coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion
Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal

Qui est passé ?

albatroxm13
il y a 5 heures 11 minutes
zelia
il y a 16 heures 46 minutes
anthony0371
il y a2 jours 58 minutes
polux
il y a2 jours 4 heures 40 minutes
flo88
il y a7 jours 2 heures 30 minutes

Nouveaux membres

     
 
cdppc.fr >> Accueil >>> ya t'il un virus a bord? [Forums - Sécurité, virus]
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.
>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 

Regarde ce sujet :   1 Utilisateur(s) anonymes



(1) 2 »


maxounette
ya t'il un virus a bord?
#1
Coupdepoucienne Accro !
Inscrite depuis le : 22 12 2008
De : bastia 2b Haute Corse France
Mon profil
Me contacter
Mes configs
Messages: 240
Hors Ligne

bonjour

quelqu'un pourrais me dire si ma machine est infectée par des virus?

elle rame et des fois ce bloque.

voici le rapport hijacktis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:45, on 05/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\anita\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 7505 bytes
 

merci pour l'aide.

a+


Posté le : 05/01/2009 13:12






maxounette
Re: ya t'il un virus a bord?
#2
Coupdepoucienne Accro !
Inscrite depuis le : 22 12 2008
De : bastia 2b Haute Corse France
Mon profil
Me contacter
Mes configs
Messages: 240
Hors Ligne

j'ai posté un rapport hijackthis sans qu'ont me le demande..

je voudrais m'en excuser aupres des moderateurs du forum.

a++

 

  modération bpoil


Posté le : 05/01/2009 13:29

Edité par bpoil sur 05/01/2009 21:06:26






agemo
Re: ya t'il un virus a bord?
#3
Inscrit depuis le : 03 12 2008
De : Vierzon Cher France
Mon profil
Me contacter
Mes configs
Messages: 5353
Hors Ligne
Salut,

Non rassures toi, tu ne sembles pas infectée, par contre tu as des processus inutiles à supprimés, et d'autres qui se lancent inutilement au démarrage de ton PC

Donc, avec hijackthis fixe ces lignes :

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

Une fois ces lignes fixées, lances une recherche pour voir si tu trouves quelque chose qui se rapporte à : HPWuSchd2.exe et Boonty.exe, tu supprimes tous ce que tu trouves

Maintenant tu vas aller dans, démarrer, exécuter et là tu tapes => msconfig, tu valides, tu vas dans l'onglet => démarrage et regardes si tu vois : jusched, GoogleToolbarNotifier, HPWuSchd2, Reader_sl, jusched, ctfmon, GoogleToolbarNotifier ???

Tu supprimes les coches devant ce que tu trouves, appliquer, OK, redémarres ton PC pour prendre en comptes ces modifs

Il se peut que tu es un message te rappelant que tu as fais des modifs, tu mets un point devant la ligne pour ne plus te le rappeler à l'avenir

Télécharges Cleaner, Cliques sur ce lien, télécharges la version qui se rapporte à ton matériel

Une fois installé, tu vas dans l'onglet Windows puis application, analyse nettoyer, en suite un clic sur "erreurs" => recherche des erreurs, réparer les erreurs, fais une sauvegarde lorsque l'on te le demandes

Maintenant tu vas faire un Scandisk :

Faire un ScanDisk minutieux : tu vas dans démarrer, poste de travail, un clic droit sur le disque ou est installé ton système d'exploitation, propriétés, outils, vérification des erreurs, vérifier maintenant, coches la case => réparer automatiquement les erreurs de système de fichier, démarrer.

Windows va te dire qu'il ne peut pas le faire maintenant, mais au prochain redémarrage de ton PC, tu valides, et tu redémarres ton PC !

Maintenant, tu fais une défragmentation de ton disque dur

Lorsque tu auras administré toutes ces potions, dis moi si il y a un peu d'amélioration (bon courage) @+ ag

Posté le : 05/01/2009 13:50
_________________
En toutes choses, il convient de se hâter lentement




maxounette
Re: ya t'il un virus a bord?
#4
Coupdepoucienne Accro !
Inscrite depuis le : 22 12 2008
De : bastia 2b Haute Corse France
Mon profil
Me contacter
Mes configs
Messages: 240
Hors Ligne

bonsoir

 apres avoir administré toutes ces potions mon pc va un jti peu mieux.

mais je pense que le probleme viens d'ailleur,j'ai peu de memoire vive et petite carte mere.

mais il rame moins quand meme.

merçi pour le coup de pouce


Posté le : 05/01/2009 18:40






agemo
Re: ya t'il un virus a bord?
#5
Inscrit depuis le : 03 12 2008
De : Vierzon Cher France
Mon profil
Me contacter
Mes configs
Messages: 5353
Hors Ligne
Salut maxounette,

Dis moi tout : tu as quel windows et combien de mémoire vive ???

PC de bureau ou portable ???

Par contre tu dis que ton PC se bloque parfois, comme ton système est clean, là le problème doit être matériel, généralement provoqué par une surchauffe du processeur

si il s'agit d'un PC de bureau, cela fait combien de temps que tu n'a pas ouvert le capot pour faire les poussières ???

Pour cela, il faut se procurer une bombe d'air au rayon informatique de ton magasin préféré

Et tu en profites, pour vérifier que tous tes ventilos tournent bien

@+ ag

Posté le : 05/01/2009 18:52
_________________
En toutes choses, il convient de se hâter lentement




maxounette
Re: ya t'il un virus a bord?
#6
Coupdepoucienne Accro !
Inscrite depuis le : 22 12 2008
De : bastia 2b Haute Corse France
Mon profil
Me contacter
Mes configs
Messages: 240
Hors Ligne

bonjour

alors j'ai xp pro et c'est un pc de bureau.

il est nettoyé régulierement,(ventilo etc).

ma carte mere est :

F tested to compagny

whit FCCstandards

for home or office use

MA AV363B REV: 3.0

barretes memoires:

1)spec tek P8M648 YLEA4-100 CL3A 0009M2/N13722S5

2)spec tek P8M648 YLEA4-100 CL3A 0009M2/N13722S5

3)CALVEL fact 081317  04/08/99

je sais que c'est du petit materiel..

j'ai la livebox et je suis connectée en ethernet.

merci pour le coup de pouce

 


Posté le : 06/01/2009 10:18






agemo
Re: ya t'il un virus a bord?
#7
Inscrit depuis le : 03 12 2008
De : Vierzon Cher France
Mon profil
Me contacter
Mes configs
Messages: 5353
Hors Ligne
Salut,

Cela ne me dis pas grand chose, voudrais tu télécharger CPU-Z, Cliques sur ce lien, si je me souviens bien,il n'y a même pas besoin de l'installer pour l'utiliser

Tu me donnes le nom de ton processeur, le core speed, le cache

Dans main board, le nom réel de ta carte mère

Dans memory : type et size et DRAM frequency

@+ ag

Posté le : 06/01/2009 12:33
_________________
En toutes choses, il convient de se hâter lentement




maxounette
Re: ya t'il un virus a bord?
#8
Coupdepoucienne Accro !
Inscrite depuis le : 22 12 2008
De : bastia 2b Haute Corse France
Mon profil
Me contacter
Mes configs
Messages: 240
Hors Ligne

re bonjour

 


Processor 1 (ID = 0)
Number of cores        1 (max 1)
Number of threads    1 (max 1)
Name            AMD Duron
Codename        Morgan
Specification        AMD Athlon(tm) Processor
Package            Socket A (462)
CPUID            6.7.1
Extended CPUID        7.7
Core Stepping        A1
Technology        0.18 um
Core Speed        1303.1 MHz (13.0 x 100.2 MHz)
Rated Bus speed        200.5 MHz
Instructions sets    MMX (+), 3DNow! (+)
L1 Data cache        64 KBytes, 2-way set associative, 64-byte line size
L1 Instruction cache    64 KBytes, 2-way set associative, 64-byte line size
L2 cache        64 KBytes, 16-way set associative, 64-byte line size
FID/VID Control        no
Features       
K7 Thermal sensor    yes

 
Processor 1 (ID = 0)
Number of cores        1 (max 1)
Number of threads    1 (max 1)
Name            AMD Duron
Codename        Morgan
Specification        AMD Athlon(tm) Processor
Package            Socket A (462)
CPUID            6.7.1
Extended CPUID        7.7
Core Stepping        A1
Technology        0.18 um
Core Speed        1303.1 MHz (13.0 x 100.2 MHz)
Rated Bus speed        200.5 MHz
Instructions sets    MMX (+), 3DNow! (+)
L1 Data cache        64 KBytes, 2-way set associative, 64-byte line size
L1 Instruction cache    64 KBytes, 2-way set associative, 64-byte line size
L2 cache        64 KBytes, 16-way set associative, 64-byte line size
FID/VID Control        no
Features        
K7 Thermal sensor    yes

 Mainboard Model        8363-686B (0x1E7 - 0x2348A78)


Posté le : 06/01/2009 14:03






albatroxm13
Re: ya t'il un virus a bord?
#9
Inscrit depuis le : 03 12 2008
De : Civray Vienne France
Mon profil
Me contacter
Mes configs
Messages: 2919
Hors Ligne

re,

alors déjà avec les info que tu nous donnes, même si tu n'as pas posté tout ce que agemo t'a demandé je peux te dire qu'il est normal que ton pc rame.

Tu as une petite config et pas mal d'applications qui doivent sans nul doute te laisser peu de marge de manoeuvre.

A part désinstaller la majorité des aplications, ou bien repartir à zero avec Windows et n'installer que le strict minimum, cela va être dur d'en faire un cheval de course...

 

donne des news, a+


Posté le : 06/01/2009 15:06
_________________
Un problème sans solution est un problème mal posé...




jedi
Re: ya t'il un virus a bord?
#10
Coupdepoucien
Inscrit depuis le : 06 12 2008
Mon profil
Me contacter
Mes configs
Messages: 5
Hors Ligne

Salut,

Oui effectivement alba a raison, tu as une configuration vraiment très légère pour supporter windows XP pro, je suppose que ce n'est pas le windows d'origine ???

Maintenant on sait tout sur ton processeur

Parlons de ta mémoire vive, tu a donné les références de tes barrettes, bien très bien, mais ce qui nous ferait grand plaisir ce serait de connaitre la capacité des barrettes en place 128, 256, 512 Mo ???

 Même remarque pour ta carte mère  :

Mainboard Model        8363-686B (0x1E7 - 0x2348A78)

Oui, mais de quelle marque ???

Pour savoir combien de mémoire peut supporter une CM, il faut connaître sa marque et sa référence

Tu n'a pas employé CPU-Z sans cela je pense que tu aurais trouvé ça dessus

 

  @+ jedi


Posté le : 06/01/2009 23:37







 Haut   Précédent   Suivant
(1) 2 »




[Recherche avancée]