Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

demande conseils pour optimisation

lololejoker

Par lololejoker
dans Optimisation, Trucs & Astuces

 Partager

Messages recommandés

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonsoir,

 

Pour les P2P, je préfère pour l'instant conserver mon programme vu que je suis fan de séries US..

Les pirates aussi sont fans de ces séries (entre-autres) :P (a ton avis pourquoi ?)

 

Rapport HijackThis : c'est déjà beaucoup mieux, bon travail :P

 

Rien ne traduit une infection dans ton rapport (HijackThis ne permet pas de tout voir, c'est cependant un début d'indication).

 

Ceci étant, j'aimerais que tu exécutes une analyse en ligne stp.

Le fichier que je te fais analyser est normalement parfaitement légitime à cet emplacement, il ne l'est pas dans d'autres, mais...il arrive qu'il abrite un indésirable, je préfère que nous nous en assurions.

Clique sur ce lien : http://www.virustotal.com/fr/

 

Avertissement : Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, si c'est le cas, fais en sorte qu'ils ignorent les alertes.

 

* Clique sur le bouton Parcourir...

* Sélectionne ce fichier si présent : C:\Windows\system32\conime.exe

* Clique sur Envoyer le fichier, et si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant.

* Il s'affiche "Situation actuelle : en cours d'analyse" : laisse la page telle quelle sans actualiser.

* Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, sois patient et ne réactualise pas la page.

* Lorsque la fenêtre affiche "Situation actuelle: terminé", l'analyse est terminée, clique sur Formaté (en haut à gauche)

* Une nouvelle fenêtre de ton navigateur va apparaître

* Clique alors sur l' image (avec cadre en bleu et deux flèches inversées)

* Fais un clic droit sur la page / Sélectionner tout, puis copier

* Colle le résultat de l'analyse dans ta réponse (quel que soit ce résultat).

 

A plus tard

:P

lololejoker Member

lololejoker

Posté(e)
  • Auteur
Posté(e)

Bonjour,

ca y est je viens de passer le fameux fichier sous virus total..

Le résultat est le suivant:

 

 

Fichier conime.exe reçu le 2009.09.18 11:26:19 (UTC)

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.18 -

AhnLab-V3 5.0.0.2 2009.09.17 -

AntiVir 7.9.1.19 2009.09.18 -

Antiy-AVL 2.0.3.7 2009.09.18 -

Authentium 5.1.2.4 2009.09.18 -

Avast 4.8.1351.0 2009.09.17 -

AVG 8.5.0.412 2009.09.18 -

BitDefender 7.2 2009.09.18 -

CAT-QuickHeal 10.00 2009.09.18 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2358 2009.09.18 -

DrWeb 5.0.0.12182 2009.09.18 -

eSafe 7.0.17.0 2009.09.17 -

eTrust-Vet 31.6.6745 2009.09.18 -

F-Prot 4.5.1.85 2009.09.18 -

F-Secure 8.0.14470.0 2009.09.18 -

Fortinet 3.120.0.0 2009.09.18 -

GData 19 2009.09.18 -

Ikarus T3.1.1.72.0 2009.09.18 -

Jiangmin 11.0.800 2009.09.18 -

K7AntiVirus 7.10.847 2009.09.17 -

Kaspersky 7.0.0.125 2009.09.18 -

McAfee 5744 2009.09.17 -

McAfee+Artemis 5744 2009.09.17 -

McAfee-GW-Edition 6.8.5 2009.09.18 -

Microsoft 1.5005 2009.09.18 -

NOD32 4436 2009.09.18 -

Norman 6.01.09 2009.09.17 -

nProtect 2009.1.8.0 2009.09.18 -

Panda 10.0.2.2 2009.09.17 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.18 -

Rising 21.47.42.00 2009.09.18 -

Sophos 4.45.0 2009.09.18 -

Sunbelt 3.2.1858.2 2009.09.18 -

Symantec 1.4.4.12 2009.09.18 -

TheHacker 6.5.0.1.008 2009.09.18 -

TrendMicro 8.950.0.1094 2009.09.18 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.18.1943 2009.09.18 -

VirusBuster 4.6.5.0 2009.09.17 -

Information additionnelle

File size: 69120 bytes

MD5...: 6080a176d09435fc8e6e800996656e18

SHA1..: 32a54f7cb5fae9842851556a15375afdda36e0e3

SHA256: 2e661732f83521ab1e33749de7e1478a05bc182b14f101531e908b1b555aca18

ssdeep: 1536:GeK3UJyk12FWz/38xD88BTopBbvAmyIqhzFC5Ap:3hyk12F+/qD88BTSRyI<br>SCK<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xecc0<br>timedatestamp.....: 0x49e01b39 (Sat Apr 11 04:23:21 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xf288 0xf400 6.57 99b39bab8ff66bede7998c52df56235e<br>.data 0x11000 0x56c 0x200 3.36 20158b2f9f494cf851576891812f7786<br>.rsrc 0x12000 0x8d0 0xa00 2.88 7ccdd2a7b80bb0f03ecdd586636a2c9e<br>.reloc 0x13000 0x9cc 0xa00 5.80 48d6173a996ecc345c7493153b21a308<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br>> KERNEL32.dll: lstrlenA, MultiByteToWideChar, VirtualQuery, RegisterConsoleIME, InterlockedExchange, Sleep, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, InterlockedDecrement, InterlockedIncrement, lstrlenW, WideCharToMultiByte, GetCommandLineW, RegisterApplicationRestart, HeapSetInformation, SetEvent, CreateThread, GetCurrentThreadId, OpenEventW, WaitForSingleObject, CloseHandle, GetACP, LocalAlloc, LocalReAlloc, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, UnregisterConsoleIME<br>> GDI32.dll: GetStockObject, TranslateCharsetInfo<br>> USER32.dll: IsWindowEnabled, EnableWindow, UnregisterClassW, CreateWindowExW, RegisterClassW, LoadCursorW, SetForegroundWindow, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, GetMessageW, GetKeyState, GetKeyboardLayoutNameW, PostQuitMessage, DefWindowProcW, GetGUIThreadInfo, IsWindow, DestroyWindow, SetTimer, LoadIconW, PostMessageW, SendMessageTimeoutW, KillTimer, AttachThreadInput, ActivateKeyboardLayout<br>> msvcrt.dll: _vsnwprintf, memset, malloc, free, _amsg_exit, memcpy, _local_unwind4, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, _initterm, _controlfp, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, memmove, exit<br>> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx<br>> OLEAUT32.dll: -, -, -, -, -, -, -<br>> UxTheme.dll: SetThemeAppProperties<br>> IMM32.dll: ImmCreateContext, ImmReleaseContext, ImmGetContext, ImmGetGuideLineW, ImmGetConversionStatus, ImmGetOpenStatus, ImmSetConversionStatus, ImmGetProperty, ImmAssociateContext, ImmSimulateHotKey, ImmTranslateMessage, ImmCallImeConsoleIME, ImmGetIMEFileNameW, ImmEscapeW, ImmNotifyIME, ImmGetCandidateListW, ImmGetCompositionStringW, ImmGetHotKey, ImmSetActiveContextConsoleIME, ImmDestroyContext, ImmSetOpenStatus<br>> MSCTF.dll: TF_IsCtfmonRunning, TF_WaitForInitialized, TF_Notify<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18''>http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18</a>'>http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18</a>

sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: © Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: Console IME<br>original name: CONIME.EXE<br>internal name: Console<br>file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

Antivirus Version Dernière mise à jour Résultat

a-squared 4.5.0.24 2009.09.18 -

AhnLab-V3 5.0.0.2 2009.09.17 -

AntiVir 7.9.1.19 2009.09.18 -

Antiy-AVL 2.0.3.7 2009.09.18 -

Authentium 5.1.2.4 2009.09.18 -

Avast 4.8.1351.0 2009.09.17 -

AVG 8.5.0.412 2009.09.18 -

BitDefender 7.2 2009.09.18 -

CAT-QuickHeal 10.00 2009.09.18 -

ClamAV 0.94.1 2009.09.17 -

Comodo 2358 2009.09.18 -

DrWeb 5.0.0.12182 2009.09.18 -

eSafe 7.0.17.0 2009.09.17 -

eTrust-Vet 31.6.6745 2009.09.18 -

F-Prot 4.5.1.85 2009.09.18 -

F-Secure 8.0.14470.0 2009.09.18 -

Fortinet 3.120.0.0 2009.09.18 -

GData 19 2009.09.18 -

Ikarus T3.1.1.72.0 2009.09.18 -

Jiangmin 11.0.800 2009.09.18 -

K7AntiVirus 7.10.847 2009.09.17 -

Kaspersky 7.0.0.125 2009.09.18 -

McAfee 5744 2009.09.17 -

McAfee+Artemis 5744 2009.09.17 -

McAfee-GW-Edition 6.8.5 2009.09.18 -

Microsoft 1.5005 2009.09.18 -

NOD32 4436 2009.09.18 -

Norman 6.01.09 2009.09.17 -

nProtect 2009.1.8.0 2009.09.18 -

Panda 10.0.2.2 2009.09.17 -

PCTools 4.4.2.0 2009.09.17 -

Prevx 3.0 2009.09.18 -

Rising 21.47.42.00 2009.09.18 -

Sophos 4.45.0 2009.09.18 -

Sunbelt 3.2.1858.2 2009.09.18 -

Symantec 1.4.4.12 2009.09.18 -

TheHacker 6.5.0.1.008 2009.09.18 -

TrendMicro 8.950.0.1094 2009.09.18 -

VBA32 3.12.10.10 2009.09.17 -

ViRobot 2009.9.18.1943 2009.09.18 -

VirusBuster 4.6.5.0 2009.09.17 -

 

Information additionnelle

File size: 69120 bytes

MD5...: 6080a176d09435fc8e6e800996656e18

SHA1..: 32a54f7cb5fae9842851556a15375afdda36e0e3

SHA256: 2e661732f83521ab1e33749de7e1478a05bc182b14f101531e908b1b555aca18

ssdeep: 1536:GeK3UJyk12FWz/38xD88BTopBbvAmyIqhzFC5Ap:3hyk12F+/qD88BTSRyI<br>SCK<br>

PEiD..: -

PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0xecc0<br>timedatestamp.....: 0x49e01b39 (Sat Apr 11 04:23:21 2009)<br>machinetype.......: 0x14c (I386)<br><br>( 4 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0xf288 0xf400 6.57 99b39bab8ff66bede7998c52df56235e<br>.data 0x11000 0x56c 0x200 3.36 20158b2f9f494cf851576891812f7786<br>.rsrc 0x12000 0x8d0 0xa00 2.88 7ccdd2a7b80bb0f03ecdd586636a2c9e<br>.reloc 0x13000 0x9cc 0xa00 5.80 48d6173a996ecc345c7493153b21a308<br><br>( 10 imports ) <br>> ADVAPI32.dll: RegQueryValueExW, RegOpenKeyExW, RegCloseKey<br>> KERNEL32.dll: lstrlenA, MultiByteToWideChar, VirtualQuery, RegisterConsoleIME, InterlockedExchange, Sleep, GetSystemInfo, VirtualAlloc, VirtualProtect, GetVersionExW, InterlockedDecrement, InterlockedIncrement, lstrlenW, WideCharToMultiByte, GetCommandLineW, RegisterApplicationRestart, HeapSetInformation, SetEvent, CreateThread, GetCurrentThreadId, OpenEventW, WaitForSingleObject, CloseHandle, GetACP, LocalAlloc, LocalReAlloc, LocalFree, UnhandledExceptionFilter, GetCurrentProcess, TerminateProcess, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoA, InterlockedCompareExchange, UnregisterConsoleIME<br>> GDI32.dll: GetStockObject, TranslateCharsetInfo<br>> USER32.dll: IsWindowEnabled, EnableWindow, UnregisterClassW, CreateWindowExW, RegisterClassW, LoadCursorW, SetForegroundWindow, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, GetMessageW, GetKeyState, GetKeyboardLayoutNameW, PostQuitMessage, DefWindowProcW, GetGUIThreadInfo, IsWindow, DestroyWindow, SetTimer, LoadIconW, PostMessageW, SendMessageTimeoutW, KillTimer, AttachThreadInput, ActivateKeyboardLayout<br>> msvcrt.dll: _vsnwprintf, memset, malloc, free, _amsg_exit, memcpy, _local_unwind4, __getmainargs, _cexit, _exit, _XcptFilter, _ismbblead, _acmdln, _initterm, _controlfp, _terminate@@YAXXZ, _onexit, _lock, __dllonexit, _unlock, _except_handler4_common, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, memmove, exit<br>> ole32.dll: CoUninitialize, CoCreateInstance, CoInitializeEx<br>> OLEAUT32.dll: -, -, -, -, -, -, -<br>> UxTheme.dll: SetThemeAppProperties<br>> IMM32.dll: ImmCreateContext, ImmReleaseContext, ImmGetContext, ImmGetGuideLineW, ImmGetConversionStatus, ImmGetOpenStatus, ImmSetConversionStatus, ImmGetProperty, ImmAssociateContext, ImmSimulateHotKey, ImmTranslateMessage, ImmCallImeConsoleIME, ImmGetIMEFileNameW, ImmEscapeW, ImmNotifyIME, ImmGetCandidateListW, ImmGetCompositionStringW, ImmGetHotKey, ImmSetActiveContextConsoleIME, ImmDestroyContext, ImmSetOpenStatus<br>> MSCTF.dll: TF_IsCtfmonRunning, TF_WaitForInitialized, TF_Notify<br><br>( 0 exports ) <br>

RDS...: NSRL Reference Data Set<br>-

pdfid.: -

trid..: Win32 Executable MS Visual C++ (generic) (65.2%)<br>Win32 Executable Generic (14.7%)<br>Win32 Dynamic Link Library (generic) (13.1%)<br>Generic Win/DOS Executable (3.4%)<br>DOS Executable Generic (3.4%)

ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18' target='_blank'>http://www.threatexpert.com/report.aspx?md5=6080a176d09435fc8e6e800996656e18</a>

sigcheck:<br>publisher....: Microsoft Corporation<br>copyright....: © Microsoft Corporation. All rights reserved.<br>product......: Microsoft_ Windows_ Operating System<br>description..: Console IME<br>original name: CONIME.EXE<br>internal name: Console<br>file version.: 6.0.6002.18005 (lh_sp2rtm.090410-1830)<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>

 

 

Merci

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonsoir,

 

Parfait, fichier légitime propre.

Pour la suite Avira, tout fonctionne normalement, c'est OK.

 

Il y a encore quelques lignes (entrées de démarrage) à fixer par HijackThis.

Mais avant, 2 questions :

* lancer Live Messenger au démarrage est volontaire ?

* idem pour Windows Media Player ?

 

A plus tard

:P

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Bonsoir,

 

Lance HijackThis puis clique sur Do a system scan only

Coche les cases devant les lignes suivantes :

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

Clique sur Fix checked

Redémarre

 

Comment se porte l'ordinateur?

 

Pour plus d'informations sur les causes de ralentissement, consulte ce sujet qui t'indiquera plusieurs liens fort utiles :

http://forum.zebulon.fr/machine-qui-rame-t...ci-t166511.html

 

Cordialement

:P

lololejoker Member

lololejoker

Posté(e)
  • Auteur
Posté(e)

Ok, j'ai coché les cases que tu m'as désignées.. et redemarré..

L'ordinateur se porte bien a priori:)

Petit soucis néanmoins lorsque je navigue sur le net via firefox.. un message me dis à chaque fois que je veux changer de page :"voulez vous quitter cette page? Appuyez sur OK pour continuer.." C'est un peu lourdingue!

 

Pour le reste je consulte ton lien de ce pas..

Merci encore

Bonne soirée

Tibonhomme Full Patch Member

Tibonhomme

Posté(e)
Posté(e)

Pour Mozilla Firefox, regarde dans le Menu Outils / Options / Onglets et coche les case suivant ta préférence.

Regarde également dans le Menu Outils / Options / Sécurité / Paramètres (dans le cadre Messages d'avertissement)

 

Bonne soirée à toi

:P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...