Ordinateur très ralenti : Virus?
MadeByGod
Messages postés
113
Statut
Membre
-
glops Messages postés 1901 Statut Membre -
glops Messages postés 1901 Statut Membre -
Bonjour,
Mon ordinateur est très limité dans ses fonctions depuis quelques temps, ainsi que ma connection internet, c'est clairement différent d'il y a quelques temps et je me demandais si ce n'était pas dû à un virus!
Voici le rapport de HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:15, on 15/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
Mon ordinateur est très limité dans ses fonctions depuis quelques temps, ainsi que ma connection internet, c'est clairement différent d'il y a quelques temps et je me demandais si ce n'était pas dû à un virus!
Voici le rapport de HiJackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:15, on 15/11/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Raphaël\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9d.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: Sony SPTI Service for DVE (ICDSPTSV) - Sony Corporation - C:\WINDOWS\system32\IcdSptSv.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:
- Ordinateur très ralenti : Virus?
- Pc ralenti - Guide
- Comment réinitialiser un ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Mettre une vidéo au ralenti iphone - Guide
- # Sur ordinateur - Guide
99 réponses
avec Systemlook que tu as déjà fais ceci:
=> Double-cliquer sur SystemLook.exe pour le lancer.
=> Clic droit|Copier sur ce qui suit , et clic droit|Coller dans la zone texte de SystemLook :
:filefind
dtscsi.sys
sptd.sys
=> Cliquer sur le bouton Look pour démarrer l'examen.
=> le Bloc-notes s'ouvrira avec le résultat de l'analyse.
=> Copier-coller le rapport dans la prochaine réponse.
Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
=> Double-cliquer sur SystemLook.exe pour le lancer.
=> Clic droit|Copier sur ce qui suit , et clic droit|Coller dans la zone texte de SystemLook :
:filefind
dtscsi.sys
sptd.sys
=> Cliquer sur le bouton Look pour démarrer l'examen.
=> le Bloc-notes s'ouvrira avec le résultat de l'analyse.
=> Copier-coller le rapport dans la prochaine réponse.
Note : Le rapport peut aussi être trouvé sur le Bureau sous le nom SystemLook.txt
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
par contre j'ai peut être fait une bêtise, après avoir détecté ces 2 ficheirs contaminés par tdss killer, j'ai mis "delete", l'ordi ne fonctionne toujours pas bien, mais du coup le rapport de systemlook est négatif :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijSgSyAEi.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijSgSyAEi.txt
Arrff...Ne pas prendre d'initiative personnelle sans savoir exactement ce qu'on fait c'est une des règles quand on fait une désinfection ;)
fais une restauration syteme et choisis le dernier point créé
menu démarrer//tous les programmes/accessoires/outils systeme/restauration systeme
fais une restauration syteme et choisis le dernier point créé
menu démarrer//tous les programmes/accessoires/outils systeme/restauration systeme
Je suis désolé... c'est en cours! ensuite je fais quoi du coup? je recherche les fichiers dtscsi.sys et sptd.sys et je tenvoie le rapport? est ce qu'il faut recommencer du début si je restaure d'un point ultérieur?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui essaie à nouveau systemlook et si tu choisis un point de restau trop ancien cela remettra le PC tel qu'il était à ce moment là et donc les infections éventuelles
j'ai fait 2 restaurations de systeme, sur des systemes remontant à déjà quelques jours, et il n'existe pas toujours pas ces fichiers... et tdss killer ne détecte rien
non,une seule aurait suffit,je n'avais demandé qu'une seule , mais bon ;)
du coup refais moi un ZHPdiag
du coup refais moi un ZHPdiag
bon nous en sommes au même point
est ce toi qui a demandé un Zhpsearch,dont le résultat st visible dans le dernier rapport?
est ce toi qui a demandé un Zhpsearch,dont le résultat st visible dans le dernier rapport?
Je voudrais que tu arrêtes (même si ça te démange)de faire autre chose que ce qui est demandé ,sinon on va pas s'en sortir ;)
fais ceci stp?
* Télécharge SEAF (de C_XX) http://www.teamxscript.org/SEAFTelechargement.html sur ton Bureau.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".
* Tape exactement ceci: dtscsi.sys,sptd.sys dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche,toujours en passant par cijoint.fr.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
fais ceci stp?
* Télécharge SEAF (de C_XX) http://www.teamxscript.org/SEAFTelechargement.html sur ton Bureau.
* Lance SEAF
* Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires".
* Tape exactement ceci: dtscsi.sys,sptd.sys dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
* Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche,toujours en passant par cijoint.fr.
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
vraiment désolé... j'aurais dû attendre mais ma soeur me met une grosse pression pour que ca soit finit rapidement.. plus d'initiative personnelle, elle attendra
http://www.cijoint.fr/cjlink.php?file=cj201011/cijq6pdv5u.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijq6pdv5u.txt
essaie ceci:
en mode sans échec
démarrer/exécuter/saisis: sfc /scannow
valide par OK
le CD de XP te sera peut être demandé
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
en mode sans échec
démarrer/exécuter/saisis: sfc /scannow
valide par OK
le CD de XP te sera peut être demandé
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
j'ai fait ce que tu m'as dit, un fenêtre s'ouvre et se referme de suite et rien ne se passe,
sinon j'ai lancer une recherche et il y a bien des fichiers C:\WINDOWS\system32\sfc je sais pas si ca t'aide ms bon au cas où...
sinon j'ai lancer une recherche et il y a bien des fichiers C:\WINDOWS\system32\sfc je sais pas si ca t'aide ms bon au cas où...
cela n'à rien à voir
fais ceci
demarrer/exécuter/saisis:cmd
valide par OK
dans la fenêtre ouverte
saisis: sfc /scannow ne pas oublier l'espace entre le c et le /
entrée
fais ceci
demarrer/exécuter/saisis:cmd
valide par OK
dans la fenêtre ouverte
saisis: sfc /scannow ne pas oublier l'espace entre le c et le /
entrée
ca donne un message d'erreur : "la protection des fichiers windows n'as pas pu démarrer une analyse des fichiers
systeme protégés
le code d'erreur spécifique est 0x000006ba [le serveur RPC n'est pas disponible]"
C'est un enfer cet ordi :(
systeme protégés
le code d'erreur spécifique est 0x000006ba [le serveur RPC n'est pas disponible]"
C'est un enfer cet ordi :(
non je n'ai pas le cd XP, et je peux graver un cd (je ne l'ai jamais fait mais j'ai un graveur ;) ) je suis à la fac jusqu'en milieu d'aprem donc donne moi des taches à faire et je les ferai tout à l'heure et je te tiendrai au courant
bonjour
on va d'abord faire un autre ZhpFix
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\MW]
O4 - HKLM\..\Run: [flagamokinforoad] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\gluekindflagamok\pile01.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Companion Wizard
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ
O64 - Services: CurCS - (.not file.) - 0425f195 (0425f195) .(.Pas de propriétaire - Pas de description.) - LEGACY_0425F195
O64 - Services: CurCS - (.not file.) - 0bd632b9 (0bd632b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_0BD632B9
O64 - Services: CurCS - (.not file.) - 0c171206 (0c171206) .(.Pas de propriétaire - Pas de description.) - LEGACY_0C171206
O64 - Services: CurCS - (.not file.) - 1ab4715f (1ab4715f) .(.Pas de propriétaire - Pas de description.) - LEGACY_1AB4715F
O64 - Services: CurCS - (.not file.) - 1d779c03 (1d779c03) .(.Pas de propriétaire - Pas de description.) - LEGACY_1D779C03
O64 - Services: CurCS - (.not file.) - 21edd9ab (21edd9ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_21EDD9AB
O64 - Services: CurCS - (.not file.) - 33b40e34 (33b40e34) .(.Pas de propriétaire - Pas de description.) - LEGACY_33B40E34
O64 - Services: CurCS - (.not file.) - 3c06fb5b (3c06fb5b) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C06FB5B
O64 - Services: CurCS - (.not file.) - 41174642 (41174642) .(.Pas de propriétaire - Pas de description.) - LEGACY_41174642
O64 - Services: CurCS - (.not file.) - 48e9c13f (48e9c13f) .(.Pas de propriétaire - Pas de description.) - LEGACY_48E9C13F
O64 - Services: CurCS - (.not file.) - 5555f621 (5555f621) .(.Pas de propriétaire - Pas de description.) - LEGACY_5555F621
O64 - Services: CurCS - (.not file.) - 607975a8 (607975a8) .(.Pas de propriétaire - Pas de description.) - LEGACY_607975A8
O64 - Services: CurCS - (.not file.) - 612bfdcf (612bfdcf) .(.Pas de propriétaire - Pas de description.) - LEGACY_612BFDCF
O64 - Services: CurCS - (.not file.) - 6202974e (6202974e) .(.Pas de propriétaire - Pas de description.) - LEGACY_6202974E
O64 - Services: CurCS - (.not file.) - 77ac6d0a (77ac6d0a) .(.Pas de propriétaire - Pas de description.) - LEGACY_77AC6D0A
O64 - Services: CurCS - (.not file.) - 85de6aa4 (85de6aa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_85DE6AA4
O64 - Services: CurCS - (.not file.) - 9c07110a (9c07110a) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C07110A
O64 - Services: CurCS - (.not file.) - a6351f15 (a6351f15) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6351F15
O64 - Services: CurCS - (.not file.) - ac51e0e5 (ac51e0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC51E0E5
O64 - Services: CurCS - (.not file.) - afba0430 (afba0430) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFBA0430
O64 - Services: CurCS - (.not file.) - b3b5f7d7 (b3b5f7d7) .(.Pas de propriétaire - Pas de description.) - LEGACY_B3B5F7D7
O64 - Services: CurCS - (.not file.) - b65ec13f (b65ec13f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B65EC13F
O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR
O64 - Services: CurCS - (.not file.) - cb77bf4d (cb77bf4d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB77BF4D
O64 - Services: CurCS - (.not file.) - d9507fa4 (d9507fa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_D9507FA4
O64 - Services: CurCS - (.not file.) - e5107e01 (e5107e01) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5107E01
O64 - Services: CurCS - (.not file.) - e96800d7 (e96800d7) .(.Pas de propriétaire - Pas de description.) - LEGACY_E96800D7
O64 - Services: CurCS - (.not file.) - fb9c0711 (fb9c0711) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB9C0711
O64 - Services: CurCS - (.not file.) - fbe08068 (fbe08068) .(.Pas de propriétaire - Pas de description.) - LEGACY_FBE08068
O83 - Search Svchost Services: vfgstx (vfgstx) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\eoqafzfo.dll [0]
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
Ne Fais Rien D'autre
@+
on va d'abord faire un autre ZhpFix
=> Lance ZHPFix (via le raccourci sur ton Bureau, soit via ZHPDiag)
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=> Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\MW]
O4 - HKLM\..\Run: [flagamokinforoad] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Application Data\gluekindflagamok\pile01.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Companion Wizard
O64 - Services: CurCS - C:\DOCUME~1\Matthieu\LOCALS~1\Temp\iMSPCLOj.sys (.not file.) - iMSPCLOj (iMSPCLOj) .(.Pas de propriétaire - Pas de description.) - LEGACY_IMSPCLOJ
O64 - Services: CurCS - (.not file.) - 0425f195 (0425f195) .(.Pas de propriétaire - Pas de description.) - LEGACY_0425F195
O64 - Services: CurCS - (.not file.) - 0bd632b9 (0bd632b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_0BD632B9
O64 - Services: CurCS - (.not file.) - 0c171206 (0c171206) .(.Pas de propriétaire - Pas de description.) - LEGACY_0C171206
O64 - Services: CurCS - (.not file.) - 1ab4715f (1ab4715f) .(.Pas de propriétaire - Pas de description.) - LEGACY_1AB4715F
O64 - Services: CurCS - (.not file.) - 1d779c03 (1d779c03) .(.Pas de propriétaire - Pas de description.) - LEGACY_1D779C03
O64 - Services: CurCS - (.not file.) - 21edd9ab (21edd9ab) .(.Pas de propriétaire - Pas de description.) - LEGACY_21EDD9AB
O64 - Services: CurCS - (.not file.) - 33b40e34 (33b40e34) .(.Pas de propriétaire - Pas de description.) - LEGACY_33B40E34
O64 - Services: CurCS - (.not file.) - 3c06fb5b (3c06fb5b) .(.Pas de propriétaire - Pas de description.) - LEGACY_3C06FB5B
O64 - Services: CurCS - (.not file.) - 41174642 (41174642) .(.Pas de propriétaire - Pas de description.) - LEGACY_41174642
O64 - Services: CurCS - (.not file.) - 48e9c13f (48e9c13f) .(.Pas de propriétaire - Pas de description.) - LEGACY_48E9C13F
O64 - Services: CurCS - (.not file.) - 5555f621 (5555f621) .(.Pas de propriétaire - Pas de description.) - LEGACY_5555F621
O64 - Services: CurCS - (.not file.) - 607975a8 (607975a8) .(.Pas de propriétaire - Pas de description.) - LEGACY_607975A8
O64 - Services: CurCS - (.not file.) - 612bfdcf (612bfdcf) .(.Pas de propriétaire - Pas de description.) - LEGACY_612BFDCF
O64 - Services: CurCS - (.not file.) - 6202974e (6202974e) .(.Pas de propriétaire - Pas de description.) - LEGACY_6202974E
O64 - Services: CurCS - (.not file.) - 77ac6d0a (77ac6d0a) .(.Pas de propriétaire - Pas de description.) - LEGACY_77AC6D0A
O64 - Services: CurCS - (.not file.) - 85de6aa4 (85de6aa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_85DE6AA4
O64 - Services: CurCS - (.not file.) - 9c07110a (9c07110a) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C07110A
O64 - Services: CurCS - (.not file.) - a6351f15 (a6351f15) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6351F15
O64 - Services: CurCS - (.not file.) - ac51e0e5 (ac51e0e5) .(.Pas de propriétaire - Pas de description.) - LEGACY_AC51E0E5
O64 - Services: CurCS - (.not file.) - afba0430 (afba0430) .(.Pas de propriétaire - Pas de description.) - LEGACY_AFBA0430
O64 - Services: CurCS - (.not file.) - b3b5f7d7 (b3b5f7d7) .(.Pas de propriétaire - Pas de description.) - LEGACY_B3B5F7D7
O64 - Services: CurCS - (.not file.) - b65ec13f (b65ec13f) .(.Pas de propriétaire - Pas de description.) - LEGACY_B65EC13F
O64 - Services: CurCS - (.not file.) - bdfsfltr (bdfsfltr) .(.Pas de propriétaire - Pas de description.) - LEGACY_BDFSFLTR
O64 - Services: CurCS - (.not file.) - cb77bf4d (cb77bf4d) .(.Pas de propriétaire - Pas de description.) - LEGACY_CB77BF4D
O64 - Services: CurCS - (.not file.) - d9507fa4 (d9507fa4) .(.Pas de propriétaire - Pas de description.) - LEGACY_D9507FA4
O64 - Services: CurCS - (.not file.) - e5107e01 (e5107e01) .(.Pas de propriétaire - Pas de description.) - LEGACY_E5107E01
O64 - Services: CurCS - (.not file.) - e96800d7 (e96800d7) .(.Pas de propriétaire - Pas de description.) - LEGACY_E96800D7
O64 - Services: CurCS - (.not file.) - fb9c0711 (fb9c0711) .(.Pas de propriétaire - Pas de description.) - LEGACY_FB9C0711
O64 - Services: CurCS - (.not file.) - fbe08068 (fbe08068) .(.Pas de propriétaire - Pas de description.) - LEGACY_FBE08068
O83 - Search Svchost Services: vfgstx (vfgstx) . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\eoqafzfo.dll [0]
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse
Ne Fais Rien D'autre
@+
