Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
franck2079
Inscrit le: 12 Aoû 2006 Messages: 9
|
Posté le: 12 Aoû 2006 à 13:02 Sujet du message: PC méga lent !! |
|
|
Bonjour à tous,
Ca fait genre 2 semaines que mon PC avance plus du tout trop la galère...
Au départ j'ai pensé que ca venait du matériel (j'ai des soucis de détectection de mes disques durs...)
MMais la j'ai trouvé un process space KLSASS.exe et en passsant sur votre site, effectivement il semble pas trop aimé...
Du coup j'vous envoie mon log hijack comme pas mal de monde le fait, si vous voyez d'autres trucs space merci de me le dire !
Merci d'avance Franck. |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 12 Aoû 2006 à 13:21 Sujet du message: |
|
|
Bonjour,
- Télécharge The Hoster http://www.funkytoad.com/download/hoster.zip
* Dézippe ce fichier sur ton bureau
* Hors connexion nagigateur fermé ainsi que toutes les applications en cours
* Double clic sur hoster.exe
* Clique sur [Restore microsoft's original hosts file] ensuite sur Ok
Télécharge Killbox http://www.bleepingcomputer.com/files/killbox.php
- coche le bouton radio devant Delete on Reboot
Entre le chemin complet du fichier à supprimer dans Full Ptah of File to Delete
C:\WINDOWS\system32\winlogin.exe
- Cliquer sur la croix blanche et sur Oui dans les deux boites de dialogues suivantes.
- redemarre le PC
Au démarrage de l'ordinateur "tapotte" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
A l'aide des touches de ton clavier descend jusque Mode sans echec puis valide par la touche [entrée]
Relances hijackthis
coche ces lignes si présentes
O1 - Hosts:
O1 - Hosts:
O1 - Hosts: 404 Not Found
O1 - Hosts:
O1 - Hosts: Not Found
O1 - Hosts: The requested URL /stat.dat was not found on this server.
O1 - Hosts:
O4 - HKLM\..\Run: [Winlogin] C:\WINDOWS\system32\winlogin.exe
Clique sur fixer objet ou fix checked
- Redémarre en mode normal
-Fais un scan en ligne ici avec Internet explorer http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
Un tuto http://www.malekal.com/scan_Av_en_ligne.html
* A la fin du scan sauvegarde et fais un copier coller du rapport d'analyse dans ta prochaine réponse |
|
Revenir en haut de page |
|
|
franck2079
Inscrit le: 12 Aoû 2006 Messages: 9
|
Posté le: 12 Aoû 2006 à 15:59 Sujet du message: |
|
|
Merci pour la première étape !
J'ai lancé le scan mais il tourne depuis super longtemps donc j'ai du l'arreter...
Voila le rapport qu'il m'a renvoyé :
Citation: |
Incident Statut Analyse
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.com.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.ads.pointroll.com/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.advertising.com/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Maxserving No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.maxserving.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Agnès\Application Data\Mozilla\Firefox\Profiles\ms4vwcgm.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@112.2o7[1].txt
Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@did-it[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@fe.lea.lycos[1].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@rn11[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Agnès\Cookies\agnès@xiti[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.com.com/]
Spyware:Cookie/Coremetrics No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[data.coremetrics.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[stats1.reliablestats.com/]
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/FastClick No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.fastclick.net/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.hitbox.com/]
Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[fl01.ct2.comclick.com/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.advertising.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Valueclick No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.valueclick.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[fe.lea.lycos.fr/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[statse.webtrendslive.com/S141021]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/360i No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.ct.360i.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.realmedia.com/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[server.iad.liveperson.net/]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[server.iad.liveperson.net/hc/18766632]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Frank\Cookies\frank@ad.yieldmanager[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Frank\Cookies\frank@adopt.hbmediapro[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Frank\Cookies\frank@www6.addfreestats[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Frank\Cookies\frank@xiti[1].txt
Virus:W32/P2load.A.worm Désinfecté C:\Program Files\eMule\Incoming\Civilization 4.exe
|
Donc a priori surtout des cookies et un virus qu'il a viré...
Sur les autres disques il y a a priori pas d'executables, tu penses qu'il faut laisser tourner ton truc quand meme ??
Merci ! |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 12 Aoû 2006 à 16:06 Sujet du message: |
|
|
C'est toujours préférable car si ton antivirus en a laissé passer un il peut tres bien en avoir laissé passé d'autre donc par précaution...
Tu peux faire le ménage dans les cookies et autres ficiers inutiles (pas besoin d'allonger inutilement le rapport)
Ccleaner http://www.filehippo.com/download_ccleaner.html
Cliquez sur download latest version en haut a droite pour le télécharger.
Un tuto http://www.pcastuce.com/pratique/securite/nettoyer_windows/page1.htm
Installe le,
Lors de l'installation décoche la case
Ajouter la barre d'outils Yahoo! CCleaner
- Dans la partie nettoyeur Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage |
|
Revenir en haut de page |
|
|
franck2079
Inscrit le: 12 Aoû 2006 Messages: 9
|
Posté le: 13 Aoû 2006 à 13:52 Sujet du message: |
|
|
Salut,
Alors apres avoir fait le ménage et relancer le scan complet voila le résultat :
Citation: |
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Frank\Application Data\Mozilla\Firefox\Profiles\ze2t4jld.default\cookies.txt[.247realmedia.com/] |
Donc il reste juste 4/5 cookies mais bon c'est plutot inévitable...
Là je sais plus trop quoi chercher...
Ca vient peut etre finalement de mon matériel...
J'ai installé qq outils de diagnostics mais visiblement y'a rien d'exceptionnel...
J'ai mon alim qui donne qq signes de faiblesse (elle fait de plus en plus de bruit), est ce que ca peut etre lié ?
Si tu as une autre idée... En tout cas merci de ton aide !
@+
Franck. |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 13 Aoû 2006 à 15:05 Sujet du message: |
|
|
Bonjour,
On peut aussi vérifier qu'il n'y aurait pas un rootkit la dessosu.
Ce qui expliquerait qu'il ne soit pas dectecté par le scan panda ou Hijackthis
Télécharge F-Secure Blacklight F-Secure) https://europe.f-secure.com/blacklight/try.shtml
Un tuto: http://www.malekal.com/tutorial_f-secure_BlackLight.html
- Clic en bas sur I accept
- Dans la nouvelle fenêtre, clic sur le bouton en haut du tableau Download.
- Lance-le en double-cliquant sur le fichier blbeta.exe
- Accepte la licence, et clique enfin sur Scan puis sur next
- Poste le rapport qui a été créé sur ton bureau dans le fichier fsbl-bxxxx.log (les xxxx sont des chiffres).
/!\ NE PAS choisir l'option Rename: nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe /!\ |
|
Revenir en haut de page |
|
|
franck2079
Inscrit le: 12 Aoû 2006 Messages: 9
|
Posté le: 13 Aoû 2006 à 15:18 Sujet du message: |
|
|
J'ai pas l'impression qu'il ait trouvé grand chose...
08/13/06 15:13:47 [Info]: BlackLight Engine 1.0.42 initialized
08/13/06 15:13:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/13/06 15:13:48 [Note]: 7019 4
08/13/06 15:13:48 [Note]: 7005 0
08/13/06 15:14:10 [Note]: 7006 0
08/13/06 15:14:10 [Note]: 7011 344
08/13/06 15:14:10 [Note]: 7026 0
08/13/06 15:14:10 [Note]: 7026 0
08/13/06 15:14:15 [Note]: FSRAW library version 1.7.1019 |
|
Revenir en haut de page |
|
|
!aur3n7 Dépanneur
Inscrit le: 11 Oct 2005 Messages: 1328
|
Posté le: 13 Aoû 2006 à 15:58 Sujet du message: |
|
|
et bien non ras de ce coté.
le probleme peut etre materiel en tout cas je pense qu'un scan minutieux avec option de reparation du disque dur serait un bon début
puis ensuite voir l'eventualité d'un conflit matériel ou logiciel.
Bon moi je vous quitte pour quelques semaines, boulot oblige.
a+ |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|