Y a-ti-il un malaware dans mon PC ?

Fermé
aramis afar - 22 déc. 2007 à 20:48
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 1 janv. 2008 à 11:19
Bonjour,
Merci d’avance aux âmes charitables,
Après avoir mis mon ordi sur Internet par connexion réseau, celui-ci met 42 second (chrono en main) pour afficher une page web, par exemple ici la page en favoris de «https://forums.commentcamarche.net/forum/ ». Est-il normal qu’il mette tant de temps pour le faire ? Je soupçonne des virus ou des spywares cachés dans mon système. Sachant que j’ai installé tout un arsenal d’anti-mouchards (Avira anti-virus, Ad Aware, Spybot, SpywareBlaster) et qu’aucun d’eux ne me signale la présence d’un malaware ou d’un semblable, comment avoir la certitude de la non présence de ceux-ci sur mon PC ? Sinon que je trouve mon ordi assez lent pour se connecter à la toile ?
Je m’inquiète sans doute pour pas grand chose, mais j’aimerais avoir l’avis des spécialistes ou de ceux qui s’y connaissent. Pourquoi donc cette lenteur ? Après, tout s’enchaîne normalement y compris pour un bon débit de connexion dont je suis doté. J’ai un 6 mega de neuftelecom.
Merci encore.

Aramis afar
A voir également:

27 réponses

dionisos75 Messages postés 1162 Date d'inscription lundi 5 décembre 2005 Statut Contributeur Dernière intervention 11 novembre 2023 240
25 déc. 2007 à 12:50
slt jorginho67, aramis afar..
fixes(coches) à tout prix en relançant hjt->
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
et si les quatre (lsd) que te met jorginho67 ne te disent rien, fixes les !
après..->
pour ta lenteur..->

sache tout d'abord que ma réponse n'est pas un pavé comme peuvent dire certains, juste une trousse à outils qui aide, désinfecte, analyse et répare par rapport aux symptômes que tu décris, ton pc..
tu fais tranquillement et pas à pas mes recommandations et directives(tu en ignores certaines si tu les a déjà, genre les outils AVG, ad-Aware, etc..) pour que ton ordinateur redevienne une bombe qui éclaboussera de par sa rapidité et sa netteté==>
la toile du maître, non..!
la toile et le net==> oui.!


Voici le strict minimum pour internet... Toute personne avec Windows et internet devrait suivre ces règles :
Windows Update + Antivirus + Firewall + AntiSpyware

Merci à sebsauvage pour son travail et ses efforts :

https://sebsauvage.net/safehex.html


Sache aussi qu’à un moment, tu peux décider de tester ton pc pour voir si des résultats positifs agissent sur celui-ci de par mes conseils et tes agissements...et après reprendre mes directives où tu t’étais arrêté…

Des empêcheurs de naviguer en rond
Malgré la vitesse, le confort, la profusion de sites et de services, il subsiste quelques petites galères quand on surf : un lien qui ne s'ouvre pas, une connexion instable, une animation qui refuse de se lancer dans une page Web, un navigateur qui peine à télécharger des fichiers...
Bref, les versions des navigateurs Internet se succèdent, mais les problèmes demeurent. Il y a deux raisons principales à cela. D'abord, il ne faut pas négliger l'impact des logiciels espions. La plupart du temps, ils s'attaquent au navigateur et sont responsables de bien des maux, notamment du ralentissement de la connexion, de l'ajout de favoris ou de l'apparition de bandeaux de publicité envahissants.
L'autre raison concerne tous ces petits logiciels qui se greffent sur le navigateur. Qu'on les appelle plug-in ou extensions, ils ont pour rôle d'enrichir les fonctions du navigateur, ce qui est un bénéfice, mais - on le constate souvent - ils peuvent aussi entraîner des plantages.
Microsoft et Mozilla, les éditeurs des deux navigateurs les plus utilisés, sont conscients du problème. Pour preuve, ils ont ajouté un mode spécial à Internet Explorer et à Firefox qui agit comme le mode sans échec de Windows. L'avantage de ce mode ? Il désactive tous les logiciels complémentaires qui se greffent au navigateur. tu peux ainsi continuer à surfer avec les fonctions minimales, le temps de résoudre ton problème grâce aux conseils de ce dossier…
Ad-Aware est un utilitaire qui vérifie la mémoire, la base de registre et les disques durs afin de détecter les Spywares connus et les retirer sans risque. De nombreuses options sont proposées comme la profondeur de l'examen ou encore la sélection des tests effectués. Ad-Aware peut ne vérifier que les processus actifs et le registre du système, par exemple. L'interface de l'application est claire et facile à prendre en main puisque des assistants vous guident dans les différentes procédures, du scan à l'effacement des espions décelés. Un rapport peut être créé automatiquement ou manuellement après chaque scan. Les documents étant datés, tu pourras les consulter ultérieurement et ainsi vérifier l'état d'infection de ton ordinateur lors d'un précédent examen. Tu peux bien sûr sélectionner les éléments à retirer de l'ordinateur.


EN PREMIER : Pourrais-tu donner d'autres précisions concernant ton type de connexion et le modèle de ton modem ? Et aussi écrire le message d'erreur qu'il indique ("l'ordinateur distant n'a pas répondu", "aucune tonalité détectée",...). Ca fait longtemps que tu as ce problème ?

Si c'est un modem ADSL USB, normalement le problème s'arrange en déconnectant et reconnectant le modem au port USB (attendre 10 secondes avant de reconnecter) J'avais un comportement similaire au tien dans les débuts mais ça fait longtemps que je n'ai plus ce problème et ça s'est résolu tout seul.
Beaucoup d’internautes pensent que le modem ne doit jamais être éteint...
Ce n’est pas bon pour l’environnement…
Pour le modem qui chauffe…
Pour la connexion…
J’éteins tout les soirs et rallume le matin mon modem qui se reconnecte sans problème…
En DEUXIEME : Teste la sécurité de ton ordinateur
Test de firewall : scanneur de ports TCP ;

http://www.zebulon.fr/outils/scanports/results_qt.php?TCPo=&TCPc=&TCPi=21,22,23,25,79,80,110,113,119,143,389,443,445,1002,1024,1025,1026,1027,1028,1029,1030,1720,5000&tmp_exec=23



Tu vas ensuite et avec mon aide te servir de ces outils gratuits que tu dois télécharger en cliquant sur les liens que je te fournis, les enregistrer sur un de tes disques dur, car si un jour tu as un pépin, tu peux les réinstaller et ensuite les exécuter : la majorité d’entre eux s’installeront automatiquement sur : C:/ program files et c’est bien…

1°/ Ad-Aware
2°/ AVG
3°/ Spybot
4°/CCleaner
5°/ cleanup
6°/RegCleaner
7°/ BitDefender

Télécharge ici Ad-Aware 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/11643.html


Note : Le correctif permettant de traduire l'interface en français est disponible ici télécharge ici
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/25543.html

Cette traduction officielle permet d'utiliser Ad-Aware SE en français, quelque soit la version du programme utilisée (Personnal, Plus ou Pro). Il suffit simplement, après l'installation de Ad-Aware SE, d'exécuter ce correctif donc de cliquer et l'installer pour bénéficier de l'option "Français" dans la fenêtre de configuration de l'Interface de Ad-Aware.
Cette fenêtre de configuration est accessible en cliquant sur l'icône représentant un engrenage visible en haut de l'écran principal de Ad-Aware.

Fais un scan et supprime ce qu´il trouve...


Et ceux là : SpyBot - Search & Destroy ainsi que AVG… donc les trois avec Ad-Aware SE qui s’entendent très bien… (à exécuter une fois par semaine si tu surf beaucoup)…

AVG Antispyware (ex Ewido) te permettra de nettoyer ton PC sous Windows.

http://www.commentcamarche.net/telecharger/telecharger 218 avg antispyware


là :

AVG-AS 7.5 fonctionne sous Vista >> https://www.avg.com/en-ww/free-antivirus-download

Ou là :

La nouvelle version d'AVG Antispywares (7.5.1.36) est inutilisable si le module résident (guard.exe) n'est pas activé. Conséquences :
- AVG AS ne peut plus scanner en mode sans échec (le garde n'est pas actif)
- Au bout d'un mois, le garde est désactivé donc AVG AS devient inutilisable (mise à jour et scan impossibles).

En clair : AVG Antispywares est devenu un shareware utilisable pendant seulement un mois.

La dernière version gratuite est la 7.5.0.50, téléchargeable ici :

http://free3.grisoft.cz/softw/70free/setup/avgas-setup-7.5.0.50.exe
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
http://download.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe
http://download.grisoft.cz/filedir/inst/avgas-setup-7.5.0.50.exe

Attention, cette version ne sera pas disponible longtemps !
Sauf si tu clique ensuite sur ce patch :

http://fileserver.ewido.net/public.cgi?id=20990

Fais un scan et supprime ce qu´il trouve...

Note bien :


Remarque : Une fois l'analyse terminée, il faut faire un click droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement :)

Tutoriel en images ici


SpyBot - Search & Destroy recherche et élimine les logiciels espions (ou spywares) qu'il rencontre sur votre ordinateur sous forme de fichiers ou d'entrées dans le registre de Windows. A la vérification du système, Spybot détectera plusieurs sortes de logiciel indésirables, comme les chevaux de Troie et les keyloggers, ces logiciels qui contrôlent et enregistrent ce qui est tapé avec le clavier. Vous aurez ensuite la possibilité de sélectionner les espions à supprimer. En cas de manipulations incertaines, il sera possible de restaurer les clés précédemment supprimées, une à une. Deux modes d'utilisation sont proposés. Le premier, simple, est destiné aux utilisateurs débutant. Le second, avancé, conviendra aux utilisateurs confirmés souhaitant effectuer des tâches plus spécifiques. Outre la désinfection, SpyBot permet également de prévenir les spywares que vous seriez susceptible de télécharger avec Internet Explorer…
Télécharge ici Spybot :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Fais un scan et supprime ce qu´il trouve...

-NOTE : fait une mise à jour obligatoire avant toute désinfection par ces logiciels… (il y a juste à cliquer et à attendre)
-Notes aussi qu'à chaque réinstallation de Xp, le problème peut survenir.

Tu peux supprimer tous les cookies qui s'accumulent sur ton pc...
Passe un coup de Ccleaner, à moins que tu l'aies déjà fait…
Ccleaner : (nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)

Fait ce nettoyage:

¤Télécharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs…

C - Ccleaner la V.1.40.520 :
(Nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
Tu devras cependant remettre ton mot de passe quand tu iras sur tes sites habituels préférées, choses faciles…
Télécharge ici :

https://www.ccleaner.com/ccleaner/download

Tutorial ici:

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php



Ou plus simplement ça :

Utilisation :
• Choisir l’onglet "Options" puis clique sur "Avancé" et décoche les cases "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures".
• Dans l'onglet "Nettoyeur" clique sur "Analyse".
• Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
• Ensuite, dans l'onglet "Erreurs" clique sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectue une sauvegarde du registre (comme proposé).
• Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).



a- Et si tu es perdu tu peux te rendre manuellement dans le disque local C pour nettoyer les cookies traceurs ou autres saletés en faisant : démarrer/Poste de travail/Disque local C/document and Setting/Administrateur et tout autre utilisateurs pour cliquer sur Cookies.
(là pour les débutants, car j'ai vu sur un pc plus de 7000 cookies dont certains sont obligatoirement à risque, tu cliques sur le premier (il se met donc en surbrillance)...tu restes appuyer sur la touche Maj et avec la flèche descendante près du pavé numérique, tu les mets tous en surbrillance...sauf le dernier (index) qui ne peut être supprimé because il appartient au système...tu appuies alors sur supprimer (à côté d'enter)
et le tour est joué mais sache que l'exécution de CCleaner est indispensable à tout ordinateur!
Donc pense à l’enregistrer avant de l’exécuter dans ton pc pour t’en resservir ultérieurement…

b- tu fais un démarrage sélectif car il se peut qu'un pare-feu ou ton antivirus ou un autre programme te bloque (( démarrer --> exécuter -> tu tapes : msconfig = après tu valides ok=> tu auras la fenêtre utilitaire de config ==> tu vas sur l'onglet service et tout a fait en bas en dehors de la liste tu coches masquer tout les services Microsoft ==> ensuite tu cliques sur désactiver tout == après tu fais soit fermer ou ok et tu redémarres ton pc == au démarrage tu auras la fenêtre du gestionnaire qui s'affiche à nouveau et tu décoches ne plus afficher ce message et après tu cliques sur ok et tu testes..

c- Après si ton problème d’internet existe toujours…
Tu cliques sur reset=>cela va redémarrer et pendant ce temps, tu tapotes sans arrêt sur la touche F8 ou f5 si F8 ne fonctionne pas et tu vas tomber sur une page genre bios, écran sombre...==>avec la flèche vers le bas près du pavé numérique, tu vas mettre en en surbrillance=>redémarrer avec la meilleur configuration connue en cliquant sur enter==>cela va redémarrer le système et c'est tout bon…sinon réinstalles, free, tele2, Wanadoo, etc. avec le CD d'installation…


d- si tu es connecté sur MSN mais internet ne fonctionne pas (ni IE ni Firefox)...
En fait internet marche jusqu'à ce que les processus du portable ou pc se lance... (Gestionnaire de batterie, ...etc.)
 A mon avis, tu as un problème de résolution DNS. Il faudrait saisir manuellement les DNS de ton FAI dans tes connexions réseaux.
Démarrer > panneau de config > connexion réseau

e- connexion remises en bonne état avec LSPFix…
Après avoir été infecté par certains Spywares, il se peut que vous ayez perdu votre connexion internet.
Vous pourrez la récupérer à l'aide de ce petit programme : tu cliques sur FIX, tu attends que la réparation se fasse et tu recliques sur FIX …

En plus clair : pour tes problèmes de déconnexions

décompresse ce qui suit, pour cela click droit sur le fichier WinsockFix.zip

et choisi extraire puis double click sur WinsockFix.exe et choisi fix, si ca donne rien , essaye de désinstaller/réinstaller ta connexion.


Télécharge ici :

http://babin.nelly.free.fr/WinsockFix.zip


Autre méthode mais qui ne marche qu'avec le sp2 (merci kevlar) :
démarrer>exécuter> tape cmd et valide par entrée
dans la fenêtre noire copier-coller :

netsh winsock reset catalog

Et valide par Entrée.
Redémarre l'ordi et teste la connexion.




Si tu es en Ethernet par exemple, clic droit sur "connexion au réseau local", puis propriété.
Ensuite, double clic sur "Protocole Internet TCP / IP", et la tu coche "utiliser les serveurs DNS suivant".
Et la, reste à saisir les DNS de ton FAI.


Et/ou :

0 : ton pc te marque-t' il taux de rafraîchissement trop faible ? ==>tes ventilos sont encrassés, surtout le plus important, celui sur le microprocesseur...cela peut bloquer ton pc et sa connexion…
je nettoie tous les 3/4 mois environ…et ma tour est en hauteur en plus !
Si la tienne est près du sol, que tu as un animal chez toi, que tu n'ouvre jamais ta tour..! Houlà !!
Mais ce n'est peut être pas ça bien que cet entretien est à faire OBLIGATOIREMENT…

Les cookies, sur Internet, sont des petites informations stockées sur votre ordinateur, lorsque vous visitez certains sites Web. Votre navigateur peut échanger cette information, lorsque vous visitez encore une fois le site. Il peut y avoir quelques sujets privés, car les sites Internet peuvent dire où vous avez été et combien de temps vous avez passé dans une certaine zone. Ce programme est la solution de nettoyage complet de votre ordinateur. Votre ordinateur ne s’en porte que mieux avec cleanup…
Télécharge ici :

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/5767.html

Ou ici :

http://www.stevengould.org/index.php?option=com_content&task=view&id=28&Itemid=70

Ou ici :

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

Démo d’utilisation :
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm

Fais un scan et supprime ce qu´il trouve...


RegCleaner est un programme facile à utiliser. Avec RegCleaner vous pouvez facilement vous débarrassez de ces vieilles entrées de répertoires obsolètes créées par le logiciel que vous avez supprimé auparavant. Il ne faut pas être un expert pour vous servir de ce programme. Il recherche le nom de fichier dans le répertoire, ensuite si le fichier n'existe plus, il supprime la clé du répertoire ou la valeur où se trouvait ce nom de fichier.
Télécharge ici :

https://www.01net.com/telecharger/


1 : (restauration du système avec points de restauration==>Démarrer=>tous les programmes=>accessoires=>outils système=>restauration du système=>et là tu recules de deux semaines, d'un mois, enfin jusqu'à l'endroit et le moment où cela fonctionnait bien=>tu cliques ok et tu laisses faire..) ??
La restauration doit se faire...tu dois cliquer sur ok et le pc redémarre... tu ne perds aucune données.
Pour savoir comment restaurer ton système clic ici

http://komun.chez-alice.fr/Reparation-restauration.html

-Et choisis le paragraphe "restauration"

2 : Tu paramètres ton navigateur par défaut (démarrer --> panneau de config --> option internet --> dans générale : tu supprimes les cookies // tu effaces les historiques et les fichiers temporaires.

2a : Si tu as entré l'adresse d’une page internet dans la barre d'adresses, vérifie qu'elle est correcte. Pour vérifier tes paramètres de connexion, cliquez sur le menu Outils, puis sur Options Internet... Dans l'onglet Connexions, clique sur Paramètres. Les paramètres doivent correspondre à ceux fournis par ton administrateur réseau ou par ton fournisseur d'accès à Internet.
Vérifie que tes paramètres de connexion Internet sont détectés. Tu peux configurer Microsoft Windows de façon à ce qu'il examine ton réseau et détecte automatiquement les paramètres de connexion (si ton administrateur réseau a activé ce paramètre).
1. Clique sur le menu Outils, puis clique sur Options Internet.
2. Dans l'onglet Connexions, clique sur Paramètres réseau.
3. Sélectionne Détecter automatiquement les paramètres de connexion, puis clique sur OK.
• Certains sites exigent une sécurité de connexion 128 bits. Clique sur le menu ? (Aide) puis sur À propos de Internet Explorer pour déterminer le niveau de cryptage installé. Si tu tentes de joindre un site sécurisé, vérifie que tes paramètres de sécurité le prennent en charge. Clique sur le menu Outils, puis clique sur Options Internet. Dans l'onglet Avancé, fais défiler les options jusqu'à la section de sécurité, et vérifie les paramètres d'utilisation de SSL 2.0, SSL 3.0, TLS 1.0 et PCT 1.0.

2b : Tu cliques sur / démarrer / panneau de configuration / connexion réseau et internet / connexions réseau / réseau local ou internet à haute vitesse / clique sur connexion au réseau local puis sur support et enfin réparer…Windows effectue l’opération de renouvellement de ton adresse IP / attends un moment et teste ta connexion...

3 : Pour réparer les liens brisés IE, Outlook express, Outlook, incrédimail pour Windows xp avec mises à jour, pack sp2 :
Télécharge ici

http://denis.lasperches.free.fr/outils/pages/repareoe.htm

-Cela pourrait être ça..! Tu coches sur la case 1/2/5 pour réparer le registre de I-E du haut, répare en cliquant sur réparer et coche celle du bas pour réparer les dll de Outlook express : répare en cliquant sur réparer…

3a : Tu n'arrives plus à lancer automatiquement Internet Explorer lorsque tu cliques sur un lien contenu dans un courrier électronique
Clique sur le menu DEMARRER. Choisi EXECUTER, puis tape regsvr32*urlmon.dll avec un espace (représenté par*) entre les deux termes puis clique deux fois sur ok. Cela devrait résoudre le problème…

4 : si sa fonctionne toujours pas :
Tu testes avec un autre navigateur : par exemple en téléchargeant Mozilla fire fox (tu va sur le site www.google.fr et dans rechercher tu tapes mozilla  (tu auras le lien pour télécharger) gratuit...
Ou Télécharge ici :

http://www.firefox2.com/fr/

-Sinon tu peux essayer de désinstaller et de réinstaller internet explorer ou simplement le mettre à jour.
Et tu testes ta connexion.

5 : Si le problème persiste :
Tu vas programmer un scan de ton système à l'aide de ton antivirus au démarrage du système, tu redémarres le pc et tu le laisses analyser : lorsque l'analyse se termine tu testes.

6 : Si possible :
Vas faire une vérification de tes disques en ligne à cette adresse :

https://security.symantec.com/

Et/ou :

Si il te sembles n'avoir jamais fait de scan en ligne, c'est l'occasion
ou jamais.(avec Internet Explorer)
bitdefender: Ici :

https://www.bitdefender.fr/

Utilisation :
• Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
• Ensuite, cliquer sur "Cliquez ici pour scanner".
• Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : (merci à Balltrap34 pour cette réalisation)




Copier-coller le rapport final...

Mais avant, lis ceci :
Procède à une analyse antivirale de ton ordinateur. Pour cela, tu peux faire appel au service de vérification en ligne de l’éditeur BitDefender.
Cliques sur « Scan Online » et acceptes les termes d’utilisation du logiciel.
Accepte l'installation du contrôle ActiveX en cliquant dans la barre en haut…
Cliques sur « Cliquez ici pour scanner » afin de lancer l’analyse.
Le système va alors analyser en profondeur ton ordinateur et tenter d'éradiquer automatiquement les menaces qui s'y sont infiltrées.
Cela prend un certain temps...


7 : Ton PC a des ratés ? Internet tourne au ralenti ?
Tu es peut-être victime d'un virus. Le diagnostic de 01.net.
Cela peut t’éclairer ici :

http://www.01net.com/contenu/4473/securite/centre_diagnostic/


8 : Et si tu ne peux accéder à internet, que tu as une page blanche avec le nom de ton fournisseur d’accès internet, tu clique dessus et dans congiguration, tu remets ton nom d’utilisateur et ton mot de passe en réinstallant ta connexion internet avec le disque d’installation que ta fourni ton opérateur internet …
Cela se présente un peu comme cela :
Nom d'utilisateur: eu2005457@tele2.fr
Et le mot de passe que t’a fourni ton FAI (fournisseur d’accès internet) à ton abonnement…
Quand tu te connectes au net et que ton pc te donne une page qui pour moi est celle de tele2…
Tu vois speedtouch en haut à droite, tu cliques dessus et tu recliques sur speedtouch ainsi que restaurer les paramètres par défaut…
Tu vois alors en vert  connexion réussie…

remet un hijackthis stp..
a+ dionisos75

l'autodidacte..et alors..!!
3
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 34
22 déc. 2007 à 20:58
J'ai eu un problème similaire au tiens mais moi c'était quand je voulais lancé IE.exe, il mettais parfois 1/4 d'heure rien que pour lancé Internet Explorer. Le problème venait de ma RAM qui était insuffisante. Si tu n'as pas de ralentissement au niveau de l'ouverture de la session ou autre, ce n'est pas un malware. Il faut (je pense) te pencher vers un problème de Hardware.
0
Bapuji-Iskandar Messages postés 113 Date d'inscription jeudi 12 avril 2007 Statut Membre Dernière intervention 21 septembre 2008
22 déc. 2007 à 20:59
Je suis ce poste avec attention, ça m'intéresserait de lire les réponses moi aussi.

" L'art, c'est voir le monde comme je suis, non comme il est. " (Eluard)
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 déc. 2007 à 21:20
salut Aramis Afar !
ta version Ie n'est plus actuelle !
fais le en cliquant sur le lient suivant

https://support.microsoft.com/fr-fr/allproducts

un conseil :

Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

pour voir si tu est infecté !
Fais un scan en ligne Kaspersky sous Internet Explorer :

1) Désactive ton antivirus, le temps du scan
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

2) Clique sur Démarrer Online-Scanner
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail.
Sauvegarde puis colle le rapport généré en fin d'analyse.



NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Bon courage
@ plus !

Jo.(;o)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
configuration :
380 mo de ram
900 mhz de processseur
carte mère ECS K7S5A

Salut Gaston (pour peu t' aurais pu être Gascon), salut Bapuji-Iskandar,
Je n'en sais trop rien. Mon Hardwarer (materiel) est-il trop faible ? Cela est possible. Mais est-ce-qu'il y a moyen autrement de trouver la présence cachée de ces saloperries. Je vais ajouter d'autres infos. Pour la fermeture du PC, pas moins de 2 mn sont nécessaires et parfois l’écran ne s’éteint même pas. Là il y a sûrement quelque chose.

Aramis afar
0
Salut jorginho67,

Je vais de ce pas suivre tes conseils

Merci encore
0
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 34
22 déc. 2007 à 21:29
Il est vrai que ta configuration est un peu basse mais après tout dépend de ce que tu fais avec.
Ex: Si tu fais des jeux, bah...il y a fort à parier que tu en fasses tourner très peu (les plus vieux à la limite)
Si ce n'est que pour aller sur le net et voir ces messages, ça suffit emplement!!!.
Je rajouterais à ce qu'à dit jorginho67, c'est que une fois les mises à jour faites et cliquer sur suivant, va dans paramètres d'analyse et choisi ETENDUE.
0
Bapuji-Iskandar Messages postés 113 Date d'inscription jeudi 12 avril 2007 Statut Membre Dernière intervention 21 septembre 2008
22 déc. 2007 à 21:31
Je lance un scan en ligne Kapersky moi aussi, il est vraiment efficace ?
0
gaston77 Messages postés 489 Date d'inscription dimanche 4 novembre 2007 Statut Membre Dernière intervention 10 avril 2011 34
22 déc. 2007 à 21:32
Le scan en ligne ne supprimera rien du tout!! Il n'est là que pour diagnostiqué les différentes m*rd*s qui sont dessus et rend plus simple à désinfecté le PC.
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 déc. 2007 à 21:34
Bapuji-Iskandar
si tu veux mais, si tu à des soucis avec ton pc, je te conseille de créer ton propre topic, cela rendra ce topic de ARAMIS AFAR plus compréhensible et la réponse à ton problème sera plus rapide !

fait comme ceci :
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm


Bon courage !
0
Bapuji-Iskandar Messages postés 113 Date d'inscription jeudi 12 avril 2007 Statut Membre Dernière intervention 21 septembre 2008
22 déc. 2007 à 21:40
Je vais faire ce que tu m'as demandé de faire, créer un nouveau message. Merci beaucoup. Bonne soirée, bonnes fêtes et à bientôt.
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 déc. 2007 à 21:41
ce n'est pas pour t'embeter, mais, chacun sa place !
bonnes fêtes à toi aussi !

@+
0
Bapuji-Iskandar Messages postés 113 Date d'inscription jeudi 12 avril 2007 Statut Membre Dernière intervention 21 septembre 2008
22 déc. 2007 à 21:48
Je sais lol C'est adorable, c'est juste que je suis curieux de nature et des fois j'interviens dans les messages que je lis, mais je ferai attention à l'avenir, c'est vrai que ça peut rendre votre travail (précieux, vous vous rendez pas compte) moins efficace. Merci pour tout.
0
Je reviens à la discussion. L'ami Kaspersky a fait son boulot. Voici son rapport : "pas d'objets malveillants detectés"
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\DOCUME~1\houmed\LOCALS~1\Temp\~DF16B7.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\houmed\LOCALS~1\Temp\~DFEBCD.tmp L'objet est verrouillé ignoré
C:\DOCUME~1\houmed\LOCALS~1\Temp\~WRS0002.tmp L'objet est verrouillé ignoré

A mon sens, il a oublié beaucoup de modules lors de son travail. Apparement tout est sain. Mais je ne suis pas rassuré à 100 %. Pourquoi tantd'objets ignorés pendant l'analyse ? Vachement compliquée la toile.

Meci

aramis afar
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 déc. 2007 à 22:29
tu aurais pu mettre le texte en entier !
tout ces objets ne posent pas de probleme !
voici l'exemple d'un fichier infecté !

C:\Documents and Settings\xxxxxxxxxx\Local Settings\Temporary Internet Files\Content.IE5\A2GKK5KK\gnida[1].swf Infecté : Trojan-Downloader.SWF.Gida.a ignoré

essaye de mettre tout ça à jour, si les problemes persistent, reviens nous voir !

la version Ie n'est plus actuelle !
fais le en cliquant sur le lient suivant

https://support.microsoft.com/fr-fr/allproducts

un conseil :

Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
- Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
- Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/

Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
0
Re-salut jorginho67,
Je n'ai fait que copier-coller, pas (+) pas (-) le rapport. Je vais remettre mon navigateur IE à jour promis. J'utilise déjà Firefox mais je le trouve plus long et moins commode. Bon ben, s'il est plus securisé...
Mon Pb n'est pas autre chose que cette lenteur à la connexion si tu pense (permettez ce tutoiement ) qu'il s'agit d'autre chose je sui prêt à suivre tes conseils.
Merci

Aramis afar
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 déc. 2007 à 23:03
(permettez ce tutoiement
bien sur ..

'utilise déjà Firefox mais je le trouve plus long et moins commode. tu dois etre le seul à le penser ;o) !

essayons de voir çà !

IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre.

télécharge HIJACKTHIS en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe

Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm


IMPERATIF !!
avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!
0
Voici jorginho67 le rapport de HIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:10, on 22/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=488
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
0
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 1 169
22 déc. 2007 à 23:39
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')

tu l'as eu comment ton XP ? Celle dont tu dispose est une version " non officielle " de windows !

Avec une version piratée vous ne bénéficierez que de peu de support, qu'il soit gratuit (Les forums Internet sont également soumis aux lois) ou payant (Microsoft).

Bien souvent il vous sera impossible d'effectuer les mises-à-jour critiques de sécurité. Le système de protection Windows Genuine Advantage (WGA) limitera les mises à jour des Service Pack (SP non-installable sans une version légale), les services de Microsoft (téléchargement de logiciels supplémentaires ou mises-à-niveau pour des composants tels que Windows Media Player) et pourra éventuellement vous prévenir que votre version est piratée automatiquement même si aucune mise-à-niveau de logiciel n'est installée.
0
Pour tout te dire j’ai acheté mon PC d’occasion à 300 € en 2005 à un pote qui travaillait dans une boite d’informatique. Il est parti vers des cieux plus cléments (Royaume Uni). Comme t’as pu le constater ci haut, je ne connais pas grand chose à l’informatique. Je suis venu benoîtement demander conseil sur des forums indiqués par GOOGLE. Si tu me dis qu’il m’a mis une version non légale sur mon PC. Je te dirais que je n’en sais absolument rien. Si je le savais figure toi que je ne me serais pas exposé ainsi. Mais je rajouterai une dernière chose : vue la configuration plus que limite de mon PC aujourd’hui c’est bien le diable que je ne puisse m’offrir un ordi bien plus sophistiqué chez De… (pour ne pas citer de marque) pour moins de 380 € avec Vista et tout le toutim.
En tout les cas merci de ton aide cher ami

Armis afar
0