Sujet Précédent Sujet Suivant

Uc à 100% - Explorer.exe

Stex -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour,

J'ai un problème de Uc à 100%. Mon ordinateur rame sans arrêt. C'est très long de partir un programme. J'ai essayer ad-aware, spybot. Quelqu'un peut m'aider? Je suis assez débutant dans les bases de régistres. Vous allez devoir bien m'expliquer!

Merci

7 réponses

Réponse 1 / 7
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
1/télécharge et installe le logiciel Hijack This
https://www.pcastuces.com/logitheque/hijackthis.htm
tuto pour l’utiliser
regarde ici c'est parfaitement expliqué en images
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

2/télécharge MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour

3/ Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

4/ lance Ccleaner , nettoyeur, et supprime tout ce qu'il trouve
Lance Ccleaner, erreurs, et répare ce qu’il trouve. Accepte les sauvegardes !

5/ lance MalwareByte
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen, supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

6/ lance Hijack This et poste le rapport

poste les rapports demandés
MalwareByte
Hijack This
0
Steve1977 Messages postés 1 Statut Membre
 
Merci,
J'installe le tout et j'exécute..
Je te reviens avec les résultats!
0
Stex
 
Et de 1:

Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814

09:18:37 2008-06-02
mbam-log-6-2-2008 (09-18-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 34855
Temps écoulé: 22 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et de 2:

Logfile of HijackThis v1.99.1
Scan saved at 09:20:17, on 2008-06-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\snmp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\OPLIMIT\ocrawr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Steve Trottier\Bureau\Anti-virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run= C:\WESTWOOD\REDALERT\INSTICON.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: OCRAWARE.lnk = C:\OPLIMIT\OCRAWARE.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall.info.apple.com/dribnif/fr/win/QuickTimeInstaller.exe
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
0
Réponse 2 / 7
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
lance hijack this pour un scan et coche ces lignes
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
ferme toutes tes applications y compris internet et clique sur fix checked

tu n'as pas d'antivirus?
installes en un de toute urgence !!
télécharge Antivir
https://www.pcastuces.com/logitheque/antivir.htm
tuto pour le paramétrer
http://www.libellules.ch/tuto_antivir.php

installe Antivir et Scanne le PC en mode sans échec

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

poste le rapport obtenu ensuite...
0
Stex
 
Doit-je faire ce que tu m'as demandé avec Hijack avant de faire l'installation de l'antivirus et de faire scaner en mode sans échec?
0
Stex
 
Bon finalement j'ai installé l'anti-virus..mais problème:
Il ne veut pas faire son update car le fichiers UPDATE.EXE ne fonctionne pas...alors, l'antivirus ne fonctionne pas car il me dit qu'il n'est pas à jour!

Que faire?
0
Réponse 3 / 7
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui tu fais dans l'ordre indiqué
0
Réponse 4 / 7
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
supprime le par ajout suppression de programmes et réinstallle le
puis tu scannes ton PC
je dois m'absenter, à ce soir
0
Stex
 
Ok!
Finalement ça marche. Je scan en moe sans échec et je te copie ça.
Quand tu reviendra, tu me diras quoi faire par la suite.
Merci encore de ton aide!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
Stex
 
Voici le résultat de l'anti-virus:
(J'ai mis en quarantaire les fichiers mystérieux!)

Avira AntiVir Personal
Report file date: 2 juin, 2008 11:05

Scanning for 1306631 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: Steve Trottier
Computer name: STEVE

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 15:02:58
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 14:43:38
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 14:41:24
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 14:28:42
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 16:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 19:08:58
ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 14:51:02
ANTIVIR3.VDF : 7.0.4.126 34304 Bytes 02/06/2008 14:51:08
Engineversion : 8.1.0.51
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 15:58:22
AESCRIPT.DLL : 8.1.0.37 270715 Bytes 02/06/2008 14:53:30
AESCN.DLL : 8.1.0.20 119157 Bytes 02/06/2008 14:53:20
AERDL.DLL : 8.1.0.20 418165 Bytes 02/06/2008 14:53:16
AEPACK.DLL : 8.1.1.5 364918 Bytes 02/06/2008 14:52:56
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 02/06/2008 14:52:36
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 02/06/2008 14:52:24
AEHELP.DLL : 8.1.0.15 115063 Bytes 02/06/2008 14:51:42
AEGEN.DLL : 8.1.0.25 307573 Bytes 02/06/2008 14:51:38
AEEMU.DLL : 8.1.0.6 430451 Bytes 02/06/2008 14:51:26
AECORE.DLL : 8.1.0.30 168311 Bytes 02/06/2008 14:51:18
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 23:07:54
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 16:37:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 19:26:48
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 23:07:50
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 14:29:24
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 14:31:32
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 23:28:04
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 23:08:40
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 18:05:12
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 20:37:26
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 18:02:12

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2 juin, 2008 11:05

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'SCHED.EXE' - '1' Module(s) have been scanned
Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'ALG.EXE' - '1' Module(s) have been scanned
Scan process 'WDFMGR.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'OCRAWR32.EXE' - '1' Module(s) have been scanned
Scan process 'SNMP.EXE' - '1' Module(s) have been scanned
Scan process 'NTVDM.EXE' - '1' Module(s) have been scanned
Scan process 'CTLCMgr.exe' - '1' Module(s) have been scanned
Scan process 'MSNMSGR.EXE' - '1' Module(s) have been scanned
Scan process 'ATIPTAXX.EXE' - '1' Module(s) have been scanned
Scan process 'QTTASK.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'ATI2EVXX.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
32 processes with 32 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '32' files ).

Starting the file scan:

Begin scan in 'C:\' <STEVE>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[NOTE] The file was moved to '48af13cc.qua'!
C:\System Volume Information\_restore{77EDDDE1-EB3A-46AD-B397-8615B80D6576}\RP781\A0065960.DLL
[DETECTION] Is the Trojan horse TR/Dldr.Small.cjn.3
[NOTE] The file was moved to '48741686.qua'!
C:\System Volume Information\_restore{77EDDDE1-EB3A-46AD-B397-8615B80D6576}\RP781\A0065990.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[NOTE] The file was moved to '48741691.qua'!

End of the scan: 2 juin, 2008 11:49
Used time: 44:33 min

The scan has been done completely.

8045 Scanning directories
481101 Files were scanned
3 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
481098 Files not concerned
1430 Archives were scanned
2 Warnings
3 Notes
0
Réponse 6 / 7
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
c'est tout bon
comment va le PC? des soucis encore?
0
Stex
 
Tout va très bien je te remercie. mon antivirus fonctionne bien, l'Uc fonctionne bien..plus rien à signaler...je te remercie!
0
Réponse 7 / 7
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le Scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
si tout va bien supprime tout ce qu'on a utilisé et qui ne l'a pas été par Tools Cleaner2, car ce ne sera plus utile désormais
conserve néanmoins Ccleaner ou
Télécharge : - Ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
et effectue le nettoyage tous les jours avant de couper le PC

installe ce logiciel très utile et Scanne ton PC avec une fois par semaine au moins...
MalwareByte
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Installe-le mets-le à jour
Dans l'onglet Recherche, clique sur Exécuter un examen complet puis sur Rechercher.
Sélectionne ton (tes) disques durs.
Lancer l'examen supprimer tout ce qu’il trouve
Clique sur Enregistrer le rapport et choisis ton Bureau

tu peux le coupler avec celui-ci
Spybot Search and Destroy
https://www.safer-networking.org/?page=download

défragmente

pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

https://forum.pcastuces.com/default.asp

désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer

la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

et bon surf
0

Discussions similaires

plantage explorer.exe
pandax27 -
pandax27 -

2 réponses
m3 en m2 : comment convertir ?
valou -
101101001 -

7 réponses
Explorer.exe plante a chaque démarrage/redémarrage
Benjamin -
Malekal_morte- -

12 réponses
besoin d'aide pour la conversion de format
tadoni -
renard bleu -

1 réponse
Comment convertir des m3 en m2 ?
Citronelle -
Citronelle16 -

2 réponses