Ralentissement, bugs, ectc.
Résolu
TropJean
Messages postés
214
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
afideg Messages postés 10517 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour et merci d'avance pour votre aide!
J'ai depuis 2 à 3 semaine un problème avec mon laptop. ralentissement, bugs, ectc.
J'ai fais 4 scans et je vous en colle les rapport pour pouvoir mieux comprendre!
Dans l'ordre avec un redémarrage entre chaque scan.
AVG Anti Spyware en mode sans échec...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:01:32 2007-03-18
+ Résultat de l'analyse:
:mozilla.23:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.47:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.25:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.48:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.49:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.50:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.51:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.52:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.53:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.54:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.55:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.56:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
J'ai supprimé!
________________________________________________________
AVG Anti Spyware en mode normal...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:15:15 2007-03-18
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
C'est le fun mais....
________________________________________________________
Bit Defender Maintenant...
BitDefender Online Scanner
Scan report generated at: Sun, Mar 18, 2007 - 23:48:18
Scan path: A:\;C:\;D:\;
Statistics
Time
01:13:51
Files
104135
Folders
2143
Boot Sectors
2
Archives
998
Packed Files
5307
Results
Identified Viruses
2
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
405806
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Delete
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050652.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.AK
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050652.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050652.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0006
Infected with: Trojan.Zlob.AL
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.AK
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Update failed
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0006
Infected with: Trojan.Zlob.AL
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.AK
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Update failed
C'est bien qu'il les supprime mais pourquoi il tente de les mettre jour? Ça veut dire que les virus sont encore là!?!?!?
________________________________________________________
Pour aider la compréhention du problème voici un rapport de HijackThis...
Logfile of HijackThis v1.99.1
Scan saved at 23:52:13, on 2007-03-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Client\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voilà...
Merci encore de bien vouloir m'aider!
TropJean ;o)
J'ai depuis 2 à 3 semaine un problème avec mon laptop. ralentissement, bugs, ectc.
J'ai fais 4 scans et je vous en colle les rapport pour pouvoir mieux comprendre!
Dans l'ordre avec un redémarrage entre chaque scan.
AVG Anti Spyware en mode sans échec...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:01:32 2007-03-18
+ Résultat de l'analyse:
:mozilla.23:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.47:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.25:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.48:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.49:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.50:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.51:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.52:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.53:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.54:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.55:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.56:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
J'ai supprimé!
________________________________________________________
AVG Anti Spyware en mode normal...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:15:15 2007-03-18
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
C'est le fun mais....
________________________________________________________
Bit Defender Maintenant...
BitDefender Online Scanner
Scan report generated at: Sun, Mar 18, 2007 - 23:48:18
Scan path: A:\;C:\;D:\;
Statistics
Time
01:13:51
Files
104135
Folders
2143
Boot Sectors
2
Archives
998
Packed Files
5307
Results
Identified Viruses
2
Infected Files
5
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
5
Engines Info
Virus Definitions
405806
Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
Scan plugins
14
Archive plugins
38
Unpack plugins
6
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Delete
Second Action
None
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050652.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.AK
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050652.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050652.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0006
Infected with: Trojan.Zlob.AL
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.AK
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050711.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Update failed
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0006
Infected with: Trojan.Zlob.AL
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0006
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)
Update failed
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.AK
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Deleted
C:\System Volume Information\_restore{2BC09DA4-2A61-489C-B357-AAAEE78890A6}\RP604\A0050712.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Update failed
C'est bien qu'il les supprime mais pourquoi il tente de les mettre jour? Ça veut dire que les virus sont encore là!?!?!?
________________________________________________________
Pour aider la compréhention du problème voici un rapport de HijackThis...
Logfile of HijackThis v1.99.1
Scan saved at 23:52:13, on 2007-03-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Client\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Voilà...
Merci encore de bien vouloir m'aider!
TropJean ;o)
A voir également:
- Ralentissement, bugs, ectc.
- Ralentissement pc - Guide
- Ios 18 ralentissement - Accueil - IOS
- Ralentissement ordi - Forum Virus
- Ralentissement jeux video - Forum Matériel & Système
- Ralentissement/freeze en jeu - Forum Matériel & Système
5 réponses
Bonjour TropJean
Voici la première partie :
1°- Prends connaissance du contenu suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.
Merci
Voici la première partie :
1°- Prends connaissance du contenu suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.
Merci
Salut Afideg merci de ton aide ;o)
Voilà j'ai fais le scan comme demandé et voici le rapport comme demandé...
Search Navipromo version 1.0.7 commencé le 2007-03-19 à 18:21:49,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Client\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Client\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/19/07 at 18:21:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/19/07 at 18:22:29 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 2007-03-19 à 18:22:43,12 ***
________________________________________________________
Merci encore de ton aide!
TropJean ;o)
Voilà j'ai fais le scan comme demandé et voici le rapport comme demandé...
Search Navipromo version 1.0.7 commencé le 2007-03-19 à 18:21:49,02
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Client\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Client\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/19/07 at 18:21:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/19/07 at 18:22:29 (return code = 0).
*** Recherche fichiers ***
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*** Analyse Terminé le 2007-03-19 à 18:22:43,12 ***
________________________________________________________
Merci encore de ton aide!
TropJean ;o)
Re,
Bonjour TropJean
•- Tu questionnes sur ceci: « C'est bien qu'il les supprime mais pourquoi il tente de les mettre jour? Ça veut dire que les virus sont encore là!?!?!? »
Réponse: Généralement oui; cela signifie que l'infection n'est pas effacée. Nous n'avons pas toutes les explications.
Donc, à défaut de précision technique, il faut gérer par expérience.
•- Pour éviter lenteur au démarrage PC, et si tu as activé le bouclier résident de AVG Anti-Spyware Guard ( O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized ) alors qu'il suffit de celui de ZA , désactive ce bouclier sur AVG AS.
AVG anti-spyware est gratuit après sa période d'essai; mais il garde toutes ses fonctionnalités, SAUF la mise à jour ( que tu feras manuellement à chaque utilisation = 1 fois par mois ) et le bouclier résident ( qui lance le programme au démarrage, mais donc ralenti le PC ).
•- Je vois ceci: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
•- AdobeReader n'est pas à jour non plus : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Mais ça peut attendre , il y a autre chose à faire.
•- IMPORTANT à faire tout de suite :
Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Faire ça tous les jours.
Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
•- Fais ceci maintenant SVP:
1°- Restauration du système
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés" > onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
2°- Relance HJT « Do a system Scan only », , sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes, et ensuite Clic [Fix checked]:
-O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - (no file)
-O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
-O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
-O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
-O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
-O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
-O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
3°- Fais un ScanOnline PANDA ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
4°- Relance une analyse avec AVG-AS
SUPPRIMER ce qu'il trouve !
Poster son rapport.
N'oublie pas : ==> Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
5°- Termine par Nouveau log HJT .
Courage
Al.
Bonjour TropJean
•- Tu questionnes sur ceci: « C'est bien qu'il les supprime mais pourquoi il tente de les mettre jour? Ça veut dire que les virus sont encore là!?!?!? »
Réponse: Généralement oui; cela signifie que l'infection n'est pas effacée. Nous n'avons pas toutes les explications.
Donc, à défaut de précision technique, il faut gérer par expérience.
•- Pour éviter lenteur au démarrage PC, et si tu as activé le bouclier résident de AVG Anti-Spyware Guard ( O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized ) alors qu'il suffit de celui de ZA , désactive ce bouclier sur AVG AS.
AVG anti-spyware est gratuit après sa période d'essai; mais il garde toutes ses fonctionnalités, SAUF la mise à jour ( que tu feras manuellement à chaque utilisation = 1 fois par mois ) et le bouclier résident ( qui lance le programme au démarrage, mais donc ralenti le PC ).
•- Je vois ceci: C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !
Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
•- AdobeReader n'est pas à jour non plus : O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
Mais ça peut attendre , il y a autre chose à faire.
•- IMPORTANT à faire tout de suite :
Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Faire ça tous les jours.
Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
•- Fais ceci maintenant SVP:
1°- Restauration du système
"Démarrer"> clic droit sur "Poste de Travail"> "Propriétés" > onglet "Restauration du système"> cocher la case "Désactiver la Restauration du système" > [Appliquer] >OK
Tu redémarres le PC.
Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
2°- Relance HJT « Do a system Scan only », , sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes, et ensuite Clic [Fix checked]:
-O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: (no name) - {A6ACAE64-F798-4930-AD86-BD3FB32038DB} - (no file)
-O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
-O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
-O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
-O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
-O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
-O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
3°- Fais un ScanOnline PANDA ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >
Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
4°- Relance une analyse avec AVG-AS
SUPPRIMER ce qu'il trouve !
Poster son rapport.
N'oublie pas : ==> Tu refais la même chose, mais à la fin, tu décoches la case "Désactiver la Restauration du système" > [Appliquer] > OK
5°- Termine par Nouveau log HJT .
Courage
Al.
Salut Afideg,
Choses demandées, choses fait!
Pour commencer... Merci encore ;o)
Voilà, Java Mis à jour ainsi que Adobe Reader... Avec HJT les dossier à éffacer sont supprimé!!!
Même chose avec AVG AS! En mode sans échec!? C'est comme ça que j'ai pus supprimer la dernière fois!
Maintenant le scan de Panda...
Incident Statut Analyse
Adware:adware/securityerror No Désinfecté c:\windows\system32\OT.ICO
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Client\Mes documents\FireFox Downloads\Protection\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Client\Bureau\Process.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\COOKIES.TXT[.weborama.fr/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\COOKIES.TXT[.bluestreak.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\COOKIES.TXT[ad.yieldmanager.com/]
________________________________________________________
Maintenant AVG AS...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:21:13 2007-03-20
+ Résultat de l'analyse:
:mozilla.16:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.28:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.29:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.30:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Tous supprimé...! ;o)
________________________________________________________
Maintenant HJT...
Logfile of HijackThis v1.99.1
Scan saved at 21:13:17, on 2007-03-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\inKline Global\PC Booster\pcbooster.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Documents and Settings\Client\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Je crois que tout est correct et revenus à la normal...! J'ai fais un Online scan avec Bit Defender et il n'a rien trouvé! ;o)
________________________________________________________
Il me reste un problème par contre... Depuis près d'un mois c'est le manque de mémoire virtuel quand j'installe un prog.! Les derniers jours j'ai trouvé sur le dite comment ajuster la mémoire virtuel. Ce que j'ai fais et jusqu'au moment ou j'installais Adobe, le manque de mém. virt. est revenus!!!!
Comme Windows donne 50% j'y avais r'ajouté 25% de plus. Pour aider l'installation d'Adobe, j'ai paramettré pour que Windows puisse prendre ce qu'il a besion pour le travail qu'il a à faire.
Que me suggère tu?
J'ai une demande pour un prob. similaire sur mon PC (Le prob. ici est sur mon Laptop!). Il y avait qlq'un qui avait débuté avec moi mais depuis qlqs jours plus de nouvelles alors je suis resté avec mon problème...! Si jamais ¸a ne te dérange pas je te laisse le lien de mon poste... virus dans mon system volume information#0
Je reçois les répose par courriel, si tu y répond je le saurais!
Merci d'avance ;o)
Mise à pars mon prob. de mém. virt. sur mon laptop, le reste est bel et bien règlé je crois! Si tu vois autre chose laisse le moi savoir.
Un gros merci et c'est très apprécié!
Dan.
Choses demandées, choses fait!
Pour commencer... Merci encore ;o)
Voilà, Java Mis à jour ainsi que Adobe Reader... Avec HJT les dossier à éffacer sont supprimé!!!
Même chose avec AVG AS! En mode sans échec!? C'est comme ça que j'ai pus supprimer la dernière fois!
Maintenant le scan de Panda...
Incident Statut Analyse
Adware:adware/securityerror No Désinfecté c:\windows\system32\OT.ICO
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Client\Mes documents\FireFox Downloads\Protection\SmitfraudFix.zip[SmitfraudFix/Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Client\Bureau\Process.exe
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\COOKIES.TXT[.weborama.fr/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\COOKIES.TXT[.bluestreak.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\COOKIES.TXT[ad.yieldmanager.com/]
________________________________________________________
Maintenant AVG AS...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 20:21:13 2007-03-20
+ Résultat de l'analyse:
:mozilla.16:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.10:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.8:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.6:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.7:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.28:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.29:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.30:C:\Documents and Settings\Client\Application Data\Mozilla\Firefox\Profiles\a554ncc1.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Tous supprimé...! ;o)
________________________________________________________
Maintenant HJT...
Logfile of HijackThis v1.99.1
Scan saved at 21:13:17, on 2007-03-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\inKline Global\PC Booster\pcbooster.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Documents and Settings\Client\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.rds.ca/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [PC Booster] C:\Program Files\inKline Global\PC Booster\pcbooster.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
Je crois que tout est correct et revenus à la normal...! J'ai fais un Online scan avec Bit Defender et il n'a rien trouvé! ;o)
________________________________________________________
Il me reste un problème par contre... Depuis près d'un mois c'est le manque de mémoire virtuel quand j'installe un prog.! Les derniers jours j'ai trouvé sur le dite comment ajuster la mémoire virtuel. Ce que j'ai fais et jusqu'au moment ou j'installais Adobe, le manque de mém. virt. est revenus!!!!
Comme Windows donne 50% j'y avais r'ajouté 25% de plus. Pour aider l'installation d'Adobe, j'ai paramettré pour que Windows puisse prendre ce qu'il a besion pour le travail qu'il a à faire.
Que me suggère tu?
J'ai une demande pour un prob. similaire sur mon PC (Le prob. ici est sur mon Laptop!). Il y avait qlq'un qui avait débuté avec moi mais depuis qlqs jours plus de nouvelles alors je suis resté avec mon problème...! Si jamais ¸a ne te dérange pas je te laisse le lien de mon poste... virus dans mon system volume information#0
Je reçois les répose par courriel, si tu y répond je le saurais!
Merci d'avance ;o)
Mise à pars mon prob. de mém. virt. sur mon laptop, le reste est bel et bien règlé je crois! Si tu vois autre chose laisse le moi savoir.
Un gros merci et c'est très apprécié!
Dan.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour TropJean
Content pour toi.
1°- Pour ceci : «Même chose avec AVG AS! En mode sans échec!? C'est comme ça que j'ai pus supprimer la dernière fois! »
Réponse : Oui, un outil de désinfection comme CCleaner, AVG-AS, SDfix, etc. doit être lancé de préférence en MSE . Nous ne le réclamons plus d'origine, à cause des difficultés encourues par le sinternautes . Ce n'est que lorsqu'il nous annonce l'échec en mode normal, que nous lui conseillons de tenter le MSE . ;)
2°- Pour ce qui est de ton problème de mémoire virtuelle,
Panneau de Configuration > Système > onglet Avancé > § Performances [Paramètres] >
onglet Avancé > § Mémoire virtuelle [Modifier] ==> on obtient cette fenêtre < http://img225.imageshack.us/img225/9274/screenshot148rx9.gif > mettre C: en surbrillance.
( au bas, on lit "recommandée = 766 Mo" ; ce n'est pas suffisant, et ça ralenti la machine ! )
Il faut donc, par exemple, taper 1000 Mo ( taille minimale = initiale ) et 2500 ( maximale ); si tu as déjà un maximal de 2500, augmente par exemple à 3000 Mo.
Reboote pour que le fichier d'échange soit redimensionné.
NB: La VM représente une augmentation de la mémoire barette qui risquerait d'être saturée.
NB : la mémoire virtuelle est égale à environ 1,5 fois ta mémoire physique.
Et il est conseillé de mettre une taille unique pour éviter la fragmentation du fichier.
Fais une recherche tu trouveras plein de tutoriaux la dessus.
Et surtout sur NDFR ( http://www.newdimension-fr.net/forums/search.php?searchid=91141 )
< http://www.libellules.ch/dotclear/index.php?2006/01/25/773-7-optimisez-le-pagefile >
3°- Je vais regarder si je peux te venir en aide sur le problème similaire dont j'ai le lien
4°- Puisque ton PC est propre, il faut faire ceci :
Crèe un nouveau point de restauration, vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
< https://www.vulgarisation-informatique.com/creer-point-restauration.php >
À bientôt et merci à toi.
Bonne journée
Al.
Content pour toi.
1°- Pour ceci : «Même chose avec AVG AS! En mode sans échec!? C'est comme ça que j'ai pus supprimer la dernière fois! »
Réponse : Oui, un outil de désinfection comme CCleaner, AVG-AS, SDfix, etc. doit être lancé de préférence en MSE . Nous ne le réclamons plus d'origine, à cause des difficultés encourues par le sinternautes . Ce n'est que lorsqu'il nous annonce l'échec en mode normal, que nous lui conseillons de tenter le MSE . ;)
2°- Pour ce qui est de ton problème de mémoire virtuelle,
Panneau de Configuration > Système > onglet Avancé > § Performances [Paramètres] >
onglet Avancé > § Mémoire virtuelle [Modifier] ==> on obtient cette fenêtre < http://img225.imageshack.us/img225/9274/screenshot148rx9.gif > mettre C: en surbrillance.
( au bas, on lit "recommandée = 766 Mo" ; ce n'est pas suffisant, et ça ralenti la machine ! )
Il faut donc, par exemple, taper 1000 Mo ( taille minimale = initiale ) et 2500 ( maximale ); si tu as déjà un maximal de 2500, augmente par exemple à 3000 Mo.
Reboote pour que le fichier d'échange soit redimensionné.
NB: La VM représente une augmentation de la mémoire barette qui risquerait d'être saturée.
NB : la mémoire virtuelle est égale à environ 1,5 fois ta mémoire physique.
Et il est conseillé de mettre une taille unique pour éviter la fragmentation du fichier.
Fais une recherche tu trouveras plein de tutoriaux la dessus.
Et surtout sur NDFR ( http://www.newdimension-fr.net/forums/search.php?searchid=91141 )
< http://www.libellules.ch/dotclear/index.php?2006/01/25/773-7-optimisez-le-pagefile >
3°- Je vais regarder si je peux te venir en aide sur le problème similaire dont j'ai le lien
4°- Puisque ton PC est propre, il faut faire ceci :
Crèe un nouveau point de restauration, vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
< https://www.vulgarisation-informatique.com/creer-point-restauration.php >
À bientôt et merci à toi.
Bonne journée
Al.