DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 26 Nov 2024 à 0:20 FAQ | Rechercher | Membres | Groupes

PC très lent et pb avec mes liens sur le bureau !


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
chewbee



Inscrit le: 15 Juil 2006
Messages: 3

MessagePosté le: 15 Juil 2006 à 22:44    Sujet du message: PC très lent et pb avec mes liens sur le bureau ! Répondre en citant

Bonjour à tous, je suis un tout nouveau sur ce forum...

Voilà, j'ai un soucis, mon PC est très lent (comme pour beaucoup en ce moment), mais en plus de cela, tous mes liens (Windows media etc...) qui était actif sur le bureau ont eut tout d'un coup un comportement bizarres (clignotement en l'occurence), et puis maintenant ils sont présent mais n'ont plus leur liens actifs!!Suis-je obliger de tout ré installer (gloups!! 3-4 heures de perdues d'avance!).
Sad

Que dois-je faire, je vous envoie un post de mon log, sachant que pour ma part je suis "out" sur ce point!

Wink

Log supprimé

Aussi et pour finir, j'ai NOD32 pour antivirus, que pouvez-vous me conseiller en Firewall sympa?

Vous remerciant tous d'avance...en attendant je vais continuer de ramer grave (surtout sur photoshop c'est treèèèèèèès lent!)
Wink 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Juil 2006 à 0:07    Sujet du message: Répondre en citant

Bonsoir chewbee,

Ce log démontre quelques invités peu recommendables..

Wink c'est limite un cas école ou presque cherché tout ca Question en tout cas ca me laisse très perplexe.
Enfin bon je te prépare une procédure qui dans la limite de mes capacités devrait t'aider à faire un peu de ménage. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
chewbee



Inscrit le: 15 Juil 2006
Messages: 3

MessagePosté le: 16 Juil 2006 à 0:28    Sujet du message: Répondre en citant

chouette je suis impatient de vous écouter docteur
Laughing

Merci en tout cas de te pencher sur mon cas. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Juil 2006 à 1:13    Sujet du message: Répondre en citant

re,

Parmis les infections présentes tu as un ver qui envoies des mails à tes contact yahoo si tu en as en incluant un piece jointe piégée. Il serait donc bon de leur envoyer un mail en leur demandant d'effectuer un scan antivirus ne serait-ce par mesure de précaution.
Si l'un d'entre eux découvre qu'il est infecté par un virus x ou y en aucun cas il ne devra suivre cette procédure car rien ne dit que la version ou la bestiole soit la même et l'emploi d'utilitaire ou comme ici de script peut s'avérer très dangeureux pour le systeme d'une autre personne n'en ayant pas l'utilité.


Pour en revenir à le cas qui nous interesse

Cette procédure doit être suivie dans l'ordre et à la lettre ce qui implique, si un élément te semble obscur ou incompréhensible, de demander des explications ou précisions avant de commencer.

Une partie de cette procédure s'effectuera en mode sans echec. Comme il te sera impossible de la consulter "on line" je te conseille de l'imprimer ou la copier dans un fichier qui te enregistrera dans un endroit facilement accessible (le bureau par ex)


Téléchargement des Utilitaires

- Fais un clique droit sur ce lien
UnHookExec.inf
et choisis "enregistrer sous" ou "enegistrer la cible du lien sous" suivant le navigateur employé.
*Enregistre le sur le bureau

Télécharge

- Ewido version d'évaluation http://www.ewido.net/en/download/
Un tuto http://www.malekal.com/tutorial_ewidoV4.html

* Installe le
* Mets le à jour à partir du menu update en haut
* quitte ewido

ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
Enregistre le sur le bureau

- Redémarre ton PC en mode sans échec Impératif !!!
Citation:

Au démarrage de l'ordinateur "tapotte" la touche F8 ou F5 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]



Fais un clique droit sur le fichier UnHookExec.inf et choisis "installer"


Relances Hijackthis (scanner seulement ou do a system scan only)

Coche les cases devant ces lignes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O4 - HKLM\..\Run: [RPC Service] cvpeoi.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrad_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdad_5.exe
O4 - HKLM\..\Run: [qdjc2c39] RUNDLL32.EXE w0084e06.dll,n 001c2c380000000a0084e06
O4 - HKLM\..\Run: [Windowsz] rwnt.exe
O4 - HKLM\..\Run: [Realtek Sound Managers] iakmttbl.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] winpriv.exe
O4 - HKLM\..\Run: [Windows Update] host.exe
O4 - HKLM\..\RunServices: [RPC Service] cvpeoi.exe
O4 - HKLM\..\RunServices: [Windowsz] rwnt.exe
O4 - HKLM\..\RunServices: [Realtek Sound Managers] iakmttbl.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] winpriv.exe
O4 - HKLM\..\RunServices: [Windows Update] host.exe
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] winpriv.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O20 - AppInit_DLLs: C:\WINDOWS\System32\dllhost.dll

Clique sur Fixer objet ou fix checked


- Autorise l'affichage des fichiers et dossiers cachés

Citation:

- Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
- Coche Afficher les Fichiers et dossiers cachés
- Décoche Masquer les fichiers protégés du système d'exploitation
- Décoche Masquer les extensions dont le type est connu
- clique sur Appliquer et Ok pour valider les changements



- Démarrer, Exécuter, et tape (ou copier/coller):
regsvr32 /u C:\WINDOWS\SYSTEM32\dllhost.dll
et valider par Ok
Recommence l'opération avec
regsvr32 /u C:\WINDOWS\SYSTEM32\w0084e06.dll
et valider par Ok


- Recherche et supprime

/!\
Attention: Certain fichier portent le même nom mais localisés dans des dossiers différents mais sont légitimes. Ne supprime que ceux indiqués dans l'emplacement indiqué
/!\


Ces fichiers

C:\\dfndrad_5.exe
C:\\kybrdad_5.exe

* Dans le dossier C:\WINDOWS\System32\
iexplore.exe
dllhost.dll
w0084e06.dll
iakmttbl.exe
cvpeoi.exe
rwnt.exe
host.exe
winpriv.exe
LOADER32.COM



C:\WINDOWS\web >>> dossier complet


Lance ATF-Cleaner :

Coche ceci :
* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin


Clique sur Empty Selected et au message "Done Cleaning" sur Ok


- Lance ewido et clic sur l'onglet Scanner en haut
* Clique "Complete System Scan"
* le scan fini clique sur Apply All Actions
* Clique sur Save Report puis sur Save Report As
* Enregistre ce fichier .txt sur ton bureau.
* quitte Ewido


- Redémarre en mode normal


-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html

* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse


Dans ton prochain message poste

Le rapport Ewido
Le rapport d'analyse du scan en ligne
Un Nouveau log hijackthis (fais en mode normal)


"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o"o

Quelques conseils

Windows n'est pas à jour

Les mises à jour de Windows comblent bon nombre de failles et autre problème de sécurité majeurs Il est donc primordiale d'effectuer au minimum les mises à jour de sécurité

Pas de par feu actif

Pour faire suite à ta demande des bons par feu gratuits existent
comme par exemple
Kerio http://www.vulgarisation-informatique.com/kerio.php
Zone alarme http://sitanibal.free.fr/zonealarm/ZoneAlarmHelp_Online.htm

Si tu as des questions rajoute les à la fin de ton prochain post.

Bonne continuation 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Juil 2006 à 1:42    Sujet du message: Répondre en citant

oups..

A la relecture du log je me rend compte que j'ai oublié de traiter les services Wink

Faudra donc le faire apres avec les nouveaux logs

Désolé 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
chewbee



Inscrit le: 15 Juil 2006
Messages: 3

MessagePosté le: 16 Juil 2006 à 1:59    Sujet du message: Répondre en citant

Merci enormement, j'essaie tout cela demain matin...

J'espère que je vais 'en sortir, y'a t'il des riques de tout faire planter ou pas (du style je redémarre en mode sans echec!)?

Merci encore.

Je te recontacte (gloups, enfin j'espère!)demain.
Wink 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 16 Juil 2006 à 2:12    Sujet du message: Répondre en citant

Je te rassure pour ce qui est des différents scans et le mode sans echec il ne devrait pas y avoir de souci.

Le script je l'ai téléchargé et vérifié avant et correspond tout à fait à la bestiole traitée notement la modification des clé de registre donc tout va bien.

Dans ce genre de procédure le plus gros dansger se situe au niveau des fichiers à supprimer car si une erreur se glisse il y aurait risque de plantage.

Si tu veux être certains du coup tu peux te contenter de renommer chacun de ces fichiers en ajoutant .old à la fin par exemple.

Cela le rendra inopérant en en cas d'erreur tu auras toute lassitude pour retrouver le fichier et enlever ce .old.
Bien evidement il faudra supprimer les fichiers après une période de test et si aucun souci ne fait son apparition. Cette méthode à l'avantage de sécuriser la manip et permet surtout de revenir en arriere tres facilement bien qu'à cette étape je ne t'ai pas encore fait désactiver la restauration systeme justement pour permettre de palier à une éventuelle erreur et garder la possibilité de revenir en arriere si besoin en était. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum