mon pc marche au ralenti

[BipBip07]

Encore moi, comme je ne serait peut etre pas la a ton retour je te laisse une autre solution pour te débarrasser de cette saletté, tu peux aussi tester cet utilitaire de désinfection proposé par Symentec:

Trojan.Vundo.B Removal Tool.

 

Methode préconisé par Symentec pour la suppression:

 

Supprimer la restauration système : ( aide visuelle ):

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC en mode sans echec

 

Explicatif Mode sans echec :

1. Démarrez Windows, ou s’il s’exécute, fermez-le et éteignez l'ordinateur.

2. Rédemarrez l'ordinateur. L'ordinateur entame le traitement d'une série d'instructions connues sous le nom "Basic Input/Output System" (ou BIOS). Ce qui s'affiche dépend du fabricant du BIOS. Certains ordinateurs affichent une barre de progression correspondant au mot BIOS, tandis que d'autres n'indiquent pas qu'un processus est en cours.

3. Une fois le chargement du BIOS terminé, maintenez la touche F8 appuyée jusqu'à l'affichage du menu des options avancées de Windows.

Remarque : Si vous tapez F8 trop tôt, certains ordinateurs génèrent une "erreur de clavier". Veuillez redémarrer et essayer de nouveau.

4. En utilisant les touches du curseur, sélectionnez le mode sans échec approprié et appuyez sur Entrée.

 

Double-click sur le fichier FxVundoB.exe.

Click Start pour démarrer le process de nettoyage et patienter durand celui ci.

 

Redémarrer

 

Relancer le fichier FxVundoB.exe afin de s'assurer qu'il ne detecte plus rien.

 

Remettre la restauration système :

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs».

Cliquez sur Appliquer puis sur OK. Redémarre.

 

Puis venir mettre un nouveau rapport Hiajckthis...

Modifié le 10 mai 2005 par BipBip07

[BipBip07]

  j'espere aussi que la manipulation que j'ai faite avec clean up40exe (poste precedent)ne va pas m'apporter d'autres probleme.

 

  Pourrais tu m'en dire plus a ce sujet?

 

Je ne connais pas ce logiciel de nettoyage...je te conseil d'utiliser ceux que tu trouvera dans ma signature "consignes de sécurité" qui sont fiable et facile d'utilisation

[azerty_]

Rebonsoir bipbip

 

Je crois que processe explorer a bien fais son travail,je viens de verifier dans le repertoire de windows et le fichier webfax a belle et bien disparu.

 

 

La mauvaise nouvelle est que ca n'a pas l'aire de changer grand chose aux disfonctionnement de mon pc,je n'ai pas remarquer d'amelioration.

 

Est ce que je dois mettre en application ton deuxieme post?

 

 

Je t'envoie un rapport hijichthis,merci pour tout.

 

Logfile of HijackThis v1.99.1

Scan saved at 19:30:55, on 10/05/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\windows\System32\smss.exe

C:\windows\system32\winlogon.exe

C:\windows\system32\services.exe

C:\windows\system32\lsass.exe

C:\windows\system32\svchost.exe

C:\windows\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\windows\system32\spoolsv.exe

C:\windows\Explorer.EXE

C:\WINDOWS\System32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe

C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe

C:\windows\System32\nvsvc32.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\windows\System32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\windows\System32\cleanmgr.exe

E:\Logiciels PC\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://liberation.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: IE Privacy Keeper - Last IE Window Detector - {1201333E-BAD9-481C-BCF5-6904498CF85B} - C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPKbho.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKCU\..\Run: [iE Privacy Keeper] "C:\Program Files\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -stcleanup

O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html

O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html

O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109110643500

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{3E983240-EF18-4F5B-AE57-C123960D6A36}: NameServer = 80.10.246.130 80.10.246.3

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartService.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\windows\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: SC Test Branding Service 1 - SC Test Branding 1 - C:\Program Files\Fichiers communs\SC Test Branding 1 Shared\Service\SCTestService1.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

[BipBip07]

Bon deja ton rapport est propre...

 

je te conseil de nettoyer ta base de registre avec Easycleanner et Ccleaner (tu trouvera le nécéssaire dans ma signature)

 

Puis pour ce qui concerne ce logiciel UnH Solutions IE Privacy Keeper il n'est pas certifié viable donc si tes problemes ont commencé lors de sont installation je te conseil de le désinstaller...

 

ensuite si ton probleme persiste je te propose ceci:

SFC : Vérificateur des fichiers Windows (System Files Checker)

 

Puis de pousser la vérification d'un eventuel fichier infectieux avec cette utilitaire:

 

Vider la quarantaine de ton antivirus,

Télécharger et lancer Escan

Ancienne version qui permet de désinfecter automatiquement mais légèrement plus complexe a mettre en route (mettre a jour avant) :

Escan 4.4.7 et voir impérativement son tutorial pour le lancement du scan

ou la nouvelle qui ne propose plus le nettoyage automatique

Escan dernière version

.. (pour un scan complet)

.. cocher la case "Drive"

.. sélectionner le bouton-radio "Scan All Files"

. cliquer sur le bouton "Scan Clean" (sous Action)

Le scan dure un certain temps... efficace, eScan distingue plusieurs catégories dans les éléments douteux :

.. "No action taken" pour des éléments qu'il reconnait finalement comme n'étant pas des virus

.. "File renamed" pour des éléments douteux

.. "File deleted" pour ceux qui ne méritent que çà !

La version gratuite ne supprimera pas les programmes potentiellement malicieux trouvés.

Puis coller ici le rapport en évitant les lignes redondantes (qui sont pareil).

 

A suivre......

 

NB: je note que tu as Norton Ghost il est fort utile de réaliser un ghost de la partition de windows afin de pouvoir restaurer un systeme propre en cas de soucis...domage que tu n'est pas fait une image de celle ci avant

[azerty_]

Encore merci bipbip

 

 

Tu me parle de norton mais je me demande si je ne vais pas en changer.

En effet j'ai eu baucoup de probleme d'infection ces derniers temps et pourtant

je n'ai pas surfer sur des sites a risque...

 

 

Je vais aller voir dans ta liste de logiciel pour essayer de trouver un bon antivirus alternatif.

[BipBip07]

Personnellement j'ai Norton aussi et je le trouve trés performant, mais je reconnais qu'il a un default "sa désinstallation difficile"...

Les programmes malicieux ne sont liés uniquement a ton surf mais aussi a plusieur facteurs tout aussi important comme un systeme pas a jour (comme le tiens je note que tu as encore le SP1 alors que le SP2 est sorti depuis 1 ans) les pieces jointes dans las emails, etc... Je te conseil vivement de lire dans ma signature les page ecrite par ipl_001 sur la prévention.

 

NB: meme si tu désinstalle Norton Antivirus pour un autre tu peux conserver Norton Ghost (ou le réinstaller aprés désintallation complete de Norton systeme works) qui ne nécéssite pas d'avoir une license renouvellable chaque année...

Je te conseil de voir les pages suivate pour la désinstallation complette de Norton

http://service1.symantec.com/SUPPORT/INTER...e9?OpenDocument

puis,

http://forum.zebulon.fr/index.php?act=ST&f=38&t=57795

 

Mon avis perso sur le top des logiciels payant:

Antivirus: Kaspersky ou nod32

Firewall: Outpost ou Looknstop

Mon avis perso sur le top des logiciels gratuits voir ma signature.

[BipBip07]

Je rajoutrais aussi pense a faire une defragmentation.