je te conseille de désinstaller tout de suite 2 antivirus, désinstalle avast déjà,
après, pour le 2ème, c'est à toi de faire le choix
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
Mutiplier les logiciels de sécurité ralentit le PC qui peut planter
Je te conseille de désinstaller tout de suite 2 antivirus, désinstalle avast déjà,
après, pour le 2ème, c'est à toi de faire le choix
Merci pour une réponse aussi rapide !
Mon PC été déjà lent avant d'avoir installer d'autre antivirus et j'ai bien pris soin de les désactiver Avast notamment en utilisant %SystemRoot%\system32\services.msc mais sans les désinstaller
je viens de désinstaller Avast et Avira
c'est la que se pose un autre problème Kaspersky est impossible a désinstaller!
Mon PC été déjà lent avant d'avoir installer d'autre antivirus et j'ai bien pris soin de les désactiver Avast notamment en utilisant %SystemRoot%\system32\services.msc mais sans les désinstaller
je viens de désinstaller Avast et Avira
c'est la que se pose un autre problème Kaspersky est impossible a désinstaller!
Bonsoir...
+1 pour la multiplication des antivirus !!! ( ils doivent se régaler à se taper dessus mutuellement !!)
Tu peux, pour accélérer le démarrage, faire ceci :
DEMARRER/EXECUTER/MSCONFIG/DEMARRAGE
et, là, tu décoches TOUT SAUF LE SEUL ANTIVIRUS QUE TU AURAS GARDE !!
Tu auras un message dans lequel il te faudra cocher "ne plus exécuter...."
Cdt,
@+
"Qui veut gravir une montagne commence par le bas ! "
Signé : "Gillette" alias "nobody" ! ;) (°!°)
+1 pour la multiplication des antivirus !!! ( ils doivent se régaler à se taper dessus mutuellement !!)
Tu peux, pour accélérer le démarrage, faire ceci :
DEMARRER/EXECUTER/MSCONFIG/DEMARRAGE
et, là, tu décoches TOUT SAUF LE SEUL ANTIVIRUS QUE TU AURAS GARDE !!
Tu auras un message dans lequel il te faudra cocher "ne plus exécuter...."
Cdt,
@+
"Qui veut gravir une montagne commence par le bas ! "
Signé : "Gillette" alias "nobody" ! ;) (°!°)
Bonsoir! merci pour ta réponse, j'aurai seulement besoin d'une petite précision
Voila tous les programmes qui sont mis en service au démarrage:
avp
igfxtray
hkcmd
igfxpers
RTHDCPL
ALCMTR
SuperCopie2
ctfmon
msnmsgr
GoogleUpdate
TeaTimer
BTTray
Presentation de media manager
est-il utile de les cocher tous sauf l'antivirus ? pour info je viens de désinstaller Avast et Avira, Kspersky impossible, il me reste Hijakthis, Spybot ! que dois-je faire?
Merci
Voila tous les programmes qui sont mis en service au démarrage:
avp
igfxtray
hkcmd
igfxpers
RTHDCPL
ALCMTR
SuperCopie2
ctfmon
msnmsgr
GoogleUpdate
TeaTimer
BTTray
Presentation de media manager
est-il utile de les cocher tous sauf l'antivirus ? pour info je viens de désinstaller Avast et Avira, Kspersky impossible, il me reste Hijakthis, Spybot ! que dois-je faire?
Merci
il faudrai effectivement supprimer des programmes qui se lancent au démarrage
cela dépend si tu veux que Windows live Messenger se lance au démarrage ou pas ?
cela dépend si tu veux que Windows live Messenger se lance au démarrage ou pas ?
RTHDCPL
ALCMTR
ctfmon
continue ici, car on va pas s'y retrouver
tu peux désactiver ces 3 là, car ils sont inutiles au démarrage
Ensuite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je verrai cela demain, car il est tard
ALCMTR
ctfmon
continue ici, car on va pas s'y retrouver
tu peux désactiver ces 3 là, car ils sont inutiles au démarrage
Ensuite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Je verrai cela demain, car il est tard
Bonjour
Infection provenant de supports amovibles (clé USB, disque dur externe...)
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 ( Suppression )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Infection provenant de supports amovibles (clé USB, disque dur externe...)
Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 ( Suppression )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Bonsoir
Ouvre Malwarebytes, va dans la quarantaine, clique sur supprimer la sélection, et après le redémarrage du PC, poste le rapport
Ouvre Malwarebytes, va dans la quarantaine, clique sur supprimer la sélection, et après le redémarrage du PC, poste le rapport
Bonsoir !
J'ai du refaire un deuxième scan avec Malwarebytes qui n'est pas encore terminé, car j'ai trouvé les fenêtres quarantaine/rapport vides
Un message d'erreur s'affiche sans arrêt, dans une première fenêtre :
msfeedssync.exe - Erreur d'application
L'instruction à "0x77d1bbcd" emploie l'adresse mèmoire "0x00000048". La mémoire ne peut pas être "read".
dans une deuxième fenêtre:
Micosoft Feed Synchronization a rencontré un problème et doit fermer.
Ps. Que disent les deux rapport précédents, rien de grave ?
merci
J'ai du refaire un deuxième scan avec Malwarebytes qui n'est pas encore terminé, car j'ai trouvé les fenêtres quarantaine/rapport vides
Un message d'erreur s'affiche sans arrêt, dans une première fenêtre :
msfeedssync.exe - Erreur d'application
L'instruction à "0x77d1bbcd" emploie l'adresse mèmoire "0x00000048". La mémoire ne peut pas être "read".
dans une deuxième fenêtre:
Micosoft Feed Synchronization a rencontré un problème et doit fermer.
Ps. Que disent les deux rapport précédents, rien de grave ?
merci
Malwarebytes a trouvé des cochonneries
USBFix, pas grand chose
je recherche pour le processus qui me parait bizarre
Cela concerne Microsoft Feed Synchronization, c'est pour les gestions de flux
dans internet explorer 7
USBFix, pas grand chose
je recherche pour le processus qui me parait bizarre
Cela concerne Microsoft Feed Synchronization, c'est pour les gestions de flux
dans internet explorer 7
bonjour
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Chifrax) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\FD\Local Settings\Temp\Setup.exe (Trojan.Chifrax) -> No action taken.
Mawarebytes n'a entrepris aucune action
Ouvre le et clique sur supprimer la sélection dans la quarantaine
et après le redémarrage du PC, poste le rapport
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Trojan.Chifrax) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\FD\Local Settings\Temp\Setup.exe (Trojan.Chifrax) -> No action taken.
Mawarebytes n'a entrepris aucune action
Ouvre le et clique sur supprimer la sélection dans la quarantaine
et après le redémarrage du PC, poste le rapport
Salut nathandre !
voila le rapport que tu as demandé
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKCrvXkK.txt
Si tu peux m'aider, j'ai aussi plusieurs messages qui se sont récemment affichés, dont l'un qui me fait disparaitre toutes les photos, l'arrière plan du bureau, je crois que cela vient d'une application qui a été téléchargé lors de la dernière mise a jour de l'ordinateur qui s'est faite automatiquement, le message s'affiche en bas de l'écran a droite, avec des notification au niveau de la barre des taches:
"DEMANDER UN LOGICIEL MICROSOFT ORIGINAL"
Vous êtes peut-être victime d'une contrefaçon logicielle.
Cette copie de windows n'as pas pu être validée.
J'ai essayé de désinstaller " Windows Genuine Advantage" avec c cleaner, mais impossible ( could not locate uninstaller )
et un message d'utilitaire de configuration System:
Vous avez untilisé l''utilitaire de configuration System pour modifier la manière dont windows démarre
l''utilitaire de configuration System est actuellement en mode de démarrage diagnostic ou sélectif, ce qui provoque l'affichage de ce message
J'ai choisis le mode de démarrage normal mais cela annule les modifications que j'ai effectué sur les programmes qui sont lancé au démarrage du pc
voila le rapport que tu as demandé
http://www.cijoint.fr/cjlink.php?file=cj201005/cijKCrvXkK.txt
Si tu peux m'aider, j'ai aussi plusieurs messages qui se sont récemment affichés, dont l'un qui me fait disparaitre toutes les photos, l'arrière plan du bureau, je crois que cela vient d'une application qui a été téléchargé lors de la dernière mise a jour de l'ordinateur qui s'est faite automatiquement, le message s'affiche en bas de l'écran a droite, avec des notification au niveau de la barre des taches:
"DEMANDER UN LOGICIEL MICROSOFT ORIGINAL"
Vous êtes peut-être victime d'une contrefaçon logicielle.
Cette copie de windows n'as pas pu être validée.
J'ai essayé de désinstaller " Windows Genuine Advantage" avec c cleaner, mais impossible ( could not locate uninstaller )
et un message d'utilitaire de configuration System:
Vous avez untilisé l''utilitaire de configuration System pour modifier la manière dont windows démarre
l''utilitaire de configuration System est actuellement en mode de démarrage diagnostic ou sélectif, ce qui provoque l'affichage de ce message
J'ai choisis le mode de démarrage normal mais cela annule les modifications que j'ai effectué sur les programmes qui sont lancé au démarrage du pc
Je ne suis pas une spécialiste de Windows
Pour Windows Genuine Advantage, essaye avec le logiciel Revo Uninstaller
Pour Windows Genuine Advantage, essaye avec le logiciel Revo Uninstaller
Ok, dsl de t'importuner avec ça, je te remercie d'ailleurs pour toute l'aide que tu m'as apporté!!
dis moi, tu as vu le rapport, que dois-je faire maintenant concernant la sécurité du pc, quel antivirus dois-je garder ou virer ?
je suis actuellement connectée en mode sans échec avec prise en charge réseau, se peut-il qu'il soit encore infecté car il est toujours aussi lent?
besoin de tes lumières, merci !
dis moi, tu as vu le rapport, que dois-je faire maintenant concernant la sécurité du pc, quel antivirus dois-je garder ou virer ?
je suis actuellement connectée en mode sans échec avec prise en charge réseau, se peut-il qu'il soit encore infecté car il est toujours aussi lent?
besoin de tes lumières, merci !
Bonjour
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINXP\System32\WgaLogon.dll
[HKCU\Software\AVM]
O44 - LFC:[MD5.724C5A6E3C8316936A1E5F836889BD3D] - 07/05/2010 - 04:36:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINXP\System32\perfc009.dat [59142]
O44 - LFC:[MD5.080F3C6CAC0DA3F684741BB969C0F03F] - 07/05/2010 - 04:36:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINXP\System32\perfc00C.dat [71890]
O44 - LFC:[MD5.E347FE1389666EAA6B2D52BB05DB9C81] - 07/05/2010 - 04:36:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINXP\System32\perfh009.dat [393418]
O44 - LFC:[MD5.A709A05FC971B0845EA42A76987CE982] - 07/05/2010 - 04:36:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINXP\System32\perfh00C.dat [459602]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINXP\System32\WgaLogon.dll
[HKCU\Software\AVM]
O44 - LFC:[MD5.724C5A6E3C8316936A1E5F836889BD3D] - 07/05/2010 - 04:36:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINXP\System32\perfc009.dat [59142]
O44 - LFC:[MD5.080F3C6CAC0DA3F684741BB969C0F03F] - 07/05/2010 - 04:36:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINXP\System32\perfc00C.dat [71890]
O44 - LFC:[MD5.E347FE1389666EAA6B2D52BB05DB9C81] - 07/05/2010 - 04:36:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINXP\System32\perfh009.dat [393418]
O44 - LFC:[MD5.A709A05FC971B0845EA42A76987CE982] - 07/05/2010 - 04:36:14 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINXP\System32\perfh00C.dat [459602]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Bonsoir nathandre!
le rapport:
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINXP\System32\WgaLogon.dll => Clé absente
HKCU\Software\AVM => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\winxp\system32\wgalogon.dll => Fichier absent
c:\winxp\system32\perfc009.dat => Fichier absent
c:\winxp\system32\perfc00c.dat => Fichier absent
c:\winxp\system32\perfh009.dat => Fichier absent
c:\winxp\system32\perfh00c.dat => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
le rapport:
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINXP\System32\WgaLogon.dll => Clé absente
HKCU\Software\AVM => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\winxp\system32\wgalogon.dll => Fichier absent
c:\winxp\system32\perfc009.dat => Fichier absent
c:\winxp\system32\perfc00c.dat => Fichier absent
c:\winxp\system32\perfh009.dat => Fichier absent
c:\winxp\system32\perfh00c.dat => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 5
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Bonsoir
Désolée, j'étais occupée sur d'autres topics
Total RAM: 502 MB
Ton PC n'a pas assez de mémoir vive, c'est pour cela qu'il est lent
Désolée, j'étais occupée sur d'autres topics
Total RAM: 502 MB
Ton PC n'a pas assez de mémoir vive, c'est pour cela qu'il est lent
Bonsoir Nathandre
je pensais que tu n'allais plus répondre, tu été occupée je comprends
tu as vu juste pour tous!!
je me suis grâce a toi débarrasser du Windows Genuine Advantage, de ses notification, j'ai retrouver mon fond d'écran, il reste toujours un problème de lenteur mais un peu moins qu'avant!! mais c'est surement lié a la ram comme tu l'as dis
je te remercie infiniment pour ton aide
C'est très honorable
;))
je pensais que tu n'allais plus répondre, tu été occupée je comprends
tu as vu juste pour tous!!
je me suis grâce a toi débarrasser du Windows Genuine Advantage, de ses notification, j'ai retrouver mon fond d'écran, il reste toujours un problème de lenteur mais un peu moins qu'avant!! mais c'est surement lié a la ram comme tu l'as dis
je te remercie infiniment pour ton aide
C'est très honorable
;))
Désactiver la restauration système, c'est pour supprimer les points de restauration infectés, le réactiver, c'est pour que Windows puisse recréer
un point de restauration, il en crée un toutes les 24H
quel est le nom de ce fichier temporaire ?
un point de restauration, il en crée un toutes les 24H
quel est le nom de ce fichier temporaire ?
Merci, pour tes précisions :)
voila le dernier rapport(c cleaner):
NETTOYAGE TERMINE - (2.555 secondes)
------------------------------------------------------------------------------------------
76,20 Ko supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers supprimés
------------------------------------------------------------------------------------------
Internet Explorer - Fichiers temporaires 77 Ko 1 fichiers
Google Chrome - Cache 0 Ko 0 fichiers
------------------------------------------------------------------------------------------
C:\Documents and Settings\Amira\Local Settings\Temporary Internet Files\Content.IE5\VIJ4E6E6\whatsnewservice[1].xml 77 Ko
voila le dernier rapport(c cleaner):
NETTOYAGE TERMINE - (2.555 secondes)
------------------------------------------------------------------------------------------
76,20 Ko supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers supprimés
------------------------------------------------------------------------------------------
Internet Explorer - Fichiers temporaires 77 Ko 1 fichiers
Google Chrome - Cache 0 Ko 0 fichiers
------------------------------------------------------------------------------------------
C:\Documents and Settings\Amira\Local Settings\Temporary Internet Files\Content.IE5\VIJ4E6E6\whatsnewservice[1].xml 77 Ko
http://www.cijoint.fr/cjlink.php?file=cj201005/cijXh6wfNu.txt
Bonne soirée ;)
bonne journée