Bonjour, grosse galère, mon PC rame et 80% de mes photos ont disparues spybot ne trouve rien et nod 32 détecte 2 menaces "du type win32 adware agent application" mais impossible de les supprimer car tout est grisé et je ne peux que "laisser" les menaces détectées. j'ai essayé un anti virus en mode sans échec mais c'est pareil le + gros problème est que je suis très nulle en ordi et en plus je stresse : par ex j'ai déjà laissé un message la semaine passée et je ne le retrouve même pas... bref, est ce que quelqu'un pourra m'aider ? mille merci d'avance... je ne sais plus quoi faire !

Win32adwareagent

Réponse 21 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

OK, bonne soirée.
Si tu le veux, on reprend demain soir.

Mais c'est vrai que un parefeu c'est embétant à configurer au départ.
Tu avais suivi le tuto ?
Si on choisit un mode de protection trop élevé, il y a beaucoup d'alertes et il faut créer des régles d'utilisation.
Ce qui n'est pas simple.

@+

caroletteetpruno Messages postés 89 Statut Membre

c'est plus simple que ca
je n'ai meme pas eu le temps de configurer
j ai redemarré
direct y a eu un message pour me demander comment je voulais me connecter
jai dit autoriser
et ça a buggé
depuis je n'arrive plus à me déconnecter du forum et et si je change de cession je perds l'accès à internet (à moins que ce ne soit orange qui me joue des tours,
bref
la tout a l'air d'aller
donc je ferme et j'éteins tout
souhaite moi bonne chance
merci

caroletteetpruno Messages postés 89 Statut Membre

bonjour
bon ce soir je peux me connecter entre 17h30 et 19h30 pas plus car après je m'en vais ..
déjà j'allume l'ordi et je verifie si tout va bien ... et après je me connecte OK ?
dommage que la conversation sur le forum ne soit pas aussi rapide que sur MSN (de toute facon, je ne pratique pas ...)
je stresserai moins si je pouvais poser les questions au fur et à mesure et surtout avoir une réponse à suivre : le stress d'hier m'a tellement dégouttée !
sinon, j'ai constaté que mon fiston (13ans) commence à trainer sur internet... je devrais peut être activer le controle parental (proposé par orange) mais est ce que ça ne fera pas bugger aussi l'ordi ?
effectivement au départ j'avais IE par Orange (IE a été remplacé par firefox par un copain donc je ne sais pas trop comment ca a été fait)
sur ma session je vais sur internet par firefox sans aucun problème
sur la session des enfants, à l'ouverture j'ai le logo d'orange et un message comme quoi je dois aller dans démarrer parametre orange (je ne sais pas faire) mais je ferme le message, je demarre firefox qui s'ouvre sans problème. il y a peut etre quand même quelque chose à faire pour que les 3 sessions soient parametrées à l'identique mais je ne sais pas ce qu'il faut faire
sinon bien sure que je vais installer un parefeu mais je ne sais pas comment m'y prendre puisque hier tout c'était a peu près bien passé : pour le téléchargement, j'ai du m'y reprendre à plusieurs fois (ça trouvait déjà pas la page) enfin bref jusqu'au moment ou il fallait redemarrer - direct une question a laquelle je ne savais pas comment répondre et j'ai paniqué et tout c'est bloqué....
donc je veux bien recommencer toutes ces étapes mais quand je vais redemmarrer comment faire pour ne pas etre de nouveau bloquée (presqu'une heure hier)
bref, je suis dans l'interrogation la plus totale et pas le moral et en plus désolée d'etre un boulet !
a+

Réponse 22 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Tu n'as pas à être désolé.
Pour ce soir, je ne serais présent qu'en toute fin de soirée ( obligations professionnelles jusqu'à 20 h 30 ).
On reprend la discussion un de ces jours.
je garde le sujet dans mes suivis.

A+

caroletteetpruno Messages postés 89 Statut Membre

ok j'irais faire un tour voir si tu te connectes
a+tard

Réponse 23 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Alors comment cela se passe ?

- Pas la peine de réutiliser Internet Explorer. Utilise Firefox.
- As-tu installé ou pas le parefeu ?
- Pour le contrôle parental d'orange, si tu veux l'installer, il faut réinstaller également l'antivirus ( qui fait aussi parefeu ).
est-ce que tu paies toujours pour cet antivirus ?

A toi de choisir. Soit Nod32 + un parefeu ou Fsecure, l'antivirus d'orange.

A+

caroletteetpruno Messages postés 89 Statut Membre

bonjour verni29
ben ça va
hier soir j'y suis allée zen d'une session à l'autre
j'ai relancé nod 32 (qui n'a pris que45 mn) et mis en quarantaine les 2 menaces déjà en quarantaine (bien fait, elles n'ont plus qu'a croupir derrière une double rangée de barreaux)
j'ai édité le tuto de zone alarm pour bien me le mettre en tete et (j'espère) destresser....
j'ai recontacté le copain qui (quand j'étais très très nulle) m'a installé la livebox afin qu'il me dépanne si jamais je reste coincée avec zone alarm : en fait il est anti wanadoo, anti tout d'ailleurs et dans une crise de "bonté", il m'a installé NOD 32 puis la livebox (mais a sa façon) puis il m'a viré le gestionnaire orange et je ne sais pas du tout comment il a paramétré tout ça
voilà pourquoi je galère
en plus il est overbooké (travail, famille,etc) alors j'essaye de m'en sortir toute seule (sauf si c'est impossible) de toute facon c'est nul d'avoir à dépendre de quelqu'un

bref, je ne sais pas si j'attaque ce soir mais je vais y aller ZEN, double-cliquer sur zasetup.exe qui est sur mon bureau et je vais retenter l'installation
de toute façon je te tiens au courant dès que possible, si ça bugge je t'enverrai un message du boulot

ah si très important... j'ai aussi fait une défragmentation qui était bien nécessaire avec tout le remue ménage de ces derniers temps et je trouve que, sans etre hyper rapide, mon ordi est vraiment beaucoup moins lent SUPER.... NON ?

pour ce qui est de l'antivirus d'orange, si j'arrete nod32 je crois que je remplacerai par un antivirus gratuit genre AVAST qui semble convenir à pas mal de monde; pour le controle parental pour le moment stand bye il y a des ages ou on fait des bétises j'ai donc eu une grande discussion avec mon fils et je crois que c'est bon (pour le moment)
et puis je ne suis pas mariée avec orange donc moins je leur dois mieux c'est

sincèrement MERCI pour tout, il suffit de se sentir épaulé pour que tout ce passe beaucoup mieux (surtout quand on stresse juste à entendre le mot "informatique")
je reviens vers toi dès que possible. a+tard

Réponse 24 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

A+

N'hésite pas pour les questions.

caroletteetpruno Messages postés 89 Statut Membre

bonjour verni29
je te confirme, l'ordi va beaucoup mieux "en général".pour le parefeu, j'ai bien fait de m'y mettre tranquilement car dimanche n'était pas un bon jour (je suis sure maintenant qu'il y avait des problèmes avec orange). aujourd'hui, l'installation de zone alarme c'est très bien passée sans aucun problème il a juste fallu que je jette le setup.exe qui était sur mon bureau car ça ramait + je ne sais plus quoi qui ne marchait pas (un message comme quoi ça trouvait pas le routeur...) donc j'ai tout viré, repris à zero et voilà... j'ai un parefeu
encore 2 petites questions pour aujourd'hui :
dois je désactiver la surveillance antivirus et la protection des mails (activées d'office sur zone alarme) ?
Pour l'instant j'ai tout laissé à l'identique sauf que j'ai désactivé le parefeu windows
doit on considérer notre discussion comme résolue ? dois je lancer une autre discussion sur un autre forum (que virus/sécurité) concernant mes photos ? peut on rester en contact au cas ou quelque chose n'allait pas d'ici quelques jours ?
d'habitude, les seuls forums que je fréquente sont des forums de voyages...
merci encore pour tout .. un très grand MERCI !
A+

Réponse 25 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Bonsoir,

Il reste deux ou trois choses à faire ( nettoyage et mises à jour ) que tu pourras alors régulièrement faire après.

1) Tu utilises Firefox mais il est important pour autant de mettre à jour IE.
http://www.commentcamarche.net/telecharger/telecharger 220 internet explorer
installe la dernière version d'IE.

2) Pour Firefox;, connais-tu les extensions adblock et no-script ?

3) Tu vas vérifier pour ta version de Java.
Pour cela, tu vas installer JavaRa qui tu pourras garder ou désinstaller après.
Ce logiciel va aussi nettoyer et enlever toutes les anciennes versions présentes.

Télécharge JavaRa de PaulMcLain et Fred De Vries.
http://raproducts.org/click/click.php?id=1

Click droit sur l’archive JavaRa.zip et extraire sur le bureau.
Un dossier sera crée. L’ouvrir et double-cliquer sur JavaRa.exe pour le lancer

Choisis la langue ( anglais )
Une fenêtre va s’ouvrir ou tu auras le choix entre mettre à jour et supprimer les anciennes versions de Java.

- Mise à jour :
clique sur Search for Updates et choisis l’option Update Using jucheck.exe. Il te sera précisé si il existe ou pas de nouvelle version à installer sur ton PC.
Si oui, clique sur Installer puis suis les invites.

I tu ne peux pas utiliser Update Using jucheck.exe, utilise l'autre option.

- Suppression des anciennes versions :
Relance JavaRa.exe s’il le faut et choisis Remove Older Versions.
Suis les invites.
Il te sera précisé de la suppression les versions trouvées et supprimées.

Un rapport a été crée. Poste le.

pour ZoneAlarm, je garderais les deux protections actives ( en particulier pour la messagerie, si il y a des spams ).
Pour des questions à venir, pas de problème.
Pour tes photos, fais une recherche dans le poste de travail ( *.jpg, ce doit le format de ces photos ).Peut-être les retrouveras-tu ?

Dernière chose que je pense tu as compris. Cela ne sert à rien de s'enerver devant un ordinateur.

A+

caroletteetpruno Messages postés 89 Statut Membre

salut verni

D'abord,voilà déjà voici le rapport de java :

kyJavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Thu Dec 04 18:29:56 2008

Found and removed: C:\Program Files\Java\jre1.5.0_03

Found and removed: Software\JavaSoft\Java2D\1.5.0_03

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Classes\JavaPlugin.150_03

Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150030}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_03

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_03\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

pour ce qui est de IE je n'ai pas pu l'installer car quand j'ai doublecliqué sur l'exe j'ai eu le message suivant : C\documents and setting \COLAS\bureau\IE7-Windows XP-x86-fra.exe n'est pas une application WIN32 valide...... ça veut dire quoi ?????

les extensions firefox ... je connais pas !

java? J'ai suivi ton conseil mais je connais pas non plus

pour zone alarm ça a l'air oK

pour les photos je t'en reparlerai plus tard (pas trop de choses à la fois, stp)

par contre j'aimerais bien te recontacter d'ici quelques jours question de faire un nouveau point

pour le moment, je trouve quand même que firefox est long a s'ouvrir.... de quoi cela peut il venir ?
tiens moi au courant pour IE
Et pour le grand ménage, on fait quoi ?
a+

Réponse 26 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

On va vérifier une chose.

Télécharge FindyKill de ( Chiquitine29 )
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Important : Installe le sur le bureau

--> Lance l' installation avec les paramètres par defaut

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

A+

caroletteetpruno Messages postés 89 Statut Membre

je n'ai pas de clef usb ni de disque dur externe, ni rien d'autre
est ce que je fais quand même ?
qu'est ce que c'est que ce java ? j'ai mis trois "plombes" a ouvrir Mozilla ce soir et j'ai eu une demande d'auto de zone alarm concernant JAVA
en plus je voulais ouvrir ma messagerie et en plus dès l'ouverture de la session j'ai une mise a jour automatique de nod 32 qui se lance.... je me suis demandé si ça allait s'ouvrir un jour tout ça....
bon alors, qu'est ce que je fais ?
IE ?
java ?
Findykill ?
J'attends tes infos
merci d'avance
carolette..

caroletteetpruno Messages postés 89 Statut Membre

concernant JAVA, j'ai beau chercher sur internet,1) je comprends pas grand chose 2) je ne vois pas trop a quoi ça sert, 3) en ais-je ou aurai-je l'utilité ? (ou mon fiston ?)

concernant l'accès à internet j'ai vérifié je mets 2 minutes à partir de l'ouverture de ma session pour que zone alarm apparaisse dans la barre du bas et encore 2 minutes pour que firefox s'ouvre et que j'acède au forum par le marque-pages - ça me semble bien long !!!!!
je me suis déjà plusieurs fois posé cette question : et si l'ordi commencait à fatiguer et que sa lenteur était liée à un problème matériel (coté carte mère ou je ne sais quoi OU le disque dur OU la carte mémoire qui soit endommagés) plus qu'à des erreurs de manip ou des interférences de logiciels, etc...

est ce que tu me suis ??????? qu'est ce que tu en dis ?
BONNE SOIREE ET A+
NB je suis pressée de connaitre ton avis !

Réponse 27 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

qu'est ce que c'est que ce java ? j'ai mis trois "plombes" a ouvrir Mozilla ce soir et j'ai eu une demande d'auto de zone alarm concernant JAVA.
Pour la demande auto de java, c'est normal. Java essaie d'accéder au net pour vérifier la version installé.
Java a du se régler en mise à jour automatique.
Je peux te l'enlever mais ce n'est pas recommandé.

en plus je voulais ouvrir ma messagerie et en plus dès l'ouverture de la session j'ai une mise a jour automatique de nod 32 qui se lance....
Même topo. mais tu devais avoir cela auparavant. Il y a des mises à jour régulières de ces antivirus.

Poste moi un rapport Hijackthis.

Qu'est-ce que tu fais ?

Lance FindyKill.

A+

caroletteetpruno Messages postés 89 Statut Membre

on s'écrivait chacun de notre coté ....
OK
je fais tout ça findykill et hijackthis mais plutot demain car ce soir c'est film en famille !
merci de rester toujours zen
a+

caroletteetpruno Messages postés 89 Statut Membre

bonjour verni29
ca marche pas :
j'ai téléchargé findykill
j'ai installé sur le burreau
quand je double clic
ca me donne un rectangle noir avec un dessin de chat et ça me dit "le chemin d'accès est introuvable".... So what do I do ?
NB je suis très calme !!

caroletteetpruno Messages postés 89 Statut Membre

J'ai eu plus de chance lors du deuxième essai mais je suis allée chercher le tuto et j'ai téléchargé à partir de là et ça a marché :
----------------- FindyKill V4.706 ------------------

* User : Colas - COLAS-RZ4KG8UZ2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 16:26:20 le 06/12/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Colas\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\Colas\LOCALS~1\Temp

Found ! - C:\DOCUME~1\Colas\LOCALS~1\Temp\PatchByFile.tmp

»»»» Presence des fichiers dans C:\Documents and Settings\Colas\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

EPSON Stylus CX6600 Series=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
nod32kui="C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
NeroCheck=C:\WINDOWS\system32\\NeroCheck.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
InCD=C:\Program Files\Ahead\InCD\InCD.exe
Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
ZoneAlarm Client="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\PhotoRapido]

--------------- [ Registre / Clés infectieuses ] ----------------

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

caroletteetpruno Messages postés 89 Statut Membre

bon, maintenant le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:36:52, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CASIO\Photo Loader\Plauto.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\ESET\nod32kui.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Supervision de Photo Loader.lnk.disabled
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?344268563fda4b38acf0d342cfcbaeb7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?344268563fda4b38acf0d342cfcbaeb7
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 28 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Bonjour,

Double clic sur le raccourci FindyKill sur ton bureau
Au menu principal,choisi l'option 2 (Suppression)

/!\ Le pc va redémarrer, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide.

Pour Nod32, effectivement, je vois pourquoi il t'embête.
On verra cela après le rapport de FindyKill.
Est-ce que cela prend toujours auatnt de temps pour se connecter ?

A+

caroletteetpruno Messages postés 89 Statut Membre

SALUT
aujourd'hui c'est mieux mais je crois que j'ai aussi des problèmes de connection avec orange car ma live box a clignoté très longtemps avant de se stabiliser et durant ce temps je ne pouvais (bien sur) pas me connecter
sinon j'ai passé l'après midi à me ballader sur des blogs de bricolage et tout c'est bien passé
nod ne me pose pas de problème ou du moins ne m'en posait pas quand iol n'y avait que lui4
effectivement si tous se met à jour en meme temps (nod, java, zone alarm) c'est peut etre normal que ça rame
bref
ok pour lancer l'option 2 mais si l'ordi redémarre tout seul je perds l'usage de mon clavier et de ma souris donc je ne peux pas ... je peux soit tout fermer puis redemarrer l'ordi à la tour soit fermer à l'arrache (bouton de la tour enfoncé) et rallumer ensuite
donc comment je m'y prends ?
OU ALORS... je lance l'option 2... Le pc redemarre...
je laisse faire (possible si je n'ai pas à intervenir)
une fois le nettoyage effectué,le rapport devrait mais s'ouvrir va t il s'enregister ?
si je ne peux pas utiliser la souris, je coupe à la tour, je rdemmare,je vais chercher le resultat de l'analyse et je te l'envoies
est ce que ca peux marcher comme ca ?

Réponse 29 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Oui, le PC redémarre tout seul et le rapport va s'afficher.
Sauvegarde-le sur ton bureau.

Pour Nod32, il y a une entrée dans Hijackthis que j'enleverais plus tard.

Ce soir, je serais absent ( sport oblige ).

A demain.

caroletteetpruno Messages postés 89 Statut Membre

ca marche !

caroletteetpruno Messages postés 89 Statut Membre

et voilà

----------------- FindyKill V4.706 ------------------

* User : Colas - COLAS-RZ4KG8UZ2
* executed from : C:\Program Files\FindyKill
* Update on 27/11/08 par Chiquitine29
* Start at 19:29:47 the 06/12/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\drivers

»»»» Supression files in C:\Documents and Settings\Colas\Application Data

»»»» Supression files in C:\DOCUME~1\Colas\LOCALS~1\Temp

Deleted ! - C:\DOCUME~1\Colas\LOCALS~1\Temp\PatchByFile.tmp

»»»» Supression files in C:\Documents and Settings\Colas\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registry / Infected keys ] ----------------

--------------- [ States / Restarting of services ] ----------------

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

+- deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Colas\Application Data\Macromedia\Flash Player\#SharedObjects\QPW8AV8N\crackle.com
C:\Documents and Settings\Colas\Application Data\Macromedia\Flash Player\#SharedObjects\QPW8AV8N\crackle.com\crackleSettings.sol
C:\Documents and Settings\Colas\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\Colas\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol

---------------- ! End of report ! ------------------

ok j'allume mon ordi demain - bonne soirée
tchao

Réponse 30 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O4 - Global Startup: NOD32 Control Center.lnk = C:\Program Files\ESET\nod32kui.exe
O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: Supervision de Photo Loader.lnk.disabled
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)

Tu choisis l'option " Fixchecked" en bas de la page.

2) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

3) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

4) Les points de restauration :
- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Après tout ca, ton PC devrait être propre et protégé.
Si tu as le moindre problème, poste un message.

caroletteetpruno Messages postés 89 Statut Membre

hi verni
1) hijackthis ... fait
2) tools cleaner ...fait
voici rapport
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\SDFIX: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Colas\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Colas\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Colas\Recent\HijackThis.lnk: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Colas\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Colas\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Colas\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
3) je m'y mets, je reviens vers toi tout à l'heure

caroletteetpruno Messages postés 89 Statut Membre

3) CCleaner... fait
sur le bureau, j'ai encore : javara exe, tool cleaner exe, ccleaner exe + raccourci de ccleaner, findykill et javara zip
qu'est ce que je fais de tout ça ?

JE PASSE A L ATTAQUE POUR LE POINT DE RESTAURATION

a tout à l'heure

caroletteetpruno Messages postés 89 Statut Membre

en fait, non, je n'ai pas attaqué la restauration
je me pose la question suivante : n'est il pas plus "sage" de voir comment l'ordi se comporte ?
vu mon niveau en informatique, si les points existants sont supprimés ça veut dire que si ça bugge après je pourrais plus revenir en arrière (quoi que....revenir en arrière de quoi ?)
Je ne suis pas du genre téméraire alors STP, confirme moi que ça n'est pas risqué ! MERCI ...fais moi un petit signe..

caroletteetpruno Messages postés 89 Statut Membre

en attendant de tes nouvelles, j'ai éteint, redemarré
le démarrage, ça va mais pour ouvrir firefox c'est long : je double clic et il faut une minute pour que zone alarm (dans la barre du bas) commence à s'agiter ... et encore une minute pour que google arrive sur l'écran (et que je puisse taper)
là ça fait presque 5 mn que j'ai redemarré et le bouton rouge de la tour est toujours allumé fixement....ah il commence à clignoter (je n'ai rien d'autre d'ouvert que le forum)
qu'est ce que tu en dis ??

verni29 Messages postés 6805 Statut Contributeur sécurité 180 > caroletteetpruno Messages postés 89 Statut Membre

Attends avant de faire un point de restauration, on va vérifier une chose ou deux.

Vu que tu as installé pas mal de choses, il sera nécessaire de faire une défragmentation ( tu connais ? ).
IL y a un réglage possible également pour augmenter la mémoire virtuelle du PC.

Tu vas retélécharger Hijackthis et me faire un rapport.
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

A+

Réponse 31 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Bonsoir,

Il n'y a pas de risque à faire un point de restauration.
Vu que tu as installé des protections sur ton PC, ce serait dommage de ne pas faire un point de restauration propre.

Les deux fichiers trouvés étaient dans les fichiers temporaires et les différents outils n'avaient pas trouvés d'autres traces d'infection.

Si tu le veux, tu peux ne faire que la deuxième partie des points de restauration ( création d'un nouveau point )

A+

caroletteetpruno Messages postés 89 Statut Membre

voilà qui est fait : j'ai créé un point de restauration propre (comme tu dis) ....

caroletteetpruno Messages postés 89 Statut Membre

et merde... j'ai eu ton dernier message trop tard, le point de restauration est fait maintenant et en entier donc impossible de revenir en arrière
pour ce qui est de défragmenter, je l'ai fait je ne sais plus quand entre dimanche et mercredi et je trouvais que l'ordi allait beaucoup mieux
mercredi j'ai installé zone alarm
puis java
et de nouveau j'ai trouvé que ça ramait
je fais quoi en définitive ?

Réponse 32 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

On s'est croisé.
Pour le point de restauration, tu as vu que ce n'était pas mystérieux.

On va essayer de voir pour la lenteur au démarrage.

poste un rapport d'Hijackthis comme je te l'ai dis dans le message précédent.

A+

caroletteetpruno Messages postés 89 Statut Membre

19h04 je fais hijackthis ?

caroletteetpruno Messages postés 89 Statut Membre

VOIL0 LE RAPPORT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:10:09, on 07/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Colas\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?344268563fda4b38acf0d342cfcbaeb7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?344268563fda4b38acf0d342cfcbaeb7
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\PROGRA~1\Agnitum\OUTPOS~1\Plugins\BrowserBar\ie_bar.dll (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE (file missing)
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - C:\Program Files\Securitoo\av_fw\fswsclds.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 33 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Pour la lenteur au démarrage, tu m'avais déjà signalé le cas lors des mises à jour de nod32 ou java.
Est-ce systématique ?

Tu peux lancer une défragmentation pour commencer.
démarrer --> tous les programmes --> accessoires --> outils système --> défragmentation
Choisis successivement les différents lecteurs.

Cela prend un peu de temps et il est conseillé de ne rien faire pendant la défragmentation.

Cela améliorera ( très sensiblement ) la vitesse du PC.
Pas vraiment au démarrage.

Sinon, peux-tu me dire combien de mémoire tu as sur le PC ?
Sinon, je t'indique la manip pour trouver l'info.

A+

caroletteetpruno Messages postés 89 Statut Membre

la lenteur au démarrage est systématique

j'ai vérifié sur le forum j'ai défragmenté mardi 2/12 - je vais quand même aller voir : l'ordi me dira si c'est utile ou pas

memoire PC ? taille totale disque C : 74.5 - 21.5 Go utilisés et 52.9 Go libres (ça te va comme réponse sinon dis moi ou aller voir)

caroletteetpruno Messages postés 89 Statut Membre

concernant les problèmes de LENTEUR, je reviens sur ce que je t'ai dit : la lenteur n'est vraiment au démarrage (sans pour autant dire que le démarrage est rapide) mais a l'ouverture de firefox :
quand j'allume, j'ai rapidement "windows démarrage en cours" puis le bureau avec les différentes sessions
j'ouvre ma session, jusque là ça va
j'ai NOD 32 et je ne sais quoi d'autre qui s'affichent et nod va se ranger dans la barre du bas
mais c'est là, quand je double clic pour ouvrir firefox que ça rame (c'est pareil en allant par le menu démarrer)
c'est pour ça que je me dis que c'est peut etre zone alarm qui rallentit le schmillbic
j'espère que tu comprends mon charabia
ah, c'est pas facile !!!!.....

sinon j'avais raison pour la défragmentation : elle n'est pas nécessaire

Réponse 34 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Non, je parlais de memoire RAM : 256 Mo; 512 Mo, 1 Go.
Vois-tu de quoi je parle ?

Comme tu as installé un parefeu et un nouvel antivirus, cela te prend de la mémoire et peut expliquer la lenteur au démarrage.

La solution est de mettre une barette de mémoire supplémentaire pour palier à la lenteur du PC. Cout 50 € environ.

A+

caroletteetpruno Messages postés 89 Statut Membre

1.34 Ghz - 256 Mo de RAM

ça veut dire ??

verni29 Messages postés 6805 Statut Contributeur sécurité 180 > caroletteetpruno Messages postés 89 Statut Membre

Je refléchissais à cette histoire de firefox.

Oui, effectivement, c'est pas beaucoup, 256 mo.
pour t'en persuader, tu vas faire ceci.
Redémarre ton PC. Choisis ton compte.

Ouvre Firefox, puis après appuie en gardant enfoncées ces touvhes CTRL+ALT+SUPP pour faire apparaitre le gestionnaire de taches.
regarde en bas de la fenêtre et dis moi le taux d'occupation de l'UC ( en pourcentage ).
Puis ferme cette fenêtre.

A+

caroletteetpruno Messages postés 89 Statut Membre > verni29 Messages postés 6805 Statut Contributeur sécurité

98% (sauf erreur)
autre chose
l'icone nod 32 n'est plus dans la barre des taches alors je ne sais plus comment faire car l'icone sur le bureau servait à lancer l'analyse alors que l'icone dans la barre des taches ouvrait nod 32 control center (effectuer éventuellement des mises à jour, activer ou desactiver les modules AMON, trouver les rapports d'analyse, etc)
comment je fais pour qu'il apparaisse de nouveau dans la barre des taches ?

caroletteetpruno Messages postés 89 Statut Membre > verni29 Messages postés 6805 Statut Contributeur sécurité

POUR NOD 32 C EST REGLE !

Réponse 35 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

98 %, le processeur est saturé.

A mon avis, il t'est nécessaire de rajouter de la mémoire.

caroletteetpruno Messages postés 89 Statut Membre

mais comment ça marche tout ça ?
Jusqu'il y a quelques mois tout allait a peu près bien,
j'ai l'impression que ça a été progressif ... est ce possible ?
ou bien est ce aussi parce que j'ai mis des photos pour les travailler
bref ça c'est mis à ramer et les anti virus ne trouvaient rien
jusqu'au jour ou toutes mes photos ont disparues et là ça ramait encore plus..... et puis je suis venue sur le forum
ça me chiffonne quand meme tout ça, il me manque le décodeur (comme on dit) !

Réponse 36 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Pas simple ta question.

j'ai l'impression que ça a été progressif ... est ce possible ?
Oui, c'est logique. Pour le net par exemple, java, des plugins nécessaires pour voir des animations, ...

est ce aussi parce que j'ai mis des photos pour les travailler
bref ça c'est mis à ramer
Tout ce qui touche au travail des images et des vidéos nécessite de la mémoire.

jusqu'au jour ou toutes mes photos ont disparues et là ça ramait encore plus
Pour tes photos, je ne suis pas connaisseur mais il existe des logiciels pour récupérer des données effacées.
renseigne-toi ou poste sur le forum approprié.

On n'a pas trouvé d'infections à part les deux fichiers.

le cout d'une barette de mémoire n'est pas astronomique ( cadeau de noël ).

caroletteetpruno Messages postés 89 Statut Membre

et après je claque des doigts et ça s'installe par la magie du saint esprit......de Noel !

Réponse 37 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Tu ne connais personne qui pourrait t'installer une barrette de mémoire.
Il faut ouvrir la machine, enlever la barrette existante et aller avec dans un magasin pour vérifier le type de mémoire ( SDRam sans doute ).

et après je claque des doigts et ça s'installe par la magie du saint esprit......de Noel !
la télé transportation n'existe pas encore et puis j'habite dans un monde parallèle.
Un peu compliqué.
Lol

caroletteetpruno Messages postés 89 Statut Membre

bon
va falloir que je trouve une solution pour rajouter de la mémoire, y a pas de doute !
mais, je vais bien trouver une solution !
sinon je te tiens au courant de comment l'ordi se porte dans les jours qui viennent
pour la téléportation dommage, ça fait bien longtemps que j'y pense (après qq problèmes mécaniques) en plus c'est pas polluant (à part si tu te semes en route) ... mais bon c'est pas pour le moment
et je te signale que j'habite également un monde parallèle... mais parallèle à l'informatique et j'ai quand même fourni un suprème effort avec ton assistance (encore merci),
d'autre part, restons simples, tu es en bonne voie pour passer du bon samaritain au père noel .... il suffit de maintenir tes efforts ...
bon allez, je reviens vers toi d'ici quelques jours... si tu es OK
a +
carolette...

caroletteetpruno Messages postés 89 Statut Membre

salut Verni
excuse de pas t'avoir donné de nouvelles mais j'ai fait un break d'ordi
un peu fatiguée de la tête, plein d'autres choses à faire, etc, bref !

j'ai pas encore trouvé l'occasion de démonter la tour voir comment ça se présentait à l'intérieur
comme j'habite un trou perdu si je commande dans un supermarché, j'ai 10 jours de délai (sans compter les fêtes) et que j'y connais rien je ne peux pas commander par internet donc il me reste les boutiques d'informatique

je pensais passer de 256 à 1go fastoche mais les avis sont multiples et variés et cela suffit à me stresser entre le "c'est simple" et le "faut pas trop charger"... et "faut voir si la carte mère va supporter, etc" je ne sais plus comment faire
d'ailleurs, c'est quoi ma carte mère : AMD ATHLON ? où est ce que c'est marqué ?

d'autres me disent qu'ils n'ont pas mieux et qu'ils s'en sortent très bien, que s'est juste une question d'espace libre pour l'execution des applications... bref on reparle de nouveau Chinois.
après on me dit qu'un pare feu n'est plus nécessaire avec la livebox (pare feu intégré...) et il s'agit de plusieurs personnes qui ont quand même un autre niveau informatique que le mien....
donc tout ça me tracasse parce que le pc rame rééllement et que je ne sais pas quoi lui faire
après je me dis : je débranche tout et je passe dans une boutique avec carrément la tour
la solution est peut-être là !
et avec tout ça, noel approche et je n'ai rien de pret !! je suis dég...
t'inquietes pas de mes silences prolongés, j'essaye de parer au plus pressé et l'ordi n'est pas prioritaire (ou alors je vais déclencher une crise dans le couple !!) j'essaye de faire au mieux et te tenir au courant
pour mes photos j'essayerai de régler le problème quand j'aurais plus ce souci de lenteur d'ordi (chaque chose en son temps)
si tu veux fermer notre discussion puisque mes histoires de virus sont régléesl, dis le moi
sinon, je reviendrai sur le forum dès que j'auraii du nouveau, OK ?

Réponse 38 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Bonsoir, carolette

Pas de problème si tu veux, je te donne mon avis.
Je ne détiens pas la vérité non plus et tu as raison de demander conseil auprès de toi.

Je te donne mon opinion sur divers points :

RSIT :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Colas at 2008-11-26 20:06:58
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 52 GB (68%) free of 76 GB
Total RAM: 255 MB (22% free)

deux informations :
System drive C: has 52 GB (68%) free of 76 GB
Tu as beaucoup de place sur ton disque dur et comme on te l'a dit, tu peux augmenter la mémoire virtuelle ou ROM.
d'autres me disent qu'ils n'ont pas mieux et qu'ils s'en sortent très bien, que s'est juste une question d'espace libre pour l'execution des applications...
la mémoire virtuelle est une zone du disque dur utilisée comme zone tampon pour stocker les données pour utilisation.
Cela peut accélérer la vitesse du PC ( mais pas au démarrage ni lors de l'exécution de Firefox )
C'est un réglage assez facile à faire.

Total RAM: 255 MB (22% free)
C'est là qu'on voit que ton PC sature en mémoire RAM, mémoire vive.
Il reste 22% de mémoire vive disponible pour lancer des applications.
D'augmenter la mémoire ne ferait surement pas de mal !

Pour le parefeu de la livebox, à voir.
Ta livebox est un routeur / Firewall.
Le parefeu ou firewall ne filtre ici que les connexions entrantes. Pour les connexions sortantes, il faut ( je n'ai pas de livebox ) effectuer un paramétrage ( tout ouvert ou spécifier les ports ).
Pour que tu vois à quoi cela ressemble, ouvre Firefox, clique sur le lien suivant :
http://192.168.1.1 qui est l'adresse par défaut de la LiveBox.
Pour accéder à la passerelle d'administration web de la LiveBox.

Par défaut, le nom d'utilisateur et le mot de passe sont admin.

Regarde si tu t'y retrouverais.
Il doit y avoir des tutos.

Si tu gardes ZA en plus, c'est une sécurité supplémentaire.

A+

caroletteetpruno Messages postés 89 Statut Membre

hi verni
bon, déjà, merci pour tes explications sache que je ne doute pas du tout de la qualité de tes conseils mais c'est comme avant de passer sur le billard, c'est bien d'avoir plusieurs avis.

je suis bien d'accord pour augmenter ma mémoire vive, suite comparaison avec des ordi proches, je pensais même passer a 1Go, mais :
si j'ai qu'une barette et 1 emplacement, de combien est ce que je peux augmenter la mémoire sans que ça coince avec à ma carte mère
si j'ai 2 emplacements (par exemple), je mets une seule ou 2 barettes ? si j'en mets 2, je dois mettre 2 fois la même barette (donc une autre de 256) ?
ou je garde la mienne et j'en ajouter une deuxième + forte ?
ou je change les 2 ?
VOILA, c'était la première question

deuxio, hier soir j'ai laissé l'ordi allumé pendant au moins 3 heures sans y toucher .... et je n'ai jamais pu le reveiller
je suppose que tant que ça devient pas régulier ça n'est pas dramatique, mais quand même... est ce grave, docteur ?

tertio, j'ai encore plein de trucs sur mon bureau et je voudrais savoir si je dois ou non les garder :
tool cleaner exe et java ra, javara.zip, CCleaner (raccourci) et Findykill (raccourci)? Hijackthis exe

enfin, concernant le petit ménage régulier, que me conseilles tu de faire (en plus de l'analyse avec NOD 32) ? et à quelle fréquence ?
j'espère ne pas abuser.. sinon n'hésites pas à me le dire
merci beaucoup
carolette

caroletteetpruno Messages postés 89 Statut Membre

salut
je reviens vers toi car pendant que j'essayait de recadrer, etc des photos pour commander des retirages l'ordi d'est mis a faire du sur place + message comme quoi je manquais de mémoire virtuelle ... que dois je faire,
tu as l'air de dire que j'ai de la place libre alors pourquoi windows cherche de la mémoire ?
et qu'est ce qu'on peut faire ?
SUR CE ... A+
Carolette la curieuse

Réponse 39 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

si j'ai qu'une barette et 1 emplacement, de combien est ce que je peux augmenter la mémoire sans que ça coince avec à ma carte mère.

Cela dépend de ta carte mère. C'est quel modèle ?

si j'ai 2 emplacements (par exemple), je mets une seule ou 2 barettes ? si j'en mets 2, je dois mettre 2 fois la même barette (donc une autre de 256) ? ou je garde la mienne et j'en ajouter une deuxième + forte ?

Auparavant, c'était le cas. Il fallait deux barettes de même valeur. maintenant, vu les cartes mères ( la tienne ne doit pas être trop ancienne ) , tu peux associer ce que tu veux.

ou je change les 2 ?

C'est une solution mais il faut que ta carte mère accepte le dual channel et dans ce cas, tu achètes deux barettes identiques. Cela améliore la vitesse du PC.

deuxio, hier soir j'ai laissé l'ordi allumé pendant au moins 3 heures sans y toucher .... et je n'ai jamais pu le reveiller

Regarde pour les réglages de mise en veille du PC.

tertio, j'ai encore plein de trucs sur mon bureau et je voudrais savoir si je dois ou non les garder :
tool cleaner exe et java ra, javara.zip, CCleaner (raccourci) et Findykill (raccourci)? Hijackthis exe

tool cleaner exe --> supprime
java ra --> --> supprime
javara.zip --> garde et déplace-le
CCleaner (raccourci) --> désinstalle
Findykill (raccourci) --> désinstalle
Hijackthis exe --> supprime et désinstalle

enfin, concernant le petit ménage régulier, que me conseilles tu de faire (en plus de l'analyse avec NOD 32) ? et à quelle fréquence ?

passer malwarebytes régulièrement. cela dépend de ton type de surf. Tous les 15, 3 semaines.
Nod32 est en protection en temps réel. De temps en temps.
Scan en ligne si tu penses à une infection.
CCleaner tous les mois.

A+

caroletteetpruno Messages postés 89 Statut Membre

salut verni29
beau temps chez vous ?

on a ouvert la tour et voilà ce qui est marqué sur la barette mémoire :
NT256D64588B1G-6K
256MBDPR333MHz-CL2,5
PC2700U-2533O

je sais pas ou sont les infos concernant la carte mère ! peut etre MSI KT6 DELTA (corecell chip) ? + AMD ATHLON XP PROCESSOR

si je te dis :
je laisse ma barette en 256 ET j'achète une barette en 1Go que je mets dans l'emplacement libre, tu me dis quoi ?
merci pour les infos sur le ménage

pour ce qui est de mes questions sur la memoire virtuelle (2ème dernier message) pourrais tu m'expliquer ?
J'ai du monde ... je reviens plus tard dans la soirée
bye

Réponse 40 / 50

verni29 Messages postés 6805 Statut Contributeur sécurité 180

Bonsoir, carolette

Pour la mémoire, oui, tu peux acheter une barrette de 1 Go.
Le type est de la mémoire DDR SDRAM 333 Mhz.
https://www.msi-computer.fr/?page=13&id_type_produit=4&id_prod=75

Pour la mémoire virtuelle, cela se calcule par rapport à la capacité libre de ton disque dur.
POur ton PC :
System drive C: has 52 GB (68%) free of 76 GB
Il reste plus de 50 Go de libre.
il faut allouer environ 15 % de la taille libre, soit 7,5 Go

panneau de configuration --> système
onglet avancé --> performances --> avancé --> Mémoire virtuelle.

Choisir définir, il faut une valeur min et une max.
Choisis 5 500 et 7 000
Applique.

A+

caroletteetpruno Messages postés 89 Statut Membre

merci
a tout à l'heure peut être
carolette

caroletteetpruno Messages postés 89 Statut Membre

j'avoue que le site ou tu m'as envoyé ne m'a pas inspiré.... encore une langue étrangère ! et pourtant je suis une voyageuse....

ok j'investis dans une barrette de 1 GO
je la mets en plus de l'initiale
ou... à la place ?
POUR LA MEMOIRE MERCI de me confirmer les chiffres que tu m'as donné (3500 et 7000) car je suis allée voir et voici les chiffres actuels : 384 et 768
tu comprends bien qu'il me prend comme une hésitation !!!

Win32adwareagent

50 réponses

Votre réponse

Newsletters