[Rapport Hijackthis] Bruit Clic-clic et lag
Résolu
Hilfy
Messages postés
89
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Souvent, mon ordi fait un bruit une sorte de clic-clic à intervalle régulier qui se répète et cela entraîne des lags. Je ne sais pas si c'est dû à un virus ou à un programme que j'ai installé qui s'exécute et qui fait tout laguer (normalement, j'ai tout désactiver sans msconfig en laissant mon pare-feu Online-Armor, mon anti-spyware Ad-Aware et mon anti-virus AVG).
J'ai un SONY VGN-NS31M, 2,16GHz et 4Go de RAM, à la base, c'était Windows Vista qui était desssus mais je l'ai viré et j'ai installé Seven et je crois que c'est depusi Seven que ça me le fait.
Dans les processus, je n'ai rien vu "d'anormal" (par rapport à mes connaissances sur Windows); Je peux peut être me tromper mais je ne sais pas si c'est à cause de svchost ou bien seachindexer.
Voici mon rapport Hijackthis :
(Si vous pouvez me dire quelles entrées supprimer pour enlever mon problème voire optimiser mon ordi, merci).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:36, on 25/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Systeme\Sécurité et optimisation\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKCU\..\Run: [Google Update] "C:\Users\Seneka\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Souvent, mon ordi fait un bruit une sorte de clic-clic à intervalle régulier qui se répète et cela entraîne des lags. Je ne sais pas si c'est dû à un virus ou à un programme que j'ai installé qui s'exécute et qui fait tout laguer (normalement, j'ai tout désactiver sans msconfig en laissant mon pare-feu Online-Armor, mon anti-spyware Ad-Aware et mon anti-virus AVG).
J'ai un SONY VGN-NS31M, 2,16GHz et 4Go de RAM, à la base, c'était Windows Vista qui était desssus mais je l'ai viré et j'ai installé Seven et je crois que c'est depusi Seven que ça me le fait.
Dans les processus, je n'ai rien vu "d'anormal" (par rapport à mes connaissances sur Windows); Je peux peut être me tromper mais je ne sais pas si c'est à cause de svchost ou bien seachindexer.
Voici mon rapport Hijackthis :
(Si vous pouvez me dire quelles entrées supprimer pour enlever mon problème voire optimiser mon ordi, merci).
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:36, on 25/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Systeme\Sécurité et optimisation\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKCU\..\Run: [Google Update] "C:\Users\Seneka\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:
- [Rapport Hijackthis] Bruit Clic-clic et lag
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Atout clic - Télécharger - Éducatifs
- Windows 11 clic droit afficher plus d'options par défaut - Guide
- Pc qui lag - Guide
- Clic gauche souris ne fonctionne plus - Forum souris / Touchpad
32 réponses
salut desinstalle spybot méga-dépassé
=========================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=========================
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
J'ai fais l'option "Recherche" et voilà ce que j'ai :
Apparemment il n'y a pas d'infection dans mon disque dur interne mais y'en a une dans le "CD" du disque dur externe.
Le seul hic c'est que le "clic-clic" existait bien avant que j'avais mon disque dur externe !
Et c'est bizarre que mon disque dur interne ne soit pas infecté...
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Root (Administrateur) # MIKOKORO [Sony Corporation VGN-NS31M_W]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:32:04 | 25/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3039 Mo
C:\ -> Disque fixe # 210 Go (177 Go libre(s) - 84%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 297 Go (247 Go libre(s) - 83%) [Miren] # NTFS
################## | Éléments infectieux |
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Apparemment il n'y a pas d'infection dans mon disque dur interne mais y'en a une dans le "CD" du disque dur externe.
Le seul hic c'est que le "clic-clic" existait bien avant que j'avais mon disque dur externe !
Et c'est bizarre que mon disque dur interne ne soit pas infecté...
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Root (Administrateur) # MIKOKORO [Sony Corporation VGN-NS31M_W]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:32:04 | 25/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3039 Mo
C:\ -> Disque fixe # 210 Go (177 Go libre(s) - 84%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 297 Go (247 Go libre(s) - 83%) [Miren] # NTFS
################## | Éléments infectieux |
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
fais vaccination avec usbfix puis :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Dois-je laisser brancher mon disque dur externe pendant toutes les manipulations?
D'après une autre discussion, le bruit viendrait probablement d'un défaut de fabrication pour ce modèle d'ordinateur :
https://forums.commentcamarche.net/forum/affich-19948404-bruit-clic-clic-et-lag#p19960167
D'après une autre discussion, le bruit viendrait probablement d'un défaut de fabrication pour ce modèle d'ordinateur :
https://forums.commentcamarche.net/forum/affich-19948404-bruit-clic-clic-et-lag#p19960167
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui au moins pour la vaccination avec usbfix.....
========================
tant que je n'ai pas vu de diag (c/f OTL) je ne peux rien supposer...
========================
tant que je n'ai pas vu de diag (c/f OTL) je ne peux rien supposer...
J'ai lancé une vaccination qui m'a créé apparemment des fichier autorun.inf dans C:\ et dans mes disques amovibles mais je ne les vois pas.
J'ai fait une suppression (vu que je ne l'avais pas fait avant) après avoir pris soin de tuer l'antivirus et l'anti-spyware.
Ma session (limité) a été fermé et j'ai été dans ma session root (étrange quand même...).
J'ai refais une "recherche", il m'a dit qu'il ne trouvait pas le fichier UsbFix.txt et il m'a crée un fichier compressé de 1,3Go à envoyer contenant tous les fichiers de mes disques amovibles mais avec l'extension .vir.
Je reviens dans ma session limité et mon pare-feu ne démarre plus.
J'ai refais une "recherche" et je vois que "l'infection" (si ça en est vraiment une) est toujours présente.
J'aimerais que tu m'éclaires tous ces points obscures s'il te plaît.
Voici le nouveau UsbFix.txt :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Root (Administrateur) # MIKOKORO [Sony Corporation VGN-NS31M_W]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 08:04:39 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3039 Mo
C:\ -> Disque fixe # 210 Go (175 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 297 Go (248 Go libre(s) - 84%) [Miren] # NTFS
################## | Éléments infectieux |
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
J'ai fait une suppression (vu que je ne l'avais pas fait avant) après avoir pris soin de tuer l'antivirus et l'anti-spyware.
Ma session (limité) a été fermé et j'ai été dans ma session root (étrange quand même...).
J'ai refais une "recherche", il m'a dit qu'il ne trouvait pas le fichier UsbFix.txt et il m'a crée un fichier compressé de 1,3Go à envoyer contenant tous les fichiers de mes disques amovibles mais avec l'extension .vir.
Je reviens dans ma session limité et mon pare-feu ne démarre plus.
J'ai refais une "recherche" et je vois que "l'infection" (si ça en est vraiment une) est toujours présente.
J'aimerais que tu m'éclaires tous ces points obscures s'il te plaît.
Voici le nouveau UsbFix.txt :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: Root (Administrateur) # MIKOKORO [Sony Corporation VGN-NS31M_W]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 08:04:39 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3039 Mo
C:\ -> Disque fixe # 210 Go (175 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 297 Go (248 Go libre(s) - 84%) [Miren] # NTFS
################## | Éléments infectieux |
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
C'est fait, mais ton site cijoint ne marche pas...
Et puis, j'aurais aimé que tu t'expliques mes problèmes pour que je comprenne. Merci.
Et puis, j'aurais aimé que tu t'expliques mes problèmes pour que je comprenne. Merci.
OTL.txt :
https://www.cjoint.com/?0lBkURbKcTh
Extras.Txt :
https://www.cjoint.com/?0lBkYjnzXr8
Pourquoi tu ne veux pas répondre à mes questions?
https://www.cjoint.com/?0lBkURbKcTh
Extras.Txt :
https://www.cjoint.com/?0lBkYjnzXr8
Pourquoi tu ne veux pas répondre à mes questions?
j'ai repondu ici :
https://forums.commentcamarche.net/forum/affich-19948392-rapport-hijackthis-bruit-clic-clic-et-lag#5
maintenant j'etudie ton OTL et je te dis
https://forums.commentcamarche.net/forum/affich-19948392-rapport-hijackthis-bruit-clic-clic-et-lag#5
maintenant j'etudie ton OTL et je te dis
Non, je ne l'ai pas enlevé car Spyboot m'enlève beaucoup de spyware, il vient en complément avec Ad-Aware. Il faut vraiment que je le désinstalle?
Je voudrais avoir des précisions les comportements suivants (en gras) et tu ne m'as pas répondu :
"J'ai lancé une vaccination qui m'a créé apparemment des fichier autorun.inf dans C:\ et dans mes disques amovibles mais je ne les vois pas.
J'ai fait une suppression (vu que je ne l'avais pas fait avant) après avoir pris soin de tuer l'antivirus et l'anti-spyware.
Ma session (limité) a été fermé et j'ai été dans ma session root (étrange quand même...).
J'ai refais une "recherche", il m'a dit qu'il ne trouvait pas le fichier UsbFix.txt et il m'a crée un fichier compressé de 1,3Go à envoyer contenant tous les fichiers de mes disques amovibles mais avec l'extension .vir.
[...]
J'ai refais une "recherche" et je vois que "l'infection" (si ça en est vraiment une) est toujours présente. "
Je voudrais avoir des précisions les comportements suivants (en gras) et tu ne m'as pas répondu :
"J'ai lancé une vaccination qui m'a créé apparemment des fichier autorun.inf dans C:\ et dans mes disques amovibles mais je ne les vois pas.
J'ai fait une suppression (vu que je ne l'avais pas fait avant) après avoir pris soin de tuer l'antivirus et l'anti-spyware.
Ma session (limité) a été fermé et j'ai été dans ma session root (étrange quand même...).
J'ai refais une "recherche", il m'a dit qu'il ne trouvait pas le fichier UsbFix.txt et il m'a crée un fichier compressé de 1,3Go à envoyer contenant tous les fichiers de mes disques amovibles mais avec l'extension .vir.
[...]
J'ai refais une "recherche" et je vois que "l'infection" (si ça en est vraiment une) est toujours présente. "
mais je ne les vois pas.
normal ils sont mis en fichiers cachés
spybot et AD-Aware sont des logiciels superflus qui ne sont plus au gout du jour et affolent les gens pour rien à cause de trois cookies.tu peux les virer les deux
contenant tous les fichiers de mes disques amovibles mais avec l'extension .vir.
si usbfix a mis des fichiers dans un zip avec l'extension .vir c'est qu'ils étaient infectés
autorun.inf detecté par usbfix apres son passage , est le vaccin
normal ils sont mis en fichiers cachés
spybot et AD-Aware sont des logiciels superflus qui ne sont plus au gout du jour et affolent les gens pour rien à cause de trois cookies.tu peux les virer les deux
contenant tous les fichiers de mes disques amovibles mais avec l'extension .vir.
si usbfix a mis des fichiers dans un zip avec l'extension .vir c'est qu'ils étaient infectés
autorun.inf detecté par usbfix apres son passage , est le vaccin
J'ai activé l'affichage des fichier caché mais je ne les vois toujours pas.
Devrais-je supprimer tous les fichiers de mon disque dur externe? Comment dois-je procéder si j'ai des informations importantes dedans?
Devrais-je supprimer tous les fichiers de mon disque dur externe? Comment dois-je procéder si j'ai des informations importantes dedans?
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O3 - HKU\S-1-5-21-3787497075-2007713087-1432447929-1000\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No CLSID value found.
O4 - HKLM..\RunOnce: [] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
:Files
C:\Windows\System32\%LOCALAPPDATA%
C:\Users\Root\Desktop\Spybot - Search & Destroy.lnk
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O3 - HKU\S-1-5-21-3787497075-2007713087-1432447929-1000\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No CLSID value found.
O4 - HKLM..\RunOnce: [] File not found
O4 - HKLM..\Run: [NPSStartup] File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
:Files
C:\Windows\System32\%LOCALAPPDATA%
C:\Users\Root\Desktop\Spybot - Search & Destroy.lnk
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
C'est fait. Mais le document txt ne s'est pas ouvert après le rebootage.
CommentCaMarche a perdu son design et je ne peux plus répondre dessus depuis ma session windows et d'autres sites ont aussi des problèmes (css est toujours actif pourtant).
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
Dois-je essayer de le supprimer via UsbFix?
Je pense que je vais renoncer à Windows, beaucoup trop de problèmes...
CommentCaMarche a perdu son design et je ne peux plus répondre dessus depuis ma session windows et d'autres sites ont aussi des problèmes (css est toujours actif pourtant).
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
Dois-je essayer de le supprimer via UsbFix?
Je pense que je vais renoncer à Windows, beaucoup trop de problèmes...
"
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
Dois-je essayer de le supprimer via UsbFix? "
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
Dois-je essayer de le supprimer via UsbFix? "
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
