Programmes lents et navigation Web lente. - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Utilisateur anonyme
     
    Ok,
    Bin ton log est propre.
    Pour être sûr :
    > Rends toi ensuite sur ce site virustotal et fais analyser le fichier :

    C:\Program Files\EasyBox\EasyBox.exe

    et poste moi le resultat par copier/coller stp.

    > Télécharge GenProc sur ton bureau.
    Si pb. : Aide en images.

    > Dézippe le dossier (clique droit extraire vers...), double-clique sur < GenProc.bat >,

    > Poste le contenu du rapport qui s'ouvre
    0
  2. aalouex Messages postés 75 Statut Membre 2
     
    Voici le rapport Virus Total:

    Fichier EasyBox.exe reçu le 2008.01.03 15:45:59 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 3/32 (9.38%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 7.
    L'heure estimée de démarrage est entre 57 et 81 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.1.3.10 2008.01.02 -
    AntiVir 7.6.0.46 2008.01.03 -
    Authentium 4.93.8 2008.01.02 -
    Avast 4.7.1098.0 2008.01.03 -
    AVG 7.5.0.516 2008.01.02 -
    BitDefender 7.2 2008.01.03 -
    CAT-QuickHeal 9.00 2008.01.03 TrojanDownloader.AutoIt.g
    ClamAV 0.91.2 2008.01.03 -
    DrWeb 4.44.0.09170 2008.01.03 -
    eSafe 7.0.15.0 2008.01.02 suspicious Trojan/Worm
    eTrust-Vet 31.3.5427 2008.01.03 -
    Ewido 4.0 2008.01.03 -
    FileAdvisor 1 2008.01.03 -
    Fortinet 3.14.0.0 2008.01.03 -
    F-Prot 4.4.2.54 2008.01.02 -
    F-Secure 6.70.13030.0 2008.01.03 -
    Ikarus T3.1.1.15 2008.01.03 -
    Kaspersky 7.0.0.125 2008.01.03 -
    McAfee 5198 2008.01.03 -
    Microsoft 1.3109 2008.01.03 -
    NOD32v2 2763 2008.01.03 -
    Norman 5.80.02 2008.01.03 -
    Panda 9.0.0.4 2008.01.03 -
    Prevx1 V2 2008.01.03 Heuristic: Suspicious File With Bad Parent Associations
    Rising 20.25.32.00 2008.01.03 -
    Sophos 4.24.0 2008.01.03 -
    Sunbelt 2.2.907.0 2008.01.03 -
    Symantec 10 2008.01.03 -
    TheHacker 6.2.9.178 2008.01.03 -
    VBA32 3.12.2.5 2008.01.02 -
    VirusBuster 4.3.26:9 2008.01.02 -
    Webwasher-Gateway 6.6.2 2008.01.03 -
    Information additionnelle
    File size: 500321 bytes
    MD5: 91e9d018ff941a76a48c2f15be91fe2c
    SHA1: 306e263eaadbe2f463892edcc4f7402d83e9d8e9
    PEiD: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
    packers: UPX
    packers: UPX
    packers: PE_Patch.UPX, UPX, PE_Patch.UPX, UPX
    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=ABE3DBE761EE3A5EA299078E0DEC56008FCA0048

    et celui de Gen Proc:

    [1] Aucune infection caractéristique trouvée !

    Pour info: Easy box est un mod graphique de freeplayer.

    A+.
    0
  3. Utilisateur anonyme
     
    Ok,
    je regarde...
    Et le genproc ?
    0
  4. Utilisateur anonyme
     
    TrojanDownloader.AutoIt.g est un vers qui se proprage par MSN Messenger et AOL Messenger :
    Peux tu vérifier si tu as ces fichiers :
    C:\Windows\instr32.exe
    C:\Windows\instr64.exe
    C:\Windows\windebug.log
    C:\Windows\windebug.log

    > Assure toi d'avoir accès aux fichiers cachés
    Menu démarrer => apparence et thèmes => options des dossiers => affichage
    "Afficher les fichiers cachés" => coché
    "Masquer les extensions.." => décoché
    "Masquer les fichiers protégers du système" => décoché

    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aalouex Messages postés 75 Statut Membre 2
     
    Salut, tu me demandais le GenProc (en 44), sa seule reponse était: [1] Aucune infection caractéristique trouvée !

    En ce qui concerne les fichiers

    C:\Windows\instr32.exe
    C:\Windows\instr64.exe
    C:\Windows\windebug.log
    C:\Windows\windebug.log

    Ils ne sont pas présents!
    0
  7. Utilisateur anonyme
     
    Salut aalouex,

    Easy box ne m'inspire pas confiance : c'est soit un ver soit un faux positif (programme qui est sain mais perçu comme un malware par certains AV)
    Desinstalle Easy box, on le réinstallera ensuite, puis :

    > Lance Hijackthis :
    > Puis sélectionne < do a system scan only >
    > Coche les cases des lignes suivantes :

    O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart

    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

    O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\EasyBox\Apache\Apache.exe" -k runservice (file missing)

    Ensuite,
    > Ferme toutes les autres fenêtres et applications (même internet)
    > Clic sur "fixe checked"

    > Passe un coup d'AGV et de Ccleaner.

    > Relance Hijackthis :
    Puis sélectionne < do a system scan and save a logfile >,

    Et envoie, par collier/coller, ton log Hijackthis stp,

    Dis moi aussi si ton PC va mieux.

    A+
    0
  8. aalouex Messages postés 75 Statut Membre 2
     
    Ok,

    EasyBox est désinstallé,
    J'ai fixé les élements que tu m'a demandé de fixer,
    AVG n'a trouvé que 2 cookies traceurs que je lui ai fait supprimer,

    La naviqation web est OK, mais le démarrage des applications reste quelque peu lent.

    et voici le rapport HijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 13:32:21, on 14/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\PROGRA~1\MICROS~2\rapimgr.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Propriétaire\Mes documents\Nettoyage\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O15 - Trusted Zone: http://lesservices.fnac.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  9. Utilisateur anonyme
     
    Salut,
    Je ne connais pas la puissance de ton PC, mias tu peux désactiver des programmes au démarrage de ton ordi. Regarde sur ce lien : http://www.trucsastuces.com/Astuces/267.php

    Si tu souhaites réinstaller les deux logiciels :

    EB : http://www.infos-du-net.com/telecharger/EasyBOX,0301-3300.html

    CDBurnerXP : http://www.commentcamarche.net/faq/sujet 731 logiciels de gravure gratuits

    Tu peux aussi renvoyer un rapport Kasperky en ligne si tu veux,
    je ne vois rien...

    Vraiment lent au démarrage ? Sinon : défragmentation à nouveau...les cookies traceurs reviendront tjs, faut les supprimer de temps en temps...

    Dis-moi.....si c'est bon, il reste une dernière étape..

    A+
    0
  10. aalouex Messages postés 75 Statut Membre 2
     
    OK,

    Mon PC n'est pas une bête de course, celeron 2.6GHz, 1Go de Ram...

    Mais ça à l'air d'aller plus vite.

    Merci beaucoup pour ton aide.

    Je clôt le sujet.

    Merci encore.

    A+.
    0
  11. Utilisateur anonyme
     
    Attends :
    Oui c'est terminé, presque :

    > Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle ensuite l'ancienne version).

    > Télécharge ToolsCleaner : http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe sur ton bureau.
    - Clique sur Recherche et laisse le scan agir ...
    - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
    - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).

    > Desactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    > Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.

    > Pour bien protéger ton PC :
    - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
    - https://sebsauvage.net/safehex.html

    Bonne lecture...
    0
  12. aalouex Messages postés 75 Statut Membre 2
     
    Ok, voilà, c'est fait.

    Par contre ToolsCleaner n'as pas généré de rapport, en tous cas je ne l'ai pas trouvé à la racine de mon DD.

    Bonne continuation à toi, et merci!
    0
Précédent
  • 1
  • 2
  • 3