[Allexx62]

personne peut m'aider alors 

[AlexMagnus]

ESt-ce que toutes les aides proposées ont changé quelque chose ?
_________________
Ceci est un bloc de texte qui peut être ajouté aux messages que vous postez. Il y a une limite de 500 caractères mon cul 

[Allexx62]

non sa na rien changer quand j'ecoute la radio c toujours au ralenti 

[mickael44]

Salut, ce log révèle quelques traces d'infections par une bêbête.

Je vais essayer de me la faire comme à la Laurent mais c'est pas gagner, tout ce que je peux te dire en attendnant de voir que faire, c'est de désinstaller MSN+, PopUp Destroy, Error Safe Free, proxy safe si ils sont visible dans ta liste de désinstallation (ce qui m'etonnerais). J'essaye de te préparer pour demain un petit post avec toutes les technique pour enlever ces malwares. Ceci peut-être la cause des ralentissements.

En attendant, démarre l'invite de commande MS-Dos et tape la commande suivante (avec la connexion Internet):

[Allexx62]

rebonjour,

voila le resultat du Ms-Dos

Paquets: envoyés: 185 recus: 184 perdus: 1

durée aproximative des boucles en millisecondes:

Minimu: 41 ms, Maximum: 76 ms, Moyennes : 47 ms



Que dois-je faire???? 

[Lenouvdu44]

Oui, tu as quelques spyware.

Désactives la restauration système si lieu.
Désinstalle MSN +

Ensuite, télécharges Ad-aware, puis Son patch fr et enfin son tuto.

Tu l'installes, tu fais la Mise A Jour, puis tu attends.

Demême pour Spyboot search and destroy 1.4 et son Tutorial.

Ensuite, tu as ErroSafe qui n'est pas bon.
Tu va faire :
Explorateur windows->outils->options des dossiers->affichage
Tu coches : "Afficher les fichiers cachés" ;
Et décoche : "Masquer les extensions.." ; "Masquer les fichiers protégés du système"

Puis télécharges Ccleaner. Cliques sur download latest version en haut a droite pour le télécharger.
Tu l'installes.

Ensuite, tu démarres en mode sans échec (Tu tappotes F8 au démarrage de ton système) puis en mode sans échec, tu lance ad-aware, puis spybot.
Tu essai de désinstaller ErrorSafe via l'assitant d'ajout/suppresion de programme. SI cela ne fonctionne pas, tu fais :
Tu cherches dans c:\program files\ le dossier "Error Safe" et tu le supprimes entièrement et tu vides ta poubelle, demême pour le dossier "SoftwareOnline".
Puis tu supprimes le dossier "BOONTY Shared" disponible dans C:\Program Files\Fichiers communs\

Tu fais, toujours en mode sans échec :
démarrer, exécuter, services.msc.
Dedans, tu cherches le service Boonty Games - BOONTY ou quelques chose ressemblant fortement. Tu fais, bouton droit dessus, arrêter. Tu as un menu déroulant au dessus, tu le met sur désactiver. Tu valide et quitte services.msc

Puis, tu lances CCleaner, dans erreurs (à gauche) tu décoches "Intégrité du Registre" puis "Intégrité des Fichiers".
Tu retournes sous "Nettoyeur" (à gauche), tu cliques sur analyse, puis lancer le nettoyage.

Ensuite, tu relances Hijackthis et tu coches les cases si présentes :
R3 - URLSearchHook: (no name) - - (no file
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx (file missing)
C:\DOCUME~1\Administrateur\Application Data\extra open\OwnsWave.exe (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe"
O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SoftwareOnline\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [Error Safe] "C:\Program Files\Error Safe Free\ERS.exe" /scan
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0792.00.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Tu reboot ton windows, tu va faire un scan online ici, tu postes le rapport, et refait un log hijacthis.
_________________
L'nouv qui devient L'vieux 

[Allexx62]

Voila je vou poste les rapports:

Incident Status Location

Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\winlogon.exe
C:\DOCUME~1\Administrateur\Local Settings\Temp\Rar$EX00.578\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.eurosport.fr/football
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.telefoot.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Privacy Sweeper] "C:\Program Files\Privacy Sweeper\Pcp.exe"
O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe 

[Lenouvdu44]

Oki, tu as fait tout ce que j'ai dit ?

Tu peux poster le log hijacthis en entier (surtout l'entête ?)

Dit moi aussi si tu as trouvé les fichiers, réussi à désinstaller le tout, ben raconte moi comment ça c'est passé
_________________
L'nouv qui devient L'vieux 

[Lenouvdu44]

Up'

Des nouvelles ?
_________________
L'nouv qui devient L'vieux 

[Allexx62]

bonjour,

Je ne suis pa chez moi avt vendredi soir dc je ne pourez pas poster avt!
J'ai tt enlever ce que vs m'avez dit mais sa na rien changer c toujours au ralenti 

[Allexx62]

Voila le rapport en entier


Log supprimé - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe 

[Mastakilla]

Entre les search bar, les tool bar et les programmes a la con y'a du ménage a faire la dedans.
_________________
 

[Lenouvdu44]

Ben ouais, mais rien de dangereux ou quipourrait lui faire lagger sa connexion à un tel point que quand il écoute de la radio online ça saccade ...

C'est sur que si cela tennait qu'à moi, son log ferait déjà 7processus en moins minimun, et 27ligne en moins pour le reste ...
_________________
L'nouv qui devient L'vieux 

[Allexx62]

je fias koi alor???? 

[Lenouvdu44]

Laisse nous réfléchir ...
_________________
L'nouv qui devient L'vieux