DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 23 Nov 2024 à 12:59 FAQ | Rechercher | Membres | Groupes

virus qui ralentit mon pc a l'aide merci


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 30 Déc 2006 à 19:24    Sujet du message: virus qui ralentit mon pc a l'aide merci Répondre en citant

bonsoir et merci d'avance aux personnes qui peuvent m'aider. Ma connection est vraiment tres lente et en plus beaucoup de pages ne s'ouvrent plus. J ai IE 7 et j ai aussi esayé mozilla et j ai les memes problemes.
J'ai fait les scans classiques avec adaware et spybot mais rien de speciale . Y a t'il quelqu'un pour m'aider la je ne sais plus quoi faire ??
Mon antivirus (antivir) a detecter hier et encore maintenant cette alerte : W95/Blumblebee.1738
Je ne sais pas si cela a un rapport
Merci

Ps :mon fournisseur d'acces est cegetel j'ai donc une cbox avec une connection l'adsl max 512 a 5 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 04 Jan 2007 à 17:41    Sujet du message: Répondre en citant

Bonjour

Peux tu nous ajouter un log Hijackthis STP (desole je n'ai pas fais le tour de toutes tes questions on va donc rester sur celle ci si tu veux bien)

A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 04 Jan 2007 à 17:58    Sujet du message: Répondre en citant

Bonsoir et merci d'avance pour ton aide
Log supprimé - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 04 Jan 2007 à 20:36    Sujet du message: Répondre en citant

Re,

Avant de continuer on va faire un log complémentaire

=> Télécharge F-Secure Blacklight : (F-Secure) https://europe.f-secure.com/blacklight/try.shtml
* Clique en bas sur I accept
-- Dans la nouvelle fenêtre sur le lien Download Blacklight Beta graphical user interface version
-- Met le sur ton bureau
* Lance-le en double-cliquant sur le fichier blbeta.exe
-- Accepte la licence (après l'avoir lue), puis clique sur Scan
note : Ce scan peut prendre un certain temps il faut donc être patient
-- Une fois le scan terminé clique sur Next
important : N'utilise pas la fonction rename ou cleaning pour le moment.

-- Un rapport sera généré dans le même dossier que blbeta.exe (bureau) et se présente sous le nom fsbl-bxxxx.log (les xxxx sont des chiffres).
-- Fais un copier coller du contenu de ce fichier dans ta prochaine réponse. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 04 Jan 2007 à 21:58    Sujet du message: merci encore Répondre en citant

01/04/07 20:55:15 [Info]: BlackLight Engine 1.0.55 initialized
01/04/07 20:55:15 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/04/07 20:55:16 [Note]: 7019 4
01/04/07 20:55:16 [Note]: 7005 0
01/04/07 20:55:20 [Note]: 7006 0
01/04/07 20:55:20 [Note]: 7011 1320
01/04/07 20:55:20 [Note]: 7026 0
01/04/07 20:55:20 [Note]: 7026 0
01/04/07 20:55:25 [Note]: FSRAW library version 1.7.1021
01/04/07 20:57:34 [Note]: 7007 0 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 04 Jan 2007 à 22:34    Sujet du message: Répondre en citant

Salut,

Ces rapports ne démontrent pas grand chose si ce n'est une trace d'ancienne infection par conséquent je te préconise un "checkup" complet on devrait y voir plus clair ensuite

- Une partie de cette procédure s'effectuera en mode sans échec. Je te recommande d'imprimer ce qui suit ou en faire un copier coller dans un fichier texte que tu enregistreras de façon à le retrouver facilement y compris en mode sans échec (Le bureau par exemple)



=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.


=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche la case correspondant à cette ligne

O4 - HKLM\..\Run: [cpesfubgla] c:\windows\system32\cpesfubgla.exe cpesfubgla

---- Clique sur Fix cheked
-- Quitte Hijackthis


=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre en mode normal


=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368


=> Résultat
- Post les différents rapports obtenus
-- Panda online
-- AVG Anti-spyware
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.

Bon courage. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 05 Jan 2007 à 16:48    Sujet du message: Re Répondre en citant

bonjour et encore merci de vous occuper de moi.
Voila j ai suivi toute instruction que je n ai pas pu faire hier.
- il n'y a pas de rapport avg et panda car les 2 n'ont rien trouvé
- J'ai eu un probleme avec jv16pôwertools car en mode ss echec je n'ai pas pu supprimer les keys sans riques. J ai donc refait un scan en mode normal et la tout a été supprime.
- J e te joins le nouveau log hijackthis

Log supprimé
Merci encore 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 05 Jan 2007 à 17:48    Sujet du message: Répondre en citant

Bonjour,

Donc aucune trace d'infection n'est visible.

Concernant cette détection "W95/Blumblebee.1738 "
il est probable qu'il sagisse d'une fausse alerte car l'antivirus détecte les fichiers du scan en ligne de Panda (entre autre) comme tel alors qu'il n'y a pas lien de s'en inquiéter.

Pour ton souci par contre d'acces à des sites et de lenteur il pourrait aussi sagir d'un fichier Hosts surchargé
as tu installé un mis en place une telle restriction ? 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 05 Jan 2007 à 17:53    Sujet du message: re Répondre en citant

je viens de refaire un scan avec antivir et apparement tout va bien pas d'alerte.
Par contre c 'est toujours aussi long sur certains site (scrip en thailandais)
Non je ne pense avoir fait aucune restrictions...
Merci 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Jan 2007 à 3:10    Sujet du message: Répondre en citant

Tu aurais un lien vers ces scripts ? Si besoin en MP histoire de s'assurer que le contenu et le codage soit hors de cause.  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 06 Jan 2007 à 19:26    Sujet du message: Répondre en citant

  
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 06 Jan 2007 à 22:56    Sujet du message: Répondre en citant

Bonsoir,

Bon pour ces sites je te rassure ca ne viens pas de chez toi mais bien du site.

Pour info un trace route sur le premier donne comme résultat

Citation:
1 192.168.1.8 baal.pair.net 1.35 ms
2 208.30.223.37 leg-208-30-223-37-CHE.sprinthome.com 1.88 ms
3 144.232.13.147 144.232.13.147 17.50 ms
4 144.232.20.123 sl-bb23-pen-4-0-0.sprintlink.net 19.53 ms
5 144.232.16.66 sl-bb24-pen-9-0.sprintlink.net 19.91 ms
6 144.232.20.145 sl-bb20-rly-15-0-0.sprintlink.net 21.87 ms
7 144.232.14.122 sl-bb24-rly-9-0.sprintlink.net 21.91 ms
8 144.232.20.155 sl-st22-ash-5-0.sprintlink.net 23.91 ms
9 144.223.246.206 sl-telec6-10-0.sprintlink.net 23.54 ms
10 195.22.218.209 pal6-pal7-racc1.pal.seabone.net 144.97 ms
11 195.22.197.146 customer-side-cat-telecom-2-id-pal6.pal.seabone.net 549.22 ms
12 202.47.253.129 202.47.253.129 565.58 ms
13 61.19.15.254 61.19.15.254 565.80 ms
14 203.150.222.3 203-150-222-3.inter.net.th 557.54 ms
15 Time-out
16 Time-out


Ce n'est donc pas etonnant que tu as beaucoup de mal à t'y connecter

a+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Lookpeter



Inscrit le: 15 Nov 2006
Messages: 21

MessagePosté le: 07 Jan 2007 à 11:07    Sujet du message: merci pour tout Répondre en citant

merci pour tout et bonne année 2007.
Cest vraiment sympa de trouver des gens comme toi pour l'aide que tu apportes
merci et au plaisir 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail MSN Messenger
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 07 Jan 2007 à 14:08    Sujet du message: Répondre en citant

Bonjour,

Meilleurs voeux à toi egalement !

Bonne continuation A+ 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum