Mon pc est lent

psycoman -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
j'ai le meme style de probléme mon ordi sort du magasin depuis 2mois j'ai fait tou formatée ainsi ke reinstallé la lisence windows familiale mon ordi etait nikel g eu des soucis a force d' installé et de supprimé les programmes maintenant mon ordi rame le centre de securité se desactive tous seul je n arrive plu a installé ni lé antivirus ni les mises a jours (windows genuine advantage validation tools KB892130)j ai essayé cc cleaner ainsi ke dotre logiciels
mais rien a faire a chaque installation d antivirus il me disent ke c'est pas une applicatoin win32 valide pouvez vous me renseigné
merci d avance
Configuration: Windows XP
Firefox 3.0.3

1 réponse

  1. sherred Messages postés 8605 Statut Membre 351
     
    tout neuf et deja infecté
    il faut arreter les cracks

    --> Télécharge FindyKill sur ton bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par defaut

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

    puis Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.
    Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste en pièce jointe log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
    0
    1. psycoman
       
      salut
      alors j'ai fait ce ke tu ma dit les mises a jours sont installé mais kan je lance l'analyse sur findykill ca me dit (le fichiers spécifiées est introuvable).le reste ca a l'air d'allé. je vais redemarré pour les mises a jours,tu peut me tenir au courant du geste a suivre pour la suite.


      merci beaucoup.
      0
    2. psycoman
       
      dsl petite rectification les mises à jours sont télécharger mais elle ne veulent pas s'installé .findykill est toujours pareil et RSIT.exe ne veut pas s'ouvrir je sais plu koi tenté apar ca il rame toujours autant.
      0
    3. sherred Messages postés 8605 Statut Membre 351 > psycoman
       
      essaye ceci :
      1er téléchargez ElibaglA
      en bas de cette page
      http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
      Enregistrez-le sous le nom Wintems.exe "pour troubler l'ennemi" ou encore "mdelk.exe"
      qui est en fait un des fichiers faisant partie de l'infection
      puis doublecliquez dessus
      le bouton "Eliminar Ficheros Automaticamente" doit être coché.
      et C:\ soit sélectionné dans Unidad
      Cliquez sur le bouton Explorar.
      un rapport est edité en C:\infoSat.txt
      0
    4. psycoman > sherred Messages postés 8605 Statut Membre
       
      re,
      le lien internet ne veut pas s'ouvrir j' ai fait des analyses tu pe y jeté un coup d'oeil

      SmitFraudFix v2.375

      Rapport fait à 13:53:16,95, 13/11/2008
      Executé à partir de C:\Documents and Settings\Gerard\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\netdde.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe
      C:\Program Files\Secunia\PSI (RC4)\psi.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gerard


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gerard\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gerard\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Gerard\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="wbsys.dll"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 192.168.1.1

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7D26DBE8-C88A-418E-9189-26A08D16FE92}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{7D26DBE8-C88A-418E-9189-26A08D16FE92}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{7D26DBE8-C88A-418E-9189-26A08D16FE92}: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin










      et aussi:
      * Emplacement : C:\Program Files\FindyKill
      * Outils Mis a jours le 13/11/08 par Chiquitine29
      * Recherche effectuée à 9:47:48 le 13/11/2008
      * Windows XP - Internet Explorer 7.0.5730.13

      ((((((((((((((((( *** Recherche *** ))))))))))))))))))


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\netdde.exe
      C:\Program Files\OrangeHSS\Launcher\Launcher.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\eMule\emule.exe
      C:\Program Files\OrangeHSS\systray\systrayapp.exe
      C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
      C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Secunia\PSI (RC4)\psi.exe
      C:\Program Files\Mozilla Firefox 3.1 Beta 1\firefox.exe

      --------------- [ Fichiers/Dossiers infectieux ] ----------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


      »»»» Presence des fichiers dans C:\WINDOWS\system32

      Found ! [13/11/2008 07:48] - C:\WINDOWS\system32\mdelk.exe
      Found ! [13/11/2008 07:48] - C:\WINDOWS\system32\wintems.exe
      Found ! [13/11/2008 08:49] - C:\WINDOWS\system32\ban_list.txt
      0
    5. sherred Messages postés 8605 Statut Membre 351 > psycoman
       
      Téléchargez Combofix
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe ou
      http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ ou
      https://forospyware.com
      puis renommez le bidule.exe
      Déconnectez vous d'internet et fermez toutes tes applications et programmes
      Double-cliquez sur "bidule.exe"
      Appuyer sur la touche Y (Yes) pour démarrer le scan
      Ne pas cliquer dans la fenêtre de Combofix durant l'analyse
      Le rapport sera crée sous la racine: C:\Combofix.txt
      0