Mon PC est quelque peu ralenti

Fermé
Bolicious - 11 sept. 2007 à 17:45
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 - 12 sept. 2007 à 09:47
Bonjour à tous ! Jsuis nouveau ici ^^

Alors premièrement j'espère que quelqu'un pourra m'aider :
L'autre jour une amie m'a envoyé par MSN un fichier zip par messagerie instantané qui ressemblait à un truc du genre "cette fille a été prise en photo lorsqu'elle dormait 'adresse du fichier.zip' tu la connais ?" (sauf que c'était en anglais). Elle m'a dit qu'elle n'arrivait pas à l'ouvrir donc j'ai essayé à mon tour, mais rien, impossible. Et depuis mon ordi envoit des tas d'adresses de ce genre à mes contacts sans mon aide, et bloque littéralement MSN.

Et deuxièmement, j'ai appris ce matin par un informaticien que Spyware Doctor est une pure merde qui bousille vos ordinateurs, j'ai fait la connerie de l'installer, mais j'ai vite fait de le désinstaller après 1 jour environ.

Pour info j'utilise comme antivirus : avast & spybot.

De plus mon PC est quelque peu ralenti ces derniers temps... Merci de m'aider pour mon souci !
A voir également:

13 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
11 sept. 2007 à 17:49
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

----------------------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

-------------------------------------
ensuite:

scan avec des antiespions (en mode sans échec):

spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

----------

AVG antispyxare

https://www.01net.com/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


--------------

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
1
Utilisateur anonyme
11 sept. 2007 à 17:55
Salut
Alors par ordre:
1-- le fichier zip recu est "envoyé à l'insu de son plein gré" par la personne avec qui tu étais en contact
2--Ce fichier est envoyé parceque le pc est infecté par le virus MSN
3--Si tu l'as ouvert tu es aussi infécté et tu as certainement contaminé tous ceux avec qui tu es rentré en relation ensuite
4--Sauf ti tes correspondant on eu la bonne idée de jeter ce fichier au lieu de l'ouvrir.

Voila pour les constatations


Pour le remède:

télécharge MSNFIX en forum.malekal.com/ftopic3065.php.
Et exécute le
En principe il nettoie complètement ton pc, sauf si tu as une variante plus récente que l'outil, une nouvelle version presque tous les 2 jours
regarde en http://www.secuser.com/alertes/index.htm c'est le stormworm.
complément en http://www.secuser.com/alertes/2007/storm-worm.htm


Et prévient tous tes correspondants de faire de même et ainsi de suite si ils trouvent l'infection ..............................
1
Bolicious Messages postés 13 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 6 décembre 2007 8
11 sept. 2007 à 19:11
MSNFix je connaissais déjà… donc forcément j’ai rien.

MSNFix 1.495

C:\Documents and Settings\TIBO\Mes documents\MSNFix
Fix exécuté le 11/09/2007 - 17:54:28,37 By TIBO
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé


************************ Fichiers suspects

Aucun Fichier trouvé



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------




SDFix: Version 1.103

Run by TIBO on 11/09/2007 at 18:14

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\TIBO\Bureau\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\ssl.exe - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\QuickTime\\QuickTimePlayer.exe"="C:\\Program Files\\QuickTime\\QuickTimePlayer.exe:*:Enabled:Fichier de ressources QuickTime"
"C:\\Program Files\\aMSN\\bin\\wish.exe"="C:\\Program Files\\aMSN\\bin\\wish.exe:*:Disabled:Wish Application"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Documents and Settings\\TIBO\\Mes documents\\Ma musique\\eMule\\emule.exe"="C:\\Documents and Settings\\TIBO\\Mes documents\\Ma musique\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\TIBO\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\TIBO\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\System32\\rundll32.exe"="C:\\WINDOWS\\System32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\Hasbro Interactive\\Clue\\Clue.exe"="C:\\Program Files\\Hasbro Interactive\\Clue\\Clue.exe:*:Enabled:Clue"
"C:\\WINDOWS\\system32\\SSL.exe"="C:\\WINDOWS\\system32\\SSL.exe:*:enabled:@xpsp2res.dll,-22005"
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\WINDOWS\\system32\\SSL.exe"="C:\\WINDOWS\\system32\\SSL.exe:*:enabled:@xpsp2res.dll,-22005"
"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\DOCUME~1\TIBO\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIBUN4.dll
C:\System Volume Information\_restore{EADA2B13-36AE-4518-A8C2-3D8B7D759571}\RP301\A0043479.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp

Finished!


---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:05:12 11/09/2007

+ Résultat de l'analyse:



C:\Documents and Settings\TIBO\Cookies\tibo@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.143:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.144:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.145:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.146:C:\Documents and Settings\TIBO\Application Data\Mozilla\Firefox\Profiles\2971flnp.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\TIBO\Cookies\tibo@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport





Pour l'analyse en ligne Avast l'a bloqué car c'était un virus. On se fout de moi ou bien...??
1
Bolicious Messages postés 13 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 6 décembre 2007 8
11 sept. 2007 à 19:21
Alors ??
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bolicious Messages postés 13 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 6 décembre 2007 8
11 sept. 2007 à 19:33
Je vais faire mon gros chieur et poster jusquà ce qu'on me réponde, et que mon topic ne passe pas à la trappe :D
1
Bolicious Messages postés 13 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 6 décembre 2007 8
11 sept. 2007 à 20:10
...
1
Bolicious Messages postés 13 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 6 décembre 2007 8
11 sept. 2007 à 20:18
Bon euh, personne ne veut m'aider ??
1
Bolicious Messages postés 13 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 6 décembre 2007 8
11 sept. 2007 à 20:32
???????
1
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
11 sept. 2007 à 21:50
on as du boulot a coté de commment ca marche...





si tu fais le scan avec panda il faut desactivér avast le temps du scan car il le considere a tort comme un virus

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr
1
Bolicious Messages postés 13 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 6 décembre 2007 8
12 sept. 2007 à 00:32
AH j'ai eu une réponse... décidément je m'enfonce haha. Désolé...

Est ce que quelqu'un peut m'expliquer pourquoi avast me dit que MSNFix, SDFix et panda en ligne , sont des virus/chevaux de troie ?
1
^^Marie^^ Messages postés 113926 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 276
12 sept. 2007 à 09:47
Salut

Fais et colle le rapport Bitdefender

MSNFix, SDFix et panda en ligne , sont des virus/chevaux de troie ?
Ce ne sont pas des chevaux de Troies.-

F - Hijackthis - Outil de diagnostic et réparation

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

http://www.tutoriaux-excalibur.com/hijackthis.htm


Bon courage

A+ -

0
Bolicious Messages postés 13 Date d'inscription mardi 11 septembre 2007 Statut Membre Dernière intervention 6 décembre 2007 8
12 sept. 2007 à 00:40
???????
1
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
12 sept. 2007 à 00:58
re, tu as eu de bons conseils ici, je viens de lire..

telecharge
ccleaner ici meme telecharger/logiciel de sécurité ( utliser tres régulierement)


ensuite

nettoyeur/application/analyse/lancer nettoyage
nettoyeur/windows/analyse/lancer le nettoyage
erreur/chercher des erreurs/repararé les erreurs
outils:vérifie si spyware doctor n'y est plus, lance la desinstallation s'il y est



télécharge hijackthis ici meme

avant l'utilisation ( tu remettras tout apres)

1) desactive la restauration du systeme panneau de config/perf et maint/systeme/rest systeme :coche la case desactivé...

2) affiche les dossiers demarrer/panneau de conf/outil/option des dossiers/affichage

coche afficher les dossiers cachés
decoche masquer les fichiers proteger par le systeme
decoche masquer les extantions

lance hijack this (faire un scan et sauvegarder le log)
envoi le rapport


allez courage!



poste le rapport ici

allez courage!
1
lacoxinelle-douzecent Messages postés 830 Date d'inscription vendredi 13 avril 2007 Statut Membre Dernière intervention 23 avril 2008 46
12 sept. 2007 à 02:22
important quand tu télécharges hijack this

tu dois l'enrengistrer dans c:

suis la démo de baltrap 34 ( tu vois y en a qui sont sympas quand meme)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

mais pour cela tu dois la telecharger sur ce lien et elle est en anglais celle qui est ici en français a toi de voir!
http://telechargement.zebulon.fr/138-hijackthis-1991.html



attends ton rapport
a plus


1