pc lent Résolu

Question

Bonjour, mon pc rame au demarrage, 8 minutes.  les dossier sont lents a s'ouvrir ou se fermer. la fermeture de windows est tres longue aussi.
j'ai arrété le max de processus mais rien. bit defender n'a rien trouvé. AVG quelques cookies seulement.
je poste un rapport hijackthis. merci de m'aider.



Logfile of HijackThis v1.99.1
Scan saved at 14:22:29, on 03/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E0DEF7-4346-4756-88D0-C143B907FA18}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

tribun · Answer

bonjour
si tu as deux antivirus , mauvais! il faut en supprimer un , pour les conflits !

fait une analyse, Spybot,
nettoye ton pc avec CCleaner,
vide ta poubelle, fait un nettoyage de disque, une défragmentation du disque,
supprime tout les programmes qui sont lancé au démarrage,
supprimme toutce qui est de trop sur ton pc comme programmes !etc !

et les points de restauration ! il prennent beaucoups de place !

clic sur ton DD, posta de travail ! et vois combien d'espace libre tu as sur ton DD

A+

warate06 · Answer

es que ton ordi est netoyé . es qu'il est defragmente.

haj_bouazza · Answer

bonjour.
pc lent au démarrage,ouverture des fichiers etc...
commence d'abord  par un nettoyage du disque,puis supprime les cookies,les fichiers temporaires,ensuite faite un de fragmentation de "c".
pour cela.
démarrer,exécuter puis écrire dans le carreau blanc cookies entrée édition sélectionner tous supprimer.
recommencer ensuite pour 'temp' et '%temp%.
poste de travail  bouton droit sur "c"  propriétés nettoyage du disque répondre "ok".
outils  de fragmenter.
tu auras ton pc soulagé.
nous aviser sur la suite.

jp13013 · Answer

merci de ton aide.

spybot c'est fait, c cleaner aussi .la corbeille est vide, les fichiers temp aussi. j'ai assez de place sur mon dd pour tourner normalement.
faudrait voir dans le rapport hijackthis s'il y a autre chose et comment faire après.

tribun · Answer

pour ton rapport Hijack, il faut le concour des pro de virus/sécurité ,
prend un peu de patience !

A+

lis ceci en attendant !
http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

parkq22 · Answer

C'est pas grand chose mais ca pourra toujours t'aider en attendant que quelqu'un puisse te renseigner sur ton log hijackthis ;)

http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage

jp13013 · Answer

J'ai stoppé les processus, fait tourner bit defender, avg, spybot, ccleaner,defragmenté.
pas d d'amélioration. je reposte un log hijacthis si quelqu'un peut l'étudier.merci


Logfile of HijackThis v1.99.1
Scan saved at 11:05:09, on 04/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E0DEF7-4346-4756-88D0-C143B907FA18}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

tribun · Answer

bonjour

020-WGaLogon  (Windows Genuine Advantage) est un logiciel espion de windows )
de la lecture , ci-dessous!

http://www.mesnews.org/blog/index.php?2006/06/09/159-microsoft-nous-prend-tous-pour-des-pirates

tribun · Answer

up

jp13013 · Answer

salut tribun.
ton lien ne s'ouvre pas. apres quelques recherches le wgalogon n'est pas tres mechant. merci.

Le sioux · Answer

Bonsoir JP13013, tribun

Sur la demande de Tribun, je passe jeter un oeil ;-)

Besoin de deux autres rapports pour commencer :

1) Cleanzip

* Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip

* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 1


2) Navilog d'Il Mafioso  option1

Télécharge  Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

Sauvegarde le sur ton Bureau
Referme le bloc note

Puis poste :
* Le rapport de Navilog1 que tu as sauvegardé sur ton Bureau ( fixnavi.txt est en outre sauvegardé dans %systemdrive%. )
*  Le rapport de cleanzip qui se trouve ici C:\rapport_clean.txt 

@ suivre

jp13013 · Answer

salut et merci voila les rapports

 06/12/2007 a 11:00:56,89 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\GameHouse\" FOUND 
"C:\Program Files\PokerStars\" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport ! 



Search Navipromo version 3.3.6 commencé le 06/12/2007 à 11:23:08,71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\JP\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\JP\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\JP\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINDOWS\system32\yinobxwqcv.dat trouvé !
C:\WINDOWS\system32\yinobxwqcv_nav.dat trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse terminée le 06/12/2007 à 11:24:28,57 ***

Le sioux · Answer

Bonjour JP

On attaque le nettoyage 


 Navilog1 option2

Double clique sur le raccourci Navilog1 présent sur ton bureau

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc note va s'ouvrir.
Sauvegarde le rapport sur ton bureau  de manière à le retrouver. 
Referme le bloc note. Ton bureau va réapparaître


PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Cela te fera apparaître ton bureau

--> Poste le rapport de Navilog1 en réponse et dis moi si tu constates des améliorations.

à suivre

jp13013 · Answer

je vais redemarrer pour voir.

Clean Navipromo version 3.3.6 commencé le 06/12/2007 à 12:08:15,59

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans C:\DOCUME~1\JP\LOCALS~1\APPLIC~1 *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\JP\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\JP\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche, création sauvegardes et suppression Heuristique :

C:\WINDOWS\System32\yinobxwqcv.dat trouvé !
Copie C:\WINDOWS\system32\yinobxwqcv.dat réalisé avec succès !
C:\WINDOWS\system32\yinobxwqcv.dat supprimé !

C:\WINDOWS\System32\yinobxwqcv_nav.dat trouvé !
Copie C:\WINDOWS\system32\yinobxwqcv_nav.dat réalisé avec succès !
C:\WINDOWS\system32\yinobxwqcv_nav.dat supprimé !

C:\WINDOWS\System32\yinobxwqcv_navps.dat trouvé !
Copie C:\WINDOWS\system32\yinobxwqcv_navps.dat réalisé avec succès !
C:\WINDOWS\system32\yinobxwqcv_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisé avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 06/12/2007 à 12:19:14,04 ***

Le sioux · Answer

RE

Bien joué  JP .

On continu, cela se corse, ça va etre plus long :

Je te conseille d'enregistrer la page en sélectionnant toutes les lignes puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
(Note: tu n'auras pas accès à Internet à partir du moment ou te redémarreras en mode sans échec)
Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Telecharge

--  CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.

--la version d'essai d'AVG Anti-Spyware 7.5 depuis http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
Installe la puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant

2) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8]  (ou [F5]  sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur  [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 
Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Cleanzip

* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
* Une fenêtre noire va apparaître, choisis l'option 2.

Laisse finir son travail puis ferme le .

4) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Ensuite.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
 
Puis ferme AVG Anti-Spyware.

5) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.

6) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :
* Un nouveau rapport HijackThis 
*  Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
* Le rapport de  Cleanzip qui se trouve ici C:\rapport_clean.txt

Bon courage

 @+

tribun · Answer

bonjour jp et Le sioux

merci encore le sioux pour ton aide , çà fait plaisir de voir la solidarité sur CCM, 
merci à Marie pour cela!

et toi jp t'es en bonnes mains! 

bon courage et bonne journée !

Le sioux · Answer

Bonjour Tribun

Pas de soucis ;-)  

Bonne journée

@ +

jp13013 · Answer

toujours aussi lent 8 minutes

les rapports


Logfile of HijackThis v1.99.1
Scan saved at 15:37:25, on 06/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E0DEF7-4346-4756-88D0-C143B907FA18}: NameServer = 86.64.145.142 84.103.237.142
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:23:23 06/12/2007

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP850\A0165852.dll -> Adware.BurnFree : Nettoyé.
:mozilla.328:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.372:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.79:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.336:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.337:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.306:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.307:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.49:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.107:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.108:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.119:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.249:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\JP\Cookies\jp@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.50:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\JP\Cookies\jp@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.273:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.274:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.275:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.224:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.225:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.229:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.230:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Connextra : Nettoyé.
:mozilla.14:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\JP\Cookies\jp@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.395:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.120:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.121:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.122:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.123:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.124:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.126:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.185:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.188:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.399:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
C:\Documents and Settings\JP\Cookies\jp@ehg-neuftelecom.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\JP\Cookies\jp@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.255:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.256:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.267:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.52:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.53:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.356:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.168:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.392:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Planetactive : Nettoyé.
:mozilla.100:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.101:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.102:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.95:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.96:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.97:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.98:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.99:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.54:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.55:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.56:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.57:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.223:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.212:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.213:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.214:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.215:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.216:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.136:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.138:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\JP\Cookies\jp@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.133:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.422:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.423:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.158:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.159:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.160:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.161:C:\Documents and Settings\JP\Application Data\Mozilla\Firefox\Profiles\c665w2c8.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport


clean

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 06/12/2007 a 13:16:51,92 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\GameHouse\" 
tentative de suppression de "C:\Program Files\PokerStars\" 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

merci pour tout a+

Le sioux · Answer

Bonsoir JP

1) AVGA AS t'a trouvé un paquet de cookies :

Cookies (biscuit)
Un cookie est un enregistrement d'informations par le serveur dans un fichier texte situé sur l'ordinateur client.
Il se compose d'un ensemble de variables que le client et le serveur s'échangent lors de transactions HTTP,ce qui permet d'éviter de se connecter à nouveau sur un forum par exemple ,ou d'aller directement sur la page d'un site,etc......
Sans problème quand ils sont utilisés par des "entités",ils peuvent se révéler trés dangereux mal employés.
En effet, ils peuvent stocker une multitudes de renseignements, qui récoltés par un spyware, permet de se connecter au service Web sous le compte de l'utilisateur.
extrait  de   https://forum.pcastuces.com/sujet.asp?f=25&s=14911   gigrionne 

Il te faut mieux gerer tes cookies

-- Avec I.E outils/options/ onglet confidentialité/avancés/
*Cocher ignorer gestion automatique des cookies
*Cocher accepter cookies interne et refuser cookies tierce puis appliquer et ok

-- Avec Firefox outils/options/vie privée
*conserver les cookies --> jusqu a la fermeture de Firefox sur PC Astuces">Firefox
*dans paramètres , cocher cookies
*puis cocher "toujours effacer mes informations personnelles a la fermeture de Firefox puis valider par ok
Sinon, pour FF, il y a des extensions pour cela (au moins 4 a C) --> https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org#C

-- Passer CCleaner régulièrement, fonction nettoyeur

2) Lance HijackThis.

Je te conseille d'enregistrer  toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

 O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

3) Eviter qu'MSN ne se lance sur le demarrage de maniere automatique

* Pour eviter que MSN ne se lance au demarrage du pc --> lance msn /outils/options/onglet general deccoche "executer messenger automatiquement a l ouverture de windows"

4) Rapport :

Fais redemarrer ton PC et poste un nouvel HijackThis

@ suivre

jp13013 · Answer

toujours lent au boot, la navigation est plus rapide.


Logfile of HijackThis v1.99.1
Scan saved at 00:57:13, on 07/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E5E0DEF7-4346-4756-88D0-C143B907FA18}: NameServer = 86.64.145.140 84.103.237.140
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdiserv.exe
O23 - Service: lxdi_device -   - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

merci le sioux  a+

Le sioux · Answer

Bonsoir

1) Suppression des outils utilisés

 Supprime Navilog1 du PC

- Via Démarrer / Paramètres / Panneau de config  puis  Ajout/suppression des programmes (Navilog1)

Supprime également le dossier  C:\programfiles\Navilog1

Supprime cleanzip, son zip et sa pochette puis vide ta poubelle.

2) Scan en ligne chez Bitdefender

* fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm


Poste en réponse le rapport de scan qui  se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html

@ suivre

jp13013 · Answer

salut



BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Fri, Dec 07, 2007 - 13:42:54

 
	

 
	

 

Voie d'analyse: C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

03:12:36

Fichiers
	

330750

Directoires
	

8089

Secteurs de boot
	

3

Archives
	

10593

Paquets programmes
	

11402
	

 
	

 

Résultats

Virus identifiés
	

0

Fichiers infectés
	

0

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

0
	

 
	

 

Info sur les moteurs

Définition virus
	

880680

Version des moteurs
	

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
	

14

Archive des plugins
	

38

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

1
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

*;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

Aucun virus trouvé.
	

 
	
a+ merci

Le sioux · Answer

Bonjour Jp

Le scan de Bitdefender  est vierge, qu'en est il du fonctionnement du PC , du démarrage ? 

@ ce soir

tribun · Answer

bonjour Le sioux, merci encore pour ton aide 
je vois que c'est propre,
bonjour jp, c'est pas ton parefeu par hazard , qui te provoque cette lenteur ?
j'ai eût zonealarm comme parefeu, et je n'ai  eût que des ennuis avec !d'ou ma question !
et avec bitdefender (parefeu)j'ai pas de problème, mais je doit supprimer le plus possible de programmes qui se lancent
au démarrage , sinon cela prend plusieurs minutes pour démarrer, car il y a une analyse qui se fait dès le démarrage !
allez, bonne chance !
A+

jp13013 · Answer

salut tribun
c'est toujours lent au demarrage. y'a des trucs qui doivent se lancer et ca me ralentit. sinon le sioux a néttoyé mon pc comme tu as du le voir, pour la navigation ca va beaucoup plus vite.
j'ai le pare feu windows tout simplement.
avast ne fait pas de scan à l'accés.
en fait entre la premiere image windows à l'allumage et la page bleue "windows est en cours de démarrage" j'ai un écran noir pendant 2 minutes. qu'est-ce qui démarre à ce moment la????
ensuite quand j'ai tapé mon code la connexion est longue a venir, mon bureau disparait puis réapparait 2 fois.
merci à tous les deux c'est vraiment super. a ce soir++

parkq22 · Answer

Bonjour jp , pour enlever ce qui se lance au démarrage , tu vas dans le menu démarrer--> exécuter  , et tu tappe " regedit " mais sans les "" .
Tu vas dans HKEY_CURRENT_USER_ --> Software --> Microsoft --> Windows --> Current version et tu clic sur run . A droite , tu as tout ce qui se lance au démarrage sous la session actuelle . Si tu veux etre tranquille , supprime tout sauf ton anti virus .
Tu fais ensuite la même chose dans HKEY_LOCAL_MACHINE ;)

tribun · Answer

tu n'as pas besoin de faire si compliqué, comme dit  parkq22,dans la base des régistres , il y a plus simple 
tu fais exécuter,tappe  msconfig ,et  ok
et tu va dans démarage, tu as tout les programmes qui se lancent au démarrage,
tu supprimme tout sauf les programmes de sécurité en temps réel 
antivirus ,parefeu etc !

vois cela,  ton pc ira plus vite au demarrage,
aller courage !

parkq22 · Answer

Oui , justement , si tu fais une fausse manip avec msconfig , ca peut devenir compliqué ^^
Avec le regedit , c'est tu peux pas faire de fausse manip :p

jp13013 · Answer

merci a tous 
regedit et msconfig c'est déja fait.
tribun et le sioux m'ont bien éclairé pour nettoyer mon pc.
en tuant tous les processus ca rame toujours au démarrage mais c'est pas la fin du monde.
l'essentiel est que le pc marche et surtout de pouvoir compter sur ceux qui ont donné de leur temps pour m'aider.
merci a le sioux et a tribun. maintenant faut pas s'enteter avec mon petit souci car je ne suis pas bloqué et d'autres ont peu etre
plus besoin de vos lumieres qui m'ont ete bien utiles. en cela je vous remercie.
si d'aventure la solution vous apparait, je laisse la discussion ouverte quelques jours.
merci a tous a+++

Le sioux · Answer

Bonsoir tout le monde

Sur le demarrage il ne reste plus que cela 

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 

Il faut donc chercher ailleurs les causes de cette lenteur au demarrage ou du moins les remedes de ce ralentissement :

Pour que ton pc  retrouve un peu de jeunesse

* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html 

Puis

-- Pour CCleaner ----> Tu peux par contre, garder et utiliser CCleaner fonction "nettoyeur" sans modération , reccoche seulement dans avancés "ne pas effacer fichiers...48h"
un ptit complément d info sur CC http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
(Attention toutefois a l'utilisation de la fonction erreur , sauvegarder les changements fait dans le registre par sécurité.)

--Pour AVG --->
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

=========================================================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae  https://forum.pcastuces.com/default.asp

=========================================================================

Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/


Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html 
Tuto   https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

=========================================================================

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne =  Navipromo

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé CCM 

Tuto http://www.malekal.com/malwarecomplaints.html

=========================================================================

Remarques :

* A noter que l adware Navipromo/ magic control s installe avec 
    * Go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * Sudoplanet
     *WebMediaplayer (ne provenant pas du site : http://www.azertysite.new.fr/qui est sain)

Et aussi en surfant sur le site www.games-desktop.com (n'y allez pas)

========================================================================
Logiciels intéressants a avoir

=> Ad-aware SE  (scan passif )
 https://www.google.com  ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo 
http://pageperso.aol.fr/balltrap34/adwseflash.zip 
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

=> SpyBot-Search & Destroy  1.5  (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

  https://www.safer-networking.org/download/

 démo d utilisation 
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm 
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ 
 Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans)  (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html

=========================================================================

Et mets en "résolu" stp.

Salut, bonne lecture et bon surf, content d avoir pu t aider.

jp13013 · Answer

bonjour 
merci pour l'aide et les conseils.
cette discussion servira à d'autres membres j'en suis sur.
vive CCM.

Le sioux · Answer

Bonjour Tribun , JP

JP, partage avec ceux qui t entourent ce que tu as pu apprendre au décours de cette expérience, aide les a se sécuriser , a mettre leurs logiciels a jours et a mettre en place des mesures préventives et une attitude de surf "saine" pour éviter les problèmes. 

C est tellement mieux un pc qui fonctionne bien ! 

Salut et bon surf

jp13013 · Answer

salut 

ma lenteur ne vient elle pas de mon processeur qui serait fatigué
wmp 11 est saccadé avec un son métallique
les dossiers sont longs a s'ouvrir et de fermer
firefox se ferme de haut en bas lentement
sinon le surf est bon

a+

tribun · Answer

bonjour jp
en ce qui concerne , WMP 11, il y a des problèmes, et moi même je suis revenu
a une version antérieure, à cause de nombreux problèmes !

mais , c'est une proposition, je te laisse la décision, 
si tu sauvegarderais tes documents et faire une réinstallation du système, cela ne peut être que bénéfique,
je vient de le faire ce matin sur mon pc, et il y a une grande amélioration,
c'est quelque fois nécessaire de le faire, pour remettre tout les fichiers en place, parfois emdommagés 
et surtout après tout tes problèmes !

a toi de décider !
PS, si tu est sous Vista, il est connu pour sa lenteur !


A++

jp13013 · Answer

salut et bonne année

je suis ok pour reinstaller xp. pourrais tu me donner quelques conseils pour pas que je fasse de boulette irrémédiable.
ça déconne de + en +, je crois que c'est vraiment indispensable maintenant.
merci d'avance.a+

tribun · Answer

bonjour  JP

pour une réinstallation , il est bon de sauvegarder tes documents ,on ne sais jamais !


mais a tu toujours des problèmes de virus !

si oui il te faudra envisager peut-être de formater ton DD,au lieu de réinstaller !
mais si tu fait une sauvegarde de tes document, et s'il y a dedans une infection !
quand tu les remmettras dans ton pc , il sera de nouveau infecté !

mais sous vista aussi je crois qu'il faut sauvegarder les pilotes , pour les récupérer ensuite !
j'ai déjà entendu quelque chose a ce sujet !

Le sioux · Answer

Bonsoir A propos du message 27 et 29 de parkq29 --> Je ne suis pas du tout d'accord : -- via msconfig il suffit de décocher

jp13013 · Answer

salut a tous les 2
j'ai essayé tout ce que vous m'avez conseillé comme vous avez vu et je vous remercie encore.
le destin m'a ratrappé et mon pc a planté.
pour info probleme "boot.ini fichier hal.dll manquant"
en gros windaude demarre plus. comme packard bell fournit plus les cd restauration j'etais bon pour les racheter.
j'ai quand meme reussit car il y a une partition cachée pour restaurer sur les pbell.
la restauration partielle a planté, j'ai du tout reinstaller. heureusement j'avais sauvegardé l'essentiel.
moralité si vous avez des amis qui ont un pbell dites leurs de graver les "master cd" pour restaurer.
tout va bien depuis. merci ++jp

Le sioux · Answer

Hello Jp

Je suis déçu par ce qui t arrive...

De plus, sache que quand on a un probleme du type  "boot.ini fichier hal.dll manquant" , il reste possibilité de réparer plutôt que de formater, cela grâce au cd windaube, ou a la console de récupération, ou encore via un cd de boot linux

Voila, salut

Pc lent

39 réponses

Votre réponse

Newsletters