Lancement Windows lent - virus ? - Virus/Spywares - Windows & Software
Marsh Posté le 30-05-2009 à 14:07:22
Bonjour,
Utilise ce logiciel de diagnostic stp :
• Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur ' continue ' à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : ne les poste pas directement ici (une règle de ce forum l'interdit...) ! A la place, suis ce tuto pour héberger le rapport ailleurs et poste le lien qui est donné stp.
Tutoriel illustré pour t'aider à utiliser RSIT : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Marsh Posté le 30-05-2009 à 16:16:29
Voici le lien du log
http://www.toofiles.com/fr/oip/doc [...] 2_log.html
D'ailleur vous faites comment pour savoir si y a un virus ou non ? =)
Sinon j'ai vu dans un topic qui dit qu'il faut que le DD IDE soit " en mode DMA et pas en mode PIO " c'est koi ca encore ? et où peut-on voir le mode de mon DD ?
Merci,
Marsh Posté le 31-05-2009 à 02:37:11
Il y a une barre d'outil néfaste sur ton ordinateur (SearchSettings)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
• Lance l'installation du programme en exécutant le fichier téléchargé.
• Double-clique maintenant sur le raccourci de Toolbar-S&D.
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
• Choisis directement l'option 2 (Suppression). Patiente jusqu'à la fin de la recherche.
• Poste le rapport généré. (C:\TB.txt)
Ensuite, si ToolbarS&D a bien fonctionné, fais ce scan généraliste :
• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Marsh Posté le 31-05-2009 à 02:57:36
Yes vous êtes encore éveillé lol
alors le log de TB
http://www.toofiles.com/fr/oip/documents/txt/tb.html
par contre le log de MBAM je le ferai demain car j'ai sommeil la =)
Allez bonne nuit et merci encore
Marsh Posté le 31-05-2009 à 17:01:32
Scan de MBAM en mode sans échec, n'a rien trouvé de suspect.
Marsh Posté le 31-05-2009 à 17:05:43
Voici le dernier rapport de scan
http://www.toofiles.com/fr/oip/doc [...] 5_log.html
Marsh Posté le 31-05-2009 à 17:59:07
Re,
Si je n'ai pas parlé de mode sans échec, c'est parce que MalwareBytes ne doit pas être utilisé dans ce mode, car ça réduit son efficacité.
De même, le rapport RSIT en mode sans échec n'a pas intérêt, puisqu'on ne voit plus les éventuels processus néfastes.
Alors, peux-tu poster un nouveau rapport RSIT depuis le mode normal stp ? On verra ensuite s'il est nécessaire de faire un autre scan
De plus, le rapport de ToolbarS&D montre que tu visites des sites de cracks... Sache que les cracks et keygens sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos ici
Marsh Posté le 31-05-2009 à 20:32:37
Je reconnais que vous avez raison dans ce que vous avez dit...
le log du dernier scan:
http://www.toofiles.com/fr/oip/doc [...] 6_log.html
Marsh Posté le 31-05-2009 à 23:48:43
Plus rien de néfaste sur ce rapport
Fais un scan en ligne Kaspersky pour vérifier stp :
• Désactive ton antivirus
• Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (avec Internet Explorer uniquement)
• En bas à droite clique sur Démarrer Online-scanner
• Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
• Accepte les Contrôle ActiveX
• Choisis Poste de travail pour le scan.
• Celui-ci terminé, sauvegarde (choisis fichier texte) et poste le rapport.
• Pour t'aider à utiliser le scan en ligne : http://www.malekal.com//scan_Av_en [...] ocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Ensuite, il ne restera plus qu'à sécuriser ton ordinateur, et à l'optimiser pour le rendre plus rapide
Marsh Posté le 02-06-2009 à 23:10:36
voici le scan de kaspersky
http://www.toofiles.com/fr/oip/doc [...] 0_log.html
Thx,
Marsh Posté le 04-06-2009 à 02:32:19
Ton ordinateur n'est plus infecté
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).
1) Sécurise ton ordinateur
• Anti-spyware :
* Installe Spybot (décoche le TeaTimer lors de l'installation). Mets le à jour une fois par semaine, et fais les vaccinations à chaque fois.
* En complément, garde MalwareBytes pour son scan de nettoyage performant.
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
• Vérifie les mises à jour de tes autres programmes régulièrement à l'aide de ce petit programme (choisis la version sans installation) : Update Checker
2) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\aKine.exe), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Coche également toutes les lignes commençant par 016
Ensuite, clique sur "Fix checked"
3) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.
4) Télécharge et installe Ccleaner, puis lance le.
Clique sur Option → avancé → décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre → corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés) : pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin
Marsh Posté le 04-06-2009 à 18:31:33
Merci pour toutes ces recommandations,
par contre j'ai pas trop compris l'utilité de cette partie, pouvez vous m'expliquer pkoi on décoche tout ca ?
citations : 2) Lance Hijackthis (RSIT l'a installé ici : C:\Program Files\trend micro\aKine.exe), choisis "scan system only" et coche les lignes suivantes qui sont inutiles :
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Adobe\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Coche également toutes les lignes commençant par 016
Ensuite, clique sur "Fix checked"
Merci,
Marsh Posté le 05-06-2009 à 03:13:00
De rien
Les deux premières lignes sont obsolètes.
Les autres (celles qui commencent par 04) correspondent à des programmes qui se lancent automatiquement au démarrage de l'ordinateur. Les lignes que je t'indique sont inutiles, ces programmes n'ont pas besoin de s'exécuter dès le démarrage, ils prennent inutilement de la mémoire (mais ils fonctionneront toujours par la suite si tu les utilises).
Marsh Posté le 05-06-2009 à 18:15:08
ah ok, donc c'est pour désactiver le démarrage auto des programmes alors.
peut-on enlever définitivement les lignes ci dessous de mon pc ? (si oui comment ?)
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
Depuis que j'ai installer le logiciel pour mon imprimante HP, le démarrage devient super lent. J'ai lu dans un forum qu'il fallait flasher le bios.. Savez vous quel est l'utilité de flasher le bios ? apres avoir flasher le bios, est ce possible de perdre des données ? et comment flaher le bios ? lol
Merci pour tout Anthony5151
Marsh Posté le 06-06-2009 à 14:03:20
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
==> Ces deux lignes devraient disparaitre si tu les "fixes" avec hijackthis, comme indique au dessus
Bof, flasher le bios à cause d'une imprimante... Mais bon, ça sort du sujet de ce forum, et ça s'éloigne de mes compétences ^^
Je te conseille de te faire aider pour ça en ouvrant un nouveau sujet dans une partie du forum plus appropriée
Marsh Posté le 29-05-2009 à 22:32:39
Bonjour,
Bon quand j'allume mon pc tout fonctionne parfaitement. Mais arrivé sur mon bureau, je dois prendre plus de 30sec pour pouvoir lancer une application.. d'apres vous c un pb de virus ?
J'ai déjà procédé par msconfig en enlevant des applications inutile lors du démarrage, mais sa reste inchangé, c'est lent.
Config:
E5200
2Go de ram
2 DD IDE
1 lecteur Sata
Merci,
Message édité par aKine le 29-05-2009 à 22:32:50