DepanneTonPC, dépannage et aide informatique

Bienvenue : Connexion | Inscription
La date/heure actuelle est 11 Nov 2024 à 17:27 FAQ | Rechercher | Membres | Groupes

pc infeste?tres ralenti oui


 
 
Ce que nous vous conseillons :
  1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs
  2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 02 Déc 2006 à 15:09    Sujet du message: pc infeste?tres ralenti oui Répondre en citant

mon pc est terriblement ralenti je me demande si je ne suis pas infeste voici mo,kijackthis


Log supprimé
merci a tous 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
!aur3n7
Dépanneur


Inscrit le: 11 Oct 2005
Messages: 1328

MessagePosté le: 02 Déc 2006 à 20:23    Sujet du message: Répondre en citant

Bonsoir,

Effectivement il y a une jolie collection.

voici donc mon avis

- Télécharge Vundofix ( Atribune) http://www.atribune.org/ccount/click.php?id=4
Si ce lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
* Double-clique VundoFix.exe pour le lancer.
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
--le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre "shutdown" ; clique OK
* Démarre ton ordinateur
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt dans ta prochaine réponse.

--Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"


=> Télécharge ATF-Cleaner (Attribune) : http://www.atribune.org/ccount/click.php?id=1
-- Met le sur ton bureau
Note: Pour augmenter l'efficacité nous l'utiliserons ultérieurement en mode sans echec


=> Télécharge jv16-powertools (Jouni Vuorio) http://telechargement.zebulon.fr/201-jv16-powertools.html
note : Cette version est la dernière qui a été distribuée gratuitement. Une version plus récente existe mais est payante après une période d'essai de 30 jours.
- Voici un tutoriel si besoin http://www.zebulon.fr/articles/base-de-registre-3.php


=> Télécharge AVG AntiSpyware .
http://www.ewido.net/en/download/
-- Installe le
* Lance AVG AntiSpyware
-- menu Mises à jour
---- Clique sur le bouton Commencer la mise à jour
-- menu analyse onglet paramètres
---- dans la catégorie Rapports coche les cases
[X] Générer un rapport après chaque analyse
[X] Uniquement en cas de menace
---- Dans la catégorie Comment réagir ? sélectionne Quarantaine
* Quitte AVG anti-spyware


Note :

AVG anti-spyware est en version d'essai de 30 jours. Il sera toujours possible de l'utiliser après cette période mais il ne disposera plus de la protection résidente ni des mises a jour automatiques. Il faudra donc lancer manuellement la mise à jour et le scan.
- Si besoin un tutoriel http://www.malekal.com/tutorial_AVG_AntiSpyware.html


=> Redémarre ton PC en mode sans échec
-- Ce mode permet d'augmenter les chances de succès des manipulations qui vont suivre.

- Au démarrage de l'ordinateur "tapote" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Note :
-- Windows démarrera avec le strict minimum nécessaire. Tu ne pourras pas te connecter ou utiliser certaines fonctions ou programmes.
-- L'affichage sera inhabituel avec par exemple des icônes plus grandes.


=> Lance Hijackthis
-- Clique sur Do a system scan only
---- Coche les cases correspondant à ces lignes

O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\System32\qxuulwqk.dll
O2 - BHO: (no name) - {46A4E9D9-B30E-452A-8157-DBBEC8573B03} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O2 - BHO: (no name) - {C98D2026-31F6-427B-8E2E-CF187BE56F0D} - C:\WINDOWS\System32\ddccy.dll
O2 - BHO: (no name) - {F22656E2-02AA-43A9-BED5-0331CDFD72D0} - C:\WINDOWS\System32\ssqrolj.dll
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O4 - HKLM\..\Run: [secures23] lup.exe
O4 - HKLM\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [Windows Media Player Service] wmedia.exe
O4 - HKLM\..\RunServices: [msconfig38] mssvcc.exe
O4 - HKLM\..\RunServices: [secures23] lup.exe
O4 - HKLM\..\RunServices: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKLM\..\RunServices: [MS Windows Local Directory] MSWLD32.exe
O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [Windows Media Player Service] wmedia.exe
O4 - HKCU\..\Run: [MS Domain Name Server Deamon] MSDNSD32.exe
O4 - HKCU\..\Run: [MS Windows Local Directory] MSWLD32.exe
O4 - HKCU\..\Run: [Win32] msnsrv.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\RunServices: [Windows Media Player Service] wmedia.exe
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O20 - Winlogon Notify: ddccy - C:\WINDOWS\System32\ddccy.dll
O20 - Winlogon Notify: ssqrolj - C:\WINDOWS\SYSTEM32\ssqrolj.dll


---- Clique sur Fix cheked
-- Quitte Hijackthis


=> Autorise l'affichage des fichiers et dossiers cachés

* Clique sur Démarrer >>> Panneau de configuration
* Dans le menu en haut clique sur Outils choisis Option des dossiers
* Sélectionne l'onglet Affichage
-- [X] Coche Afficher les Fichiers et dossiers cachés
-- [ ] coche Masquer les fichiers protégés du système d'exploitation
-- [ ] coche Masquer les extensions dont le type est connu
* clique succesivement sur
-- En haut Appliquer à tous les dossiers
-- En bas Appliquer et Ok pour valider les changements
* Ferme la fenêtre


=> Recherche et supprime ce(s) dossier(s)
Citation:
C:\Program Files\VSAdd-in
C:\Program Files\Save



=> Recherche et supprime ce(s) fichiers(s)
Citation:
C:\WINDOWS\System32\mssvcc.exe
C:\WINDOWS\System32\lup.exe
C:\WINDOWS\System32\MSWLD32.exe
C:\WINDOWS\System32\MSDNSD32.exe
C:\WINDOWS\System32\msnsrv.exe
C:\WINDOWS\System32\wmedia.exe



=> Lance ATF-Cleaner :
* Sous l'onglet Main, choisis : Select All
* Clique sur le bouton Empty Selected


* Sous l'onglet Firefox (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected

* Sous l'onglet Opéra (si présent) : Clique sur select all
-- Au message "are you sure you want to delete your firefox saved password" clique sur NON
-- Clique sur Empty selected
* Quitte ATF-Cleaner


=> Lance jv16-powertools
* Clique à gauche sur Preferences ensuite sur Language choisis French(français) clique sur Ok et Ok
* Clique sur Outil registre en haut sur Outils - Nettoyeur de registre
* Clique sur Continuer et Démarrer
* Le scan fini clique en haut sur Sélectionner >>> Sélection spéciale et Eléments qui peuvent être supprimés sans riques
* Clique en bas sur Supprimer puis Fermer
* quitte Jv16


=> Lance AVG AntiSpyware
* Menu analyse
-- Onglet Analyser
* clique sur analyse complète du système pour lancer le scan
* Le scan fini clique sur Appliquer toutes les actions
-- Clique sur Enregistrer le rapport >>> Enregistrer le rapport sous enregistre ce rapport sur ton bureau
* Fais un copier coller du contenu de ce rapport dans ta prochaine réponse


=> Redémarre en mode normal


=> Fais un scan en ligne avec Internet explorer
* Rend toi sur ce site http://www.pandasoftware.fr/Activescan/Activescan.html
-- Clique sur l'image Analyser votre PC
-- Complète ou rempli les champs demandés (province et E-mail)
-- Clique sur l'image analyser gratuitement maintenant pour continuer
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur consulter le rapport (en haut) puis sur le bouton sauvegarder le rapport
-- Pour le retrouver facilement met le sur le bureau
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. je te conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- Si besoin tu trouveras un tutoriel http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368


=> Résultat
- Post les différents rapports obtenus
-- le rapport Vundofix
-- Panda online
-- AVG Anti-spyware
-- Un nouveau log Hijackthis (fait en mode normal)
-- Toutes questions, remarques, complément d'information et si une amélioration est constatée.

Bon courage. 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2006 à 14:20    Sujet du message: Répondre en citant

bonjour laurent voici les differents rapports

---------------------------------------------------------
Log supprimé
:mozilla.43:C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-3.txt -> TrackingCookie.Advertising : 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2006 à 14:26    Sujet du message: Répondre en citant

laurent le message n apparait pas en entier alors

Log supprimé - Service: Microsoft Windows DMR Service (Windows DMR Service) - Unknown owner - C:\WINDOWS\dmrproc.exe (file missing) 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2006 à 14:27    Sujet du message: Répondre en citant

la suite


Incident Statut Analyse

Spyware:spyware/virtumonde No Désinfecté Registre Windows
Virus:trj/qhost.gen Désinfecté Système d’exploitation
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-3.txt[.adopt.hbmediapro.com/]
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-3.txt[fe.lea.lycos.fr/]
Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-3.txt[searchportal.information.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-4.txt[.belnk.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-4.txt[.dist.belnk.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-4.txt[.belnk.com/]
Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-4.txt[.ath.belnk.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-7.txt[.xiti.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-9.txt[.xiti.com/]
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-9.txt[www.advnt01.com/]
Spyware:Cookie/MediaTickets No Désinfecté C:\Documents and Settings\calisti\Application Data\Mozilla\Firefox\Profiles\vluwepmz.default\cookies-9.txt[.kinghost.com/]
Outil indésirable:Application/VSToolbar No Désinfecté C:\Documents and Settings\calisti\Bureau\backups\backup-20061203-010509-307.dll
Adware:Adware/WebSearch No Désinfecté C:\Documents and Settings\calisti\Bureau\backups\backup-20061203-010509-634.dll
Virus Eventuel. No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\backups\backup-20051126-183017-161.dll
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\I2mfix\l2mfix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\I2mfix\l2mfix.exe[l2mfix/Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\VundoFix\VundoFix\process.exe
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\calisti\Mes documents\antivirus\VundoFix.exe[process.exe]
Virus Eventuel. No Désinfecté C:\Documents and Settings\calisti\Patch.exe
Virus Eventuel. No Désinfecté C:\Documents and Settings\calisti\PowerDVD.7.0.1725.0.Multilenguaje+Crack.[WwW.LiMiTeDiVx.CoM].rar[Patch.exe]
Spyware:Cookie/adultfriendfinder No Désinfecté C:\FOUND.028\FILE0001.CHK[.adultfriendfinder.com/]
Spyware:Cookie/ErrorSafe No Désinfecté C:\FOUND.028\FILE0001.CHK[.errorsafe.com/]
Virus Eventuel. No Désinfecté C:\Program Files\CyberLink\PowerDVD\Patch.exe
Adware:Adware/SaveNow No Désinfecté C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\chrome\whenu_ff.jar[content/overlay.js]
Adware:Adware/SaveNow No Désinfecté C:\Program Files\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}\components\whenu_ff.dll
Virus Eventuel. No Désinfecté C:\VundoFix Backups\ddccy.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\jkkli.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\pmkhh.dll.bad
Spyware:Spyware/Virtumonde No Désinfecté C:\VundoFix Backups\pmnno.dll.bad
Virus:W32/Sdbot.FQQ.worm Désinfecté C:\WINDOWS\SYSTEM32\eraseme_72375.exe
Virus:Bck/Sdbot.FDO Désinfecté C:\WINDOWS\SYSTEM32\eraseme_74671.exe
Virus:W32/Sdbot.ftp.worm Désinfecté C:\WINDOWS\SYSTEM32\i
Adware:Adware/WebSearch No Désinfecté C:\WINDOWS\SYSTEM32\oohjkjbi.dll
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\SYSTEM32\Process.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\SYSTEM32\uwoajlpe.exe
Outil indésirable:Application/VSToolbar No Désinfecté C:\WINDOWS\SYSTEM32\ydialumh.exe 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2006 à 14:28    Sujet du message: Répondre en citant

encore la suite

---------------------------------------------------------
Log supprimé
:mozilla.43:C:\Docu 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
raspilou1



Inscrit le: 26 Nov 2005
Messages: 94

MessagePosté le: 03 Déc 2006 à 14:33    Sujet du message: Répondre en citant

va t on supprimer ces lignes?

O2 - BHO: (no name) - {EBFA4166-501F-493E-964C-1003A04DA794} - C:\WINDOWS\System32\awvvt.dll
O2 - BHO: (no name) - {F22656E2-02AA-43A9-BED5-0331CDFD72D0} - C:\WINDOWS\System32\opnonnm.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O20 - Winlogon Notify: awvvt - C:\WINDOWS\System32\awvvt.dll
O20 - Winlogon Notify: opnonnm - opnonnm.dll (file missing)

avg ne peut etre executer le micro eboot en cours d analyse

merci a plus tard 
 
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Ajouter à : Scoopeo del.icio.us Digg this Technorati fuzz
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    DepanneTonPC Index du Forum -> Sécurité Toutes les heures sont au format GMT + 2 Heures
 
Page 1 sur 1 

 
Sauter vers:  

Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum