Voir le sujet précédent :: Voir le sujet suivant |
Auteur |
Message |
Allexx62
Inscrit le: 08 Aoû 2006 Messages: 15
|
Posté le: 14 Aoû 2006 à 12:01 Sujet du message: |
|
|
personne peut m'aider alors |
|
Revenir en haut de page |
|
|
AlexMagnus Modérateur
Inscrit le: 23 Mai 2006 Messages: 2843 Localisation: Pool à glande
|
Posté le: 14 Aoû 2006 à 14:14 Sujet du message: |
|
|
ESt-ce que toutes les aides proposées ont changé quelque chose ? _________________ Ceci est un bloc de texte qui peut être ajouté aux messages que vous postez. Il y a une limite de 500 caractères mon cul |
|
Revenir en haut de page |
|
|
Allexx62
Inscrit le: 08 Aoû 2006 Messages: 15
|
Posté le: 14 Aoû 2006 à 14:21 Sujet du message: |
|
|
non sa na rien changer quand j'ecoute la radio c toujours au ralenti |
|
Revenir en haut de page |
|
|
mickael44 Administrateur
Inscrit le: 05 Juin 2005 Messages: 5837 Localisation: Rennes / Ille Et Vilaine
|
Posté le: 15 Aoû 2006 à 0:33 Sujet du message: |
|
|
Salut, ce log révèle quelques traces d'infections par une bêbête.
Je vais essayer de me la faire comme à la Laurent mais c'est pas gagner, tout ce que je peux te dire en attendnant de voir que faire, c'est de désinstaller MSN+, PopUp Destroy, Error Safe Free, proxy safe si ils sont visible dans ta liste de désinstallation (ce qui m'etonnerais). J'essaye de te préparer pour demain un petit post avec toutes les technique pour enlever ces malwares. Ceci peut-être la cause des ralentissements.
En attendant, démarre l'invite de commande MS-Dos et tape la commande suivante (avec la connexion Internet):
Pour arrêter le ping, appuie sur Ctrl+C.
Arrête le ping au bout de 5 minutes et indique nous le nombre de paquets qui sont déclarés "perdus"
Voila @+ |
|
Revenir en haut de page |
|
|
Allexx62
Inscrit le: 08 Aoû 2006 Messages: 15
|
Posté le: 15 Aoû 2006 à 1:18 Sujet du message: |
|
|
rebonjour,
voila le resultat du Ms-Dos
Paquets: envoyés: 185 recus: 184 perdus: 1
durée aproximative des boucles en millisecondes:
Minimu: 41 ms, Maximum: 76 ms, Moyennes : 47 ms
Que dois-je faire???? |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 15 Aoû 2006 à 1:48 Sujet du message: |
|
|
Oui, tu as quelques spyware.
Désactives la restauration système si lieu.
Désinstalle MSN +
Ensuite, télécharges Ad-aware, puis Son patch fr et enfin son tuto.
Tu l'installes, tu fais la Mise A Jour, puis tu attends.
Demême pour Spyboot search and destroy 1.4 et son Tutorial.
Ensuite, tu as ErroSafe qui n'est pas bon.
Tu va faire :
Explorateur windows->outils->options des dossiers->affichage
Tu coches : "Afficher les fichiers cachés" ;
Et décoche : "Masquer les extensions.." ; "Masquer les fichiers protégés du système"
Puis télécharges Ccleaner. Cliques sur download latest version en haut a droite pour le télécharger.
Tu l'installes.
Ensuite, tu démarres en mode sans échec (Tu tappotes F8 au démarrage de ton système) puis en mode sans échec, tu lance ad-aware, puis spybot.
Tu essai de désinstaller ErrorSafe via l'assitant d'ajout/suppresion de programme. SI cela ne fonctionne pas, tu fais :
Tu cherches dans c:\program files\ le dossier "Error Safe" et tu le supprimes entièrement et tu vides ta poubelle, demême pour le dossier "SoftwareOnline".
Puis tu supprimes le dossier "BOONTY Shared" disponible dans C:\Program Files\Fichiers communs\
Tu fais, toujours en mode sans échec :
démarrer, exécuter, services.msc.
Dedans, tu cherches le service Boonty Games - BOONTY ou quelques chose ressemblant fortement. Tu fais, bouton droit dessus, arrêter. Tu as un menu déroulant au dessus, tu le met sur désactiver. Tu valide et quitte services.msc
Puis, tu lances CCleaner, dans erreurs (à gauche) tu décoches "Intégrité du Registre" puis "Intégrité des Fichiers".
Tu retournes sous "Nettoyeur" (à gauche), tu cliques sur analyse, puis lancer le nettoyage.
Ensuite, tu relances Hijackthis et tu coches les cases si présentes :
R3 - URLSearchHook: (no name) - - (no file
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
C:\DOCUME~1\Administrateur\Application Data\extra open\OwnsWave.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SoftwareOnline\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Tu reboot ton windows, tu va faire un scan online ici, tu postes le rapport, et refait un log hijacthis. _________________ L'nouv qui devient L'vieux
Dernière édition par Lenouvdu44 le 15 Aoû 2006 à 14:28; édité 1 fois |
|
Revenir en haut de page |
|
|
Allexx62
Inscrit le: 08 Aoû 2006 Messages: 15
|
Posté le: 15 Aoû 2006 à 14:06 Sujet du message: |
|
|
Voila je vou poste les rapports:
Incident Status Location
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winlogon.exe
C:\DOCUME~1\Administrateur\Local Settings\Temp\Rar$EX00.578\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurosport.fr/football
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefoot.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Privacy Sweeper] "C:\Program Files\Privacy Sweeper\Pcp.exe"
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 15 Aoû 2006 à 14:29 Sujet du message: |
|
|
Oki, tu as fait tout ce que j'ai dit ?
Tu peux poster le log hijacthis en entier (surtout l'entête ?)
Dit moi aussi si tu as trouvé les fichiers, réussi à désinstaller le tout, ben raconte moi comment ça c'est passé _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 16 Aoû 2006 à 12:46 Sujet du message: |
|
|
Up'
Des nouvelles ? _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
Allexx62
Inscrit le: 08 Aoû 2006 Messages: 15
|
Posté le: 16 Aoû 2006 à 16:14 Sujet du message: |
|
|
bonjour,
Je ne suis pa chez moi avt vendredi soir dc je ne pourez pas poster avt!
J'ai tt enlever ce que vs m'avez dit mais sa na rien changer c toujours au ralenti |
|
Revenir en haut de page |
|
|
Allexx62
Inscrit le: 08 Aoû 2006 Messages: 15
|
Posté le: 19 Aoû 2006 à 10:43 Sujet du message: |
|
|
Voila le rapport en entier
Log supprimé - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe |
|
Revenir en haut de page |
|
|
Mastakilla
Inscrit le: 29 Aoû 2004 Messages: 1606 Localisation: Dans le 1337 (c'est un Dom-Tom)
|
Posté le: 19 Aoû 2006 à 13:17 Sujet du message: |
|
|
Entre les search bar, les tool bar et les programmes a la con y'a du ménage a faire la dedans. _________________ |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 19 Aoû 2006 à 13:36 Sujet du message: |
|
|
Ben ouais, mais rien de dangereux ou quipourrait lui faire lagger sa connexion à un tel point que quand il écoute de la radio online ça saccade ...
C'est sur que si cela tennait qu'à moi, son log ferait déjà 7processus en moins minimun, et 27ligne en moins pour le reste ... _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
Allexx62
Inscrit le: 08 Aoû 2006 Messages: 15
|
Posté le: 19 Aoû 2006 à 22:32 Sujet du message: |
|
|
je fias koi alor???? |
|
Revenir en haut de page |
|
|
Lenouvdu44 Administrateur
Inscrit le: 01 Aoû 2005 Messages: 4919 Localisation: Grenoble
|
Posté le: 20 Aoû 2006 à 17:55 Sujet du message: |
|
|
Laisse nous réfléchir ... _________________ L'nouv qui devient L'vieux |
|
Revenir en haut de page |
|
|
Ajouter à :
|
|