[Résolu] Blocage/Plantage + Optimisation

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

Avatar de l’utilisateur
audio
Messages : 84
Inscription : 07 mars 2008 10:45
Localisation : Paris

[Résolu] Blocage/Plantage + Optimisation

par audio »

Re,

Occupons nous de mon vieux mais résistant Medion (Juin 2002).

Depuis peu, au démarage, mes disques durs ne sont plus détectés. Il faut que je reboot 2-3 fois avant que ça marche. Bon ça ne me le fait pas systématiquement mais tout de meme, ce n'est pas très rare.

Et quelques fois, en utilisation, un des disque durs fait un petit bruit (clic/gruc) et tout se bloque. La souris ne bouge plus, la clavier n'a pas d'effet. Je fais donc un violent reset, sans conséquence néfaste apparemment. Cela dis, une fois en lisant un divx, ça se bloque au milieu, tout s'arrete avec le petit bruit du DD, la video est figée, le son est muet.. puis 20-30sec après, tout est reparti....

Bon je viens de virer la poussière, je l'avais pas faire depuis quelques temps. Peut etre que c'est lié.

Est-ce qu'appliquer : https://www.malekal.com/diagnostiquer_ordinateur.php est un bon commencement ?

SkyTech, tu veux un résumé de ma config, avec Everest par exemple ? (quand tu parlais de RAM, etc...)

:merci:
ImageImageImage
SkyTech

Re: Blocage/Plantage + Optimisation

par SkyTech »

Re,

Pour la RAM :

Image

Et :

Télécharge HiJackThis de TrendMicro sur ton Bureau
  • Procède à son installation.
  • Une fois l'installation achevée, lance le via son icône sur le bureau ou bien via Démarrer>Tout les Programmes>HijackThis>Hijackthis
  • Clique sur "Do a system scan and save a logfile".
  • Le rapport s'affiche dans le bloc-note à présent.
  • Copie colle son contenu dans ton prochain message sur le forum.
Note: Tu peut t'aider de ce tutorial si tu rencontre un problème: Guide sur HiJackThis
Avatar de l’utilisateur
audio
Messages : 84
Inscription : 07 mars 2008 10:45
Localisation : Paris

Re: Blocage/Plantage + Optimisation

par audio »

Ah c'est tout ?
J'ai une barrette de 256 et une de 512 mo, donc 768 Mo au total, bien reconnu au demarrage et dans cette fenetre :)

Donc pas de diagnostic matériel pour l'instant ?

Je reviens avec le log Hijackthis dès que la defrag de l'autre PC est terminée (je n'ai qu'un écran Blue_PDT_01_41 )
ImageImageImage
SkyTech

Re: Blocage/Plantage + Optimisation

par SkyTech »

Re,
audio a écrit :Donc pas de diagnostic matériel pour l'instant ?
Toute façon c'est pas mon domaine, je veux d'abords voir l'état du PC car ça tombe c'est pas optimisable. PDT_028
Avatar de l’utilisateur
audio
Messages : 84
Inscription : 07 mars 2008 10:45
Localisation : Paris

Re: Blocage/Plantage + Optimisation

par audio »

Re,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:57, on 27/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdeserv.exe
C:\WINDOWS\system32\lxdecoms.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
D:\Executables\Optimisation XP\firefox-ultimate-optimizer-11\Firefox Ultimate Optimizer.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\TheTurtle\TheTurtle.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\Julien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files\Orbitdownloader\GrabPro.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] "D:\Executables\Optimisation XP\firefox-ultimate-optimizer-11\Firefox Ultimate Optimizer.exe"
O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [TheTurtle] C:\Program Files\TheTurtle\TheTurtle.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Julien\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur neufbox.lnk = C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201
O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203
O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8080478875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4454618875
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... _0_4_9.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: lxdeCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdeserv.exe
O23 - Service: lxde_device - - C:\WINDOWS\system32\lxdecoms.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 9249 bytes


et :
Image
ImageImageImage
SkyTech

Re: Blocage/Plantage + Optimisation

par SkyTech »

Salut,

Optimisation :

Désinstalle via ajout\suppression de programmes :

TuneUp (fait ramer)
O&O Defrag (fait ramer)
Spybot (obsolète)
SUPERAntiSpyware (si tu as déjà MBAM, c'est suffisant)
Firefox Ultimate Optimizer (un peu vache comme truc, on fera une optimisation de Firefox après)
TheTurtle (sauf si tu t'en sert vraiment)

Si tu trouves vire aussi via aussi ça :

Google Update
Google Updater
Outils de mise à jour Google

Puis :

Mets à jour Java et poste le rapport de JavaRa pour sa fonction de suppression des anciennes versions.
voir : http://forum.malekal.com/viewtopic.php? ... 74#p121899

Ensuite :

Relance HijackThis, coche ces lignes et clique sur Fix checked.
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Moniteur neufbox.lnk = C:\Program Files\Moniteur neufbox\Moniteur neufbox.exe
OWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8080478875
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4454618875
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... _0_4_9.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
Puis :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Ensuite :

* Clique sur le Menu Démarrer puis panneau de configuration
* Double clique sur ajouter supprimer des programmes
* Clique sur Ajouter/supprimer des composants windows
* Décoche si tu t'en sert pas : MSN Explorer, Windows Messenger
* Clique sur suivant, laisse faire, redémarre.

Remarque : Windows Messenger ou MSN Explorer n'ont rien à voir avec Windows Live Messenger

Après le redémarrage supprime si présent :

C:\Program Files\Messenger\

Reposte un log HijackThis.
Avatar de l’utilisateur
audio
Messages : 84
Inscription : 07 mars 2008 10:45
Localisation : Paris

Re: Blocage/Plantage + Optimisation

par audio »

Puis-je virer Microsoft . NET Framwork 2.0 étant donné que j'ai la 3.0 ?
ImageImageImage
SkyTech

Re: Blocage/Plantage + Optimisation

par SkyTech »

Re,
audio a écrit :Puis-je virer Microsoft . NET Framwork 2.0 étant donné que j'ai la 3.0 ?
Oh que non je te le déconseille, il faut garder toutes les version de NET. Framwork. PDT_028
Avatar de l’utilisateur
audio
Messages : 84
Inscription : 07 mars 2008 10:45
Localisation : Paris

Re: Blocage/Plantage + Optimisation

par audio »

Finalement j'ai fais des scans avant de desinstaller mes 2-3 anti-spywares et ils m'ont trouvés quelques trucs... du coup c'est un peu plus long que prévu.

Mais pour Spybot, ça m'embete de le virer pour la vaccination. Sauf si Spywareblaster le supplante. Quel est ton avis ?
ImageImageImage
SkyTech

Re: Blocage/Plantage + Optimisation

par SkyTech »

Salut,
audio a écrit :Finalement j'ai fais des scans avant de desinstaller mes 2-3 anti-spywares et ils m'ont trouvés quelques trucs... du coup c'est un peu plus long que prévu.

Mais pour Spybot, ça m'embete de le virer pour la vaccination. Sauf si Spywareblaster le supplante. Quel est ton avis ?
Ils ont trouvé quoi, des tracking cookies ?

Poste les rapports.

Pour ce qui de vaccination elles semblent pas mal ralentir Firefox et vu leurs efficacités (toujours un train de retard) tu peux t'en passer, perso j'en ai jamais utilisé et j'ai jamais vraiment eu de "vraies" infections.

Tu sais si tu veux t'éviter les infections, tu devrais appliquer les conseils de cette page qui eux sont vraiment utiles et de plus si tu te tiens tranquille sur ton PC tu ne sauras pas embêté.

Désinstalle aussi SpywareBlarster dans la foulé, tu sais Spybot & co c'était valable y a 4-5 ans maintenant c'est comme pour tous le monde évolue et pas ces logiciels donc ils deviennent obsolètes.

Et tu sais ça sert à rein non plus de se barricader de logiciels de sécurité, ça ne fera que ralentir ton système.

As-tu MBAM d'installé sur la machines ?
Avatar de l’utilisateur
audio
Messages : 84
Inscription : 07 mars 2008 10:45
Localisation : Paris

Re: Blocage/Plantage + Optimisation

par audio »

Salut !

Spybot m'a trouvé ça :

Code : Tout sélectionner

--- Report generated: 2009-02-27 23:05 ---

GrokLoader: [SBI $A8A047C2] Réglages (Clé du Registre, fixed)
  HKEY_USERS\S-1-5-21-1960408961-113007714-725345543-1004\Software\Softwrap\Adtracker________

Win32.Delf.rtk: [SBI $B2ADE84B]  Fichier système (Fichier, fixed)
  C:\WINDOWS\system32\comsa32.sys

BlueStreak: Cookie traceur (Internet Explorer: Julien) (Cookie, fixed)
SUPERAntiSpyware m'a trouvé :

Code : Tout sélectionner

Application Version : 4.25.1014

Core Rules Database Version : 3778
Trace Rules Database Version: 1737

Scan type       : Quick Scan
Total Scan Time : 00:41:56

Memory items scanned      : 459
Memory threats detected   : 0
Registry items scanned    : 494
Registry threats detected : 1
File items scanned        : 6603
File threats detected     : 14

Adware.Vundo Variant
	HKU\S-1-5-21-1960408961-113007714-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ED120D76-BF31-412C-A99B-783C6676E128}

Adware.Tracking Cookie
	C:\Documents and Settings\Julien\Cookies\[email protected]ox[2].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][4].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][2].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][1].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][1].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][1].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][1].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][1].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][2].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][1].txt
	C:\Documents and Settings\Julien\Cookies\[email protected][1].txt

Adware.Vundo Variant/Rel
	C:\WINDOWS\SYSTEM32\HJJLM.INI2
	C:\WINDOWS\SYSTEM32\YYBEG.INI
	C:\WINDOWS\SYSTEM32\YYBEG.INI2
MBAM m'a trouvé :

Code : Tout sélectionner

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1811
Windows 5.1.2600 Service Pack 3

28/02/2009 00:00:42
mbam-log-2009-02-28 (00-00-42).txt

Type de recherche: Examen rapide
Eléments examinés: 63418
Temps écoulé: 17 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{ed120d76-bf31-412c-a99b-783c6676e128} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549b5ca7-4a86-11d7-a4df-000874180bb3} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drmgs.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Quarantined and deleted successfully.
J'avais lancé MBAM sans nettoyer ce qu'avait trouvé SUPERAntiSpyware pour voir la différence de résultat.

Bon, cela ne m'a pas l'air très joli joli ces Vundo et Rootkit... Cela dit, j'en ai pas vu les conséquences (à part matérielle mais bon).
Désinstalle aussi SpywareBlarster dans la foulé, tu sais Spybot & co c'était valable y a 4-5 ans maintenant c'est comme pour tous le monde évolue et pas ces logiciels donc ils deviennent obsolètes.
Bon ok, mais comment cela se fait que les mise à jour de ces soft soient tjs d'actualité ?
Et tu sais ça sert à rein non plus de se barricader de logiciels de sécurité, ça ne fera que ralentir ton système.
Je sais mais par exemple, une fois j'ai eu un virus (ou dans le genre), et je connaissais pas MBAM donc j'avais mis SUPERAntiSpyware qui avait réussi à me l'enlever. Mais j'avais désactivé le lancement au demarrage de ces anti-spyware ne donc ils ne cohabitent pas en temps réel. Du coup je pense que l'inconvénient est juste que ça rajoute des programmes et occupe de l'espace disque. Mais au vu des résultats, je pense que seul MBAM suffira.
As-tu MBAM d'installé sur la machines ?
Oui donc, dès que j'ai découvert Malekal :)
ImageImageImage
SkyTech

Re: Blocage/Plantage + Optimisation

par SkyTech »

Re,

Ouais bon là c'est clair tu es (étais) infecté, je vais demander à un helper de venir voir un peu si reste des merdasses. lol

Là SUPERAntiSpyware avait encore trouvé des cookies et un peu de Vundo mais surtout MBAM qui à fait le ménage, Spybot n'en parlons pas...

Même si il ne te protège pas en temps réel, je vois pas l'utilité d'avoir tous pour que au final ça soit MBAM qui fasse le ménage.

Donc désinstalle tous ces antimachins (SpywareBlaster aussi).
Avatar de l’utilisateur
audio
Messages : 84
Inscription : 07 mars 2008 10:45
Localisation : Paris

Re: Blocage/Plantage + Optimisation

par audio »

SkyTech a écrit :Re,

Ouais bon là c'est clair tu es (étais) infecté, je vais demander à un helper de venir voir un peu si reste des merdasses. lol
Oups... J'attends le pompier de service ^^
Donc désinstalle tous ces antimachins (SpywareBlaster aussi).
Ok c'est bon.
Il me reste TuneUp Utilities 08 qui fait le dur, faut que je vois cette astuce : http://forum.malekal.com/viewtopic.php? ... 39&p=85425
L'astuce avec Windows Installer Cleanup http://support.microsoft.com/kb/290301/fr ne semble pas virer grand chose...
ImageImageImage
SkyTech

Re: Blocage/Plantage + Optimisation

par SkyTech »

Re,
audio a écrit :Il me reste TuneUp Utilities 08 qui fait le dur, faut que je vois cette astuce : viewtopic.php?f=31&t=11039&p=85425
L'astuce avec Windows Installer Cleanup http://support.microsoft.com/kb/290301/fr ne semble pas virer grand chose...
Réinstalle-le puis désinstalle ça sera plus simple.
Avatar de l’utilisateur
audio
Messages : 84
Inscription : 07 mars 2008 10:45
Localisation : Paris

Re: Blocage/Plantage + Optimisation

par audio »

Ca marche pas :/
Tjs cette erreur 1721... Revo Uninstaller n'a pas mieux réussi.

*je réfléchis*
ImageImageImage
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »