Xp instable virus???

pelmato Messages postés 6 Date d'inscription Statut Membre -
salwa5 Messages postés 7552 Statut Contributeur - 1 janv. 2007 à 12:59

bonjour,
je suis vraiment perdue (je ne sais même pas si je vais savoir utiliser ce forum). Apres avoir chopé des virus la semaine dernière, j'ai fini par être obliger de faire une restauration destructive pour pouvoir fonctionner (menu packard bell)Depuis mon pc me semble instable. jai dejà du faire 2 restaurations sous xp apres des bizzaries(exemple plus d'accés à la recherche de fichiers sous l'explorateur, plus d'accés au fichier observateur d'evenements ...) j'ai installé une batterie de protection zone alarm, ad-aware, spyware blaster (impossible installer Spy bot search and destroy) et mon anti virus est avast. RAS. Mais dans le journal d'observateur d'éenements j'ai par exemple, easyclea.exe module bloqué hungapp, ou appication defaillante pcm3.exe impossible de lancer power producer ni de le restaurer. Bref tout cela me semble plus que bizarre. Je vous remercie de m'aider et de m'indiquer la marche à suivre
ps: je suis sous xp sp2 avec firefix (j'ai supprimé IE7 trop de probleme)
merci

Configuration: Windows XP
Firefox 2.0.0.1

Afficher la suite

A voir également:

Xp instable virus???
Cle windows xp - Guide
Virus mcafee - Accueil - Piratage
Cd burner xp - Télécharger - Gravure
Freecell xp - Forum Windows 8 / 8.1
Mypal windows xp - Télécharger - Navigateurs

3 réponses

Réponse 1 / 3
salwa5 Messages postés 7552 Statut Contributeur 1 670

bonsoir commence par telecharger hijackthis et colle le resultat ici :

http://www.infos-du-net.com/telecharger/HijackThis.html
demo :
http://pageperso.aol.fr/balltrap34/demohijack.htm

q+++
0
1. pelmato
  
  bonsoir, merci beaucoup déjà d'avoir répondu
  voici ce que me donne hijackthis
  Logfile of HijackThis v1.99.1
  Scan saved at 19:14:26, on 31/12/2006
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  C:\WINDOWS\Explorer.EXE
  C:\WINDOWS\system32\spoolsv.exe
  C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  C:\apps\ABoard\ABoard.exe
  C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE
  C:\apps\ABoard\AOSD.exe
  C:\Program Files\QuickTime\qttask.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  C:\Program Files\Alwil Software\Avast4\ashServ.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
  C:\WINDOWS\system32\slserv.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe
  
  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=6&key=SEARCH
  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://support.avast.com/avast_maintenance_page?startURL=%2Findex.php%3F_m%3Dknowledgebase%26_a%3Dviewarticle%26kbarticleid%3D46%26group%3Deng
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
  O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
  O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  O4 - HKLM\..\Run: [EPSON Stylus Photo R300 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0F2.EXE /P30 "EPSON Stylus Photo R300 Series" /O6 "USB001" /M "Stylus Photo R300"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
  O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
  O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
  O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
  O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
  O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
  O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
  O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
  O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  A+
  
  0
Réponse 2 / 3
salwa5 Messages postés 7552 Statut Contributeur 1 670

bonsoir ton log est propre :) je pense que le probleme vien d'un manque de memoir

donc pour liberrer plus d'espace fait comme suit :

desinstalls les programes inutiles

Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas

supprime les anciens points de restauration

Dans le menu Démarrer/Tous les Programmes/Accessoires, Outils système, sélectionner Nettoyage de disque. Choisir lecteur C:

Sous l'onglet Autres options, cliquer sur le bouton Nettoyer de la section Restauration du système. Tous les anciens points de restauration sont supprimés à l'exception du plus récent

Pour les lenteurs au démarrage :

Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes laisses coché seulement ton antivirus ( alwil avast) et ton parefeu ( zone labs zone alarm)

- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message

- Nettoye ton ordinateur avec CCleaner : ( fait exactement comme sur le tutorial)
https://www.malekal.com/tutoriel-ccleaner/

- Nettoye ta base de registre avec regcleaner : https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

tutorial
https://forums.cnetfrance.fr

- effectues un scan disk pour reparer les erreures
va dans le Menu : Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur ensuite ne touche a rien jusqu'a ce qu'a la fin du scan.

-effectues une defragmentation pour liberer plus d'espace
https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html

a++++
0
1. pelmato Messages postés 6 Date d'inscription Statut Membre
  
  Merci beaucoup pour tes conseils je vais essayer. je n'ai actuellement pas grand chose sur le micro, puisque j'ai du tout écraser, donc normalement il y a de la place. j'ai tenté l'autre jour de faire des modifs sur la base de registre, en suivant les conseils d'un bouquin, pour la booster et ça m'a planté. Modifs que j'avais déjà faites il y a longtemps et qui n'avaient pas posé de problèmes. Mystère????
  en tout cas merci beaucoup et bonne et heureuse année 2007. Chez moi on dit PACE E SALUTE
  
  0
Réponse 3 / 3
salwa5 Messages postés 7552 Statut Contributeur 1 670

Bonne année a toi aussi :)

a++++
0

Xp instable virus???

3 réponses

Discussions similaires

Newsletters