Virus-lien ds wlm et ordi extrèmement lent
Résolu
manou13.02
-
manou13.02 Messages postés 305 Statut Membre -
manou13.02 Messages postés 305 Statut Membre -
Bonjour,
ma fille a un virus , elle a cliqué tout comme moi sur un lien reçu dans une fenêtre de wlm de plus son ordinateur est extrèmement lent et ce malgrès un ajout de ddr ram de 512MO
elle a windows XP
je pense qu'il faut nettoyer cet ordinateur et éliminer le virus-lien que reçois tous ces contacts mais comme pour mon ordinateur j'ai besoin d'aide car je ne suis pas une pro donc si quelqu'un peut m'aider à faire tout ça étape par étape svp et sourtout pas tout d'un coup (je ne suis pas assez douée lol)
merci
ma fille a un virus , elle a cliqué tout comme moi sur un lien reçu dans une fenêtre de wlm de plus son ordinateur est extrèmement lent et ce malgrès un ajout de ddr ram de 512MO
elle a windows XP
je pense qu'il faut nettoyer cet ordinateur et éliminer le virus-lien que reçois tous ces contacts mais comme pour mon ordinateur j'ai besoin d'aide car je ne suis pas une pro donc si quelqu'un peut m'aider à faire tout ça étape par étape svp et sourtout pas tout d'un coup (je ne suis pas assez douée lol)
merci
A voir également:
- Virus-lien ds wlm et ordi extrèmement lent
- Pc lent - Guide
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Comment reinitialiser un ordi - Guide
- Mon mac est lent comment le nettoyer - Guide
93 réponses
oulà c revenu: spybot search and destroy : win32.bagle.hi , 137 éléments
dur
je retélécharge elibagle?
dur
je retélécharge elibagle?
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
# Télécharge Malwarebytes' Anti-malware << ici
enregistre le sur ton bureau
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
# Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
# Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
# A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport ici dans ta prochaine réponse stp !
(Merci Lyonnais)
TUTO D'UTILISATION
# Télécharge Malwarebytes' Anti-malware << ici
enregistre le sur ton bureau
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
# Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
# Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
# A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport ici dans ta prochaine réponse stp !
(Merci Lyonnais)
TUTO D'UTILISATION
salut
voici le log:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 611
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 108574
Temps écoulé: 44 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
a+
voici le log:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 611
Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 108574
Temps écoulé: 44 minute(s), 15 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
a+
Il ne trouve rien...
oulà c revenu: spybot search and destroy : win32.bagle.hi , 137 éléments
dur
Ou en est l'alerte ??? tu as bien vidé ta corbeille ???
oulà c revenu: spybot search and destroy : win32.bagle.hi , 137 éléments
dur
Ou en est l'alerte ??? tu as bien vidé ta corbeille ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello...
Autre chose...
Dans Démarrer > Panneau de configuration > Connexions, clic droit sur la connexion - Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (TCP/IP) puis cliquer sur le bouton Propriétés.
Cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.
@+
Autre chose...
Dans Démarrer > Panneau de configuration > Connexions, clic droit sur la connexion - Propriétés > onglet Gestion de réseau
Mettre en surbrillance Protocole Internet (TCP/IP) puis cliquer sur le bouton Propriétés.
Cocher : "Obtenir les adresses des serveurs DNS automatiquement" puis cliquer 2 fois sur"Ok" et redémarrer le PC.
@+
Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
@+
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition" ->> "Sélectionner tout", puis sur "Edition" ->> Copier" pour copier tout le contenu du rapport
@+
bonsoir,
voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:51, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\excel et word\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
voici le log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:51, on 14/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\excel et word\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG311v3 Wireless Assistant.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
http://www.commentcamarche.net/forum/affich 5378930 virus lien ds wlm et ordi extremement lent?page=4#75
J' oubliai...
Tous les programmes, qui génèrent le message "...n'est pas une application Win32 Valide" lorsque tu essayes de les exécuter, seront à désinstaller, à retélécharger et à réinstaller, car définitivement corrompus par Bagle. ( merci moe )
Pour ton dernier Hijack's, je ne vois rien d'anormal...
Toujours les problemes de lenteur ?
J' oubliai...
Tous les programmes, qui génèrent le message "...n'est pas une application Win32 Valide" lorsque tu essayes de les exécuter, seront à désinstaller, à retélécharger et à réinstaller, car définitivement corrompus par Bagle. ( merci moe )
Pour ton dernier Hijack's, je ne vois rien d'anormal...
Toujours les problemes de lenteur ?
salut jo
oui l'ordi est très très lent
merci moe? qui c'est ce moe lol
c une galère pour tout faire 2 de tens' comme on dit
les personne qui voient cet ordi disent qu'ils le claqueraient tellement ça les éneve la lenteur
a+ jo
oui l'ordi est très très lent
merci moe? qui c'est ce moe lol
c une galère pour tout faire 2 de tens' comme on dit
les personne qui voient cet ordi disent qu'ils le claqueraient tellement ça les éneve la lenteur
a+ jo
merci moe? qui c'est ce moe lol
moe est un(e) très bon désinfecteur qui vient de temps en temps sur CCM, et qui me donne ( ou je lui pique...) certains conseils...
comme celui que je t'ai donné au dessus est de lui ( ou elle ), je met entre parentheses ( merci moe ) en signe de remerciement, de respect, et de sympathie...
Pour la lenteur, je pense a un probleme matériel, vu que le pc n'a plus l'air d'etre infecté...
Est ce que tu entends les ventilos tourner très bruyament ??
Essaye de passer un coup d'aspirateur sur les grilles sur la tour, le mieux serait de débrancher le pc du courant, d'ouvrir les panneaux latéraux, et de passser délicatement l'aspi' a l'intérieur...
tu disposes de combien de RAM ?
demarrer > tous les programmes > accessoires > outils systeme >clic sur informations' systeme regarde a " mémoire phisique totale, dis moi de combien tu disposes en mo....
@+
moe est un(e) très bon désinfecteur qui vient de temps en temps sur CCM, et qui me donne ( ou je lui pique...) certains conseils...
comme celui que je t'ai donné au dessus est de lui ( ou elle ), je met entre parentheses ( merci moe ) en signe de remerciement, de respect, et de sympathie...
Pour la lenteur, je pense a un probleme matériel, vu que le pc n'a plus l'air d'etre infecté...
Est ce que tu entends les ventilos tourner très bruyament ??
Essaye de passer un coup d'aspirateur sur les grilles sur la tour, le mieux serait de débrancher le pc du courant, d'ouvrir les panneaux latéraux, et de passser délicatement l'aspi' a l'intérieur...
tu disposes de combien de RAM ?
demarrer > tous les programmes > accessoires > outils systeme >clic sur informations' systeme regarde a " mémoire phisique totale, dis moi de combien tu disposes en mo....
@+
re-moi
bon j'ai tout mis:
Système d'exploitation Microsoft Windows XP Édition familiale
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur ACER-73356C3771
Fabricant Acer
Modèle Aspire T135
Type PC à base X86
Processeur x86 Family 15 Model 44 Stepping 2 AuthenticAMD ~1808 Mhz
Version du BIOS/Date Award Software International, Inc. R01-B4, 17/10/2005
Version SMBIOS 2.3
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume2
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Utilisateur ACER-73356C3771\MIKAËL
Fuseaux horaires Paris, Madrid
Mémoire physique totale 256,00 Mo
Mémoire physique disponible 27,35 Mo
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 713,98 Mo
Fichier d'échange C:\pagefile.sys
j'espère que ça va éclairer la situation
@+
bon j'ai tout mis:
Système d'exploitation Microsoft Windows XP Édition familiale
Version 5.1.2600 Service Pack 2 Nu 2600
Éditeur Microsoft Corporation
Ordinateur ACER-73356C3771
Fabricant Acer
Modèle Aspire T135
Type PC à base X86
Processeur x86 Family 15 Model 44 Stepping 2 AuthenticAMD ~1808 Mhz
Version du BIOS/Date Award Software International, Inc. R01-B4, 17/10/2005
Version SMBIOS 2.3
Répertoire Windows C:\WINDOWS
Répertoire système C:\WINDOWS\system32
Périphérique de démarrage \Device\HarddiskVolume2
Option régionale France
Couche d'abstraction matérielle Version = "5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)"
Utilisateur ACER-73356C3771\MIKAËL
Fuseaux horaires Paris, Madrid
Mémoire physique totale 256,00 Mo
Mémoire physique disponible 27,35 Mo
Mémoire virtuelle totale 2,00 Go
Mémoire virtuelle disponible 1,96 Go
Espace pour le fichier d'échange 713,98 Mo
Fichier d'échange C:\pagefile.sys
j'espère que ça va éclairer la situation
@+
Mémoire physique totale 256,00 Mo mouais.... c'est un peu beaucoup léger...
Il te faudrait minimum 512 mo de ram, c'ets a dire il faudrait que tu rajoute un deuxieme barrette de 256, ou en mettre une ( ou 2 ) de 512... là, se serait le top ( enfin presque )
regarde ici https://www.topachat.com/comprendre/monter-son-pc/memoire.php comment faire et ici pour choisir en fonction de l'utilisation du pc http://www.commentcamarche.net/faq/sujet 2078 memoire quantite de ram et memoire virtuelle
@+
Il te faudrait minimum 512 mo de ram, c'ets a dire il faudrait que tu rajoute un deuxieme barrette de 256, ou en mettre une ( ou 2 ) de 512... là, se serait le top ( enfin presque )
regarde ici https://www.topachat.com/comprendre/monter-son-pc/memoire.php comment faire et ici pour choisir en fonction de l'utilisation du pc http://www.commentcamarche.net/faq/sujet 2078 memoire quantite de ram et memoire virtuelle
@+
salut
le hic c'est qu'on a rajouté une barrette de ram de 512Mo en plus déjà , elle a pas l'air d'apparaitre! bizarre...
donc logiquement il y a 768Mo
on a laissé la 256Mo à sa place et on a mis la 512Mo à coté ; on laisse comme ça ou bien je peux inverser ?...
bye
le hic c'est qu'on a rajouté une barrette de ram de 512Mo en plus déjà , elle a pas l'air d'apparaitre! bizarre...
donc logiquement il y a 768Mo
on a laissé la 256Mo à sa place et on a mis la 512Mo à coté ; on laisse comme ça ou bien je peux inverser ?...
bye
Il faut mettre la 512 en " départ" !
C'est a dire, tu la met a la place d'origine ou etait la 256... et ensuite, tu rajouttes la " vieille" ...
@+
C'est a dire, tu la met a la place d'origine ou etait la 256... et ensuite, tu rajouttes la " vieille" ...
@+
bonjour Jo,
bon là je dois avouer il est toujours lent mais c très supportable par rapport à avant ,de plus lorsque j'ai ouvert l'ordi je me suis apperçue que mon mari avait mal mit la nouvelle barette de 512 donc elle devait même pas fonctionner!
bref j'ai tout remis dans l'ordre et ça rame moins.
je te remercie pour tout tu a été de très bon conseil et tu as été très patient
encore une fois merci
bon là je dois avouer il est toujours lent mais c très supportable par rapport à avant ,de plus lorsque j'ai ouvert l'ordi je me suis apperçue que mon mari avait mal mit la nouvelle barette de 512 donc elle devait même pas fonctionner!
bref j'ai tout remis dans l'ordre et ça rame moins.
je te remercie pour tout tu a été de très bon conseil et tu as été très patient
encore une fois merci
Re !
pour savoir si elle est prise en compte, refais la manip' et tu vois si tu as 768 mo...
demarrer > tous les programmes > accessoires > outils systeme >clic sur informations' systeme regarde a " mémoire phisique totale.
Suivant l'age du pc, il faut voir combien la carte mère accepte en Ram...
@+
pour savoir si elle est prise en compte, refais la manip' et tu vois si tu as 768 mo...
demarrer > tous les programmes > accessoires > outils systeme >clic sur informations' systeme regarde a " mémoire phisique totale.
Suivant l'age du pc, il faut voir combien la carte mère accepte en Ram...
@+
Ok, c'est cool....
bien sur, le mieux serais de ettre 2 x 512 ( 1024 ).....
Pour nettoyer les fichiers inutiles....
Télécharge le programme ATF-Cleaner d'Atribune et sauvegarde-le sur le Bureau.
Lance le programme en double-cliquant sur le fichier téléchargé. Une fenêtre va s'ouvrir.
Voici un Tutoriel au cas ou...
Dans l'onglet Main ( pour IE ), coche la case Select All, puis clique sur Empty Selected.
clique sur Ok dans la fenêtre qui va apparaître.
Si TON navigateur est Firefox, suis la procédure suivante :
Clique sur l'onglet Firefox, puis coche la case Select All.
Attention : Si tu veux conserver tes mots de passe, répond NON lorsque cette fenêtre de confirmation apparaît:
Delete Passwords.Are You Sure You Want Delete Your FIREFOX SAVED PASSWORDS ?
Enfin, clique sur Empty Selected et sur Ok lors de la confirmation.
ATF Cleaner est un nettoyeur, qui ne demande aucune installation, il est capable de supprimer/vider cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch, etc.
ATF Cleaner dispose de trois onglets : un pour Windows et Internet Explorer, un deuxième dédié à Mozilla Firefox et le troisième pour Opera.
Choisis celui qui correspond a ton OS
tiens moi au courant, on pourra en finir ensuite
@+
bien sur, le mieux serais de ettre 2 x 512 ( 1024 ).....
Pour nettoyer les fichiers inutiles....
Télécharge le programme ATF-Cleaner d'Atribune et sauvegarde-le sur le Bureau.
Lance le programme en double-cliquant sur le fichier téléchargé. Une fenêtre va s'ouvrir.
Voici un Tutoriel au cas ou...
Dans l'onglet Main ( pour IE ), coche la case Select All, puis clique sur Empty Selected.
clique sur Ok dans la fenêtre qui va apparaître.
Si TON navigateur est Firefox, suis la procédure suivante :
Clique sur l'onglet Firefox, puis coche la case Select All.
Attention : Si tu veux conserver tes mots de passe, répond NON lorsque cette fenêtre de confirmation apparaît:
Delete Passwords.Are You Sure You Want Delete Your FIREFOX SAVED PASSWORDS ?
Enfin, clique sur Empty Selected et sur Ok lors de la confirmation.
ATF Cleaner est un nettoyeur, qui ne demande aucune installation, il est capable de supprimer/vider cookies, historique de navigation, historique des téléchargements, Java Cache, corbeille, fichiers temporaires, données formulaires, dossier Prefetch, etc.
ATF Cleaner dispose de trois onglets : un pour Windows et Internet Explorer, un deuxième dédié à Mozilla Firefox et le troisième pour Opera.
Choisis celui qui correspond a ton OS
tiens moi au courant, on pourra en finir ensuite
@+
Salut Jorjin
Tu peux prendre le relais sinon tu demandes aux potes
http://www.commentcamarche.net/forum/affich 5952160 quels processus supprimer
Perso, mes MP "closed"
Bizz
Merci
Tu peux prendre le relais sinon tu demandes aux potes
http://www.commentcamarche.net/forum/affich 5952160 quels processus supprimer
Perso, mes MP "closed"
Bizz
Merci
