Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Bonjour,

 

Mon pb est le suivant : depuis quelques temps mon pc gèle fréquemment, càd qu'il se bloque et que je n'ai plus d'autre choix que de le redémarrer manuellement. Pensant qu'il s'agit d'un pb matériel et non d'une infection, j'ai envisagé que ça pourrait être un pb lié à la lecture de mes fichiers musicaux et vidéos car c'est en regardant un film que c'est arrivé la première fois. Je ne suis plus tellement sûr maintenant, étant donné qu'il gèle même quand je n'ai pas d'activité particulière dessus. Voilà où j'en suis pour le moment, j'ai déjà ouvert un message sur ce sujet ici :

Comme je préfère quand même être sûr pour les virus, j'ai refait un scan avec antivir en mode sans échec. Ca n'a rien donné. J'ai fait aussi un scan avec Hijack.

Alors, je laisse mon rapport de Hijack, on ne sait jamais, il y a peut-être quelque chose d'anormal.

Merci à l'âme bienveillante qui saura s'arrêter ici et m'aider si elle le peut :P

 

Logfile of HijackThis v1.99.1

Scan saved at 03:46:11, on 02/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Apoint2K\Apoint.exe

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\AOL 9.0b\aoltray.exe

C:\Program Files\Microsoft Office\OSA.EXE

C:\Program Files\Calendrier 2006\Calendrier2006.exe

C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

C:\Program Files\Apoint2K\HidFind.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\SILVEREANO\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - Startup: Calendrier 2006.lnk = C:\Program Files\Calendrier 2006\Calendrier2006.exe

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\OSA.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\FINDFAST.EXE

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158020608252

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

 

 

(Pour le rapport de Antivir, si jamais je dois quand même le mettre ici - malgré le fait qu'il n'ait trouvé aucun virus - je suis ennuyé car je trouve qu'il est extrêment long !).

 

 

 

D'avance merci !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Fais un scan en ligne avec Panda; Analyse complète du pc et sauvegarde du rapport généré à la fin du scan stp. Je suppose qu'AVG AS n'a rien trouvé puisque tu n'en parles pas...

http://www.pandasoftware.fr/Activescan/Activescan.html

 

Poste-le ici ainsi qu'un nouveau log Hijackthis.

 

Bonne journée.

Modifié par liegeois

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Merci pour ton intervention.

J'ai fait un scan en ligne avec Panda.

Voilà le rapport :

 

 

 

Incident Statut Analyse

 

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\SILVEREANO\Cookies\silvereano@searchportal.information[1].txt

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\swsc.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix\swsc.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\SILVEREANO\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe

Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté E:\Mes documents\Logiciels\SmitfraudFix\SmitfraudFix\Process.exe

Outil indésirable:Application/Processor No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix.zip[smitfraudFix/swsc.exe]

Outil indésirable:Application/Processor No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\SWSC.EXE

Outil indésirable:Application/Processor No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté E:\Mes Documents 2\Utilitaire dépannage\SmitfraudFix\SmitfraudFix\SWSC.EXE

 

 

 

 

 

Désolé pour la mise en page c'est un peu le chantier.

 

Bon, appremment il ya des trucs anormaux. Je ne sais pas si c'est ça qui fait buguer mon pc, j'aimerais bien que ce soit un début de solution ! :P

 

 

J'ai fait un nouveau rapport Hijack, le voilà :

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:46:32, on 02/11/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\PROGRA~1\Iomega\System32\AppServices.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AOL 9.0b\aoltray.exe

C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AOL 9.0b\waol.exe

C:\Program Files\AOL 9.0b\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe

O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\MSWorks\Calendrier\WKCALREM.EXE

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1158020608252

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138883062527

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.av.fr.aol.com/molbin/share...,21/mcgdmgr.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E2C84F3E-5E94-49DB-A985-11D406B63A4B}: NameServer = 205.188.146.145

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

 

Sinon, comme tu l'as deviné, AVG n'a rien donné effectivement.

 

Dis-moi ce qu'il faut faire pour la suite.

Pour l'instant je n'ai supprimé aucun fichier.

Bonne journée.

@ + et merci.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Panda détecte l'outil SmitfraudFix comme un malware; il n'en n'est rien bien évidement.

 

Ceci dit, il ne faut jamais garder cet outil sur ton pc lorsque tu t'en es servi, car la version change tout le temps et celle que tu avais risque d'être devenue obsolète.

 

Supprime donc le dossier SmitfraudFix que tu as créé car c'est uniquement lui que Panda découvre; il n'y a rien d'autre apparement.

 

Disposes-tu d'assez de mémoire physique (RAM)?

Perso, je ne vois rien de néfaste mais il faudrait l'avis d'un membre de l'équipe sécurité pour en être absolument certain; en tous cas Panda ne trouve rien et le log Hijackthis ne m'apprend rien d'autre.

Modifié par liegeois

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

 

Justement, concernant la mémoire physique, j'aimerais bien savoir comment faire pour la tester ... On m'a dirigé vers Memtest, puis sur Ultimate boot. Perso, je m'y perds pas mal concernant le fonctionnement de ces logiciels ...

Peux-tu m'aider ?

D'avance merci.

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Il y a aussi Windows Memory Diagnostic qui tient aisément sur une disquette (par exemple)

http://www.01net.com/telecharger/windows/U...ches/33375.html

 

Il faudrait d'abord savoir de combien tu disposes comme nombre de Mo ( ton profil ne contient aucune info sur ton matos...) et je pesne que le forum Hardware serait plus indiqué pour une question de cet ordre.

 

Pour XP 512 Mo me semble le minimum à avoir; perso avec 512 cela marchait bien en réglant la mémoire VIRTUELLE au double de la mémoire physique (soit 1024 pour 512) mais tout le monde n'est pas du même avis bien sûr.

 

Définir la mémoire virtuelle

 

 

Aller dans le panneau de configuration, double-cliquer sur Système, Onglet Avancé.

 

Dans Performances, cliquer sur Paramètres/Avancé/Mémoire virtuelle/Modifier.

 

Cocher la case Taille personnalisée.

 

Selon le total de votre mémoire physique, indiquez le double de cette valeur en taille Initiale ET Maximale. (512 pour 256, 1024 pour 512 etc.)

 

Cliquer sur Définir/Ok/Appliquer/Ok.

NB Si la RAM est suffisante en Mo, laisser gérer la mémoire virtuelle par le système.

 

Redémarrer l'ordinateur pour que la nouvelle définition de la mémoire virtuelle soit prise en compte par le système.

 

Je demande quand-même à un membre de l'équipe sécurité de regarder tes rapports par mesure de prudence mais pour ta RAM, tu as la manière de procéder ci-dessus.

 

Bon week-end. :P

Partager ce message


Lien à poster
Partager sur d’autres sites

salut liegeois :P lukatch

 

Pas mieux que liégeois ! rien de mauvais sur ton rapport : je vois que tu as utilisé Msconfig pour retirer certains éléments inutiles de la liste de démarrage, et tu as bien fait de ne garder que l'essentiel.

Est ce que ca a changé quelque chose à tes problèmes de ralentissments ?

Comme dit liégeois, un minimum vital de 512mo requis pour faire tourner xp correctement (1 go encore mieux !). Tu peux aussi, si ce n'est pas fait, utiliser ZebUtility pour optimiser ta machine => http://telechargement.zebulon.fr/204-zeb-utility-12.html

son utilisation => http://www.zebulon.fr/articles/zebutility.php

 

Eventuellement, poste un rapport comme ceci pour vérif :

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Bon courage :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

Je suis vraiment perplexe ... Je crois que mon ordinateur est "fatigué" ...

Petit rappel sur la bête (rapport Everest) :

 

 

Ordinateur:

Système d'exploitation Microsoft Windows XP Home Edition

Service Pack du système Service Pack 2

DirectX 4.09.00.0904 (DirectX 9.0c)

Nom du système SILVEREANO

Nom de l'utilisateur SILVEREANO

 

Carte mère:

Type de processeur Mobile Intel Celeron M 340, 1500 MHz (15 x 100)

Nom de la carte mère NEC NR1

Chipset de la carte mère ATI Mobility Radeon 9000 IGP

Mémoire système 448 Mo (PC2700 DDR SDRAM)

Type de BIOS Phoenix (06/23/04)

 

Moniteur:

Carte vidéo ATI MOBILITY RADEON 9100 IGP (64 Mo)

Carte vidéo ATI MOBILITY RADEON 9100 IGP (64 Mo)

Accélérateur 3D ATI Mobility Radeon 9000/9100 IGP (RS300M)

Moniteur Samsung LTN150XG-L02

 

Multimédia:

Carte audio ATI SB200 - AC'97 Audio Controller

 

Stockage:

Contrôleur IDE Contrôleur IDE standard double canal PCI

Contrôleur SCSI/RAID NERO IMAGEDRIVE SCSI Controller

Disque dur ST94011A (40 Go, 5400 RPM, Ultra-ATA/100)

Disque dur HDS72252 5VLAT80 USB Device (7200 RPM, Ultra-ATA/100)

Lecteur optique MATSHITA DVD-RAM UJ-830S (DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-RAM:3x, DVD-ROM:8x, CD:24x/10x/24x DVD+RW/DVD-RW/DVD-RAM)

État des disques durs SMART OK

 

Partitions:

C: (NTFS) 38146 Mo (26183 Mo libre)

E: (FAT32) 238414 Mo (24714 Mo libre)

Taille totale 270.1 Go (49.7 Go libre)

 

Entrée:

Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2

Souris Souris HID

Souris VersaGlide

 

Réseau:

Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family

Carte réseau IEEE 802.11b Wireless MiniPCI Card 7007

Carte réseau Thomson ST Remote NDIS Device (10.0.0.1)

Carte réseau WAN (PPP/SLIP) Interface (172.186.129.160)

Modem Agere Systems AC'97 Modem

 

Périphériques:

Contrôleur USB1 ATI SB200 - USB Controller

Contrôleur USB1 ATI SB200 - USB Controller

Contrôleur USB2 ATI SB200 - USB 2.0 Controller

Périphérique USB Périphérique de stockage de masse USB

Périphérique USB Périphérique d'interface utilisateur USB

Périphérique USB Thomson ST Remote NDIS Device

Batterie Adaptateur secteur Microsoft

Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

 

 

 

Je crois qu'il y a l'essentiel ?

 

 

Concernant la mémoire, je crois que tout va bien de ce côté là. Voici ce que je peux lire dans le panneau de config / Système :

 

 

Taille initiale (de la mémoire ) : 672

Taille maximale : 1344

 

 

 

Mon pc n'a pas bugué depuis presque 24h00, je ne comprends pas. Je guette avec angoisse le prochain bug. :P Je rappelle quel est le pb : depuis un certain temps mon pc se fige complètement. Plusieurs scan complets en mode sans échec n'ont indiqué aucun virus. Je ne détecte aucun signe avant-coureur. Tout fonctionne tout à fait normalement jusqu'à ce qu'il se bloque et là il ne reste plus qu'à le redémarrer.

 

A l'attention de Charles Ingals : je n'ai pas l'impression que Msconfig ait changé quelque chose, car il a qd même rebugué depuis. Je vais voir du côté de ZebUtility et je te remercie de ce conseil. Je te rappelle aussi que c'est toi qui m'a sorti de la poisse il y a deux mois quand j'étais complètement infecté, je m'en souviens très bien et te remercie encore. Que vas-tu pouvoir faire cette fois ? :P

 

Je fais un rapport avec DiagHelp tout prochainement.

Merci.

Bonne soirée.

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

re,

 

Mémoire système 448 Mo (PC2700 DDR SDRAM)

Drôle de capacité quand-même... Elle doit être un peu fatiguée ta ram. c'est une 512 ou deux 256?

 

 

Taille initiale (de la mémoire ) : 672

Taille maximale : 1344

Mets une taille personnalisée comme indiqué plus haut, soit 2x448=896 Mo en initiale et maximale.

 

Il en faudrait un peu plus du côté de la mémoire physique totale. Tu es un peu juste pour XP.

 

@+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Bon, je crois que la meilleure solution va être de restaurer entièrement mon PC. Mais là j'ai un pb aussi. Mon pc a été livré avec windows préinstallé. Je n'ai donc pas le cd d'installation. De plus - il s'agit d'un easynote packard bell - je n'ai pas les logiciels de restaurations normalement attribués avec ce type d'ordinateur (logiciel smartrestore.exe). Je suis allé voir sur les forums de packardbell, on me dit qu'il n'y a rien à faire ... ! Quelqu'un ici aurait une idée ?

Je suis prêt à faire une restauration complète, tout est d'ores et déjà sauvegardé sur DD externe.

D'avance merci si quelqu'un paut m'aider.

:P

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×