Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 mon pc rame de plus en plus

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: mon pc rame de plus en plus   Sam 16 Mai 2009 - 22:37

Sad
Bonjour,

je viens faire appel à vos lumières car je ne connais pas assez bien et même pas du tout l'informatique et je suis devant un gros problème, mon pc devient de plus en plus lent.( Ouverture d'internet et des pages en minutes et aussi simplement dans mes dossiers.

au secours

merci d'avance

frk44
Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 10:06

Bonjour et bienvenu sur bibou le forum Wink

nous allons vérifier les infections se trouvant dans ton PC...

Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 13:50

merci d'avance geoffrey5
voici les rapports:
http://www.toofiles.com/fr/oip/documents/txt/4287_info.html
http://www.toofiles.com/fr/oip/documents/txt/8235_log.html

juste par précision, je suis allé sur le forum et j'avais le programme bonjour qui me faisait ramer le pc et j'ai réussi grâce à l'aide du forum à l'enlever et déjà mon micro va mieux.

merci
Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 14:00

De rien Wink

Tout d'abord, je te conseille de désinstaller proprement Spyware Doctor car il est très déconseillé... Vas le désinstaller via Ajout/suppression de programmes

Ensuite :

  • Télécharger et enregistrer lopSD sur ton bureau

    (c est le numéro 4 en bas de la page) :

  • Double-clic Lop S&D

  • Faire l'installation

  • Fermer toutes les applications

  • Le lancer par un double-clic sur le raccourci qui est sur le bureau

    * Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur

  • Taper F pour français , puis presser entrée

  • Taper 1

  • Presser Entrée

  • Le PC va redémarrer

    * Note= si l'antivirus annonce une infection dans TEMP , l'ignorer

  • Attendre l'apparition du rapport

  • Copier le rapport et le coller dans la réponse

* le rapport se trouve aussi à C:\lopR
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 14:12

merci de ton aide,

mais je n'ai plus (visuellement) le programme spyware doctor dans ajout/suppression de programme, est ce qu'il faut quand même faire ta démarche ( je suis sous xp pack 2)

frk44
Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 14:14

Ok, nous nous en occuperons plus tard...

Tu peux lancer lopSD Wink
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 14:37

Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 14:45

Bizarre qu'il n'ai rien trouvé Suspect

Maintenant fais ceci stp :

  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau

    (c est le numéro 6) :

  • Lance l'installation du programme en exécutant le fichier téléchargé.

  • Double-clique maintenant sur le raccourci de Toolbar-S&D.

  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

  • Poste le rapport généré. (C:\TB.txt)
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 14:55

voici la réponse du rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Franck ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090516-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:148 Go (Free:87 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 17/05/2009|14:49 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\BitLord
C:\Program Files\BitLord\BitLord.xml
C:\Program Files\BitLord\Downloads
C:\Program Files\BitLord\Downloads.xml
C:\Program Files\BitLord\lang
C:\Program Files\BitLord\rules
C:\Program Files\BitLord\Torrents
C:\Program Files\BitLord\lang\lang_ar_ae.xml
C:\Program Files\BitLord\lang\lang_bg_bg.xml
C:\Program Files\BitLord\lang\lang_ca_es.xml
C:\Program Files\BitLord\lang\lang_cz_cz.xml
C:\Program Files\BitLord\lang\lang_da_dk.xml
C:\Program Files\BitLord\lang\lang_de_de.xml
C:\Program Files\BitLord\lang\lang_el_gr.xml
C:\Program Files\BitLord\lang\lang_en_us.xml
C:\Program Files\BitLord\lang\lang_es_ar.xml
C:\Program Files\BitLord\lang\lang_es_es.xml
C:\Program Files\BitLord\lang\lang_et_ee.xml
C:\Program Files\BitLord\lang\lang_fi_fi.xml
C:\Program Files\BitLord\lang\lang_fr_fr.xml
C:\Program Files\BitLord\lang\lang_gl_es.xml
C:\Program Files\BitLord\lang\lang_he_il.xml
C:\Program Files\BitLord\lang\lang_hu_hu.xml
C:\Program Files\BitLord\lang\lang_it_it.xml
C:\Program Files\BitLord\lang\lang_jp_jp.xml
C:\Program Files\BitLord\lang\lang_ko_kr.xml
C:\Program Files\BitLord\lang\lang_nb_no.xml
C:\Program Files\BitLord\lang\lang_nl_nl.xml
C:\Program Files\BitLord\lang\lang_pl_pl.xml
C:\Program Files\BitLord\lang\lang_pt_br.xml
C:\Program Files\BitLord\lang\lang_pt_pt.xml
C:\Program Files\BitLord\lang\lang_ro_ro.xml
C:\Program Files\BitLord\lang\lang_ru_ru.xml
C:\Program Files\BitLord\lang\lang_sk_sk.xml
C:\Program Files\BitLord\lang\lang_sl_si.xml
C:\Program Files\BitLord\lang\lang_sr_sr.xml
C:\Program Files\BitLord\lang\lang_sv_se.xml
C:\Program Files\BitLord\lang\lang_th_th.xml
C:\Program Files\BitLord\lang\lang_tr_tr.xml
C:\Program Files\BitLord\lang\lang_va_es.xml
C:\Program Files\BitLord\lang\lang_zh_tw.xml
C:\Program Files\BitLord\rules\ipfilter.dat
C:\Program Files\Gossiper
C:\Program Files\VVSN
C:\WINDOWS\iun6002.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.orange.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|14:50 - Option : [1]

-----------\\ Fin du rapport a 14:50:25,01
Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 14:57

Très bien, maintenant :

  • Relance Toolbar-S&D en double-cliquant sur le raccourci.

  • Tape sur "2" puis valide en appuyant sur "Entrée".

    /!\ Ne ferme pas la fenêtre lors de la suppression /!\

  • Un rapport sera généré, poste son contenu ici.

* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 15:09

voici le rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Award Medallion BIOS v6.00PG
USER : Franck ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090516-0] 4.8.1335 (Not Activated)
C:\ (Local Disk) - NTFS - Total:29 Go (Free:16 Go)
D:\ (Local Disk) - NTFS - Total:148 Go (Free:87 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 17/05/2009|15:01 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\BitLord\BitLord.xml
Supprime! - C:\Program Files\BitLord\Downloads
Supprime! - C:\Program Files\BitLord\Downloads.xml
Supprime! - C:\Program Files\BitLord\lang
Supprime! - C:\Program Files\BitLord\rules
Supprime! - C:\Program Files\BitLord\Torrents
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\BitLord
Supprime! - C:\Program Files\Gossiper
Supprime! - C:\Program Files\VVSN

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Start Page"="http://www.orange.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 17/05/2009|14:50 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 17/05/2009|15:02 - Option : [2]

-----------\\ Fin du rapport a 15:02:34,84

Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 15:12

Ok...

Nous allons maintenant nous occuper de EoRezo

Ne télécharge plus sur ce site car il infectera ton PC à chaques fois que tu téléchargeras un logiciel.

A lire : Ce qu'il faut savoir sur les programmes EoRezo

  • Télécharge et enregistre le fichier d installation de AD-Remover sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

  • tutoriel installation

  • tutoriel recherche

    /!\ Ne fais pas le nettoyage tout dessuite /!\

  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

  • Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

  • Au menu principal choisi l'option "A"

  • Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 15:39

voici le rapport de ad-remover :

------- LOGFILE OF AD-REMOVER 1.1.3.9 | ONLY XP/VISTA -------

Updated by C_XX on 16/05/2009 at 21:15
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

Start at: 15:26:30, 17/05/2009 | Boot mode: Normal Boot
Option: Scan | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 2 V5.1.2600
Computer Name: BRETCH
Current User: Franck - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)

(!) -- D:\Documents and Settings\Administrateur\Ntuser.dat Loaded as: 'HKU\Administrateur'
(!) -- D:\Documents and Settings\C‚cile\Ntuser.dat Loaded as: 'HKU\C‚cile'
(!) -- D:\Documents and Settings\C‚cile.BRETCH\Ntuser.dat Loaded as: 'HKU\C‚cile.BRETCH'
(!) -- D:\Documents and Settings\C‚cile.BRETCH.000\Ntuser.dat Loaded as: 'HKU\C‚cile.BRETCH.000'
(!) -- D:\Documents and Settings\LocalService.AUTORITE NT\Ntuser.dat Loaded as: 'HKU\LocalService.AUTORITE NT'
(!) -- D:\Documents and Settings\NetworkService.AUTORITE NT.000\Ntuser.dat Loaded as: 'HKU\NetworkService.AUTORITE NT.000'
(!) -- D:\Documents and Settings\va\Ntuser.dat Loaded as: 'HKU\va'
(!) -- D:\Documents and Settings\va.BRETCH\Ntuser.dat Loaded as: 'HKU\va.BRETCH'

============ Known Adwares Found ============

.
HKLM\Software\Conduit
HKLM\Software\Trymedia Systems
.
D:\Documents and Settings\Franck.BRETCH\Application Data\Mozilla\Firefox\Profiles\zi67z63l.default\EBSuggestHistory
C:\Program Files\Conduit
D:\Documents and Settings\Franck.BRETCH\Application Data\Mozilla\Firefox\Profiles\zi67z63l.default\searchplugins\conduit.xml

+-----------------| Eorezo Elements Found:

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKU\S-1-5-21-1749415791-4036578717-2932544989-1006\Software\Eorezo
.
C:\Program Files\EoRezo
D:\Documents and Settings\Franck.BRETCH\Application Data\EoRezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-1749415791-4036578717-2932544989-1006\Software\ItsLabel
.
D:\Documents and Settings\Franck.BRETCH\Application Data\ItsLabel
D:\Documents and Settings\va.BRETCH\Application Data\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: zi67z63l.default (Franck)
.
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
(Prefs.js) Found: user_pref("CT1434207.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
(Prefs.js) Found: user_pref("CT1434207.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
(Prefs.js) Found: user_pref("CT1434207.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=2&q=");
(Prefs.js) Found: user_pref("CT1434207.Server", "hxxp://users.conduit.com");
(Prefs.js) Found: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q=");

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.orange.fr/

[HKEY_USERS\S-1-5-21-1749415791-4036578717-2932544989-1006\..\Internet Explorer\Main]

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.orange.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://C
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

4557 Byte(s) - C:\Ad-Report-Scan-17.05.2009.log

1 File(s) - C:\Program Files\Ad-remover\BACKUP
0 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 15:33:59 | 17/05/2009
.
+-----------------| E.O.F
.
Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 15:42

! Déconnectes toi et fermes toutes applications en cours !

  • tutoriel nettoyage

  • Relances "Ad-remover" : au menu principal choisi l'option "B" .

  • Coche à l'écran de sélection :


    1. Suppression Adwares Connus
    2. Suppression Eorezo
    3. Suppression It's TV



  • Tape le chiffre correspondant à la suppression demandée et valide par ENTER pour le cocher.

  • Puis choisi "S" , le programme va travailler,

  • Postes le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 16:07

voici le rapport,(quel boulot) il faut avoir une formation informatique pour pouvoir faire ces analyses complètes

------- LOGFILE OF AD-REMOVER 1.1.3.9 | ONLY XP/VISTA -------

Updated by C_XX on 16/05/2009 at 21:15
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

**** LIMITED TO ****

Known Adwares
Eorezo
It's TV

********************

Start at: 15:55:13, 17/05/2009 | Boot mode: Normal Boot
Option: Clean | Executed from: C:\Program Files\Ad-remover\
Operating System: Microsoft® Windows XP™ Service Pack 2 V5.1.2600
Computer Name: BRETCH
Current User: Franck - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)

(!) -- D:\Documents and Settings\Administrateur\Ntuser.dat Loaded as: 'HKU\Administrateur'
(!) -- D:\Documents and Settings\C‚cile\Ntuser.dat Loaded as: 'HKU\C‚cile'
(!) -- D:\Documents and Settings\C‚cile.BRETCH\Ntuser.dat Loaded as: 'HKU\C‚cile.BRETCH'
(!) -- D:\Documents and Settings\C‚cile.BRETCH.000\Ntuser.dat Loaded as: 'HKU\C‚cile.BRETCH.000'
(!) -- D:\Documents and Settings\LocalService.AUTORITE NT\Ntuser.dat Loaded as: 'HKU\LocalService.AUTORITE NT'
(!) -- D:\Documents and Settings\NetworkService.AUTORITE NT.000\Ntuser.dat Loaded as: 'HKU\NetworkService.AUTORITE NT.000'
(!) -- D:\Documents and Settings\va\Ntuser.dat Loaded as: 'HKU\va'
(!) -- D:\Documents and Settings\va.BRETCH\Ntuser.dat Loaded as: 'HKU\va.BRETCH'

(!) -- IE start pages/Tabs reset

============ Known Adwares Deleted ============

.
HKLM\Software\Conduit
HKLM\Software\Trymedia Systems
.
D:\Documents and Settings\Franck.BRETCH\Application Data\Mozilla\Firefox\Profiles\zi67z63l.default\EBSuggestHistory
C:\Program Files\Conduit
D:\Documents and Settings\Franck.BRETCH\Application Data\Mozilla\Firefox\Profiles\zi67z63l.default\searchplugins\conduit.xml

+-----------------| Eorezo Elements Deleted :

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
D:\Documents and Settings\Franck.BRETCH\Application Data\EoRezo

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
D:\Documents and Settings\Franck.BRETCH\Application Data\ItsLabel
D:\Documents and Settings\va.BRETCH\Application Data\ItsLabel

(!) -- Temp files deleted.
(!) -- Recycle bin emptied in all drives.



+-----------------| Added Scan:

---- Mozilla FireFox Version 3.0.10 ----

ProfilePath: zi67z63l.default (Franck)
.
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.10");
.
(Prefs.js) Removed: user_pref("CT1434207.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
(Prefs.js) Removed: user_pref("CT1434207.CTPBaseServerUrl", "hxxp://grouping.services.conduit.com/");
(Prefs.js) Removed: user_pref("CT1434207.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=2&q=");
(Prefs.js) Removed: user_pref("CT1434207.Server", "hxxp://users.conduit.com");
(Prefs.js) Removed: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1434207&SearchSource=3&q=");

---- Internet Explorer Version 6.0.2900.2180 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-1749415791-4036578717-2932544989-1006\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

=========== Suspicious ==========


+---------------------------------------------------------------------------+

5083 Byte(s) - C:\Ad-Report-Clean-17.05.2009.log
4774 Byte(s) - C:\Ad-Report-Scan-17.05.2009.log

20 File(s) - C:\Program Files\Ad-remover\BACKUP
1 File(s) - C:\Program Files\Ad-remover\QUARANTINE

End at: 16:01:52 | 17/05/2009
.
+-----------------| E.O.F
.
Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 16:16

Parfait !! Maintenant :

  • Télécharge Malwarebytes

  • Tu auras un tutoriel à ta disposition sur mon site web pour l'installer et l'utiliser correctement.

  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"

  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

  • L'analyse peut durer un bon moment.....

  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC...
Faites le en cliquant sur "oui" à la question posée
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 17:27

me revoila

mes puces se sont réveillées donc j'ai un peu moins de temps, voici le rapport :
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1945
Windows 5.1.2600 Service Pack 2

17/05/2009 17:04:32
mbam-log-2009-05-17 (17-04-32).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 203042
Temps écoulé: 21 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 17:28

Ok maintenant refais un nouveau RSIT et poste le rapport qui sera généré stp
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 17:42

Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 17:51

Est-ce que tu as toujours le dossier de Spyware Doctor dans tes programmes ??

C:\Program Files\Spyware Doctor
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 21:02

non, je n'ai plus spyware doctor

merci de ton aide

frk44
Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Dim 17 Mai 2009 - 21:12

Ok...

je te conseille de désinstaller Avast proprement via ajout/suppression de programmes...

Ensuite exécute ceci pour supprimer les traces :

http://www.commentcamarche.net/telecharger/telecharger-34055246-utilitaire-de-desinstallation-de-avast

Ensuite télécharge Antivir 2009 en français qui est beaucoup plus performant qu'Avast.

Voici un tutoriel pour l'installer et l'utiliser correctement : http://www.malekal.com/tutorial_antivir.php

Voici aussi un autre tutoriel pour Antivir en français : http://www.libellules.ch/tuto_antivir.php

Fais la mise à jour, paramètre-le comme expliqué dans les tutos puis fais une analyse complète et poste le rapport stp.

ensuite :

  • Télécharge Ccleaner

  • Un tutoriel est à ta disposition pour bien l'installer et savoir l utiliser.

  • Fais le nettoyage et recherche les erreurs du registre comme expliqué en bas du tutoriel.
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
frk44
bibounet
bibounet


Masculin
Nombre de messages : 12
Age : 45
Localisation : paris
Date d'inscription : 16/05/2009

MessageSujet: Re: mon pc rame de plus en plus   Mar 19 Mai 2009 - 20:38

excusez moi de ne pas vous avoir répondu plutôt mais un grand merci pour votre aide. Je vais avoir du temps après demain pour faire vos consignes précieuses

encore merci de votre aide et je posterais mon rapport demain mais avec 2 enfants, il est parfois difficile de trouver de temps, merci de votre compréhension

un grand merci à geoffrey

frk44
Revenir en haut Aller en bas
geoffrey5
Helpers
Helpers
avatar

Masculin
Nombre de messages : 16
Age : 37
Localisation : Liège-Belgique
Date d'inscription : 13/04/2009

MessageSujet: Re: mon pc rame de plus en plus   Mar 19 Mai 2009 - 23:34

Bonsoir frk44,

Ok y a pas de problèmes Wink

Bonne soirée @+
Revenir en haut Aller en bas
http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: mon pc rame de plus en plus   

Revenir en haut Aller en bas
 
mon pc rame de plus en plus
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: