Mon ordi est très lent.Aucun virus détecté !!
Résolu
caro384
Messages postés
91
Statut
Membre
-
okli -
okli -
Bonjour à tous, mon ordi est très lent j'ai pensé à un trojan, mais ni avg ni spybot ni mes anstispy ne détectent quoi que ce soit. Simplement: spybot met plusieurs heures à s'effectuer au lieu de qq minutes d'habitude...
Si vous pouvez m'aider ??? merci
Si vous pouvez m'aider ??? merci
A voir également:
- Mon ordi est très lent.Aucun virus détecté !!
- Ordi qui rame - Guide
- Clé usb non detecté - Guide
- Comment reinitialiser un ordi - Guide
- Virus mcafee - Accueil - Piratage
- Plus de son sur mon ordi - Guide
59 réponses
J'ai fait un scan a-squared Free car pas complètement convaincue de m'être débarassée des merdes sur mon pc : des fois il va super vite, et des fois je ne peux plus rien faire tellement il est lent. Soit c'est un pb de mémoire, soit de virus ??
Voici ce qu'il a trouvé :
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 24/02/2007 22:08:28
Value: HKEY_CURRENT_USER\Software\Elcom\Advanced IM Password Recovery --> InstallDir Détecter: Trace.Registry.Advanced Instant Messengers Password Recovery
C:\Documents and Settings\carrefour1\Cookies\carrefour1@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\carrefour1\Cookies\carrefour1@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\carrefour1\Cookies\carrefour1@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\carrefour1\Bureau\applis internet\SDFix\apps\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINNT\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 58077
Traces: 99267
Cookies: 41
Processus: 26
Trouver
Fichiers: 2
Traces: 1
Cookies: 3
Processus: 0
Clés de Registre: 0
Fin du Scan: 24/02/2007 22:59:28
Temps du Scan: 00:51:00
Est-ce que je peux mettre en quarantaine sans danger ?
Merci de ta réponse,
Caro384
Voici ce qu'il a trouvé :
Version - a-squared Free 2.1
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\, D:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 24/02/2007 22:08:28
Value: HKEY_CURRENT_USER\Software\Elcom\Advanced IM Password Recovery --> InstallDir Détecter: Trace.Registry.Advanced Instant Messengers Password Recovery
C:\Documents and Settings\carrefour1\Cookies\carrefour1@247realmedia[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\carrefour1\Cookies\carrefour1@adserver.aol[2].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\carrefour1\Cookies\carrefour1@weborama[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\carrefour1\Bureau\applis internet\SDFix\apps\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINNT\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
Scanné
Fichiers: 58077
Traces: 99267
Cookies: 41
Processus: 26
Trouver
Fichiers: 2
Traces: 1
Cookies: 3
Processus: 0
Clés de Registre: 0
Fin du Scan: 24/02/2007 22:59:28
Temps du Scan: 00:51:00
Est-ce que je peux mettre en quarantaine sans danger ?
Merci de ta réponse,
Caro384
re,
pour les cookies,oui!
pour le reste, non, il sont détectés comme méchants mais ils sont légitimes!
J'attends des réponses pour ton problème!
a+
pour les cookies,oui!
pour le reste, non, il sont détectés comme méchants mais ils sont légitimes!
J'attends des réponses pour ton problème!
a+
re,
non, non! pas de réponse de toi, on discute de ton problème ailleurs!
je te dis quand je sais quelque chose!
a+
non, non! pas de réponse de toi, on discute de ton problème ailleurs!
je te dis quand je sais quelque chose!
a+
bonjour,
Télécharge clean.zip
http://www2.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
Télécharge clean.zip
http://www2.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, choisis l'option 1.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
a+
Voilà le rapport :
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le lun. 26/02/2007 a 17:27:52,42
*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND
C:\unwise.exe FOUND
*** Recherche des fichiers dans C:\WINNT\
*** Recherche des fichiers dans C:\WINNT\system32
C:\WINNT\system32\bdod.bin FOUND
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le lun. 26/02/2007 a 17:27:52,42
*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND
C:\unwise.exe FOUND
*** Recherche des fichiers dans C:\WINNT\
*** Recherche des fichiers dans C:\WINNT\system32
C:\WINNT\system32\bdod.bin FOUND
*** Fin du rapport !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
relance cleanzip,
Choisis cette fois l'option 2!
Poste le rapport ensuite!
a+
relance cleanzip,
Choisis cette fois l'option 2!
Poste le rapport ensuite!
a+
Voilà le rapport, par contre ça plante à la dernière étape, et mon pc est devenu très lent depuis ??
PsKill v1.11 - Terminates processes on local or remote systems
Copyright (C) 1999-2005 Mark Russinovich
Sysinternals - www.sysinternals.com
Unable to kill process C:\unwise.exe:
Process does not exist.
Fichier supprimé - C:\UNWISE.EXE
Fichier supprimé - C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
Fichier supprimé - C:\Program Files\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\
UNWISE.EXE
Fichier supprimé - C:\WINNT\system32\Macromed\Shockwave 10\UNWISE.EXE
tentative de suppression de C:\unwise.exe
PsKill v1.11 - Terminates processes on local or remote systems
Copyright (C) 1999-2005 Mark Russinovich
Sysinternals - www.sysinternals.com
Unable to kill process C:\WINNT\system32\bdod.bin:
Process does not exist.
Fichier supprimé - C:\WINNT\system32\bdod.bin
tentative de suppression de C:\WINNT\system32\bdod.bin
Suppression des clefs du registre..
ça plante là : ça me dit qu'il va calculer la place pouvant être libérée sur C et puis plus rien, ça reste une vingtaine de minutes sur la même fenêtre. J'ai arrêté le processus et relancé, mais rien n'y fait, par contre les fichiers ont visiblement bien été supprimés.
Qu'en penses tu ? C'est quand même très lent, j'espère que ça a rien enlevé de grave
PsKill v1.11 - Terminates processes on local or remote systems
Copyright (C) 1999-2005 Mark Russinovich
Sysinternals - www.sysinternals.com
Unable to kill process C:\unwise.exe:
Process does not exist.
Fichier supprimé - C:\UNWISE.EXE
Fichier supprimé - C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
Fichier supprimé - C:\Program Files\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\
UNWISE.EXE
Fichier supprimé - C:\WINNT\system32\Macromed\Shockwave 10\UNWISE.EXE
tentative de suppression de C:\unwise.exe
PsKill v1.11 - Terminates processes on local or remote systems
Copyright (C) 1999-2005 Mark Russinovich
Sysinternals - www.sysinternals.com
Unable to kill process C:\WINNT\system32\bdod.bin:
Process does not exist.
Fichier supprimé - C:\WINNT\system32\bdod.bin
tentative de suppression de C:\WINNT\system32\bdod.bin
Suppression des clefs du registre..
ça plante là : ça me dit qu'il va calculer la place pouvant être libérée sur C et puis plus rien, ça reste une vingtaine de minutes sur la même fenêtre. J'ai arrêté le processus et relancé, mais rien n'y fait, par contre les fichiers ont visiblement bien été supprimés.
Qu'en penses tu ? C'est quand même très lent, j'espère que ça a rien enlevé de grave
re,
je viens de demander des infos pour ton problème; je n'ai jamais vu un rapport cleanzip sous cette forme, d'habitude, c'est sous cette forme:
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 26/02/2007 a 19:33:38,62
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je reviens
a+
je viens de demander des infos pour ton problème; je n'ai jamais vu un rapport cleanzip sous cette forme, d'habitude, c'est sous cette forme:
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 26/02/2007 a 19:33:38,62
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\ALCXMNTR.EXE
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Je reviens
a+
Toujours pas de nouvelles ?
Mon pc c'est la vraie cata depuis tout à l'heure mais mes scans ne trouvent rien. AVG n'a tjrs pas fini (1257 fichiers scannés en 1h43).
Tiens moi au courant si t'as des nouvelles.
Merci de ton aide,
caro384
Mon pc c'est la vraie cata depuis tout à l'heure mais mes scans ne trouvent rien. AVG n'a tjrs pas fini (1257 fichiers scannés en 1h43).
Tiens moi au courant si t'as des nouvelles.
Merci de ton aide,
caro384
re,
est ce que ce fichier est présent:
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
c'est très important!
a+
est ce que ce fichier est présent:
C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
c'est très important!
a+
Au fait, la lenteur va mieux aujourdh'ui, je pense que de l'avoir redémarré, ça a du faire du bien. Mis à part quelques programmes qui plantent de temps en temps : ex Outlook express m'a demandé si je voulais envoyer un AR suite à réception d'un email, j'ai répondu non et il a planté. J'ai du terminer le processus et le redémarrer. S'il y a d'autres choses, je te dirais.
bonjour,
oui, c'est ennuyeux surtout pour l'outil cleanzip!
Je reviens!
a+
oui, c'est ennuyeux surtout pour l'outil cleanzip!
Je reviens!
a+
C'est pas le fichier qui permet de désinstaller Ad-Aware ? Quel est le rapport avec cleanzip ? Par contre, je comprends pas pq il plante au moment de la recherche d'espace à libérer sur C (+suppression des clés registres). J'ai essayé de le relancer mais sans plus de succès. Par contre, il ne trouve plus d'erreurs lors de la recherche.
re,
c'est cleanzip qui te l'as détruit et ça, c'est pas très encourageant pour l'outil!
Le créateur de cleanzip est au courant!
télécharge ce batch sur ton bureau:
http://ycathala.free.fr/download/empty-DPF.bat
double clic dessus, c'est très rapide comme exécution!
Ensuite, réessaie le téléchargement du SP4!
a+
c'est cleanzip qui te l'as détruit et ça, c'est pas très encourageant pour l'outil!
Le créateur de cleanzip est au courant!
télécharge ce batch sur ton bureau:
http://ycathala.free.fr/download/empty-DPF.bat
double clic dessus, c'est très rapide comme exécution!
Ensuite, réessaie le téléchargement du SP4!
a+
Bonsoir,
rien de bien prometteur mais on continue de chercher, c'est pas évident, on n'a jamais rencontré ce cas!
a+
rien de bien prometteur mais on continue de chercher, c'est pas évident, on n'a jamais rencontré ce cas!
a+
Bonsoir cara,
retourne sur virustotal et fais analyser:
c:\winnt\system32\dllcache\rassapi.dll
mais en ayant désactivé ton antivirus avant!!! très important!!!
poste le rapport si cette fois, ça fonctionne!
a+
retourne sur virustotal et fais analyser:
c:\winnt\system32\dllcache\rassapi.dll
mais en ayant désactivé ton antivirus avant!!! très important!!!
poste le rapport si cette fois, ça fonctionne!
a+
bonsoir,
c'est une solution à laquelle j'ai pensé seulement, personne ne trouvent rassapi.dll ici:
c:\winnt\system32\dllcache\rassapi.dll
ils ont bien ce fichier mais ici:
c:\winnt\system32\
et là:
c:\winnt\ServicePackFiles\i386\
Je pense qu'on peut supprimer celui qui est dans dllcache!
puis réinstaller les autres!
a+
c'est une solution à laquelle j'ai pensé seulement, personne ne trouvent rassapi.dll ici:
c:\winnt\system32\dllcache\rassapi.dll
ils ont bien ce fichier mais ici:
c:\winnt\system32\
et là:
c:\winnt\ServicePackFiles\i386\
Je pense qu'on peut supprimer celui qui est dans dllcache!
puis réinstaller les autres!
a+
J'ai déplacé le fichier pour tester si ça marchait sans, et c'est bon, j'ai pu faire la mise à jour! Par contre je l'ai conservé dans un autre dossier (on sait jamais, si il sert à quelque chose ?)l'ordi est lent de temps en temps, mais faute de trouver quoi que ce soit, je considère que c'est bon.
Encore merci, et si les problèmes reviennent, je referais un post !
Encore merci, et si les problèmes reviennent, je referais un post !
re,
ok donc c'est bien ce rassapi.dll dans dllcache qui foutait le bazard!
et maintenant que tu l'as déplacé, peux tu le faire analyser sur virus total?
a+
ok donc c'est bien ce rassapi.dll dans dllcache qui foutait le bazard!
et maintenant que tu l'as déplacé, peux tu le faire analyser sur virus total?
a+
