FORUM AideOnline


  Aide Sécurité


  pc ralenti...

 
 

14 utilisateurs inconnus

S'identifier | S'inscrire | Aide
 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet :

pc ralenti...

 
n°450183
celoli
Posté le 15-02-2008 à 17:03:49  profilanswer
 

Bonjour,  
 
depuis 15 jour mon pc rame... Essentiellement sur internet : au début ça va, mais plus je reste et plus c'est long...
 
On a déjà tenté des désinfections, et apparemment il y avait un troyan... Mais je pensais qu'il avait été enlevé.  Et ay redémarrage suivant, ça a recommencé.
 
 
Une amie est venu et a fait votre procédure de pré desinfection voici les rapports :  
 
AVGAS :  
 

Citation :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 
 + Créé à: 16:49:06 15/02/2008
 
 + Résultat de l'analyse:  
 
 
 
C:\Program Files\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\blhhjtpx.exe -> Hijacker.Costrat.de : Nettoyé et sauvegardé (mise en quarantaine).
 
 
Fin du rapport


 
Hijackthis :  
 

Citation :

Logfile of HijackThis v1.99.1
Scan saved at 16:47:48, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\HP_Propriétaire\Bureau\hijackthis\aideonline.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} (Image Uploader) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


 
 
Clean :
 

Citation :

15/02/2008 a 17:08:52,34  
 
*** Recherche des fichiers dans C:  
 
*** Recherche des fichiers dans C:\WINDOWS\  
C:\WINDOWS\ALCXMNTR.EXE FOUND  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
 
*** Recherche des fichiers dans C:\Program Files  
*** Fin du rapport !


 
Merci d'avance de votre aide
 

n°450184
laripette
Bouffon, paraît-il ....
Profil : Star interplanétaire
Posté le 15-02-2008 à 17:07:28  profilanswer
 

http://yelims.free.fr/Forum/Panneau01.gif                                  
 
En attendant que nos amis désinfecteurs arrivent, déjà HijackThis indique que :
 
 
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP
 
 
Conseils de l'ami synthexe :
 
Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloquent les entrées ET les sorties.
 
Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :  
Tu as par exemple zone alarm, parefeu gratuit et performant :  

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :  

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Outpost


---------------
[:laripette]  
---------------
laripette ? bof ... Sur moi, les avis divergent. Oui, je sais, pour Apollinaire c'était 11.000, pas dix ...
n°450203
celoli
Posté le 16-02-2008 à 10:55:33  profilanswer
 

bonjour : bon en fait, j'avais le pare feu windows d'installé... Mais je l'ai désactivé pour installer kerio...
je suis en train de faire un scan kaspersky en ligne, je posterai le rapport quand il aura fini ;)
 
Merci encore!

n°450222
celoli
Posté le 16-02-2008 à 19:08:42  profilanswer
 

Voici le scan kaspersky :

Citation :


-------------------------------------------------------------------------------
 KASPERSKY ONLINE SCANNER REPORT
 Saturday, February 16, 2008 1:06:37 PM
 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky Online Scanner version: 5.0.98.0
 Kaspersky Anti-Virus database last update: 16/02/2008
 Kaspersky Anti-Virus database records: 568597
-------------------------------------------------------------------------------
 
Scan Settings:
 Scan using the following antivirus database: extended
 Scan Archives: true
 Scan Mail Bases: true
 
Scan Target - My Computer:
 C:\
 D:\
 E:\
 F:\
 G:\
 H:\
 I:\
 J:\
 
Scan Statistics:
 Total number of scanned objects: 86675
 Number of viruses found: 2
 Number of infected objects: 4
 Number of suspicious objects: 0
 Duration of the scan process: 02:23:49
 
Infected Object Name / Virus Name / Last Action
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\Agent_CELOLI.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Network Associates\Common Framework\Db\PrdMgr_CELOLI.log Object is locked skipped
C:\Documents and Settings\All Users\Données d'applications\Network Associates\VirusScan\OnAccessScanLog.txt Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Bureau\clean\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\HP_Propriétaire\Bureau\clean.zip/clean/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\HP_Propriétaire\Bureau\clean.zip ZIP: infected - 1 skipped
C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\celoli77@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\celoli77@hotmail.fr\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\celoli77@hotmail.fr\SharingMetadata\Working\database_50D0_80DE_D080_CBA2\dfsr.db Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\celoli77@hotmail.fr\SharingMetadata\Working\database_50D0_80DE_D080_CBA2\fsr.log Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\celoli77@hotmail.fr\SharingMetadata\Working\database_50D0_80DE_D080_CBA2\fsrtmp.log Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Messenger\celoli77@hotmail.fr\SharingMetadata\Working\database_50D0_80DE_D080_CBA2\tmp.edb Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\celoli77@hotmail.fr\real\members.stg Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows Live Contacts\celoli77@hotmail.fr\shadow\members.stg Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\MSHist012008021620080217\index.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Perflib_Perfdata_bb4.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF592B.tmp Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF5993.tmp Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFD27.tmp Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DFD31.tmp Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C6KXEQCM\kerio-personal-firewall_4.2.3.912[1].exe Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\ZG90ET4W\kerio-personal-firewall_4.2.3.912[1].exe Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Common Files\Companion Wizard\compwiz.exe Infected: not-a-virus:FraudTool.Win32.WinAntiVirus.2006 skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\default Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\software Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\system Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\drivers\fak32.sys Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped
 
Scan process completed.


 
Qu'en pensez vous?

n°450275
celoli
Posté le 18-02-2008 à 08:18:54  profilanswer
 

Personne n'a de solution à mon problème ??? c'est si grave que cà ??? rassurez moi ????

n°450279
Mr_Jo
Posté le 18-02-2008 à 08:59:11  profilanswer
 

Le rapport AVG est court mais:
C:\Program Files\WinAntiSpyware 2006 Scanner -> Adware.WinAntiSpyware : Nettoyé et sauvegardé (mise en quarantaine).
C:\blhhjtpx.exe -> Hijacker.Costrat.de : Nettoyé et sauvegardé (mise en quarantaine).  
 
winAntispyware est considéré comme un faux ( rogue )
Costrat est associé à un troyen
D'ou leur mise en quarantaine ( à purger )
 
le fichier dans Clean:
C:\WINDOWS\ALCXMNTR.EXE FOUND  
placé par Realteck peut être éliminé en relançant Clean et en choississant l'option 2
 
le scan Kaspersky dit:
Scan Statistics:
 Total number of scanned objects: 86675
 Number of viruses found: 2
 Number of infected objects: 4
 Number of suspicious objects: 0  
 
Si je me réfère à:
http://assiste.com.free.fr/p/antiv [...] ligne.html
Il détecte mais ne répare pas.
Je préfère utiliser:
http://housecall.trendmicro.com/fr/
Il faudrait passer ensuite CCleaner (en mode sans échec )
 
à la fin faire un rapport Hitjackthis. pas avant
 


---------------
[:mr_jo]
n°450280
celoli
Posté le 18-02-2008 à 09:17:56  profilanswer
 

J'ai déjà passé Ccleaner, et le rapport Hijackthis, je l'ai fait après, j'ai suivi la procédure donnée en annonce avant de faire le scan en ligne...!
 
Je vais refaire un scan trendmicro...

Message cité 1 fois
n°450418
celoli
Posté le 22-02-2008 à 10:11:39  profilanswer
 

celoli a écrit :

J'ai déjà passé Ccleaner, et le rapport Hijackthis, je l'ai fait après, j'ai suivi la procédure donnée en annonce avant de faire le scan en ligne...!
 
Je vais refaire un scan trendmicro...


 
avec trendmicro hélas pas fonctionné.
Spybot a trouvé un trojan "win 32.tiny.abk" qui me ralenti  voir même me bloque les pages internet.
Que faire ?
 
Merci à vous

n°450429
Mr_Jo
Posté le 22-02-2008 à 14:40:38  profilanswer
 

http://www.secuser.com/outils/anti [...] lation.htm
 
 

Citation :

Spybot a trouvé un trojan "win 32.tiny.abk" qui me ralenti  voir même me bloque les pages internet.


 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau:
 
http://www.atribune.org/public-beta/VundoFix.exe
 
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
 
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


---------------
[:mr_jo]
n°450466
synthexe
Anti-Malware Power
Posté le 23-02-2008 à 15:32:20  profilanswer
 

Bonsoir :hello:
 
Merci Mr_JO.
Peut-on avoir aussi ceci stp :
 

  • Ferme/Désactive ton antivirus (important), avant de télécharger et lancer DiagHelp.
  • Télécharge DiagHelp de Malekal_morte sur ton bureau :
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ta prochaine réponse ...


Bon week-end ;)


---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

Aller à :
Ajouter une réponse

  FORUM AideOnline


  Aide Sécurité


  pc ralenti...

 

Forum MesDiscussions.Net, Version 2007.2
(c) 2000-2007 No1Dev
Page générée en 0.146 secondes

Hit-Parade des sites francophones