Que faire,formater????

Résolu/Fermé
meryam-2009 Messages postés 147 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 5 janvier 2011 - 7 nov. 2008 à 10:26
 Utilisateur anonyme - 20 juin 2010 à 20:00
Bonjour,
j'espére que vous aller bien, et que vous puissiez m'aider pour mon pc,
je posséde un anti-virus acheté, et j'ai une RAM de 512g ; un largement d'espace sur mes disque locaux, C et D ,
malgré ça, il est trop lent lors de l'éxécution , une fois j'ouvre deux ou trois pages et ça bug ;
que dois-je faire???? dois-je le formater ????

12 réponses

geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 nov. 2008 à 10:35
Salut !!

▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp


▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

▶ Cliques sur "Do a system scan and save a logfile".

▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum



Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
2
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 nov. 2008 à 10:38
Pourquoi par msn alors qu elle demande de l aide sur le forum ?? :s

Peux tu m expliquer ??
1
shinji7800 Messages postés 297 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 47
7 nov. 2008 à 10:41
parce que c'est une fille qui demande de l'aide ... et que c'est un homme, qui cherche à lui proposer son aide sans arrières pensées 8-)
1
Utilisateur anonyme
7 nov. 2008 à 10:36
non ne formate pas viens me voir je te dirai comment faire je vais te laisser mon aimésaine nonolechanceux92 arobase autmail point fr je pense que ton ordi est infecté. le formater ce n'est pas une solution sauf si tu na pa plus de solution je te dis à très bientot.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
meryam-2009 Messages postés 147 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 5 janvier 2011 40
7 nov. 2008 à 10:40
merci d'avance,
voilà le rapport ,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:04, on 07-11-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ratoulmed.jeeran.com/pressealgerie.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C95F53F9-1F82-4036-9B3B-02CCDFAC88C5}: NameServer = 41.221.20.4 193.251.169.165
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
0
meryam-2009 Messages postés 147 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 5 janvier 2011 40
7 nov. 2008 à 10:47
SVP, j'ai posté le rapport de HIJACKTHIS, que pensiez vous ??
0
Utilisateur anonyme
7 nov. 2008 à 11:03
desactive le pocessus SPOOLSV.EXE pour pouvoir le faire il faut appuyer simultanément sur les touches ctrl+alt+suppr et la tu as une fenêtre qui s'affiche qui s'appelle gestionnaire des taches puis clic sur l'onglet processus et recherche SPOOLSV.EXE une fois trouvé clic dessus et clic sur terminer le processus. ce processus correspond au spouleur d'impression ce qui fair ramer l'ordi et aussi possible qu'un virus est pu contaminer ce processus si c'est le cas il va falloir faire le nécessaire.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 nov. 2008 à 10:50
C est ce que je pensais aussi shinji ;-)

fais ceci stp :

▶ Télécharge malwarebyte's anti-malware

▶ Voici un tutoriel pour t'aider à l'utiliser.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
shinji7800 Messages postés 297 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 47
7 nov. 2008 à 11:00
Bonjour,

Et je m'excuse de squatté ton sujet meryam-2009,

mais j'aimerai savoir si avec hijackthis je peu decouvrir d'ou viens un probleme que j'ai sur mon pc, quelque soit le probleme ?!
0
meryam-2009 Messages postés 147 Date d'inscription samedi 8 mars 2008 Statut Membre Dernière intervention 5 janvier 2011 40
7 nov. 2008 à 12:04
je viens de télécharger les mises à jour, et lors un lancement d'un examen rapide seulement, il m'a détécté 2 éléments infectés,
j'attenderais la fin de cet examen rapide pour commmencer un autre examen complet,

mais pour l'instant, voilà le rapport de cet examen rapide

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1371
Windows 5.1.2600 Service Pack 2

07-11-2008 12:14:06
mbam-log-2008-11-07 (12-13-57).txt

Type de recherche: Examen rapide
Eléments examinés: 50355
Temps écoulé: 4 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7d5dd829-6c90-42c5-b54c-2afa82f988ba} (Rogue.Installer) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

que pensiez vus ??? et merci énormement de votre aide
0
Utilisateur anonyme
7 nov. 2008 à 17:06
si tu veux pouvoir le supprimer du registre il va faloir le rechercher manuellment et le supprimer. je t'explique comment faire. démarre ton ordinateur en mode sans échec. tu démarre ton ordinateur après le bip tu clic plusieurs sur la touche F5 pour les pc de bureau ou bien la touche F8 pour les ordi portable jusqu'a temps q'une fenêtre écran noir s'affiche . ensuite un écran noir va s'afficher avec des options. choisi le[ mode sans échec] ensuite tu fais ok il va démarrer. ensuite une fenêtre va s'afficher il te demande quelque chose tu répond oui ensuite les icones vont apparaitre en grand format c'est normal. ensuite tu va dans le menu démarrer puis executer et tu tape regedit puis entré ou ok. la tu va acceder à la base de registre qui s'appelle editeur de registre. puis tu clic sur l'onglet edition puis rechercher et tu coche tout les clés, valeurs et données. puis tu tape le nom des virus trouvés Adware.MyWebSearch puis clic sur suivant il va trouver tout ce qui ce rapporte à ce virus dans ta base de registre une fois trouvé tu supprime la valeur en fesant un clic droit avec la souris sur la surbrillance mis en évidence puis supprimer et tu répète l'action jusqu'a tant qu'il dise recherche terminé dans le registre sa voudrait dire qu'il n'y plus rien. et tu fait pareil avec l'autre virus rogue.installeur après sa devrait être bon. tiens moi au courant.
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
7 nov. 2008 à 13:11
tu n as pas appliqué d action : No action taken

vas supprimer tout ce qu il y a dans la quarantaine de malwarebytes..

Et tu as fais un examen rapide... Tu dois faire un examen complet
0
shinji7800 Messages postés 297 Date d'inscription mercredi 7 novembre 2007 Statut Membre Dernière intervention 30 septembre 2010 47
7 nov. 2008 à 13:16
Bonjour,

Et je m'excuse de squatté ton sujet meryam-2009,

mais j'aimerai savoir si avec hijackthis je peu decouvrir d'ou viens un probleme que j'ai sur mon pc, quelque soit le probleme ?!
0
https://forums.commentcamarche.net/forum/affich-18203071-mdp-de-session

* Ce message est contraire à la charte pour les raisons suivantes :

Justement il ne l'est pas ! La personne veut seulement pouvoir entrer un mot de passe écrit en arabe. Le mot de passe, elle? le connait ; même si c'est mal formulé (elle dit je l'ai oublié et AJOUTE enfin (...) je l'ai mais (...)).

Peut-être quand utilisant le clavier virtuel appelé avec la touche logo Windows + "u" elle peut entrer des caractères arabe.

@+
0
Utilisateur anonyme
20 juin 2010 à 10:06
bonjour,
as tu regardé la date du poste ?
il n'est plus d'actualité :-)

bonne journée
0
Oui, mais l'autre poste est fermé pour l'instant. (En France, il n'y a pas encore la "Loi pour unir et renforcer l'Amérique en fournissant les outils appropriés pour déceler et contrer le terrorisme" pourtant = l'USA PATRIOT Act. On ne peut pas/plus aider quelqu'un à entrer un mot de passe en arabe sur ccm ? C'est du transfert de technologie ? Perso, j'm'en fous un peu (juste un peu), j'suis blanc et français). C'est vrai que j'ai lu que c'est les algériens du nord qui posent le plus de problème de piratage de logiciel sur ccm = les modos (ici dans un post dans le forum pour les suggestions sur ccm) pour dire ça doivent voir que les adresses ip sont d'Algérie du nord (par contre pourquoi du nord ? C'est le dessert au sud ?).
0
Utilisateur anonyme
20 juin 2010 à 13:00
si tu lis la charte CCM, il a été dit clairement que ne n'aidons pas à trouver des mots de passe ou les clés de licences, ... ETC sur ce forum.

Sans parler de terrorisme ou autre, ceci est est imposé par le webmaster, c'est son choix et il faut le respecter :-)

on ne point du doitg personne en particulier, ici c'est un forum ouvert au public, avec ces propores régles, c'est pour cette raison que tout le monde peux poster, trouver ce qu'il cherche, les postes hors charte seront supprimés ou bloqués.

je n'ai pas lu l'autre poste mais il doit avoir forcement une expliquation dans ce sens là.
:-)
0
Elle demande seulement comment entrer des caractères en arabe. Son mot de passe, elle là.

Il y a que le clavier visuel qui fonctionne à l'ouverture de session (; ou par le mode sans échec sur un autre compte, si on peut lui dire.)
0
Utilisateur anonyme
20 juin 2010 à 20:00
dans ce cas, mon ami Google me donne ceci :

http://www.les-ziboux.rasama.org/saisie-clavier-arabe.html

avec les combinaisons de touches, elle arrivera ;-)
0