|
|
Auteur
|
Message
|
1
|
|
|
|
|
Bonjour, mon pc est ralentit par des virus comment m'en débarrasser?
|
|
|
|
|
Bonjour
Etudions ton cas.
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:46, on 02/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe
C:\Program Files\Lexmark 2200 Series\lxbvbmon.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\eMule2\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\gomez\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "C:\Program Files\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{55226472-00F1-483C-AC09-77AC30744B3D}: NameServer = 192.168.1.1
O18 - Protocol: trevi - {080864F8-AFAD-11D2-BD71-00105A48D188} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe
--
End of file - 8104 bytes
|
|
|
|
|
MalwareByte's Anti-Malware
télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.
- Aide : Tutoriel MABM
Redémarre en mode sans échec :
o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.
* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".
Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera
|
|
|
|
|
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 814
20:24:21 02/06/2008
mbam-log-6-2-2008 (20-24-21).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 118440
Temps écoulé: 3 hour(s), 5 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\amélie\Bureau\Repair Your Registry.lnk (Rogue.Link) -> Quarantined and deleted successfully.
|
|
|
|
|
Bien, tes rapports ne montrent pas d'infections.
As tu un logiciel nommé Repair Your Registry sur ton PC ?
Si oui il faut le désinstaller.
Désinstaller un programme :
Bouton Démarrer/Paramètres/panneau de configuration/Ajout Suppression de programme
Dans la liste chercher Repair your registry puis clique sur le bouton Désinstaller.
De même :
Avast4! est loin de te protéger efficacement. Pour te convaincre je t'invite à lire ce sujet :
Avast4! ne vous protèges plus !
Je te conseille vivement de le désinstaller Avast! et d'installer Antivir, antivirus gratuit à la place.
Désinstaller Avast4! :
Démarrer/paramètres/panneau de configuration/Ajout supression de programme
Puis dans la liste choisir Avast4!
et le désinstaller.
Installer Antivir :
Télécharger Antivir : http://www.free-av.com/en/download/download_servers.php
- Aide antivir : http://bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/tutorial-avi(...)
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8 ou F5 suivant la marque des PC, un menu va apparaitre, choisis Mode sans échec et appuie sur la touche entrée du clavier.
- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.
Redémarre en mode normal.
Poste le rapport ici accompagne-le d'un nouveau rapport hijackthis.
J'attends ;-D :
Ton rapport antivir
un nouveau rapport hijackthis
-->Message édité par Laddy le 03/06/2008 06:51:17<--
|
|
|
|
|
|
j'ai un autre problème, dès que je redémarre mon pc, un écran noir s'affiche sur lequel est écrit "ntldr manque appuyer sur ctrl alt suppr pour redémarrer". C'est ce que je fait mais je retombe tjr sur cet écran , j'ai donc restauré ac recover pro mais je n'ose plus redémarrer mon pc pour effectuer la manip que tu m'as demander. Vous pouvez faire quelque chose docteur?
|
|
|
|
|
Qu'as tu fait avec ton PC depuis hier ? Car l'antispyware a détecté juste un lien.
Cela ne provient pas de ce logiciel.
Je ne connais pas Recover pro que fait ce logiciel ?
Ton PC fonctionne maintenant depuis que tu as utilisé Recover Pro ?
Si tu as accès à ton PC, par sécurité sauvegarde tes documents importants sur disques amovibles (disques dur externes, clés usb)
-->Message édité par Laddy le 03/06/2008 12:00:35<--
|
|
|
|
|
|
recover pro est un logiciel pour restauré. Un point de restauration a été crée hier donc je l'ai utilisé et je me suis servis normalement de mon pc depuis hier, j'ai rien fait de spécial. J'ai accès à mon pc mais je n'est rien sur quoi sauvegarder mes docs. Mon pc fonctionne normalement mais tout a l'heure je le redémarrais pour la deuxième fois et j'ai eu le même problème que la fois d'avt c'est à dire l'écran noir et le "ntldr manque" c'est pour ça que je n'ose pas redémarrer une 3ème fois. C'est grave?
|
|
|
|
|
c'est un fichier du noyau de windows.
je ne vois pas ce qui a pu provoquer cela.
Sauve l'installation de l'antispyware mais ça serait bien la premiere fois que les helps rencontrent ce problème.
Débrouille toi pour sauvegarder tes documents importants car tu peux avoir un plantage de windows completement.
Je t'invite plutot à aller vers la section windows pour t'aider à réparer.
Pour réparer je ne peux que te soumettre quelques liens :
http://www.cybersolus.net/windows/windows_xp/erreurs/ntldr_dll.html
-->Message édité par Laddy le 03/06/2008 12:23:53<--
|
|
|
|
|
|
tu me fait peur là mais merci pour ton aide!
|
|
|
|
|
|
euh encore une chose, c'est quoi "une console de récupération et comment je fais pour "Démarrez la console de récupération", j'ai pas tout compris
|
|
|
|
|
La console de récupération est un outil de ligne de commande qui permet de réparer Windows dans le cas où l'ordinateur ne démarre pas correctement. Vous pouvez démarrer la console de récupération à partir des disquette du programme d'installation ou le CD-ROM de Windows XP.
http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
|
|
|
|
|
et si je n'est ni l'un ni l'autre?
|
|
|
|
|
|
|
|
non je n'en ai pas eu qd j'ai acheté mon pc
|
|
|
|
|
tu as la solution de telecharger l'iso dans le lien précédant suivant ta version de windows xp
ensuite il faut graver cette image iso sur un CDR et booter dessus, imprimer les instructions.
Sinon il faudra avoir recours à un point de restauration plus vieux que celui
d'hier....
Je t'invite à investir dans une clé usb et faire tes sauvegardes parce que au pire c'est le formatage du PC.
http://www.malekal.com/RecuperationDonnees.php
-->Message édité par Laddy le 03/06/2008 14:34:46<--
|
|
|
|
|
|
j'ai téléchargé la console de récupération puis je l'ai gravée sur un cd avec BurnCDcc.exe mais maintenant que j'ai ce cd je fais quoi?
|
|
|
|
|
le liens expliquant comment "Créer un CD bootable contenant une Console de récupération" ne marche pas, rien n'est affiché.
|
|
|
|
|
tout est indiqué dans les liens donnés plus haut lis bien attentivement et imprime les si besoin.
tu bootes sur le CDR que tu viens de créer et tu suis ce qu'il y a indiqué.
http://www.cybersolus.net/windows/windows_xp/erreurs/ntldr_dll.html
Si tu as qu'un message d'erreur :
Première solution :
• Démarrez sous la console de récupération et lorsque l'invite C:\Windows> apparaît tapez les commandes suivantes :
• C:\Windows>fixboot c: appuyez sur Entrée
• C:\Windows>exit appuyez sur Entrée pour redémarrer votre pc normalement.
http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
|
|
|
|
|
|
mais comment je "boote sur le cdr que je vient de crée"
|
|
|
|
|
Heu il faut avoir quelques notions pour réaliser ses manipulations.
Pour booter sur un CDrom tout dépend du boot de ton pc dans le bios
Il faut insérer sur CDRom dans le lecteur, redémarrer son PC, normalement si le CDROM est au premier boot il va démarrer sur celui ci
si ce n'est pas le cas il faut modifier la séquence de boot dans le bios, faudrait chercher un tutoriel sur le net.
|
|
|
1
|
