PC qui rame : infecté ?
simon1986
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
L'ordi de ma soeur rame pas mal depuis quelques temps : je l'ai nettoyé avec CCleaner, CleanUp, Adaware, Spybot, Asquare, AVG Anti-spyware, Bitdefender Online : ça va un petit peu mieux, mais bon, c'est toujours assez lent, surtout quand, avec mon ordi (beaucoup plus puissant que le sien), je télécharge des fichiers sur internet (c'est son ordi qui a la connexion et je suis connecté au sien)
Et il y a quelques jours, sur un de vos fils de discussion, vous parliez de e-scan, et il a trouvé quelques trucs que je peux pas supprimer (la version gratuite ne fait que détecter les virus etc., il les supprime pas).
Donc, j'espère que vous pourrez m'aider. Voici le log Hijackthis de son ordi :
Logfile of HijackThis v1.99.1
Scan saved at 10:31:22, on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Documents and Settings\JAGANATHEN Shana\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE86977-84AB-4AD3-B2A9-8ADEB27F5BCF}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bon, je sais que vous allez dire qu'elle n'a pas de pare-feu : le problème c'est que justement comme son ordi est lent, dès que j'installe Kério, ça fait très souvent planter la connexion chez moi (et uniquement chez moi).
Voilà, si vous pouviez m'aider à redonner une seconde jeunesse à son ordi, ce serait hyper sympa. (et me conseiller en pare-feu pour les réseaux aussi).
Merci d'avance.
L'ordi de ma soeur rame pas mal depuis quelques temps : je l'ai nettoyé avec CCleaner, CleanUp, Adaware, Spybot, Asquare, AVG Anti-spyware, Bitdefender Online : ça va un petit peu mieux, mais bon, c'est toujours assez lent, surtout quand, avec mon ordi (beaucoup plus puissant que le sien), je télécharge des fichiers sur internet (c'est son ordi qui a la connexion et je suis connecté au sien)
Et il y a quelques jours, sur un de vos fils de discussion, vous parliez de e-scan, et il a trouvé quelques trucs que je peux pas supprimer (la version gratuite ne fait que détecter les virus etc., il les supprime pas).
Donc, j'espère que vous pourrez m'aider. Voici le log Hijackthis de son ordi :
Logfile of HijackThis v1.99.1
Scan saved at 10:31:22, on 25/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Documents and Settings\JAGANATHEN Shana\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE86977-84AB-4AD3-B2A9-8ADEB27F5BCF}: NameServer = 84.103.237.143 86.64.145.143
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bon, je sais que vous allez dire qu'elle n'a pas de pare-feu : le problème c'est que justement comme son ordi est lent, dès que j'installe Kério, ça fait très souvent planter la connexion chez moi (et uniquement chez moi).
Voilà, si vous pouviez m'aider à redonner une seconde jeunesse à son ordi, ce serait hyper sympa. (et me conseiller en pare-feu pour les réseaux aussi).
Merci d'avance.
A voir également:
- PC qui rame : infecté ?
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
8 réponses
Dis-moi, commence un peu par stopper ce processus:
C:\WINDOWS\System32\cisvc.exe
cisvc exe
Ne pas utiliser:
C:\Program Files\Internet Explorer\iexplore.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
C:\WINDOWS\System32\cisvc.exe
cisvc exe
Ne pas utiliser:
C:\Program Files\Internet Explorer\iexplore.exe
https://leblogdeclaude.blogspot.com/2006/10/informatique-comment-se-protger-si-on.html
C'est comme elle veux.....
je ne demande pas de désinstaller Iexplorer....LOL
je demande de ne pas aller sur le Net avec, c'est suicidaire...maintenant si elle ne veut pas.....^^A+
je ne demande pas de désinstaller Iexplorer....LOL
je demande de ne pas aller sur le Net avec, c'est suicidaire...maintenant si elle ne veut pas.....^^A+
D'accord, j'essaierai de la convaincre. Mais j'ai entendu dire que le nouvel Internet Explorer est quand même beaucoup plus sûr que les précédents.
Et en ce qui concerne cisvc.exe, qu'est-ce que je dois faire ? Parce que comme je t'ai dit, il n'est pas dans la liste des processus lorsque je fais ctrl+alt+supp.
Merci d'avance.
Et en ce qui concerne cisvc.exe, qu'est-ce que je dois faire ? Parce que comme je t'ai dit, il n'est pas dans la liste des processus lorsque je fais ctrl+alt+supp.
Merci d'avance.
ok, refaits -moi un log Hijackthis:
n'oublie pas de suivre les consignes de ce lien:
(le renommer....HijackThis.exe )
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
n'oublie pas de suivre les consignes de ce lien:
(le renommer....HijackThis.exe )
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Merci pour ta réponse. Voici le log Hijackthis (et comme tu l'a supposé, il n'y a plus cisvc.exe, mais bon, je sais pas si c'est normal ou pas lol) :
Logfile of HijackThis v1.99.1
Scan saved at 12:46:40, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HijackThis\0HijackThis0.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE86977-84AB-4AD3-B2A9-8ADEB27F5BCF}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 12:46:40, on 26/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\OSD.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\HijackThis\0HijackThis0.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE86977-84AB-4AD3-B2A9-8ADEB27F5BCF}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
tu connais ceci ?
ORG-LA7-RIPE
org-name: LDCOM
org-type: LIR
address: BU Data, Immeuble Quai Ouest
40-42 Quai Du Point Du Jour
address: 92659
address: BOULOGNE-BILLANCOURT
address: France
phone: +33 1 70 18 52 00
fax-no: +33 1 70 18 11 61
e-mail: ***@gaoland.net
------------------------------------------------------------------------
ce log n'est pas un modèle d'infection !
ceci est inutile:
refait scanner seulement avec Hijackthis.
coche et fixer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
---------------------------------------------------------------------------
passes un coup de CCleaner
https://www.ccleaner.com/download
tuto ici:
https://forums.cnetfrance.fr
ORG-LA7-RIPE
org-name: LDCOM
org-type: LIR
address: BU Data, Immeuble Quai Ouest
40-42 Quai Du Point Du Jour
address: 92659
address: BOULOGNE-BILLANCOURT
address: France
phone: +33 1 70 18 52 00
fax-no: +33 1 70 18 11 61
e-mail: ***@gaoland.net
------------------------------------------------------------------------
ce log n'est pas un modèle d'infection !
ceci est inutile:
refait scanner seulement avec Hijackthis.
coche et fixer
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
---------------------------------------------------------------------------
passes un coup de CCleaner
https://www.ccleaner.com/download
tuto ici:
https://forums.cnetfrance.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui c'est par rapport à cette ligne:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE86977-84AB-4AD3-B2A9-8ADEB27F5BCF}: NameServer = 86.64.145.140 84.103.237.140
-------------------------------------------------------------
86.64.145.140 84.103
Reverse DNS: ns0.rslv.n9uf.net.
Reverse DNS authenticity: [Verified]
ASN: 15557
ASN Name: LDCOMNET (NEUF CEGETEL (formerly LDCOM NETWORKS))
IP range connectivity: 2
Registrar (per ASN): RIPE
Country (per IP registrar): FR [France]
Country Currency: EUR [euros]
Country IP Range: 86.64.0.0 to 86.79.255.255
Country fraud profile: Normal
City (per outside source): Unknown
Country (per outside source): FR [France]
Private (internal) IP? No
IP address registrar: BOGUS
Known Proxy? No
Link for WHOIS: 86.64.145.140 84.103
----------------------------------------------------------------
j'espère que ça te dit quelque chose.....
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CE86977-84AB-4AD3-B2A9-8ADEB27F5BCF}: NameServer = 86.64.145.140 84.103.237.140
-------------------------------------------------------------
86.64.145.140 84.103
Reverse DNS: ns0.rslv.n9uf.net.
Reverse DNS authenticity: [Verified]
ASN: 15557
ASN Name: LDCOMNET (NEUF CEGETEL (formerly LDCOM NETWORKS))
IP range connectivity: 2
Registrar (per ASN): RIPE
Country (per IP registrar): FR [France]
Country Currency: EUR [euros]
Country IP Range: 86.64.0.0 to 86.79.255.255
Country fraud profile: Normal
City (per outside source): Unknown
Country (per outside source): FR [France]
Private (internal) IP? No
IP address registrar: BOGUS
Known Proxy? No
Link for WHOIS: 86.64.145.140 84.103
----------------------------------------------------------------
j'espère que ça te dit quelque chose.....
Wow, merci de me répondre aussi vite.
En fait, on a un réseau chez nous : l'ordi de ma soeur (celui pour lequel je demande de l'aide) est le PC qui se connecte directement sur Internet, et le mien est connecté au sien.
Donc, c'est peut-être ça.
Et on est chez Neuf Telecom (je sais pas si ça t'aide, mais dans ce que tu m'as donné, "Neuf" apparaît quelques fois).
Mais bon, comment en être sûr ? Tu penses que je peux fixer la ligne et voir si tout marche bien. Et s'il y a des problèmes, je fais un backup avec Hijackthis ?
En fait, on a un réseau chez nous : l'ordi de ma soeur (celui pour lequel je demande de l'aide) est le PC qui se connecte directement sur Internet, et le mien est connecté au sien.
Donc, c'est peut-être ça.
Et on est chez Neuf Telecom (je sais pas si ça t'aide, mais dans ce que tu m'as donné, "Neuf" apparaît quelques fois).
Mais bon, comment en être sûr ? Tu penses que je peux fixer la ligne et voir si tout marche bien. Et s'il y a des problèmes, je fais un backup avec Hijackthis ?
bonjour tout le monde pour les lenteur essay les soluces proposer par angel dark sur ce site http://www.infos-du-net.com/forum/262542-11-virusburster-apparait-supprimer-resolu
Pour les lenteurs au démarrage :
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clic sur OK
Plus d'informations sur msconfig : https://www.malekal.com/tag/msconfig/
Regarde aussi du côté de :
Hyper Start : http://forum.malekal.com/ftopic965.php
Startup Delayer : http://forum.malekal.com/ftopic973.php
Pour les lenteurs globales du système :
Si les lenteurs persistent, regarde cette adresse : https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
- Je te conseil de mettre à jour un maximum de pilotes.
- Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
- Désinstaller tout pack codec
- Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer / executer / regsvr32 -u shmedia.dll et tu clics sur OK
- Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
- Vérifier la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
- Faire un test de tes barettes avec memtest : https://www.01net.com/404/ [...] 29059.html
je te conseille apres tt ca de faire un scan disk + defragmentation ca prend pas mal de temp mais ca vaut le coup :)
@+++
Pour les lenteurs au démarrage :
Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur)
- Clic sur OK
Plus d'informations sur msconfig : https://www.malekal.com/tag/msconfig/
Regarde aussi du côté de :
Hyper Start : http://forum.malekal.com/ftopic965.php
Startup Delayer : http://forum.malekal.com/ftopic973.php
Pour les lenteurs globales du système :
Si les lenteurs persistent, regarde cette adresse : https://www.malekal.com/maintenance-et-resolution-de-probleme-windows/
- Je te conseil de mettre à jour un maximum de pilotes.
- Vérifie que l'ultra-dma est activé : http://forum.malekal.com/sutra3860.php#3860
- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/
- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/
- Désinstaller tout pack codec
- Si tu es sous Windows XP SP2, faire ceci : Menu Démarrer / executer / regsvr32 -u shmedia.dll et tu clics sur OK
- Faire un test de ton disque : Menu Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.
- Vérifier la température de ton ordinateur : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
- Faire un test de tes barettes avec memtest : https://www.01net.com/404/ [...] 29059.html
je te conseille apres tt ca de faire un scan disk + defragmentation ca prend pas mal de temp mais ca vaut le coup :)
@+++
Par contre, pour cisvc.exe, je ne vois pas ce processus quand je fais ctrl+alt+sup. C'est bizarre, puisque je vois bien qu'il apparaît dans le log de Hijackthis.
Et pour Internet Explorer, je vais essayer de convaincre ma soeur, mais bon, j'ai déjà essayé plusieurs fois, et elle veut pas.