Il y a actuellement 426 visiteurs
Vendredi 29 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Démarrage très lent suite à un virus?

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Démarrage très lent suite à un virus?

Message le 05 Sep 2010 14:01

Bonjour,

Alors voila mon problème:
Lors du démarrage ou d'un redémarrage de mon pc de bureau, lorsque je rentre dans ma session, la barre des taches se bloque et je ne peut plus l'utiliser. Il faut entre 20 et 35 minutes pour qu'enfin j'entende la musique typique de l'ouverture de windows et que je puisse me servir correctement du pc.
Durant ce laps de temps firefox est utilisable, mais très lent et plante facilement.

Ce problème est apparu après une alerte avast qui a détecter plusieurs alertes à la suite. Une fois les alertes passées, j'ai fait un scan avec Malwarebytes' Anti-Malware dont voici le rapport

Code: Tout sélectionner
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4521

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01/09/2010 15:51:10
mbam-log-2010-09-01 (15-51-10).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 143597
Temps écoulé: 13 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\VVSN (Adware.WhenU) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\Julien\Menu Démarrer\Programmes\Démarrage\sysrda32.exe (Trojan.Agent) -> Delete on reboot.



Pour essayer de résoudre ce problème j'ai fait plusieurs scan avec avast, j'ai repassé Malwarebytes' Anti-Malware et essayer d'autre logiciel mais rien n'y fait.

De plus je ne sais pas trop si c'est lier mais je ne peut plus brancher de clé usb sur mon pc pourtant mon ensemble clavier souris est bien brancher sur un port usb et mon volant logitech marche aussi.

Je vous joint aussi le dernier rapport Hijackthis:

Code: Tout sélectionner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:46, on 05/09/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
F:\fichiers des jeux originaux\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Julien\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywwwsites.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\fichiers des jeux originaux\adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - F:\fichiers des jeux originaux\freedownload\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmyw1.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "F:\fichiers des jeux originaux\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [QuickTime Task] "F:\fichiers des jeux originaux\QuickTimeInstaller\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\fichiers des jeux originaux\adobe\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = F:\pack office\Office10\OSA.EXE
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://F:\fichiers des jeux originaux\freedownload\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://F:\fichiers des jeux originaux\freedownload\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://F:\fichiers des jeux originaux\freedownload\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://F:\fichiers des jeux originaux\freedownload\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (BitDefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe

--
End of file - 12510 bytes



Désolé pour le pavé mais j'ai essayer de tout décrire.
Merci d'avance pour votre aide :wink:
ju23
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 27 Juil 2007 08:27
 


Re: Démarrage très lent suite à un virus?

Message le 05 Sep 2010 17:28

Bonjour,tu as encore des traces de ton ancien Antivirus Sophos,ce qui n'arrange pas les choses.
Pour le moment fais ceci:
Image Télécharge Toolbar-S&D Image De Angeldark, Sham_Rock & XmichouX .Image ICI


Désactive les protections résidentes.

Pour les utilisateurs de Windows Vista,Windows 7 , désactiver également l' UAC .

Aide en Image

Télécharger et Exécuter en tant qu'Administrateur

Aide en images.

Double-clique sur l'icône Image afin de lancer l'installation .

Une fois installé, un raccourci Image sera ajouté sur le Bureau. Double-clique dessus pour démarrer l'outil.

Dans la fenêtre qui s'ouvre,pour le choix de la langue tape : "F".

Appuis une fois sur la touche "Entrée".

Dans la fenêtre qui s'ouvre fais le choix N°1 (recherche).

Appuis une fois sur la touche "Entrée".

Patiente jusqu'à la fin de la recherche.

Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

Poste le rapport.

NB. Si celui-ci n'apparait pas automatiquement, tu le trouveras dans C:\TB.txt
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Démarrage très lent suite à un virus?

Message le 05 Sep 2010 20:15

Bonsoir,

Merci de m'aider :wink: .

Voici le rapport

Code: Tout sélectionner
   -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E6850  @ 3.00GHz )
   BIOS : BIOS Date: 05/24/07 17:48:01 Ver: 08.00.12
   USER : Julien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! Antivirus 5.0.83886674 (Not Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:66 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:232 Go (Free:67 Go)
   G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [1] ( 05/09/2010|21:10 )

   -----------\\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\PopSwatter
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Cache
   C:\Program Files\AskBarDis\bar\History
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Cache\00B7CEEE
   C:\Program Files\AskBarDis\bar\Cache\00E62B57.bin
   C:\Program Files\AskBarDis\bar\Cache\00E62EA2.bin
   C:\Program Files\AskBarDis\bar\Cache\00E63077.bin
   C:\Program Files\AskBarDis\bar\Cache\00E632AA.bin
   C:\Program Files\AskBarDis\bar\Cache\00E63559.bin
   C:\Program Files\AskBarDis\bar\Cache\00E6375D.bin
   C:\Program Files\AskBarDis\bar\Cache\01E26C4E.bin
   C:\Program Files\AskBarDis\bar\Cache\01E26DC5.bin
   C:\Program Files\AskBarDis\bar\Cache\01E26F0D.bin
   C:\Program Files\AskBarDis\bar\Cache\01E27065.bin
   C:\Program Files\AskBarDis\bar\Cache\01E2719D.bin
   C:\Program Files\AskBarDis\bar\Cache\files.ini
   C:\Program Files\AskBarDis\bar\History\search
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
   C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
   C:\Program Files\AskBarDis\bar\Settings\prevCfg2.htm
   C:\Program Files\AskBarDis\PopSwatter\History
   C:\Program Files\AskBarDis\PopSwatter\History\allowed
   C:\Program Files\AskBarDis\PopSwatter\History\notallow

   -----------\\  Extensions

   (Julien) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Julien) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd


   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
   "Search Page"="http://mywwwsites.com"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
   "Start Page"="http://www.google.fr/"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
   "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2010|21:10 - Option : [1]

   -----------\\  Fin du rapport a 21:10:59,51
ju23
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 27 Juil 2007 08:27
 

Re: Démarrage très lent suite à un virus?

Message le 05 Sep 2010 20:18

Double clique sur le raccourci Image pour démarrer l'outil.

Dans la fenêtre qui s'ouvre,pour le choix de la langue tapes "F" .

Appuis une fois sur la touche " Entrée " .

Dans la fenêtre qui s'ouvre fais le choix N°2 (Suppression).

Appuis une fois sur la touche "Entrée".

Patiente jusqu'à la fin de la recherche.

Sauvegarde le rapport qui s'ouvre à la fin du scan sur ton bureau.

Poste le rapport.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Démarrage très lent suite à un virus?

Message le 05 Sep 2010 20:52

Code: Tout sélectionner
  -----------\\  ToolBar S&D 1.2.9   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E6850  @ 3.00GHz )
   BIOS : BIOS Date: 05/24/07 17:48:01 Ver: 08.00.12
   USER : Julien ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! Antivirus 5.0.83886674 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:232 Go (Free:66 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (Local Disk) - NTFS - Total:232 Go (Free:67 Go)
   G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   H:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
   Option : [2] ( 05/09/2010|21:49 )

   -----------\\ SUPPRESSION

   Supprime! - C:\Program Files\AskBarDis\bar
   Supprime! - C:\Program Files\AskBarDis\PopSwatter
   Supprime! - C:\Program Files\AskBarDis\unins000.dat
   Supprime! - C:\Program Files\AskBarDis\unins000.exe
   Supprime! - C:\Program Files\AskBarDis

   -----------\\  Recherche de Fichiers / Dossiers ...


   -----------\\  Extensions

   (Julien) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user
   (Julien) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd


   -----------\\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
   "Search Page"="http://mywwwsites.com"
   "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}"
   "Start Page"="http://www.google.fr/"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
   "Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
   "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
   "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
   "Start Page"="http://www.msn.com/"


   --------------------\\  Recherche d'autres infections


   Aucune autre infection trouvée  !


   1 - "C:\ToolBar SD\TB_1.txt" - 05/09/2010|21:10 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 05/09/2010|21:50 - Option : [2]

   -----------\\  Fin du rapport a 21:50:43,96
ju23
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 27 Juil 2007 08:27
 

Re: Démarrage très lent suite à un virus?

Message le 05 Sep 2010 20:56

Ok,est ce que tu as une amélioration?
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Démarrage très lent suite à un virus?

Message le 05 Sep 2010 21:20

J'ai redémarrer mon pc et il a mis environ 15 min
ju23
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 27 Juil 2007 08:27
 

Re: Démarrage très lent suite à un virus?

Message le 05 Sep 2010 21:47

Ok,on va supprimer Sophos

Va dans le menu démarrer exécuter et tu tapes : services.msc

Cherche les services suivants :
SAVAdminService.exe
SavService.exe
ALsvc.exe

Double clic dessus : dans le champ "Status du service" mets-le sur "arrêté".

Dans le champ "Type de démarrage" mets-le sur "désactivé" puis "Appliquer" puis "ok"
Ensuite
Note: Certains des éléments énumérés ci-dessous ne peuvent pas être présents.
Dans Panneau de configuration ».
Dans 'Ajout / Suppression de programmes.
Sélectionnez 'Sophos AutoUpdate', 'Ajouter / Supprimer' et suivez les instructions à l'écran.
Sélectionnez 'Sophos Network Access Control »,« Ajouter / Supprimer' et suivez les instructions à l'écran.
Sélectionnez 'Sophos Client Firewall', 'Ajouter / Supprimer' et suivez les instructions à l'écran.
Sélectionnez 'Sophos Anti-Virus version, cliquez sur "Ajouter / Supprimer' et suivez les instructions à l'écran.
Sélectionnez 'Sophos Remote Management System', cliquez sur "Ajouter / Supprimer 'et suivez les instructions à l'écran.
Vous pouvez être invité à redémarrer l'ordinateur.
Ensuite fais ceci:
Ferme toutes les applications actives
Clique sur Do a system scan only
Coche les lignes suivantes :
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "F:\fichiers des jeux originaux\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\fichiers des jeux originaux\QuickTimeInstaller\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = F:\fichiers des jeux originaux\adobe\Reader\reader_sl.exe
O4 - Global Startup: AutoUpdate Monitor.lnk = C:\Program Files\Sophos\AutoUpdate\ALMon.exe
O4 - Global Startup: Microsoft Office.lnk = F:\pack office\Office10\OSA.EXE
O23 - Service: Créateur de rapports d'état Sophos Anti-Virus (SAVAdminService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos Plc - c:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos Plc - c:\Program Files\Sophos\AutoUpdate\ALsvc.exe

Clique sur Fix checked

Valide par Oui (Yes) au message qui va s'afficher.
Ensuite un nettoyage complet avec CCleaner fichiers et registre:
Image Télécharge CCleaner Image Image ICI
TUTO

Attention,ne pas cocher la case Yahoo

Fait le nettoyage comme cela :

Décoche la case dans Options –avancé- Effacer uniquement les fichiers, du dossier temp de Windows : plus vieux que 24 Heures

Recoche cette case une fois le premier nettoyage effectué.
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Démarrage très lent suite à un virus?

Message le 05 Sep 2010 22:10

Ok je ferais ca demain soir.
Mais j'ai quelques questions.

Jypalou a écrit:SAVAdminService.exe
SavService.exe
ALsvc.exe
Double clic dessus : dans le champ "Status du service" mets-le sur "arrêté".

Dans le champ "Type de démarrage" mets-le sur "désactivé" puis "Appliquer" puis "ok"


Est ce que je le fais pour les trois .exe?

Jypalou a écrit:Clique sur Do a system scan only


Sur quel programme?

Merci :wink:
ju23
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 27 Juil 2007 08:27
 

Re: Démarrage très lent suite à un virus?

Message le 06 Sep 2010 06:43

Bonjour,pour les 3 sercivces,tu le fais pour les 3, ils seront désactivés et arrétés,ils seront supprimés avec HijackThis
Va dans le menu démarrer exécuter et tu tapes : services.msc
Cherche les services suivants :
SAVAdminService.exe
SavService.exe
ALsvc.exe
Double clic dessus : dans le champ "Status du service" mets-le sur "arrêté".
Dans le champ "Type de démarrage" mets-le sur "désactivé" puis "Appliquer" puis "ok"
Tu quitte les services.
Puis tu relance HijackThis
Clique sur Do a system scan only
tu supprimes les lignes que je t'ai donné
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Démarrage très lent suite à un virus?

Message le 06 Sep 2010 17:45

Salut,
Désolé mais je n'ai pas trouver ce nom :-?

Jypalou a écrit:Cherche les services suivants :
SAVAdminService.exe


trouvé

OK j'ai tout fait, sauf quelques lignes qui n'y étaient plus.
ju23
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 27 Juil 2007 08:27
 

Re: Démarrage très lent suite à un virus?

Message le 06 Sep 2010 20:09

Bonsoir,Ok si les lignes n'y sont plus,est ce que tu as supprimé les lignes avec HijackThis? fais le nettoyage CCleaner?
Est ce que tu as de l'amélioration?
A+ :wink:
Avatar de l'utilisateur
Jypalou
Expert(e)
Expert(e)
 
Messages: 1582
Inscription: 06 Oct 2009 20:56
Localisation: Narbonne
 

Re: Démarrage très lent suite à un virus?

Message le 06 Sep 2010 22:03

Oui oui j'ai bien tout fait mais je n'ai pas d'amélioration.
:wink:
ju23
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 27 Juil 2007 08:27
 

Re: Démarrage très lent suite à un virus?

Message le 07 Sep 2010 08:25

Bonjour,

Pourquoi, ne pas essayer d'appliquer notre Dossier nettoyage ??
en évitant la partie "virus d'HiJackThis" déjà appliquée. Ça peut faire avancer un peu.

Il reste aussi un détail possible, un souci de Ram...

A suivre...
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Re: Démarrage très lent suite à un virus?

Message le 07 Sep 2010 18:35

Salut,
Le truc c'est que j'avais pratiquement déjà tout fait ce qui est marquer dans le dossier.
Pour la RAM je ne voie pas trop car une fois passer les 20 premières minutes le pc marche nickel comme avant.
:-?
ju23
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 17
Inscription: 27 Juil 2007 08:27
 

Suivante


Sujets similaires

Message soucis suite à une mise à jour du bios
Salut , Ma carte mère est la Z790 AORUS ELITE AX (rev. 1.x) . Le bios en question est le FId Checksum : 0767 sorti le 27 mars . En allumant mon pc , j'ai Gigabyte qui m'a proposé une mise à jour du bios . Tout fonctionne correctement , sauf que je ne peux plus faire un démarrage en legacy . ...
Réponses: 2

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message Pc lent avec un téléchargement
Bonjour, il est possible que je me sois fait hacker ces dernières semaines, comme par exemple sur mon compte Nitrado, ou j'ai eu deux serveurs qui subitement ont changé de nom, en plus d'autres modifications, le problème que j'ai constaté et qui n'a rien à voir avec Nitrado, est que sur le télécharg ...
Réponses: 3

Message PC véritablement lent
Bonjour je rencontre un soucis avec mon pc depuis avant hier en essayant de télécharger le kit de développement de Conan Exiles via le launcher d'Epic Games...En fait toujours au bout d'1 heure, une heure et demie, dés que je ne suis plus devant l'écran, j'ai mon pc avec le téléchargement qui devien ...
Réponses: 2

Message [Réglé] Temps de démarrage du BIOS très long
Bonjour à tous,Depuis quelques semaines (et sans avoir changer quoi que ce soit dans mon pc) le temps que met celui-ci à s'allumer est très long... Ce long temps d'attente n'intervient cependant pas lors d'un redémarrage ni lors d'un arrêt puis rallumage immédiat.Lorsque je vais dans mon gestionnair ...
Réponses: 31

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message comment remettre le mot de passe au démarrage
Bonjour,Pourriez-vous m'indiquer s'il est possible de remettre le mot de passe au démarrage d'un pc portable qui est sous Linux Mint sans être obligé de réinstaller le système ?MerciCordialement
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 21 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.