Help ordi lent charge dédiée élevée
Fermé
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
-
6 oct. 2010 à 09:02
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 oct. 2010 à 09:05
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 oct. 2010 à 09:05
A voir également:
- Help ordi lent charge dédiée élevée
- Pc lent - Guide
- Comment reinitialiser un ordi - Guide
- Mon mac est lent comment le nettoyer - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi bloque - Guide
19 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2010 à 09:33
6 oct. 2010 à 09:33
slt on voit
l'antivirus de microsoft et de trend micro : vire en un
et dis si cela va mieux
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
c:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe
l'antivirus de microsoft et de trend micro : vire en un
et dis si cela va mieux
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
c:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
6 oct. 2010 à 10:28
6 oct. 2010 à 10:28
oups pardon j'avais fait un second scan sans!
Merci pour la réactivité!
Malheureusement c'est toujours pareil!et ca le faisait déjà avant que je mette windows security essentials pour faire un scan ponctuel.
voici un second rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:09, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\OfcAoSMgr.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\WSS\iCRCService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Trend Micro\Client Server Security Agent\TmPfw.exe
C:\Program Files\Trend Micro\Client Server Security Agent\TmProxy.exe
C:\Program Files\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OE] C:\Program Files\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Monitor Apache Servers.lnk = Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file:///C:/Program%20Files/Formation%20interactive%20Microsoft/o10c/mitm0026.cab
O16 - DPF: {9BBB3919-F518-4D06-8209-299FC243FC44} (Encrypt Class) - https://10.10.10.20:4343/SMB/console/html/root/AtxEnc.cab
O16 - DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBEDCC} (Console d'administration de Security Server) - https://10.10.10.20:4343/SMB/console/html/root/AtxConsole.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://systemrequirementslab.com.s3.amazonaws.com/iduu/bin/srldetect_intel.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDFABE26-46FA-4AD3-8E54-388B3A78876E}: NameServer = 217.119.180.24,217.119.180.147
O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O23 - Service: Apache2 - Apache Software Foundation - c:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Trend Micro Plug-in Manager (OfcAoSMgr) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\OfcAoSMgr.exe
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Smart Scan Service (TMiCRCScanService) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\WSS\iCRCService.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\TmPfw.exe
O23 - Service: Service proxy Trend Micro Client/Server Security Agent (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\TmProxy.exe
Merci pour la réactivité!
Malheureusement c'est toujours pareil!et ca le faisait déjà avant que je mette windows security essentials pour faire un scan ponctuel.
voici un second rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:09, on 06/10/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\OfcAoSMgr.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\WSS\iCRCService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Trend Micro\Client Server Security Agent\TmPfw.exe
C:\Program Files\Trend Micro\Client Server Security Agent\TmProxy.exe
C:\Program Files\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: TrendProtect - {E3578B37-6346-4EC1-A82B-38273A100DCF} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: TrendProtect - {F83BE649-1CC3-48EE-B2E2-0826CEF3822A} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\Client Server Security Agent\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [OE] C:\Program Files\Trend Micro\Client Server Security Agent\TMAS_OE\TMAS_OEMon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Monitor Apache Servers.lnk = Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O16 - DPF: {6F74F92E-8DD8-4DDE-8FB8-CBB882A68048} (Microsoft Office XP Professional Step by Step Interactive) - file:///C:/Program%20Files/Formation%20interactive%20Microsoft/o10c/mitm0026.cab
O16 - DPF: {9BBB3919-F518-4D06-8209-299FC243FC44} (Encrypt Class) - https://10.10.10.20:4343/SMB/console/html/root/AtxEnc.cab
O16 - DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBEDCC} (Console d'administration de Security Server) - https://10.10.10.20:4343/SMB/console/html/root/AtxConsole.cab
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://systemrequirementslab.com.s3.amazonaws.com/iduu/bin/srldetect_intel.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EDFABE26-46FA-4AD3-8E54-388B3A78876E}: NameServer = 217.119.180.24,217.119.180.147
O18 - Protocol: trendprotect - {BC3A5F6F-12A0-4B14-A184-32939F413823} - C:\Program Files\Trend Micro\TrendProtect\MSIE\wrs.dll
O23 - Service: Apache2 - Apache Software Foundation - c:\Program Files\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Scan en temps réel Trend Micro Client/Server Security Agent (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\ntrtscan.exe
O23 - Service: Trend Micro Plug-in Manager (OfcAoSMgr) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\Web\Service\OfcAoSMgr.exe
O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Smart Scan Service (TMiCRCScanService) - Trend Micro Inc. - C:\Program Files\Trend Micro\Security Server\PCCSRV\WSS\iCRCService.exe
O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\tmlisten.exe
O23 - Service: Pare-feu personnel Trend Micro Client/Server Security Agent (TmPfw) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\TmPfw.exe
O23 - Service: Service proxy Trend Micro Client/Server Security Agent (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Client Server Security Agent\TmProxy.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2010 à 10:32
6 oct. 2010 à 10:32
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
6 oct. 2010 à 13:28
6 oct. 2010 à 13:28
re bonjour,
Voici le lien du rapport zhpDiag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijmD38WYj.txt
Merci
bonne aprem
Voici le lien du rapport zhpDiag:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijmD38WYj.txt
Merci
bonne aprem
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
6 oct. 2010 à 15:43
6 oct. 2010 à 15:43
ok
colle un rapport de suppression avec le logiciel ad remover
puis branche tous tes supports externes et colle un rapport de recherche avec le logiciel usbfix ici http://nostools.pagesperso-orange.fr/usbfix.html
colle un rapport de suppression avec le logiciel ad remover
puis branche tous tes supports externes et colle un rapport de recherche avec le logiciel usbfix ici http://nostools.pagesperso-orange.fr/usbfix.html
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
7 oct. 2010 à 08:31
7 oct. 2010 à 08:31
Bonjour jlpjlp
Voici le rapport ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:43:10 le 06/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
BJ@CRAFT11 ( )
============== RECHERCHE ==============
0,Clé trouvée: HKLM\Software\AskBarDis
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/10/2010 (679 Octet(s))
Fin à: 17:53:47, 06/10/2010
============== E.O.F ==============
Et le rapport usb fix:
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: BJ (Administrateur) # CRAFT11 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 08:17:07 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Trend Micro Client/Server Security Agent 16.0 [Enabled | Updated]
Firewall: Trend Micro Personal Firewall 5.7 [(!) Disabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (86 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 31%) [HP v125w] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\autorun.inf
Présent! C:\WINDOWS\AhnRpta.exe.vir
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0e88493b-4c1a-11dd-87ac-001cc48f85a0}
Shell\AutoRun\Command = I:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{41e9eac5-e20f-11dd-8820-001cc48f85a0}
Shell\explore\Command = svcsys.exe
Shell\open\Command = svcsys.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{51eded6a-f754-11dd-883a-001cc48f85a0}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe uc.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{8f060a52-54d4-11de-8882-001cc48f85a0}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{d2857d51-4a8e-11de-8878-001cc48f85a0}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci encore et bonne journée
Voici le rapport ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:43:10 le 06/10/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
BJ@CRAFT11 ( )
============== RECHERCHE ==============
0,Clé trouvée: HKLM\Software\AskBarDis
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\mbma94kt.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
browser.download.lastDir, E:
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/10/2010 (679 Octet(s))
Fin à: 17:53:47, 06/10/2010
============== E.O.F ==============
Et le rapport usb fix:
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: BJ (Administrateur) # CRAFT11 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 08:17:07 | 07/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Trend Micro Client/Server Security Agent 16.0 [Enabled | Updated]
Firewall: Trend Micro Personal Firewall 5.7 [(!) Disabled]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (86 Go libre(s) - 58%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (1 Go libre(s) - 31%) [HP v125w] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\autorun.inf
Présent! C:\WINDOWS\AhnRpta.exe.vir
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0e88493b-4c1a-11dd-87ac-001cc48f85a0}
Shell\AutoRun\Command = I:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{41e9eac5-e20f-11dd-8820-001cc48f85a0}
Shell\explore\Command = svcsys.exe
Shell\open\Command = svcsys.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{51eded6a-f754-11dd-883a-001cc48f85a0}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe uc.vbs
HKCU\.\.\.\.\Explorer\MountPoints2\{8f060a52-54d4-11de-8882-001cc48f85a0}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{d2857d51-4a8e-11de-8878-001cc48f85a0}
Shell\AutoRun\Command = E:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci encore et bonne journée
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 oct. 2010 à 12:32
7 oct. 2010 à 12:32
relance les deux logiciels l'un après l'autre puis colle un rapport de nettoyage avec chacun des logiciels
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
7 oct. 2010 à 16:18
7 oct. 2010 à 16:18
voila le rapport de nettoyage ad-remover sur le lien suivant:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijprrcpFr.txt
Et le rapport usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJEo0aFc.txt
.
Merci pour ton aide qui je l'espère porteras ses fruits
http://www.cijoint.fr/cjlink.php?file=cj201010/cijprrcpFr.txt
Et le rapport usbfix :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJEo0aFc.txt
.
Merci pour ton aide qui je l'espère porteras ses fruits
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
7 oct. 2010 à 19:39
7 oct. 2010 à 19:39
scan avec malwarebyte après l'avoir mis à jour , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
8 oct. 2010 à 10:51
8 oct. 2010 à 10:51
voila le rapport demandé.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4773
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/10/2010 10:45:33
mbam-log-2010-10-08 (10-45-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 148907
Temps écoulé: 7 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai déjà effectué ce scan plusieurs fois et comme a chaque fois rien n'est trouvé.
Le problème reste le même.
merci pour ton aide.
Je ne vois pas comment faire.
Je me demande si il n'y a pas un souci avec l'anti virus. Je suis desespéré.
si jamais tu comprends quelque chose....
Merci pour ton aide
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4773
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
08/10/2010 10:45:33
mbam-log-2010-10-08 (10-45-33).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 148907
Temps écoulé: 7 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai déjà effectué ce scan plusieurs fois et comme a chaque fois rien n'est trouvé.
Le problème reste le même.
merci pour ton aide.
Je ne vois pas comment faire.
Je me demande si il n'y a pas un souci avec l'anti virus. Je suis desespéré.
si jamais tu comprends quelque chose....
Merci pour ton aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 oct. 2010 à 10:56
8 oct. 2010 à 10:56
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
8 oct. 2010 à 12:16
8 oct. 2010 à 12:16
ok merci!
j'essaierais lundi je suis en rdv cet aprem.
Et bon we très sympa de passer du temps pour m'aider.
j'essaierais lundi je suis en rdv cet aprem.
Et bon we très sympa de passer du temps pour m'aider.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 oct. 2010 à 14:15
8 oct. 2010 à 14:15
ok
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
11 oct. 2010 à 11:51
11 oct. 2010 à 11:51
Salut JLPJLP. Voici le scan demandé de combofix :
http://www.cijoint.fr/cjlink.php?file=cj201010/ciju27FMtH.txt
Merci a toi
bonne journée
http://www.cijoint.fr/cjlink.php?file=cj201010/ciju27FMtH.txt
Merci a toi
bonne journée
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 oct. 2010 à 13:49
11 oct. 2010 à 13:49
le pc va mieux?
tu as combien de RAM? quel processeur?
si tu désactive trend antivirus cela va beaucoup mieux ?
tu as combien de RAM? quel processeur?
si tu désactive trend antivirus cela va beaucoup mieux ?
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
11 oct. 2010 à 14:55
11 oct. 2010 à 14:55
Ca va effectivement mieux Sans l'antivirus mais pas la grande vitesse non plus. Mais les affichages sont moins saccadés lors de l'ouverture de logiciel.
Ma config :
¨Pentium dual core 1.80GHz et 1.80 GHZ
Et 1 GO de ram ( 0.99 GO exactement).
Y du mieux antivirus activé ou pas, mais il a l'air de subsiter quelques problèmes du genre les fenetre s'ouvre et se ferme nickel puis 5 min après leur ouverture/fermeture se fait par morceau.
j'ai également un fichier processus de trend ( gencrcdiff.exe dont j'ai regradé les caractéristiques sur le net) qui me bouffe 50% de ma mémoire lors de l'ouverture de windows. et celui ci reste longtemps et a chaque fois qu'il apparait dans la journée c pareil.
L'anti-virus a été installé par un professionnel qui m'a garanti que la machine était adaptée pour soutenir mon équipement!! Je lui ai montré plusieurs fois mais pour lui tout paraissait normal.... et je doute fortement de la crédibilité de ce technicien..
voila , je te remercie pour ton aide,
ne bataille pas si tu ne vois pas de solutions. Je me répareréwindows ou le réinstallerais si il le faut
Merci beaucoup bon aprem
Ma config :
¨Pentium dual core 1.80GHz et 1.80 GHZ
Et 1 GO de ram ( 0.99 GO exactement).
Y du mieux antivirus activé ou pas, mais il a l'air de subsiter quelques problèmes du genre les fenetre s'ouvre et se ferme nickel puis 5 min après leur ouverture/fermeture se fait par morceau.
j'ai également un fichier processus de trend ( gencrcdiff.exe dont j'ai regradé les caractéristiques sur le net) qui me bouffe 50% de ma mémoire lors de l'ouverture de windows. et celui ci reste longtemps et a chaque fois qu'il apparait dans la journée c pareil.
L'anti-virus a été installé par un professionnel qui m'a garanti que la machine était adaptée pour soutenir mon équipement!! Je lui ai montré plusieurs fois mais pour lui tout paraissait normal.... et je doute fortement de la crédibilité de ce technicien..
voila , je te remercie pour ton aide,
ne bataille pas si tu ne vois pas de solutions. Je me répareréwindows ou le réinstallerais si il le faut
Merci beaucoup bon aprem
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 oct. 2010 à 15:33
11 oct. 2010 à 15:33
Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
____________________
passer un coup de ccleaner pour nettoyer un peu le pc régulièrement
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
____________________
pour vérifier qu'il ne subsiste aucun virus colle le rapport d'un antivirus en ligne comme nod32 ou panda ou bitdefneder
rq: vous pouvez aussi défragmenter le pc pour remttre un peu d'ordre , mais Trend micro consomme pas mal de ressource ...
* Double-cliquez sur Tools Cleaner2 pour l'exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
* Cliquez sur Recherche et laissez-la se dérouler
* Cliquez sur Suppression pour finaliser.
* Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
* Cliquez sur Quitter pour obtenir le rapport.
* Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.
____________________
passer un coup de ccleaner pour nettoyer un peu le pc régulièrement
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
____________________
pour vérifier qu'il ne subsiste aucun virus colle le rapport d'un antivirus en ligne comme nod32 ou panda ou bitdefneder
rq: vous pouvez aussi défragmenter le pc pour remttre un peu d'ordre , mais Trend micro consomme pas mal de ressource ...
milwauks
Messages postés
10
Date d'inscription
lundi 23 février 2009
Statut
Membre
Dernière intervention
13 octobre 2010
13 oct. 2010 à 08:53
13 oct. 2010 à 08:53
Bonjour, voici le rapport du scan toolscleaner:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJkP1X1H.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijJkP1X1H.txt
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 oct. 2010 à 09:05
13 oct. 2010 à 09:05
ok
vire combofix de ton bureau
et passe à la suite
vire combofix de ton bureau
et passe à la suite