Il y a actuellement 346 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

PC infecté - chute de performances

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

PC infecté - chute de performances

Message le 08 Sep 2008 10:29

Bonjour

Mon pc ralentit beaucoup depuis quelques temps et je crains qu'il soit infecté dc un pti coup de main serait le bienvenu
je dois faire un ghost dc il faut vraiment qu'il soit propre avant mais jcapte rien a hijackthis dc jveux pas faire de connerie

ma partition systeme est defragmentée et j'ai 100 go de libres dessus.

je suis sous xp sp3


EDIT: voici mon rapport Hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:00, on 08/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32oneLabsvsmon.exe
C:Program FilesLavasoftAd-Awareaawservice.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:WINDOWSSystem32M-AudioTaskBarIcon.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:WINDOWSvspc1000.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesFichiers communsRealUpdate_OB ealsched.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32ctfmon.exe
C:Program Filesa-squared Freea2service.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
C:Program FilesDiskeeper CorporationDiskeeperDkService.exe
C:WINDOWSVPro1000.exe
C:Program FilesFichiers communsLogitechKhalSharedKHALMNPR.EXE
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesWindows Media Playerwmplayer.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and SettingsKhemet WangBureauHiJackThis.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:Program FilesRealRealPlayer pbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKLM..Run: [M-Audio Taskbar Icon] C:WINDOWSSystem32M-AudioTaskBarIcon.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [H2O] C:Program FilesSyncroSoftPosH2Ocledx.exe
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [spc1000] C:WINDOWSvspc1000.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTime AlternativeQTTask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O4 - Global Startup: VPro1000.lnk = ?
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:Program FilesAdobeAcrobat 8.0AcrobatAcroIEFavClient.dll/AcroIECaptureSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_07inssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O10 - Broken Internet access because of LSP provider 'c:program filesonjourmdnsnsp.dll' missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL ... 586-jc.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:Program FilesFichiers communsAutodesk SharedServiceAdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:Program FilesDiskeeper CorporationDiskeeperDkService.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:Program FilesFichiers communsMacrovision SharedFLEXnet PublisherFNPLicensingService.exe
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2008 32-bit 32-bit (mi-raysat_3dsMax2008_32) - Unknown owner - C:Program FilesAutodesk3ds Max 2008mentalraysatellite aysat_3dsMax2008_32server.exe (file missing)
O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:Program FilesAutodesk3ds Max 2009mentalraysatellite aysat_3dsMax2009_32server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:WINDOWSsystem32oneLabsvsmon.exe

--
End of file - 7732 bytes
settoken
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 08 Aoû 2008 14:01
 


Message le 08 Sep 2008 10:48

Bonjour.

Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSVPro1000.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 08 Sep 2008 11:08

ok merci de ta rapidité

voici le rapport:


Fichier VPro1000.exe reçu le 2008.09.08 11:52:06 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.08 -
AntiVir 7.8.1.28 2008.09.08 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.08 -
BitDefender 7.2 2008.09.08 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.08 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6077 2008.09.08 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.08 -
Fortinet 3.112.0.0 2008.09.08 -
GData 19 2008.09.08 -
Ikarus T3.1.1.34.0 2008.09.08 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.08 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.08 -
NOD32v2 3424 2008.09.07 -
Norman 5.80.02 2008.09.08 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.08 -
Rising 20.61.02.00 2008.09.08 -
Sophos 4.33.0 2008.09.08 -
Sunbelt 3.1.1616.1 2008.09.07 -
Symantec 10 2008.09.08 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.08 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.8.1366 2008.09.08 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.08 -
Information additionnelle
File size: 77824 bytes
MD5...: 9c817aa10d0d44e49faf57120c8b3e6f
SHA1..: 03ec37870bc13289d93b9cf2f1fe5e268aa5cffa
SHA256: 63834e2454b965649130d946d81f765ccb67f827b743e64ef35fee04e6e95baf
SHA512: d5ea3401a1f4fc5afd1d356aa17cdd1f5f0b91fefeec56efd27f17db2ccc936a<br>7653c521237ec5c27250abb4ad416fd91fde9afd3e96b11f015875b2cf598aab
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40a097<br>timedatestamp.....: 0x462b7034 (Sun Apr 22 14:24:52 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xa53a 0xb000 5.99 698d717b480df78c4fecf65dd736118d<br>.rdata 0xc000 0x29f8 0x3000 4.54 913055e46d2f7121df04b0956a6919f9<br>.data 0xf000 0x9e4 0x1000 0.99 7ca483fe9cdff379de5023eb458aada8<br>.rsrc 0x10000 0x230c 0x3000 4.34 936210d3bcf59a820ca768e0afbb54e6<br><br>( 9 imports ) <br>&gt; MSVCR80.dll: _setmbcp, _controlfp_s, _invoke_watson, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _amsg_exit, _decode_pointer, _onexit, _lock, __dllonexit, _encode_pointer, _unlock, _except_handler4_common, _terminate@@YAXXZ, memset, memcpy, memcmp, _mbsnbcpy, free, __CxxFrameHandler3, __2@YAPAXI@Z, __3@YAXPAX@Z<br>&gt; KERNEL32.dll: GetThreadLocale, GetLocaleInfoA, GetSystemTimeAsFileTime, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, Sleep, GetVersionExA, GetTickCount, WaitForMultipleObjects, GetCurrentThread, GetThreadPriority, SetThreadPriority, GetCurrentThreadId, GetACP, CreateSemaphoreA, GetModuleHandleA, GetProcAddress, ResetEvent, SetEvent, LeaveCriticalSection, EnterCriticalSection, CreateThread, WaitForSingleObject, DeleteCriticalSection, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, GetLastError, GetCurrentProcessId, GetProfileStringA, CreateEventA, CloseHandle, InitializeCriticalSection<br>&gt; USER32.dll: DispatchMessageA, GetQueueStatus, RegisterWindowMessageA, wsprintfA, wvsprintfA, MsgWaitForMultipleObjects, PeekMessageA, GetCursorPos, SetMenuDefaultItem, GetSystemMetrics, EnableWindow, LoadIconA, SetForegroundWindow, PostThreadMessageA, IsIconic, GetSystemMenu, PostMessageA, SendMessageA, LoadMenuA, GetSubMenu, AppendMenuA, DrawIcon, GetClientRect, ClientToScreen<br>&gt; ole32.dll: CoTaskMemAlloc, CoInitialize, CoTaskMemFree, CoUninitialize, CoCreateInstance<br>&gt; SHELL32.dll: Shell_NotifyIconA<br>&gt; OLEAUT32.dll: -, -, -, -, -, -, -<br>&gt; MFC80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>&gt; COMCTL32.dll: -<br>&gt; WINMM.dll: timeSetEvent, timeGetTime<br><br>( 0 exports ) <br>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.6.0 2008.09.08 -
AntiVir 7.8.1.28 2008.09.08 -
Authentium 5.1.0.4 2008.09.07 -
Avast 4.8.1195.0 2008.09.07 -
AVG 8.0.0.161 2008.09.08 -
BitDefender 7.2 2008.09.08 -
CAT-QuickHeal 9.50 2008.09.06 -
ClamAV 0.93.1 2008.09.07 -
DrWeb 4.44.0.09170 2008.09.08 -
eSafe 7.0.17.0 2008.09.07 -
eTrust-Vet 31.6.6077 2008.09.08 -
Ewido 4.0 2008.09.07 -
F-Prot 4.4.4.56 2008.09.07 -
F-Secure 8.0.14332.0 2008.09.08 -
Fortinet 3.112.0.0 2008.09.08 -
GData 19 2008.09.08 -
Ikarus T3.1.1.34.0 2008.09.08 -
K7AntiVirus 7.10.443 2008.09.05 -
Kaspersky 7.0.0.125 2008.09.08 -
McAfee 5378 2008.09.05 -
Microsoft 1.3903 2008.09.08 -
NOD32v2 3424 2008.09.07 -
Norman 5.80.02 2008.09.08 -
Panda 9.0.0.4 2008.09.07 -
PCTools 4.4.2.0 2008.09.07 -
Prevx1 V2 2008.09.08 -
Rising 20.61.02.00 2008.09.08 -
Sophos 4.33.0 2008.09.08 -
Sunbelt 3.1.1616.1 2008.09.07 -
Symantec 10 2008.09.08 -
TheHacker 6.3.0.8.075 2008.09.06 -
TrendMicro 8.700.0.1004 2008.09.08 -
VBA32 3.12.8.5 2008.09.07 -
ViRobot 2008.9.8.1366 2008.09.08 -
VirusBuster 4.5.11.0 2008.09.07 -
Webwasher-Gateway 6.6.2 2008.09.08 -

Information additionnelle
File size: 77824 bytes
MD5...: 9c817aa10d0d44e49faf57120c8b3e6f
SHA1..: 03ec37870bc13289d93b9cf2f1fe5e268aa5cffa
SHA256: 63834e2454b965649130d946d81f765ccb67f827b743e64ef35fee04e6e95baf
SHA512: d5ea3401a1f4fc5afd1d356aa17cdd1f5f0b91fefeec56efd27f17db2ccc936a<br>7653c521237ec5c27250abb4ad416fd91fde9afd3e96b11f015875b2cf598aab
PEiD..: -
TrID..: File type identification<br>Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x40a097<br>timedatestamp.....: 0x462b7034 (Sun Apr 22 14:24:52 2007)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xa53a 0xb000 5.99 698d717b480df78c4fecf65dd736118d<br>.rdata 0xc000 0x29f8 0x3000 4.54 913055e46d2f7121df04b0956a6919f9<br>.data 0xf000 0x9e4 0x1000 0.99 7ca483fe9cdff379de5023eb458aada8<br>.rsrc 0x10000 0x230c 0x3000 4.34 936210d3bcf59a820ca768e0afbb54e6<br><br>( 9 imports ) <br>&gt; MSVCR80.dll: _setmbcp, _controlfp_s, _invoke_watson, __type_info_dtor_internal_method@type_info@@QAEXXZ, _crt_debugger_hook, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _acmdln, exit, _ismbblead, _XcptFilter, _exit, _cexit, __getmainargs, _amsg_exit, _decode_pointer, _onexit, _lock, __dllonexit, _encode_pointer, _unlock, _except_handler4_common, _terminate@@YAXXZ, memset, memcpy, memcmp, _mbsnbcpy, free, __CxxFrameHandler3, __2@YAPAXI@Z, __3@YAXPAX@Z<br>&gt; KERNEL32.dll: GetThreadLocale, GetLocaleInfoA, GetSystemTimeAsFileTime, QueryPerformanceCounter, IsDebuggerPresent, SetUnhandledExceptionFilter, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetStartupInfoA, InterlockedCompareExchange, Sleep, GetVersionExA, GetTickCount, WaitForMultipleObjects, GetCurrentThread, GetThreadPriority, SetThreadPriority, GetCurrentThreadId, GetACP, CreateSemaphoreA, GetModuleHandleA, GetProcAddress, ResetEvent, SetEvent, LeaveCriticalSection, EnterCriticalSection, CreateThread, WaitForSingleObject, DeleteCriticalSection, InterlockedExchange, MultiByteToWideChar, WideCharToMultiByte, GetLastError, GetCurrentProcessId, GetProfileStringA, CreateEventA, CloseHandle, InitializeCriticalSection<br>&gt; USER32.dll: DispatchMessageA, GetQueueStatus, RegisterWindowMessageA, wsprintfA, wvsprintfA, MsgWaitForMultipleObjects, PeekMessageA, GetCursorPos, SetMenuDefaultItem, GetSystemMetrics, EnableWindow, LoadIconA, SetForegroundWindow, PostThreadMessageA, IsIconic, GetSystemMenu, PostMessageA, SendMessageA, LoadMenuA, GetSubMenu, AppendMenuA, DrawIcon, GetClientRect, ClientToScreen<br>&gt; ole32.dll: CoTaskMemAlloc, CoInitialize, CoTaskMemFree, CoUninitialize, CoCreateInstance<br>&gt; SHELL32.dll: Shell_NotifyIconA<br>&gt; OLEAUT32.dll: -, -, -, -, -, -, -<br>&gt; MFC80.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>&gt; COMCTL32.dll: -<br>&gt; WINMM.dll: timeSetEvent, timeGetTime<br><br>( 0 exports ) <br>



Vpro1000.exe c'est Vlounge, un programme fournit avec les pilotes de ma cam et j'ai souvent des problemes avec.
settoken
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 08 Aoû 2008 14:01
 

Message le 08 Sep 2008 11:16

Re.

Je voulais justement m'assurer de cette application, tu confirmes l'analyse.

Via HiJackThis, tu supprimes les lignes suivantes:

O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTime AlternativeQTTask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers communsRealUpdate_OB ealsched.exe" -osboot


Si tu as besoin d'aide, regardes ici.


Sinon, pour ce qui est optimisation de Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 08 Sep 2008 11:27

bien merci j'ai effacé les lignes, si j'ai bien compris y'avait pas d'infection ?

j'ai dejà ccleaner, merci pour l'astuce du prefetch

Je n'ai pas compris ce que vous entendez par "Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement"

Je devrait desinstaller ad-aware et a-squared ?
settoken
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 08 Aoû 2008 14:01
 

Message le 08 Sep 2008 11:42

Je devrait desinstaller ad-aware et a-squared ?

Non Settoken, R@in | b0w parle des utilitaires qu'il t'as fait utiliser.
( HiJackThis, VirusTotal ...)
++
PA. :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29257
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 08 Sep 2008 11:58

ok ben ya pas d'install d'Ijackthis, juste une entrée
et virus total c un site internet
dc voilà merci pour l'aide jpeux faire mon ghost en paix maintenant
settoken
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 24
Inscription: 08 Aoû 2008 14:01
 

Message le 08 Sep 2008 12:09

Tout à fait Pac428!

Tu peux désinstaller HiJackThis (tu trouveras une entrée dans Ajout/Suppression de programmes).

Gardes Asquared, Ad-Aware & Spybot ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message Optimisation des performances PC
Bonjour, étant donné que j'utilise photoshop et illustrator sur le même pc un i3 avec 8go de ram. Cela consomme beaucoup de ressource système. J'ai décidé d'acheter ************** qui contient l'antivirus et **************( logiciel de nettoyage et d'optimisation) de chez leur partenaire ********** ...
Réponses: 0

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7

Message Demande deconseils pour améliorer les performances de mon PC
Bonjour à tous !J'ai acheté il y a plus de 3 ans un PC reconditionné qui m'a rendu bien des services et dont je suis très content.Seulement, au fur et à mesure que le temps passe, il montre de plus en plus de signes de faiblesse, notamment des ralentissements au bout de quelques heures d'utilisation ...
Réponses: 26

Message question performances pc
Bonjour a tous merci d'avance si certains d 'entre vous prennent du temps pour me répondre.Alors je joue actuellement sur un écran 32 pouces 144hz en résolution 2560*1440 .Ma config est la suivante:CPU: i5 8600kGPU: RTX 2080TIRAM:32g DDR4SSD NVME pour le système et les gros jeux.Mes questions actuel ...
Réponses: 2

Message [Réglé] Ordinateur Infecté par chainthorn.com
Bonsoir, je me suis apercu que l'ordinateur de mon père était affecter via le navigateur google chrome d'un logiciel malveillant nomé chainthorn.comCelui controle si j'ai bien compris ce que mon père fait sur le navigateur et peut etre en dehors , il lui fait aussi apparaitre des pop-ups et à fait p ...
Réponses: 24

Message Chute de fps en jeux et en bureautique
Bonjour; Mon PC fixe, as de grosse de chute de Fps en jeu (league of legends) de 140 Fps à 10, 20 Fps voire 5.Cela crée une impression de micro freeze que j'observe aussi sur de la lecture vidéo, Youtube etc.(chute de Fps présente surtout dans la première minute de jeu et à partir de la 10e minute)C ...
Réponses: 3

Message infecté par bing bar, et plein d'autres problèmes
bonjour à tous,je m'appelles jonathan, 27 ans,en plus des trois ou quatre problèmes usb sur les deux pc depuis des mois,je suis depuis cette nuit infecté par la barre d'outils "bing bar", etwondershare filmora s'est mal installé, je l'ai désinstallé par revo, puis en reinstallant filmora v ...
Réponses: 26


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.