Pc qui rame et explorer trop gourmant !
Résolu/Fermé
Jean-Baptiste
-
30 mai 2008 à 20:59
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 juin 2008 à 20:10
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 3 juin 2008 à 20:10
A voir également:
- Pc qui rame et explorer trop gourmant !
- Pc qui rame - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Explorer patcher - Télécharger - Personnalisation
- Whatsapp pc - Télécharger - Messagerie
30 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 15:50
1 juin 2008 à 15:50
Re,
cette infection ne date pas d'hier !
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
_______________
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
cette infection ne date pas d'hier !
Télécharge Superantispyware (SAS) en cliquant sur ce lien :
https://www.superantispyware.com/superantispywarefreevspro.html
Choisis "enregistrer" et enregistre-le sur ton bureau.
Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.
Créé une icône sur le bureau.
Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.
- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :
Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.
- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.
- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".
Dans la colonne de gauche, coche C:\Fixed Drive.
Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"
Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.
A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.
Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".
Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
_______________
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Voila le log après qq heures d'analyse :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/01/2008 at 09:08 PM
Application Version : 4.1.1046
Core Rules Database Version : 3472
Trace Rules Database Version: 1463
Scan type : Complete Scan
Total Scan Time : 05:04:53
Memory items scanned : 415
Memory threats detected : 0
Registry items scanned : 6255
Registry threats detected : 0
File items scanned : 356308
File threats detected : 4
Adware.Tracking Cookie
C:\Documents and Settings\** Jean-Baptiste\Cookies\**_jean-baptiste@xiti[2].txt
C:\Documents and Settings\** Jean-Baptiste\Cookies\**_jean-baptiste@eas.apm.emediate[2].txt
C:\Documents and Settings\** Jean-Baptiste\Cookies\**_jean-baptiste@xiti[1].txt
Unclassified.Unknown Origin
G:\LOGICIELS\MICROSOFT OFFICE\MATH - MATHTYPE 5.2\KEYGEN.EXE
Et puis j'ai aussi installé Zone Alarm du coup, j'avais tendance à faire confiance au Pare feu de windows :-)
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 06/01/2008 at 09:08 PM
Application Version : 4.1.1046
Core Rules Database Version : 3472
Trace Rules Database Version: 1463
Scan type : Complete Scan
Total Scan Time : 05:04:53
Memory items scanned : 415
Memory threats detected : 0
Registry items scanned : 6255
Registry threats detected : 0
File items scanned : 356308
File threats detected : 4
Adware.Tracking Cookie
C:\Documents and Settings\** Jean-Baptiste\Cookies\**_jean-baptiste@xiti[2].txt
C:\Documents and Settings\** Jean-Baptiste\Cookies\**_jean-baptiste@eas.apm.emediate[2].txt
C:\Documents and Settings\** Jean-Baptiste\Cookies\**_jean-baptiste@xiti[1].txt
Unclassified.Unknown Origin
G:\LOGICIELS\MICROSOFT OFFICE\MATH - MATHTYPE 5.2\KEYGEN.EXE
Et puis j'ai aussi installé Zone Alarm du coup, j'avais tendance à faire confiance au Pare feu de windows :-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 23:10
1 juin 2008 à 23:10
Re,
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
G:\LOGICIELS\MICROSOFT OFFICE\MATH - MATHTYPE 5.2\KEYGEN.EXE
C:\WINDOWS\system32\boothide.reg
C:\WINDOWS\system32\bootrun.reg
C:\WINDOWS\system32\scvhost.ini
c:\WINDOWS\system32\scvhost
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
G:\LOGICIELS\MICROSOFT OFFICE\MATH - MATHTYPE 5.2\KEYGEN.EXE
C:\WINDOWS\system32\boothide.reg
C:\WINDOWS\system32\bootrun.reg
C:\WINDOWS\system32\scvhost.ini
c:\WINDOWS\system32\scvhost
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Et voilà :
File/Folder G:\LOGICIELS\MICROSOFT OFFICE\MATH - MATHTYPE 5.2\KEYGEN.EXE not found.
C:\WINDOWS\system32\boothide.reg moved successfully.
C:\WINDOWS\system32\bootrun.reg moved successfully.
C:\WINDOWS\system32\scvhost.ini moved successfully.
c:\WINDOWS\system32\scvhost moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06022008_094828
Pour le fichier KEYGEN il n'a pas été trouvé car je l'avais supprimé auparavent.
+
File/Folder G:\LOGICIELS\MICROSOFT OFFICE\MATH - MATHTYPE 5.2\KEYGEN.EXE not found.
C:\WINDOWS\system32\boothide.reg moved successfully.
C:\WINDOWS\system32\bootrun.reg moved successfully.
C:\WINDOWS\system32\scvhost.ini moved successfully.
c:\WINDOWS\system32\scvhost moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06022008_094828
Pour le fichier KEYGEN il n'a pas été trouvé car je l'avais supprimé auparavent.
+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 juin 2008 à 10:24
2 juin 2008 à 10:24
Bonjour,
fais redémarrer l'ordi et fais ceci :
Double clique sur l'icône de OAD (sur ton Bureau) pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : scvhost
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
fais redémarrer l'ordi et fais ceci :
Double clique sur l'icône de OAD (sur ton Bureau) pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : scvhost
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Voilà le rapport. En tout cas depuis hier je n'ai pas eu de pb avec mon PC.
02/06/2008 ---- 10:45:41,68
----------------------------------
§§§§§§ [scvhost] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\_OTMoveIt\MovedFiles\06022008_094828\WINDOWS\system32\scvhost
c:\_OTMoveIt\MovedFiles\06022008_094828\WINDOWS\system32\scvhost.ini
*********************
[Même date]
*********************
[R‚pertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
02/06/2008 ---- 10:45:41,68
----------------------------------
§§§§§§ [scvhost] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
c:\_OTMoveIt\MovedFiles\06022008_094828\WINDOWS\system32\scvhost
c:\_OTMoveIt\MovedFiles\06022008_094828\WINDOWS\system32\scvhost.ini
*********************
[Même date]
*********************
[R‚pertoire ] --- REP ---> C:\Program Files\Files
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 juin 2008 à 14:03
3 juin 2008 à 14:03
Bonjour,
parfait, on va finaliser tout ça.
En particulier, on supprime les outill inutiles.
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
parfait, on va finaliser tout ça.
En particulier, on supprime les outill inutiles.
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Les outils ont été supprimés :
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\Dss.exe: trouvé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\SdFix.exe: trouvé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\OtMoveIt2.exe: trouvé !
C:\Log Desinfection\SDFIX: trouvé !
C:\Log Desinfection\_OtMoveIt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\Dss.exe: supprimé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\SdFix.exe: supprimé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\OtMoveIt2.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis: supprimé !
C:\Log Desinfection\SDFIX: supprimé !
C:\Log Desinfection\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\Dss.exe: trouvé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\SdFix.exe: trouvé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\OtMoveIt2.exe: trouvé !
C:\Log Desinfection\SDFIX: trouvé !
C:\Log Desinfection\_OtMoveIt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\Dss.exe: supprimé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\SdFix.exe: supprimé !
C:\Documents and Settings\BREAL Jean-Baptiste\Mes documents\Logiciels\Outils de desinfection\OtMoveIt2.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Sécurité\HijackThis: supprimé !
C:\Log Desinfection\SDFIX: supprimé !
C:\Log Desinfection\_OtMoveIt: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 juin 2008 à 20:10
3 juin 2008 à 20:10
Re,
supprime ToolsCleaner (sur ton bureau) et C:\TCleaner.txt
_______________
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
__________
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas, je te conseille :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
______________
Je mets le problème en résolu.
Tu réouvres si nécessaire.
Bon surf
supprime ToolsCleaner (sur ton bureau) et C:\TCleaner.txt
_______________
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
__________
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas, je te conseille :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
______________
Je mets le problème en résolu.
Tu réouvres si nécessaire.
Bon surf