PC qui rame encore et encore, virus ou pas?
Résolu/Fermé
A voir également:
- PC qui rame encore et encore, virus ou pas?
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Pc qui freeze - Guide
52 réponses
Oui! Je vais très bien, merci... !!!
J'ai suivi vos consignes, très claires, à la lettre! (précisons qd même à l'égard d'un éventuel lecteur que, pour que la modification de valeur soit acceptée, il faut suspendre le contrôle de compte d'utilisateur).
Voilà qui est fait donc... ne me reste qu'à attendre qql jours, en espérant ne revenir vers vous qu'une dernière fois, pour vous féliciter!
A bientôt cher Hubertazz!
J'ai suivi vos consignes, très claires, à la lettre! (précisons qd même à l'égard d'un éventuel lecteur que, pour que la modification de valeur soit acceptée, il faut suspendre le contrôle de compte d'utilisateur).
Voilà qui est fait donc... ne me reste qu'à attendre qql jours, en espérant ne revenir vers vous qu'une dernière fois, pour vous féliciter!
A bientôt cher Hubertazz!
J'ai oublié de préciser que j'ai fait une petite restauration (d'1 semaine) avant- hier qui m'a permis d'être tranquille pendant presque 2 jours! (pourquoi? je ne sais pas! A vous de me le dire, si vous êtes charitables!;))
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
23 août 2010 à 08:16
23 août 2010 à 08:16
Bonjour,
Je te propose de procéder à un diagnostic de ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Je te propose de procéder à un diagnostic de ton pc :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse.
Merci HuberTazz pour ta précieuse aide!!
Voici: http://www.cijoint.fr/cjlink.php?file=cj201008/cijSn7Jv5n.txt
Voici: http://www.cijoint.fr/cjlink.php?file=cj201008/cijSn7Jv5n.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 23/08/2010 à 09:56
Modifié par hubertaaz le 23/08/2010 à 09:56
* Je ne vois pas ce que l'installation de Kaspersky changerait car Avast 5 n'est pas mal.
* Par ailleurs concernant Spybot, je le trouve dépassé et ralentissant les pc.
* Concernant ton rapport, à priori, je ne vois rien d'infectieux.
J'ai juste un doute sur un fichier modifié ou créé le 10.08 à 8H20' :
(.Marco Bellinaso - MB ActiveLink Control.) -- C:\Windows\System32\MBLink.ocx
Est-ce que tu vois ce que c'est?
Si tu ne connais pas, je te suggérerais de procéder à une restauration système sur un point de restauration juste avant le 10.08.
* Il serait bon aussi d'envisager d'installer le SP2 qui pourrait éventuellement corriger certaines anomalies.
* Pour mieux cerner le problème, lorsque ton pc ralenti, tu devrais ouvrir le "Gestionnaire des tâches" onglet "Processus" et relever les processus qui te prennent beaucoup de mémoire.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* Par ailleurs concernant Spybot, je le trouve dépassé et ralentissant les pc.
* Concernant ton rapport, à priori, je ne vois rien d'infectieux.
J'ai juste un doute sur un fichier modifié ou créé le 10.08 à 8H20' :
(.Marco Bellinaso - MB ActiveLink Control.) -- C:\Windows\System32\MBLink.ocx
Est-ce que tu vois ce que c'est?
Si tu ne connais pas, je te suggérerais de procéder à une restauration système sur un point de restauration juste avant le 10.08.
* Il serait bon aussi d'envisager d'installer le SP2 qui pourrait éventuellement corriger certaines anomalies.
* Pour mieux cerner le problème, lorsque ton pc ralenti, tu devrais ouvrir le "Gestionnaire des tâches" onglet "Processus" et relever les processus qui te prennent beaucoup de mémoire.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Merci Hubertazz!
* Pour Kapersky, c'est juste parce que j'ai cru que mon pb était dû à une défaillance de mon anti-virus.
* Pour spybot... vous me conseillez quoi à la place?
* Pour le fichier active x, je ne vois pas du tout... Est ce que je dois le supprimer?
* Pour la restauration, mon souci depuis lgtp d'ailleurs, est que je n'ai que qql points qui remontent à 3 jours (parfois 1 semaine au max)... et impossible de trouver le reste. Je ne trouve pas non plus comment faire sur les forums... si vous avez une idée, vraiment, depuis le tps que je le cherche, je vous en serai gré...
* Ok, je vais installer SP2 ...
* Concernant le processus, je l'ai ouvert et la petite icône qui est apparue indique UC utilisée qui ne dépasse jamais 10%, mémoire physique 72%... j'imagine que ça signifie qu'il n'y a pas trop de processus..? (puis, j'ai rien trouvé, celui qui me bouffe le plus, c'est résident spybot en effet...)
Et concernant les virus trouvés par Pandasecurity, Hubertazz, dites moi vous qui vous y connaissez... c'est quand même pas du bluff n'est ce pas?
https://forums.commentcamarche.net/forum/affich-18929697-pc-qui-rame-encore-et-encore-virus-ou-pas
* Pour Kapersky, c'est juste parce que j'ai cru que mon pb était dû à une défaillance de mon anti-virus.
* Pour spybot... vous me conseillez quoi à la place?
* Pour le fichier active x, je ne vois pas du tout... Est ce que je dois le supprimer?
* Pour la restauration, mon souci depuis lgtp d'ailleurs, est que je n'ai que qql points qui remontent à 3 jours (parfois 1 semaine au max)... et impossible de trouver le reste. Je ne trouve pas non plus comment faire sur les forums... si vous avez une idée, vraiment, depuis le tps que je le cherche, je vous en serai gré...
* Ok, je vais installer SP2 ...
* Concernant le processus, je l'ai ouvert et la petite icône qui est apparue indique UC utilisée qui ne dépasse jamais 10%, mémoire physique 72%... j'imagine que ça signifie qu'il n'y a pas trop de processus..? (puis, j'ai rien trouvé, celui qui me bouffe le plus, c'est résident spybot en effet...)
Et concernant les virus trouvés par Pandasecurity, Hubertazz, dites moi vous qui vous y connaissez... c'est quand même pas du bluff n'est ce pas?
https://forums.commentcamarche.net/forum/affich-18929697-pc-qui-rame-encore-et-encore-virus-ou-pas
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
23 août 2010 à 11:55
23 août 2010 à 11:55
* Pour remplacer Spybot je suggère SpywareBlaster en anglais mais très facile d'utilisation.
Tutoriel
* Pour le fichier suivant : C:\Windows\System32\MBLink.ocx
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\MBLink.ocx
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
* Concernant ce qui est détecté par PandaSecurity, je pense plutôt à des Cookies ou alors j'aurai besoin de la liste pour en savoir plus.
* Avant toute analyse antivirus, antispyware ou autre, je recommande de faire le ménage avec CCleaner, que j'utilise journellement pour la fonction "Nettoyeur" et hebdomadairement pour la fonction registre (toujours sauvegarder les modifications du registre)
Télécharger CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" comme langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
* Pour la restauration système, je pense qu'il s'agit d'un problème de paramètres de la capacité de mémorisation, je te communiquerais plus tard la façon de l'augmenter ( ça diminue les capacités du pc mais je pense que ça ne devrait te poser aucun problème).
Tutoriel
* Pour le fichier suivant : C:\Windows\System32\MBLink.ocx
Rends-toi sur ce site : https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\System32\MBLink.ocx
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-notes.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
Si tu ne trouves pas le fichier, fais ceci :
* Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
* Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
* Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée.
* Concernant ce qui est détecté par PandaSecurity, je pense plutôt à des Cookies ou alors j'aurai besoin de la liste pour en savoir plus.
* Avant toute analyse antivirus, antispyware ou autre, je recommande de faire le ménage avec CCleaner, que j'utilise journellement pour la fonction "Nettoyeur" et hebdomadairement pour la fonction registre (toujours sauvegarder les modifications du registre)
Télécharger CCleaner :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" comme langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.
Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
* Pour la restauration système, je pense qu'il s'agit d'un problème de paramètres de la capacité de mémorisation, je te communiquerais plus tard la façon de l'augmenter ( ça diminue les capacités du pc mais je pense que ça ne devrait te poser aucun problème).
Ok!
* SP2 c'est fait, même si ça a buggé plr fois, ça a fini par prendre...
* Spywareblaste, c'est fait! J'ai virer Spybot dont le résident c'est vrai, bouffe bcp de processus...
* Quant à VirusTotal, voici lson rapport:
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
MBLink.ocx
Submission date:
2010-08-23 10:33:18 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.23.06 2010.08.23 -
AntiVir 8.2.4.38 2010.08.23 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.23 -
Avast 4.8.1351.0 2010.08.22 -
Avast5 5.0.332.0 2010.08.22 -
AVG 9.0.0.851 2010.08.23 -
BitDefender 7.2 2010.08.23 -
CAT-QuickHeal 11.00 2010.08.23 -
ClamAV 0.96.2.0-git 2010.08.23 -
Comodo 5829 2010.08.23 -
DrWeb 5.0.2.03300 2010.08.23 -
Emsisoft 5.0.0.37 2010.08.23 -
eSafe 7.0.17.0 2010.08.22 -
eTrust-Vet 36.1.7804 2010.08.21 -
F-Prot 4.6.1.107 2010.08.22 -
F-Secure 9.0.15370.0 2010.08.23 -
Fortinet 4.1.143.0 2010.08.23 -
GData 21 2010.08.23 -
Ikarus T3.1.1.88.0 2010.08.23 -
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.23 -
McAfee 5.400.0.1158 2010.08.23 -
McAfee-GW-Edition 2010.1B 2010.08.23 -
Microsoft 1.6103 2010.08.23 -
NOD32 5388 2010.08.23 -
Norman 6.05.11 2010.08.23 -
nProtect 2010-08-23.01 2010.08.23 -
Panda 10.0.2.7 2010.08.22 -
PCTools 7.0.3.5 2010.08.23 -
Prevx 3.0 2010.08.23 -
Rising 22.62.00.04 2010.08.23 -
Sophos 4.56.0 2010.08.23 -
Sunbelt 6778 2010.08.23 -
SUPERAntiSpyware 4.40.0.1006 2010.08.23 -
Symantec 20101.1.1.7 2010.08.23 -
TheHacker 6.5.2.1.355 2010.08.23 -
TrendMicro 9.120.0.1004 2010.08.23 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.23 -
VBA32 3.12.14.0 2010.08.23 -
ViRobot 2010.8.23.4003 2010.08.23 -
VirusBuster 5.0.27.0 2010.08.22 -
Additional information
Show all
MD5 : 608db3215536f18540d8055c5684497d
SHA1 : 5e94d6ec0c4d8e145a1f0cbff8402e7c59633a82
SHA256: cc269e15c8f01ffad5d6b58a8b35acbc4c58e56cc2839584fde83d1454625482
ssdeep: 1536:pwRvGtxlX2sAnjzGMgqCagTuWwAW+QhJudwt+V7fQd:pwRvGtxlmsKPGMgigTuWwAW+QhJ
q84
File size : 90112 bytes
First seen: 2010-08-23 10:33:18
Last seen : 2010-08-23 10:33:18
TrID:
Windows OCX File (91.4%)
Win32 Dynamic Link Library (generic) (5.6%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Marco Bellinaso
copyright....: Copyright 2000 by Marco Bellinaso
product......: MB ActiveLink Control
description..: MB ActiveLink Control
original name: MBLink.ocx
internal name: MBLink
file version.: 1.00
comments.....: Freeware ActiveX
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x16DC
timedatestamp....: 0x390B113E (Sat Apr 29 16:43:42 2000)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xD433, 0xE000, 5.77, dbfc8b949e32c9625f02c7528163ee18
.data, 0xF000, 0x138C, 0x1000, 0.00, 620f0b67a91f7f74151bc5be745b7110
.rsrc, 0x11000, 0x3168, 0x4000, 3.81, 3b56c4d7b9e998ee986234b127d84345
.reloc, 0x15000, 0x11E0, 0x2000, 4.21, 53120144466346788ce40fc4ffab3151
[[ 1 import(s) ]]
MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaAptOffset, __vbaStrVarMove, __vbaFreeVarList, _adj_fdiv_m64, __vbaRaiseEvent, __vbaFreeObjList, _adj_fprem1, __vbaRecAnsiToUni, -, __vbaStrCat, __vbaRecDestruct, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, __vbaBoolVar, __vbaFpR8, _CIsin, __vbaChkstk, __vbaCyVar, EVENT_SINK_AddRef, __vbaStrCmp, __vbaI2I4, DllFunctionCall, __vbaCastObjVar, _adj_fpatan, __vbaR4Var, __vbaLateIdCallLd, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, _CIsqrt, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaStrVarVal, __vbaI2Var, _CIlog, __vbaErrorOverflow, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaI4Var, -, -, -, __vbaVarAdd, __vbaStrToAnsi, -, __vbaRecDestructAnsi, _CIatan, __vbaStrMove, __vbaCastObj, _allmul, __vbaLateIdSt, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr
[[ 4 export(s) ]]
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
>>>>> Je crois qu'il n'a rien trouvé, c'est bien ça?
* CCleaner, je l'avais déjà, mais je l'ai qd même refait juste avant le scan, merci du conseil.
* Le scan à fonctionné cette fois (même s'il a mis plus de 4 heures), et voici le compte rendu:
Exporter vers :
Menaces avec désinfection gratuite (0)
Menaces (2)
Niveau de risque faible (2)
Exploit/URLSpo... Outil de piratage
Latent(e)
Masquer +Infos
1. c:\program files\office one 7.0\share\templat...s arrière-plan\marbre.otp[meta.xml]
Trj/CI.A Virus
Latent(e)
Masquer +Infos
1. c:\program files\common files\aol\acs\uninst.exe
>>> Je crois avoir compris que j'étais infecté par un troyan en autre non? Et un outil de piratage? Mais comment fait on pour soigner ça? (en attendant votre réponse, je vais relancer un scan avast, mais sans grand espoir) Sinon, ça sert à qqlchose si j'efface les fichiers infectés?
* Et enfin, pour la restauration, ok, j'attend votre coup de main!
Merci, et bonne soirée!
* SP2 c'est fait, même si ça a buggé plr fois, ça a fini par prendre...
* Spywareblaste, c'est fait! J'ai virer Spybot dont le résident c'est vrai, bouffe bcp de processus...
* Quant à VirusTotal, voici lson rapport:
Virus Total
Virustotal is a service that analyzes suspicious files and URLs and facilitates the quick detection of viruses, worms, trojans, and all kinds of malware detected by antivirus engines. More information...
0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is goodware. 0 VT Community user(s) with a total of 0 reputation credit(s) say(s) this sample is malware.
File name:
MBLink.ocx
Submission date:
2010-08-23 10:33:18 (UTC)
Current status:
queued queued analysing finished
Result:
0/ 42 (0.0%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.23.06 2010.08.23 -
AntiVir 8.2.4.38 2010.08.23 -
Antiy-AVL 2.0.3.7 2010.08.23 -
Authentium 5.2.0.5 2010.08.23 -
Avast 4.8.1351.0 2010.08.22 -
Avast5 5.0.332.0 2010.08.22 -
AVG 9.0.0.851 2010.08.23 -
BitDefender 7.2 2010.08.23 -
CAT-QuickHeal 11.00 2010.08.23 -
ClamAV 0.96.2.0-git 2010.08.23 -
Comodo 5829 2010.08.23 -
DrWeb 5.0.2.03300 2010.08.23 -
Emsisoft 5.0.0.37 2010.08.23 -
eSafe 7.0.17.0 2010.08.22 -
eTrust-Vet 36.1.7804 2010.08.21 -
F-Prot 4.6.1.107 2010.08.22 -
F-Secure 9.0.15370.0 2010.08.23 -
Fortinet 4.1.143.0 2010.08.23 -
GData 21 2010.08.23 -
Ikarus T3.1.1.88.0 2010.08.23 -
Jiangmin 13.0.900 2010.08.23 -
Kaspersky 7.0.0.125 2010.08.23 -
McAfee 5.400.0.1158 2010.08.23 -
McAfee-GW-Edition 2010.1B 2010.08.23 -
Microsoft 1.6103 2010.08.23 -
NOD32 5388 2010.08.23 -
Norman 6.05.11 2010.08.23 -
nProtect 2010-08-23.01 2010.08.23 -
Panda 10.0.2.7 2010.08.22 -
PCTools 7.0.3.5 2010.08.23 -
Prevx 3.0 2010.08.23 -
Rising 22.62.00.04 2010.08.23 -
Sophos 4.56.0 2010.08.23 -
Sunbelt 6778 2010.08.23 -
SUPERAntiSpyware 4.40.0.1006 2010.08.23 -
Symantec 20101.1.1.7 2010.08.23 -
TheHacker 6.5.2.1.355 2010.08.23 -
TrendMicro 9.120.0.1004 2010.08.23 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.23 -
VBA32 3.12.14.0 2010.08.23 -
ViRobot 2010.8.23.4003 2010.08.23 -
VirusBuster 5.0.27.0 2010.08.22 -
Additional information
Show all
MD5 : 608db3215536f18540d8055c5684497d
SHA1 : 5e94d6ec0c4d8e145a1f0cbff8402e7c59633a82
SHA256: cc269e15c8f01ffad5d6b58a8b35acbc4c58e56cc2839584fde83d1454625482
ssdeep: 1536:pwRvGtxlX2sAnjzGMgqCagTuWwAW+QhJudwt+V7fQd:pwRvGtxlmsKPGMgigTuWwAW+QhJ
q84
File size : 90112 bytes
First seen: 2010-08-23 10:33:18
Last seen : 2010-08-23 10:33:18
TrID:
Windows OCX File (91.4%)
Win32 Dynamic Link Library (generic) (5.6%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Marco Bellinaso
copyright....: Copyright 2000 by Marco Bellinaso
product......: MB ActiveLink Control
description..: MB ActiveLink Control
original name: MBLink.ocx
internal name: MBLink
file version.: 1.00
comments.....: Freeware ActiveX
signers......: -
signing date.: -
verified.....: Unsigned
PEInfo: PE structure information
[[ basic data ]]
entrypointaddress: 0x16DC
timedatestamp....: 0x390B113E (Sat Apr 29 16:43:42 2000)
machinetype......: 0x14c (I386)
[[ 4 section(s) ]]
name, viradd, virsiz, rawdsiz, ntropy, md5
.text, 0x1000, 0xD433, 0xE000, 5.77, dbfc8b949e32c9625f02c7528163ee18
.data, 0xF000, 0x138C, 0x1000, 0.00, 620f0b67a91f7f74151bc5be745b7110
.rsrc, 0x11000, 0x3168, 0x4000, 3.81, 3b56c4d7b9e998ee986234b127d84345
.reloc, 0x15000, 0x11E0, 0x2000, 4.21, 53120144466346788ce40fc4ffab3151
[[ 1 import(s) ]]
MSVBVM60.DLL: __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaAptOffset, __vbaStrVarMove, __vbaFreeVarList, _adj_fdiv_m64, __vbaRaiseEvent, __vbaFreeObjList, _adj_fprem1, __vbaRecAnsiToUni, -, __vbaStrCat, __vbaRecDestruct, __vbaSetSystemError, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, __vbaBoolVar, __vbaFpR8, _CIsin, __vbaChkstk, __vbaCyVar, EVENT_SINK_AddRef, __vbaStrCmp, __vbaI2I4, DllFunctionCall, __vbaCastObjVar, _adj_fpatan, __vbaR4Var, __vbaLateIdCallLd, __vbaRecUniToAnsi, EVENT_SINK_Release, __vbaNew, _CIsqrt, __vbaObjIs, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaStrVarVal, __vbaI2Var, _CIlog, __vbaErrorOverflow, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaFreeStrList, _adj_fdivr_m32, _adj_fdiv_r, -, -, __vbaI4Var, -, -, -, __vbaVarAdd, __vbaStrToAnsi, -, __vbaRecDestructAnsi, _CIatan, __vbaStrMove, __vbaCastObj, _allmul, __vbaLateIdSt, _CItan, _CIexp, __vbaFreeObj, __vbaFreeStr
[[ 4 export(s) ]]
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer
VT Community
0
This file has never been reviewed by any VT Community member. Be the first one to comment on it!
VirusTotal Team
>>>>> Je crois qu'il n'a rien trouvé, c'est bien ça?
* CCleaner, je l'avais déjà, mais je l'ai qd même refait juste avant le scan, merci du conseil.
* Le scan à fonctionné cette fois (même s'il a mis plus de 4 heures), et voici le compte rendu:
Exporter vers :
Menaces avec désinfection gratuite (0)
Menaces (2)
Niveau de risque faible (2)
Exploit/URLSpo... Outil de piratage
Latent(e)
Masquer +Infos
1. c:\program files\office one 7.0\share\templat...s arrière-plan\marbre.otp[meta.xml]
Trj/CI.A Virus
Latent(e)
Masquer +Infos
1. c:\program files\common files\aol\acs\uninst.exe
>>> Je crois avoir compris que j'étais infecté par un troyan en autre non? Et un outil de piratage? Mais comment fait on pour soigner ça? (en attendant votre réponse, je vais relancer un scan avast, mais sans grand espoir) Sinon, ça sert à qqlchose si j'efface les fichiers infectés?
* Et enfin, pour la restauration, ok, j'attend votre coup de main!
Merci, et bonne soirée!
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 23/08/2010 à 20:28
Modifié par hubertaaz le 23/08/2010 à 20:28
Bonsoir,
* Le rapport VirusTotal montre que le fichier est sain.
* Concernant le rapport Pandasecurity :
Exporter vers :
Menaces avec désinfection gratuite (0)
Menaces (2)
Niveau de risque faible (2)
Exploit/URLSpo... Outil de piratage
Latent(e)
Masquer +Infos
1. c:\program files\office one 7.0\share\templat...s arrière-plan\marbre.otp[meta.xml]
Trj/CI.A Virus
Latent(e)
Masquer +Infos
1. c:\program files\common files\aol\acs\uninst.exe
J'ai de gros doutes et je vais solliciter l'avis d'un expert en désinfection plus qualifié que moi.
* Comment se comporte le pc depuis l'installation du SP2?
* Pour la restauration système :
Fais un clic droit sur "Ordinateur" => Propriétés Système => Tu dois ensuite pouvoir modifier les paramètres de "l'utilisation de l'espace disque" (si tu ne trouves pas, je ferais des recherches car je suis sous XP est c'est différent)
Bonne soirée à toi aussi.
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
* Le rapport VirusTotal montre que le fichier est sain.
* Concernant le rapport Pandasecurity :
Exporter vers :
Menaces avec désinfection gratuite (0)
Menaces (2)
Niveau de risque faible (2)
Exploit/URLSpo... Outil de piratage
Latent(e)
Masquer +Infos
1. c:\program files\office one 7.0\share\templat...s arrière-plan\marbre.otp[meta.xml]
Trj/CI.A Virus
Latent(e)
Masquer +Infos
1. c:\program files\common files\aol\acs\uninst.exe
J'ai de gros doutes et je vais solliciter l'avis d'un expert en désinfection plus qualifié que moi.
* Comment se comporte le pc depuis l'installation du SP2?
* Pour la restauration système :
Fais un clic droit sur "Ordinateur" => Propriétés Système => Tu dois ensuite pouvoir modifier les paramètres de "l'utilisation de l'espace disque" (si tu ne trouves pas, je ferais des recherches car je suis sous XP est c'est différent)
Bonne soirée à toi aussi.
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 23/08/2010 à 21:28
Modifié par hubertaaz le 23/08/2010 à 21:28
En complément à mon poste précédent et afin de confirmer et nettoyer ce que Panda Security a débusqué :
Télécharge Dr.Web CureIt gratuit : https://free.drweb.com/cureit/
Tutoriel
Procède au scan en suivant les instructions et poste-moi ensuite le rapport.
Merci à gen-hackman
@+
Télécharge Dr.Web CureIt gratuit : https://free.drweb.com/cureit/
Tutoriel
Procède au scan en suivant les instructions et poste-moi ensuite le rapport.
Merci à gen-hackman
@+
Bonjour Hubertazz! J'espère que vous allez bien!
Moi, ça va, sauf que ce matin, j'ai l'impression de patauger un peu...
Car:
* Doc Web n'a détecté aucun virus!! (je l'ai refait 3 fois... sous toutes ses coutures) (Merci à Gen-Hackman quand même!)
* Avast non plus (comme toujours)
Mais:
* Malwaresbytes lui, à trouvé un truc (qu'hier encore, il ne trouvait pas!), je vous poste le rapport, bizarre, il n'y avait aucune action possible:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4467
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
23/08/2010 23:35:45
Malware bytes Rapport - mbam-log-2010-08-23 (23-35-45)
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232150
Temps écoulé: 1 heure(s), 8 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà, concernant le SP2, la machine bloque moins mais reste assez ralentit et me fait encore des siennes (sur les formulaires, me disant que les champs sont invalides etc, alors que tout est rempli correctement etc)
Je vous remercie!
Moi, ça va, sauf que ce matin, j'ai l'impression de patauger un peu...
Car:
* Doc Web n'a détecté aucun virus!! (je l'ai refait 3 fois... sous toutes ses coutures) (Merci à Gen-Hackman quand même!)
* Avast non plus (comme toujours)
Mais:
* Malwaresbytes lui, à trouvé un truc (qu'hier encore, il ne trouvait pas!), je vous poste le rapport, bizarre, il n'y avait aucune action possible:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4467
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
23/08/2010 23:35:45
Malware bytes Rapport - mbam-log-2010-08-23 (23-35-45)
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232150
Temps écoulé: 1 heure(s), 8 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà, concernant le SP2, la machine bloque moins mais reste assez ralentit et me fait encore des siennes (sur les formulaires, me disant que les champs sont invalides etc, alors que tout est rempli correctement etc)
Je vous remercie!
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
24 août 2010 à 11:12
24 août 2010 à 11:12
Bonjour,
Je suis surpris que tu n'aies pas eu l'option "suppression" dans MBAM.
Relance MBAM pour un examen rapide et vois si cette fois tu pourras supprimer la valeur du registre infectée.
Si ce n'est pas possible, je pense que nous pourrons modifier la valeur dans le registre.
Je vais demander à gen-hackman ce qu'il pense de l'analyse Dr. Web.
@+
Je suis surpris que tu n'aies pas eu l'option "suppression" dans MBAM.
Relance MBAM pour un examen rapide et vois si cette fois tu pourras supprimer la valeur du registre infectée.
Si ce n'est pas possible, je pense que nous pourrons modifier la valeur dans le registre.
Je vais demander à gen-hackman ce qu'il pense de l'analyse Dr. Web.
@+
Oui, je viens de la refaire, si! il y a bien l'option supprimer mais étant donné que rien n'était recommandé... je supprime donc!
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
24 août 2010 à 12:15
24 août 2010 à 12:15
Oui très bien.
On va laisser cette suppression dans la Quarantaine de MBAM provisoirement.
Est-ce que tu as pu ajouter de la mémoire à ta restauration système?
Dès que j'ai du nouveau concernant ce qu'a détecté Panda Security je te tiens au courant.
@+
On va laisser cette suppression dans la Quarantaine de MBAM provisoirement.
Est-ce que tu as pu ajouter de la mémoire à ta restauration système?
Dès que j'ai du nouveau concernant ce qu'a détecté Panda Security je te tiens au courant.
@+
Pour l'ajout de mémoire, hier, je n'y parvenais pas... mais je viens de trouver un tuto formidable (ça fait lgtps que je le cherchais, mais je ne connaissais pas les bons termes, très importants dans ce domaine!! )):
https://www.commentcamarche.net/faq/12672-vista-modifier-l-espace-disque-requis-pour-la-restauration-du-systeme
Ca fonctionne, ceci dit, je ne sais pas quel espace dois je indiqué...
Merci! @ +
https://www.commentcamarche.net/faq/12672-vista-modifier-l-espace-disque-requis-pour-la-restauration-du-systeme
Ca fonctionne, ceci dit, je ne sais pas quel espace dois je indiqué...
Merci! @ +
Utilisateur anonyme
24 août 2010 à 12:37
24 août 2010 à 12:37
salut tu as toujours la demande de restauration au demarrage ?
Salut!
Vous parlez de demande de restauration lorsque j'allume l'ordi, qui viendrait de la part de windows Restauration système, c'est ça? Si j'ai bien compris, non, je pense ne jamais avoir eu ce genre de demande automatique.
Merci...
Vous parlez de demande de restauration lorsque j'allume l'ordi, qui viendrait de la part de windows Restauration système, c'est ça? Si j'ai bien compris, non, je pense ne jamais avoir eu ce genre de demande automatique.
Merci...
Utilisateur anonyme
24 août 2010 à 15:48
24 août 2010 à 15:48
desolé j ai confondu avec un autre topic ou ce probleme etait présent ^^
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
24 août 2010 à 16:35
24 août 2010 à 16:35
Salut Gen,
Que penses-tu du rapport négatif de Dr Web CureIt comparé au rapport Panda Security :
Exporter vers :
Menaces avec désinfection gratuite (0)
Menaces (2)
Niveau de risque faible (2)
Exploit/URLSpo... Outil de piratage
Latent(e)
Masquer +Infos
1. c:\program files\office one 7.0\share\templat...s arrière-plan\marbre.otp[meta.xml]
Trj/CI.A Virus
Latent(e)
Masquer +Infos
1. c:\program files\common files\aol\acs\uninst.exe
Que penses-tu du rapport négatif de Dr Web CureIt comparé au rapport Panda Security :
Exporter vers :
Menaces avec désinfection gratuite (0)
Menaces (2)
Niveau de risque faible (2)
Exploit/URLSpo... Outil de piratage
Latent(e)
Masquer +Infos
1. c:\program files\office one 7.0\share\templat...s arrière-plan\marbre.otp[meta.xml]
Trj/CI.A Virus
Latent(e)
Masquer +Infos
1. c:\program files\common files\aol\acs\uninst.exe
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 24/08/2010 à 18:16
Modifié par hubertaaz le 24/08/2010 à 18:16
Je partage l'avis de Gen notamment après les différents scan en ligne que tu as fait et qui ont été négatifs, je pense aussi à un faux positif.
Concernant la restauration système, il faut tester. Je dirais que 10 jours prennent approximativement 750 Mo ( très variable). Si tu essayais 2 Go?
Comment se comporte le pc à présent?
Si ceci subsiste :
"Et dernièrement, lorsque je veux l'éteindre (parce qu'il bugg), il m'indique que trop de programmes 16 bits seraient en cours (alors qu'il n'y a que mozilla pas ex), et que je devrais en supprimer pour régler le pb ou ajouter au fichier "Files" je ne sais quoi exactement. (mais si vs avez besoin de cette info, je la retrouverais!)"
Communique le message complet svp
Concernant la restauration système, il faut tester. Je dirais que 10 jours prennent approximativement 750 Mo ( très variable). Si tu essayais 2 Go?
Comment se comporte le pc à présent?
Si ceci subsiste :
"Et dernièrement, lorsque je veux l'éteindre (parce qu'il bugg), il m'indique que trop de programmes 16 bits seraient en cours (alors qu'il n'y a que mozilla pas ex), et que je devrais en supprimer pour régler le pb ou ajouter au fichier "Files" je ne sais quoi exactement. (mais si vs avez besoin de cette info, je la retrouverais!)"
Communique le message complet svp
Bonjour Hubertazz!
J'espère que vous allez bien!...
Bon, pour la mémoire de restauration, j'ai rentré la donné de 2000 (base hexadécimal)... un peu au pif, car j'imagine que 2 GO c'est 2000 (non?)
Oui, le message d'erreur apparaît toujours pdt que j'éteins l'ordi, suite à un bug, et il est écrit : "trop de fichiers sont en cours d'utilisation par des prg 16 bits. Quittez 1 ou plusieurs pgr ou augmentez la valeur de la commande FILES dans votre fichier config.sys."
Le bug au niveau des formulaires persistent aussi, mais que sur certains sites semble il...
Sinon, le pc tourne bien, plus de variation de vitesse incessantes...
J'espère que vous allez bien!...
Bon, pour la mémoire de restauration, j'ai rentré la donné de 2000 (base hexadécimal)... un peu au pif, car j'imagine que 2 GO c'est 2000 (non?)
Oui, le message d'erreur apparaît toujours pdt que j'éteins l'ordi, suite à un bug, et il est écrit : "trop de fichiers sont en cours d'utilisation par des prg 16 bits. Quittez 1 ou plusieurs pgr ou augmentez la valeur de la commande FILES dans votre fichier config.sys."
Le bug au niveau des formulaires persistent aussi, mais que sur certains sites semble il...
Sinon, le pc tourne bien, plus de variation de vitesse incessantes...
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
Modifié par hubertaaz le 25/08/2010 à 14:10
Modifié par hubertaaz le 25/08/2010 à 14:10
Bonjour Nuranne,
Je vais bien merci. J'espère que tu es aussi en pleine forme.
* Pour la restauration système, 2 Go est bien égal à 2000 (Mo)
* Concernant le message "augmentez la valeur de la commande FILES dans votre fichier config.sys", j'ai peut-être la solution.
Il faut éditer le fichier c:\config.sys et augmenter la valeur de files qui est en principe de 40 et la porter à 80 ou 100.
C'est un fichier caché, pour le faire apparaître :
Panneau de configuration/Option des dossiers/affichage et là :
Tu coches : afficher les fichiers et dossiers cachés.
Tu décoches : masquer les extensions des fichiers etc . . . .
Tu décoches : masquer les fichiers et dossiers système et tu confirmes.
Maintenant tu devrais voir le fichier dans c:\config.sys : http://img1.uplood.fr/free/0uyl_vista32.jpg
Tu peut l'éditer avec le bloc note .
Quand la modification sera faite retourne dans le Panneau de configuration/Option des dossiers/affichage et remet tel qu'avant.
Tiens-nous au courant, si ça marche, je pense que tes soucis seront résolus.
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Je vais bien merci. J'espère que tu es aussi en pleine forme.
* Pour la restauration système, 2 Go est bien égal à 2000 (Mo)
* Concernant le message "augmentez la valeur de la commande FILES dans votre fichier config.sys", j'ai peut-être la solution.
Il faut éditer le fichier c:\config.sys et augmenter la valeur de files qui est en principe de 40 et la porter à 80 ou 100.
C'est un fichier caché, pour le faire apparaître :
Panneau de configuration/Option des dossiers/affichage et là :
Tu coches : afficher les fichiers et dossiers cachés.
Tu décoches : masquer les extensions des fichiers etc . . . .
Tu décoches : masquer les fichiers et dossiers système et tu confirmes.
Maintenant tu devrais voir le fichier dans c:\config.sys : http://img1.uplood.fr/free/0uyl_vista32.jpg
Tu peut l'éditer avec le bloc note .
Quand la modification sera faite retourne dans le Panneau de configuration/Option des dossiers/affichage et remet tel qu'avant.
Tiens-nous au courant, si ça marche, je pense que tes soucis seront résolus.
@+
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
25 août 2010 à 23:00
25 août 2010 à 23:00
Bonsoir Nuranne,
Merci pour la précision quant à la désactivation de l' UAC (désolé suis sous XP).
Je compte sur toi pour nous tenir au courant de l'évolution qui j'en suis certain sera Ok.
C'est toujours un plaisir d'assister des gens sympa et appliqués tel que toi :-)
A très bientôt
Merci pour la précision quant à la désactivation de l' UAC (désolé suis sous XP).
Je compte sur toi pour nous tenir au courant de l'évolution qui j'en suis certain sera Ok.
C'est toujours un plaisir d'assister des gens sympa et appliqués tel que toi :-)
A très bientôt
Cher Hubertazz!
Merci pour votre gentil message...
Bon, fi du dernier souci, chose promise chose due, c'est avec plaisir que je félicite! ;-)
D'abord pour votre patience!!! Ensuite pour votre amabilité!!! Et aussi, parce que y' a du mieux! En effet, plus aucun ralentissements! ...
(Sinon, toujours le même message d'erreur, à propos des bits... mais je crois avoir remarqué que c'est malwarebytes qui est en cause! Je vais dons essayer de le désinstaller réinstaller...)
Et j'vous tiens au courant! (enfin, si vous n'êtes pas fatigué... ;)
A bientôt!
Merci pour votre gentil message...
Bon, fi du dernier souci, chose promise chose due, c'est avec plaisir que je félicite! ;-)
D'abord pour votre patience!!! Ensuite pour votre amabilité!!! Et aussi, parce que y' a du mieux! En effet, plus aucun ralentissements! ...
(Sinon, toujours le même message d'erreur, à propos des bits... mais je crois avoir remarqué que c'est malwarebytes qui est en cause! Je vais dons essayer de le désinstaller réinstaller...)
Et j'vous tiens au courant! (enfin, si vous n'êtes pas fatigué... ;)
A bientôt!