Sujet Précédent Sujet Suivant

Virus qui ralenti l'affichage de mon pc

Résolu
sanoousmane Messages postés 83 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
bonjour a tous
j'ai ouvert une clé usb sur ma machine et mon antivirus ma afficher un message comme quoi la clé est infecté et j'ai cliqué sur non . Alors depuis ce temps la mon pc es lent l'affichage des page est lente . J'ai fais un scan avec hijackthis . J'attends vos reponse merci

Logfile of HijackThis v1.99.1
Scan saved at 09:04:57, on 29/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\progra~1\mcafee\MCAFEE~1\masalert.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/2/cab/fr/phoneaccess.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe

A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
salut s'il vous plait j'ai besoin d'aide
0
Réponse 2 / 27
jmp59 Messages postés 31960 Date d'inscription   Statut Contributeur Dernière intervention   5 738
 
Salut,

Tu n'es pas sur le bon forum pour ton problème.
J'ai demandé qu'il soit transféré sur le forum Virus/Sécurité.

Bye.
0
Réponse 3 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
ok merci j'attends toujours de l'aide
0
Réponse 4 / 27
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

je regarde ton rapport, réponse dans qq minutes
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

* lance hijackthis pour un "scan seulement" puis coche ces lignes :

O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/2/cab/fr/phoneaccess.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fixer objet"

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\Downloaded Program Files\----tout le contenu
C:\WINDOWS\web\related.htm

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

* fait un scan antivirus en ligne et poste le rapport ici ensuite

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

0
Réponse 6 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
voila j'ai tous fais . je mets le rapport de bitdefender

Temps
00:33:49

Fichiers
148381

Directoires
3757

Secteurs de boot
3

Archives
3613

Paquets programmes
10593

Résultats

Virus identifiés
1

Fichiers infectés
7

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
7

Info sur les moteurs

Définition virus
408785

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\Y3YBMT6J\popup[1].php=>(gzip)
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\Y3YBMT6J\popup[1].php=>(gzip)
Echec de la désinfection

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\Y3YBMT6J\popup[1].php=>(gzip)
Supprimé

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\Y3YBMT6J\popup[1].php
Echec de la mise à jour

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\RZ9Z3DWS\popup[1].php=>(gzip)
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\RZ9Z3DWS\popup[1].php=>(gzip)
Echec de la désinfection

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\RZ9Z3DWS\popup[1].php=>(gzip)
Supprimé

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\RZ9Z3DWS\popup[1].php
Echec de la mise à jour

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\JWXPFCSG\popup[1].php=>(gzip)
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\JWXPFCSG\popup[1].php=>(gzip)
Echec de la désinfection

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\JWXPFCSG\popup[1].php=>(gzip)
Supprimé

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\JWXPFCSG\popup[1].php
Echec de la mise à jour

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MXOFUXU5\popup[1].php=>(gzip)
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MXOFUXU5\popup[1].php=>(gzip)
Echec de la désinfection

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MXOFUXU5\popup[1].php=>(gzip)
Supprimé

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MXOFUXU5\popup[1].php
Echec de la mise à jour

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\8FU18DIX\popup[1].php=>(gzip)
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\8FU18DIX\popup[1].php=>(gzip)
Echec de la désinfection

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\8FU18DIX\popup[1].php=>(gzip)
Supprimé

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\8FU18DIX\popup[1].php
Echec de la mise à jour

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MFK5UL6D\popup[1].php=>(gzip)
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MFK5UL6D\popup[1].php=>(gzip)
Echec de la désinfection

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MFK5UL6D\popup[1].php=>(gzip)
Supprimé

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MFK5UL6D\popup[1].php
Echec de la mise à jour

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MFK5UL6D\popup[1].htm
Infecté par: Trojan.Clicker.CM

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MFK5UL6D\popup[1].htm
Echec de la désinfection

C:\Documents and Settings\AL BAYANE RADIO\Local Settings\Temporary Internet Files\Content.IE5\MFK5UL6D\popup[1].htm
Supprimé
0
Réponse 7 / 27
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

ok, peux tu reposter un nouveau rapport hijackthis stp
0
Réponse 8 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
VOILA LE RAPPORT

Logfile of HijackThis v1.99.1
Scan saved at 20:00:34, on 29/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\Winamp\winampa.exe
C:\progra~1\mcafee\MCAFEE~1\masalert.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\Program Files\Nero\Nero 7\Core\nero.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\explorer.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
0
Réponse 9 / 27
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re rapport ok

comment se comporte ton pc actuellement ?
0
Réponse 10 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
le probleme etais ok mais actuellement il ce comporte de la meme maniere c'est a dire lent dans l'affichage des pages ou d'ouverture de dossier surtout sur le bureau
0
Réponse 11 / 27
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
fait ceci :

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.
0
Réponse 12 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
ok pas de probleme je le fais et je posterai le rapport
0
Réponse 13 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
voila le rapport

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:00:45 30/03/2007

+ Résultat de l'analyse:

C:\Documents and Settings\AL BAYANE RADIO\Cookies\al bayane radio@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.

Fin du rapport
0
Réponse 14 / 27
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

visiblement ras aussi avec AVG, je ne pense pas que ce soit un problème infectieux.

as tu fait récemment une défrag de ton dd ?
as tu suffisamment de ram ?
0
Réponse 15 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
salut
oui j'ai fais une defragmentation de mon disque dure il n'y a pas longtemps . pour ma RAM j'ai 512

merci et a plus
0
Réponse 16 / 27
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,
et ton pc est toujours aussi lent c'est ça ?

essaye de refaire un scan ici
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
poste le rapport ensuite
0
Réponse 17 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
bonjour

mon pc n'est pas lent comme vous pouvez le pensez . je peux travail une heure sans probleme et subitement il ram tous se bloque ( l'affichage des pages ou autres )

ok je fais le scan tout a l'heure
0
Réponse 18 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
bonjour encore
je viens de remarque quelque chose . lorsque je fais Ctrl+alt+del pour verifier les processus qui tourne sur ma machine je vois que explore.exe utilise^plus de 80 % de la mémoire .

alors es ce normale
0
Réponse 19 / 27
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

non pas vraiment. Fait le scan et poste le rapport
0
Réponse 20 / 27
sanoousmane Messages postés 83 Statut Membre 2
 
bonjour

voici le rapport de bitdefender .

BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Apr 02, 2007 - 08:15:46

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

Statistiques

Temps
00:36:23

Fichiers
132086

Directoires
3453

Secteurs de boot
3

Archives
3303

Paquets programmes
10184

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0

Info sur les moteurs

Définition virus
416729

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\WINDOWS\system32\dllcache\t2embed.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cidaemon.exe
Nettoyé

C:\WINDOWS\system32\dllcache\fontsub.dll
Nettoyé

C:\WINDOWS\system32\dllcache\sfc.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cic.dll
Nettoyé

C:\WINDOWS\system32\dllcache\xolehlp.dll
Nettoyé

C:\WINDOWS\system32\dllcache\sfc.exe
Nettoyé

C:\WINDOWS\system32\dllcache\mtxoci.dll
Nettoyé

C:\WINDOWS\system32\dllcache\mtxclu.dll
Nettoyé

C:\WINDOWS\system32\dllcache\msdtcuiu.dll
Nettoyé

C:\WINDOWS\system32\dllcache\msdtctm.dll
Nettoyé

C:\WINDOWS\system32\dllcache\OEMIGLIB.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\clb.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cisvc.exe
Nettoyé

C:\WINDOWS\system32\dllcache\INETRES.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\cipher.exe
Nettoyé

C:\WINDOWS\system32\dllcache\ckcnv.exe
Nettoyé

C:\WINDOWS\system32\dllcache\catsrv.dll
Nettoyé

C:\WINDOWS\system32\dllcache\WABFIND.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\clbcatex.dll
Nettoyé

C:\WINDOWS\system32\dllcache\staxmem.dll
Nettoyé

C:\WINDOWS\system32\dllcache\xpsp2res.dll
Nettoyé

C:\WINDOWS\system32\dllcache\OEMIG50.EXE
Nettoyé

C:\WINDOWS\system32\dllcache\cmd.exe
Nettoyé

C:\WINDOWS\system32\dllcache\stdole2.tlb
Nettoyé

C:\WINDOWS\system32\dllcache\cleanmgr.exe
Nettoyé

C:\WINDOWS\system32\dllcache\WABMIG.EXE
Nettoyé

C:\WINDOWS\system32\dllcache\clipsrv.exe
Nettoyé

C:\WINDOWS\system32\dllcache\MSOERES.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\OEIMPORT.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\cmcfg32.dll
Nettoyé

C:\WINDOWS\system32\dllcache\WABIMP.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\sysocmgr.exe
Nettoyé

C:\WINDOWS\system32\dllcache\cmutil.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cnetcfg.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cmstp.exe
Nettoyé

C:\WINDOWS\system32\dllcache\WAB.EXE
Nettoyé

C:\WINDOWS\system32\dllcache\cmmon32.exe
Nettoyé

C:\WINDOWS\system32\dllcache\cmnclim.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cmnresm.dll
Nettoyé

C:\WINDOWS\system32\dllcache\DIRECTDB.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\cmpbk32.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cmprops.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cnvfat.dll
Nettoyé

C:\WINDOWS\system32\dllcache\twunk_16.exe
Nettoyé

C:\WINDOWS\system32\dllcache\compact.exe
Nettoyé

C:\WINDOWS\system32\dllcache\compfilt.dll
Nettoyé

C:\WINDOWS\system32\dllcache\comp.exe
Nettoyé

C:\WINDOWS\system32\dllcache\twunk_32.exe
Nettoyé

C:\WINDOWS\system32\dllcache\clbcatq.dll
Nettoyé

C:\WINDOWS\system32\dllcache\comaddin.dll
Nettoyé

C:\WINDOWS\system32\dllcache\MSIDENT.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\typelib.dll
Nettoyé

C:\WINDOWS\system32\dllcache\comcat.dll
Nettoyé

C:\WINDOWS\system32\dllcache\commdlg.dll
Nettoyé

C:\WINDOWS\system32\dllcache\compobj.dll
Nettoyé

C:\WINDOWS\system32\dllcache\CDFVIEW.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\compstui.dll
Nettoyé

C:\WINDOWS\system32\dllcache\colbact.dll
Nettoyé

C:\WINDOWS\system32\dllcache\linkinfo.dll
Nettoyé

C:\WINDOWS\system32\dllcache\confmrsl.dll
Nettoyé

C:\WINDOWS\system32\dllcache\confmsp.dll
Nettoyé

C:\WINDOWS\system32\dllcache\srvsvc.dll
Nettoyé

C:\WINDOWS\system32\dllcache\mqupgrd.dll
Nettoyé

C:\WINDOWS\system32\dllcache\comrepl.exe
Nettoyé

C:\WINDOWS\system32\dllcache\comrereg.exe
Nettoyé

C:\WINDOWS\system32\dllcache\comres.dll
Nettoyé

C:\WINDOWS\system32\dllcache\mqdscli.dll
Nettoyé

C:\WINDOWS\system32\dllcache\comsetup.dll
Nettoyé

C:\WINDOWS\system32\dllcache\comsnap.dll
Nettoyé

C:\WINDOWS\system32\dllcache\kernel32.dll
Nettoyé

C:\WINDOWS\system32\dllcache\vgaoem.fon
Nettoyé

C:\WINDOWS\system32\dllcache\comrepl.dll
Nettoyé

C:\WINDOWS\system32\dllcache\wamregps.dll
Nettoyé

C:\WINDOWS\system32\dllcache\controt.dll
Nettoyé

C:\WINDOWS\system32\dllcache\convert.exe
Nettoyé

C:\WINDOWS\system32\dllcache\convlog.exe
Nettoyé

C:\WINDOWS\system32\dllcache\sxs.dll
Nettoyé

C:\WINDOWS\system32\dllcache\shell32.dll
Nettoyé

C:\WINDOWS\system32\dllcache\console.dll
Nettoyé

C:\WINDOWS\system32\dllcache\control.exe
Nettoyé

C:\WINDOWS\system32\dllcache\fldrclnr.dll
Nettoyé

C:\WINDOWS\system32\dllcache\counters.dll
Nettoyé

C:\WINDOWS\system32\dllcache\country.sys
Nettoyé

C:\WINDOWS\system32\dllcache\comctl32.dll
Nettoyé

C:\WINDOWS\system32\dllcache\wintrust.dll
Nettoyé

C:\WINDOWS\system32\dllcache\corpol.dll
Nettoyé

C:\WINDOWS\system32\dllcache\cprofile.exe
Nettoyé

C:\WINDOWS\system32\dllcache\tcpip.sys
Nettoyé

C:\WINDOWS\system32\dllcache\jscript.dll
Nettoyé

C:\WINDOWS\system32\dllcache\csrss.exe
Nettoyé

C:\WINDOWS\system32\dllcache\dao360.dll
Nettoyé

C:\WINDOWS\system32\dllcache\crtdll.dll
Nettoyé

C:\WINDOWS\system32\dllcache\JGPL400.DLL
Nettoyé

C:\WINDOWS\system32\dllcache\cscript.exe
Nettoyé

C:\WINDOWS\system32\dllcache\d3dim.dll
Nettoyé

mais je te rappel aussi que j"ai une manipulation qui m'a aidé jusque là . c'est le fais de diminuer l'utilisation de l'UC qui etais de 100 % quand mon ordinateur plantait alors voila la manipulation :

Démarrer -> Exécuter -> tape : regsvr32 -u shmedia.dll -> Ok.
---

demarrer -> executer -> tape : regedit

Par le menu déroulant rends-toi à : HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{87D62D94-71B3-4b9a-9489-5FE6850DC73E}\

supprime la clef du registre :

InProcServer32

Ferme l'éditeur de registre.
---

Redémarre ton pc.

donc ca va pour le moment
ok voila le rapport que tu as demandé a+
0