Ouverture des pages qui bloquent

Résolu
cosmos33 Messages postés 96 Statut Membre -  
cosmos33 Messages postés 96 Statut Membre -
Bonjour,
Depuis quelques temps mon pc rame,les pages sont longues à s'afficher et pour descendre l'ascenseur il se bloque au 1/3 une fois puis au 2/3 à peu près et pour ouvrir c'est très long.
J'ai effcetué controle de la bande passante qui donne: de 800 à 2100/2400 kbps mais çà fluctue en peu de temps quand je relance le test je peux avoir 850 venant de 2000 kbps.
Je soupçonne peut-être spyware ou virus.Vous m'aviez formidablement dépanné il y a plus d'1 an en me dictant des manipulations.
Merci
Configuration: Windows XP
Firefox 3.0.1

5 réponses

Résumé de la discussion

Le souci est un PC sous Windows XP ralentissant fortement avec des pages qui s'affichent lentement et des blocages de l'ascenseur, et des fluctuations de bande passante suspectant spyware ou virus.
Plusieurs méthodes ont été proposées: nettoyage et remise en ordre du registre avec CCleaner, analyses et rapports SDFix et FindyKill, puis scans avec Malwarebytes et d'autres outils en mode sans échec.
Les réponses soulignent aussi que des utilitaires comme Process.exe peuvent être signalés comme risques par certains antivirus et qu'il faut isoler puis supprimer les éléments indésirables et redémarrer.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjourrr;

    poste un rapport hijackthis (outil de diagnostic)
    Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    --) Enregistre HJTInstall.exe sur ton bureau
    --) Double-clique sur HJTInstall.exe pour lancer le programme
    --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
    --) Accepte la license en cliquant sur le bouton "I Accept"
    --) Choisis l'option "Do a system scan and save a log file"
    --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
    --) Colle le rapport que tu viens de copier sur ce forum
    --) Ne fixe encore AUCUNE ligne,
    0
    1. cosmos33 Messages postés 96 Statut Membre 2
       
      Rebonjour et merci
      Voilà,je pense que j'ai bien fait!!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:21:08, on 08/10/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Eset\nod32krn.exe
      C:\WINDOWS\System32\tcpsvcs.exe
      C:\WINDOWS\System32\snmp.exe
      C:\WINDOWS\System32\svchost.exe
      C:\windows\system\hpsysdrv.exe
      C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      C:\WINDOWS\System32\hphmon05.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\Eset\nod32kui.exe
      C:\PROGRA~1\PHILIP~1\VProperty.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
      C:\Program Files\BroadJump\Client Foundation\CFD.exe
      C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
      C:\Program Files\IncrediMail\bin\IMApp.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
      O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
      O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      O4 - HKLM\..\Run: [ToUcamVProperty] C:\PROGRA~1\PHILIP~1\VProperty.exe
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
      O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - Global Startup: Adobe Gamma Loader.lnk = ?
      O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
      O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      0
      1. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > cosmos33 Messages postés 96 Statut Membre
         
        1) Télécharge SDFix d' AndyManchesta

        http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

        Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
        N y touche pas pour l instant.

        2) Redémarre en mode sans échec

        3) SDFix
        * Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
        * Appuie sur Y pour commencer le processus de nettoyage.
        * Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
        * Appuie sur une touche pour redémarrer le PC.
        * Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
        * Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
        * Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
        · Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
        0
  2. cosmos33 Messages postés 96 Statut Membre 2
     
    Re bonsoir;
    voilà je pense avoir fait correctement les manipulations!
    Voici le rapport!
    Quelle suite?
    Merci

    [b]SDFix: Version 1.233 [/b]
    Run by Propri‚taire on 08/10/2008 at 22:20
    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\Documents and Settings\Propri‚taire\Mes documents\Fiichiers re‡us\SDFix
    [b]Checking Services [/b]:
    Restoring Default Security Values
    Restoring Default Hosts File
    Rebooting
    [b]Checking Files [/b]:
    No Trojan Files Found
    Removing Temp Files
    [b]ADS Check [/b]:
    [b]Final Check [/b]:
    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-08 22:26:26
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden services & system hive ...
    scanning hidden registry entries ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    [b]Remaining Services [/b]:
    Authorized Application Key Export:
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Disabled:TrueVector Service"
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Documents and Settings\\Propri‚taire\\Mes documents\\Fichiers charg‚s\\incredimail_install.exe"="C:\\Documents and Settings\\Propri‚taire\\Mes documents\\Fichiers charg‚s\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
    "C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"
    "C:\\Program Files\\Club-Internet\\Assistance\\UpdateHitachi\\MAJ_Hitachi.exe"="C:\\Program Files\\Club-Internet\\Assistance\\UpdateHitachi\\MAJ_Hitachi.exe:*:Enabled:Firmware Upgrader Hitachi"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    [b]Remaining Files [/b]:
    [b]Files with Hidden Attributes [/b]:
    Sat 19 Aug 2006 196 A.SHR --- "C:\BOOT.BAK"
    Mon 14 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
    Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
    Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Sat 9 Oct 2004 0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
    Thu 15 Feb 2007 308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
    Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
    Wed 28 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      télécharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

      a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

      Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

      A la fin du scan clique sur Afficher les résultats

      Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
      S'il t'es demandé de redémarrer >>> clique sur "Yes"


      Et tu poste le rapport générer
      et on attendant une réponse tu peut refaire un scan malwarbyte mais on mode sans échec car beaucoup plus efficace

      comment démarrer on mode sans échec ici tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

      tu enregistre le rapport générer de façon a le retrouver et tu poste le nouveau rapport rapport
      0
    2. cosmos33 Messages postés 96 Statut Membre 2 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Re bonjour;

      Je me rends compte que j'ai omis de cocher "arrêter internet explorer" pendant la suppression.
      Je recommence en mode sans échec comme préconisé.
      Quoi qu'il en soit, hier soir après SDFix, j'avais un bon résultat et un changement appréciable!
      Merci beauxoup de votre précieuse aide!

      Voila de dit rapport!
      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1246
      Windows 5.1.2600 Service Pack 3

      09/10/2008 11:45:27
      mbam-log-2008-10-09 (11-45-27).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 137230
      Temps écoulé: 34 minute(s), 5 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > cosmos33 Messages postés 96 Statut Membre
       
      salut

      ok tu postera le rapport on mode sans echec
      0
    4. cosmos33 Messages postés 96 Statut Membre 2 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Re bonsoir;
      Voici le rapport;Tout est OK!
      Est ce que je dois désinstaller ce logiciel ou le garder, il me semble efficace? J'ai actuellement Spybot SD.

      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1246
      Windows 5.1.2600 Service Pack 3

      09/10/2008 13:13:11
      mbam-log-2008-10-09 (13-13-11).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 137224
      Temps écoulé: 1 hour(s), 7 minute(s), 6 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    5. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > cosmos33 Messages postés 96 Statut Membre
       
      oui tu peut le laisser sur ta machine

      fais msnfix

      Télécharge MSNFix de Laurent
      http://sosvirus.changelog.fr/MSNFix.zip

      Décompresse-le et place les fichiers dans C:\MSNFix (très important).
      - et double clic sur le fichier MSNFix.bat.
      - Exécute l'option R.
      --Si l'infection est détectée, sa te le marque en haut de la fenetre
      exécute l'option N au clavier
      - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

      Note :
      Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
      Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
      0
  3. cosmos33 Messages postés 96 Statut Membre 2
     
    J'ai l'info suivante:
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\qCBeYdyV.zip.part ne pourra être enregistré car le fichier source ne peut être lu.

    Réessayez plus tard ou contactez l'administrateur du serveur.
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      a quel moment tu a cette info avant pendant ou a la fin du scan
      0
    2. cosmos33 Messages postés 96 Statut Membre 2 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Dès le départ lorsque je clic sur le lien, j'ai la fenêtre de téléchargement qui s'afiche et aussitôt cette bande par dessus! et tout disparait!!!
      0
    3. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > cosmos33 Messages postés 96 Statut Membre
       
      Telecharge FindyKill sur ton bureau :

      http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

      --> Lance l installation avec les parametres par default

      --> Double clic sur le raccourci FindyKill sur ton bureau

      --> Au menu principal,choisi l option 1 (Recherche)

      --> Post le rapport FindyKill.txt

      Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
      0
    4. cosmos33 Messages postés 96 Statut Membre 2 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Bonjour,
      Voilàà le rapport! Est-ce que supprime Findykill de mon ordinateur?
      Merci à vous.

      ----------------- FindyKill V3.095 ------------------

      * User : Propri‚taire - BERNARD
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 10/10/08 par Chiquitine29
      * Recherche effectuée à 15:00:51 le 10/10/2008
      * Windows XP - Internet Explorer 7.0.5730.11

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))

      »»»» Presence des fichiers dans C:

      »»»» Presence des fichiers dans C:\WINDOWS

      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

      »»»» Presence des fichiers dans C:\WINDOWS\system32

      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

      »»»» Presence des fichiers dans C:\Documents and Settings\Propri‚taire\Application Data

      »»»» Presence des fichiers dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

      »»»» Registre :

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      hpsysdrv REG_SZ c:\windows\system\hpsysdrv.exe
      HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
      CamMonitor REG_SZ c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
      HPHmon05 REG_SZ C:\WINDOWS\System32\hphmon05.exe
      KBD REG_SZ C:\HP\KBD\KBD.EXE
      UpdateManager REG_SZ "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
      Recguard REG_SZ C:\WINDOWS\SMINST\RECGUARD.EXE
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      nod32kui REG_SZ "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
      ToUcamVProperty REG_SZ C:\PROGRA~1\PHILIP~1\VProperty.exe
      ATIModeChange REG_SZ Ati2mdxx.exe
      ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      StandardInstall REG_SZ
      QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
      SSBkgdUpdate REG_SZ "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      OpwareSE4 REG_SZ "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      BJCFD REG_SZ C:\Program Files\BroadJump\Client Foundation\CFD.exe
      Motive SmartBridge REG_SZ C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
      Device Detector REG_SZ DevDetect.exe -autorun
      ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      CanonSolutionMenu REG_SZ C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      CanonMyPrinter REG_SZ C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      NVIEW REG_SZ rundll32.exe nview.dll,nViewLoadHook
      swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

      Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command

      »»»» Presence d infections dans Support amovible :

      +- Informations :

      C: - Lecteur fixe

      D: - Lecteur fixe

      +- Contenu de l'autorun : D:\autorun.inf

      [AUTORUN]
      OPEN=Info.exe folder.htt 480 480

      +- presence des fichiers :

      Présent ! - D:\autorun.inf
      Présent ! - D:\info.exe


      ----------------- ! Fin du rapport ! ------------------
      0
    5. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > cosmos33 Messages postés 96 Statut Membre
       
      Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir


      --> Double clic sur le raccourci FindyKill sur ton bureau

      --> Au menu principal,choisi l option 2 (Suppression)


      /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

      /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

      -------> ensuite post le rapport FindyKill.txt

      Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
      Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
      0
  4. cosmos33 Messages postés 96 Statut Membre 2
     
    Mais il y a quoi?Car ça ne va plus depuis l'alerte lors de la tentative d'installation de sos virus changelog.fr msn fix!
    Avant et après les manipulations préconisées je vous disais que ça allait!Je n'ai pas fais CCleaner mais c'est tellement pénible que je suis tracassé!
    Vous trouvez quoi dans les rapports qui justifient celà?
    Merci
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      ccleaner pour remetre de l'ordre dans le registre et suprimer les entre invalide

      Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


      on peut le supprimer a la fin de la désinfection avec toolscleaner
      0
    2. cosmos33 Messages postés 96 Statut Membre 2 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Bonjour;
      J'ai pris l'initiative de refaire un scan avec spybot,il y avait des bricoles que j'ai supprimées.
      J'ai refais un scan complet en mode sans échec avec malwarebyte.
      Résultat il y a 1 dossier infecté mon intercepté par spybot.
      Ci-joint le rapport.
      Je vais passer le cleaner!
      Est-il nécessaire que je conserve spybot ou je le vire?
      Comme pare-feu j'ai Zône Alarme,y a t'il mieux?
      Et comme anti virus: Nod!
      Merci

      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1253
      Windows 5.1.2600 Service Pack 3

      11/10/2008 15:22:15
      mbam-log-2008-10-11 (15-21-48).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 137808
      Temps écoulé: 1 hour(s), 8 minute(s), 28 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> No action taken.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    3. benurrr Messages postés 9766 Statut Contributeur sécurité 107 > cosmos33 Messages postés 96 Statut Membre
       
      salut

      relance malwarbyte et va dans l'onglet rapport et log et suprime le fichier qu'il ta trouver car je voit no action taken

      fais msnfix

      Télécharge MSNFix de Laurent
      http://sosvirus.changelog.fr/MSNFix.zip

      Décompresse-le et place les fichiers dans C:\MSNFix (très important).
      - et double clic sur le fichier MSNFix.bat.
      - Exécute l'option R.
      --Si l'infection est détectée, sa te le marque en haut de la fenetre
      exécute l'option N au clavier
      - Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

      Note :
      Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
      Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
      0
    4. cosmos33 Messages postés 96 Statut Membre 2 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      Re;
      C'est ce msn fix qui me détraque tiut!
      ca a recommencé avec alerte!
      J'en sors pas! Je ne puis utiliser ça!
      Merci
      J'ai supprimé le fichier infecté trouvé par malwarebit.
      Je m'aperçois qu'il y a toute une liste de menace de ce serveur dans nod mon anti virus!
      0
    5. cosmos33 Messages postés 96 Statut Membre 2 > benurrr Messages postés 9766 Statut Contributeur sécurité
       
      lorsque j'ai voulu rouvrir pour esseyer le msnfix Avant de le faire j'ai eu ce message d'un problème rencontré:

      C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\216_appcompat.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cosmos33 Messages postés 96 Statut Membre 2
     
    Bon voilà j'ai réussi à réaliser les 2 premières opérations, seules la dernière n'a pu être appliquée à cause du lien suivant:

    http://download.registry-clean.net/download/registry-defrag.­­exe

    Voilà ce que j'obtiens, même en passant de Firefo à I.E.

    Not Found

    The requested URL /download/registry-defrag. was not found on this server.

    J'attends tes instructions pour achever cette manipulation.
    Merci
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut ;moi aussi sa me le fait pour remedier tu copie le texte et tu le coole sur un document texte sur ton bureau

      esque ces lien marche

      une defragmentation de ton disque dure

      http://www.commentcamarche.net/telecharger/telechargement 34055572 defraggler

      tu l'installer

      Au lancement, le logiciel affiche une fenêtre divisée en trois panneaux. Le panneau supérieur affiche la liste des partitions et lecteurs détectés.

      Clique sur le disque à défragmenter (en utilisant le bouton droit de la souris) et sélectionnez Analyze Drive dans le menu contextuel.


      --------------------------------
      et tu fini par une defragmentation de ton registre

      https://www.clubic.com/telecharger-fiche38713-auslogics-registry-defrag.html

      Double-clique sur le fichier téléchargé pour lancer l'installation. Lorsque l'écran intitulé Licence Agreement apparait, coche I accept the Agreement pour accepte la licence puis clique sur le bouton Next.


      A la fin de l'installation, le programme se lance.

      Analyse du registre:
      Cliquez sur le bouton Analyse Registry pour lancer l'analyse.

      A la fin de l'analyse, un mini rapport vous indique le pourcentage de fragmentation du registre:

      Si le pourcentage de fragmentation est trop important, cliquez sur le bouton Compact/Defrag Registry pour lancer la défragmentation.

      A la fin du processus, votre ordinateur doit être redémarré.
      0
      1. cosmos33 Messages postés 96 Statut Membre 2 > benurrr Messages postés 9766 Statut Contributeur sécurité
         
        Bon j'ai tout réalisé!
        Oui les liens marchent!
        Pour le dernier comme c'est en anglais, j'ose espérer que tout s'est bien réalisé!!! Y a plus qu'à voir l'effet.
        Merci 1000 fois.
        0