> Tous les forums > Forum Sécurité
 PC très lent : Infection(s) ?Sujet résolu
Ajouter un message à la discussion
Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]
lanra
 Posté le 02/04/2008 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mon PC a l'air de ne pas trop mal tourner. En fait, il lui arrivait par moments de bien se comporter et, à d'autres moments, il était plus instable. Pour le moment, du moins, le régime que tu lui fais subir semble lui faire du bien.

Je vais quand même suivre tes dernières directives qui, je l'espère, seront concluantes et je te tiens au courant.

lanra
 Posté le 02/04/2008 à 18:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le scan avec "Malwarebytes" est, depuis plus d'1 h 30, en train de se faire mais, en mode "sans échec", les choses n'avancent pas vite. De toute manière, dès que le nécessaire sera fait (peut-être que demain), je te transmettrai, Chrifleur, comme prévu le rapport.

En attendant bonne continuation et à bientôt !

lanra
 Posté le 03/04/2008 à 09:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Chrifleur,

Comme promis, voilà le rapport de "Malwarebytes" qui semble pleinement satisfaisant :

Malwarebytes' Anti-Malware 1.10

Version de la base de données: 582

Type de recherche: Examen complet (C:\|F:\|)

Eléments examinés: 184160

Temps écoulé: 6 hour(s), 46 minute(s), 23 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

1) Juste une petite question à propos de cette analyse : je vois que celle-ci porte sur un total de 184160 éléments examinés alors qu'en principe, les scans que j'effectue de temps en temps font apparaître un nombre, me semble-t-il, d'éléments supérieurs à 600000. Par quoi se justifie cette différence de fichiers traités ?

2) Je ne sais s'il convient de faire d'autres investigations pour s'assurer que mon micro a entièrement retrouvé un bon fonctionnement ? J'attends tes nouvelles propositions éventuelles. De toute manière, il me faudra utiliser mon PC pendant quelque temps encore pour être sûr d'un résultat pleinement satisfaisant. Je ne clôturerai donc le sujet qu'après une utilisation supplémentaire de quelques jours. Mais il me semble bien que le traitement que tu as administré à mon PC lui a permis de retrouver une nouvelle jeunesse.

3) Au sujet des logiciels ou fichiers installés pour résoudre ce problème et dont les icônes se trouvent sur le bureau, y a t-il lieu de les supprimer et, si oui, la méthode "Ajout suppression de programmes" est-elle possible ou doit-on procéder différemment ?

J'attends, si tu le veux bien, une nouvelle réponse de ta part mais sache, d'ores et déjà, que j'ai pleinement apprécié tes services et que te suis reconnaissant de m'avoir sorti, du moins je le crois, d'affaire.

A bientôt de tes nouvelles...

chrifleur
 Posté le 03/04/2008 à 10:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

malwarebytes ne scanne pas de la même manière que AVG ou d'autres mais il est très efficace, tu peux ou pas le conserver, c'est à ton choix

néanmoins tu as un certain nombre d'antispywares

Spyware Doctor ==>si tu ne l'as pas acheté, tu peux le supprimer par ajout suppression de programmes

winpatrol tu peux aussi le conserver

AVG antispyware, je te laisse le choix,

spyware terminator, à conserver pour son résident

Spybot tea timer de même

asquarred, idem si tu l'as acheté, conserve le sinon soit tu ne le gardes que pour scanner de temps en temps soit tu le supprimes

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Clique sur Recherche et laisse le scan se terminer.

Clique sur Suppression pour finaliser.

tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

tu peux si tu le souhaites effectuer un scan en ligne pour ultime vérification

https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm

ceci est un texte générique pour tous utilisateurs

pour ta sécurité et afin de ne plus être aussi gravement infecté


1/

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici :

https://forum.pcastuces.com/sujet.asp?f=25&s=25842

si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
3/
vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7,
à faire également, toujours pour la même raison

4/

devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire !

un tuto par philae pour te guider dans ce paramétrage

http://pageperso.aol.fr/loraline60/MSN.htm

Maintenant il te reste ceci à effectuer



1/
Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!


Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système

Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...

Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

Outre la parfaite mise à jour du système d'exploitation,

désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/securiser_son_pc_wifi_desinstallation_kit_orange-f25s25892.htm

dans celui-ci, tesgaz t'explique les risques du P2P
http://forum.zebulon.fr/index.php?showtopic=85544

dans celui-là, les risques du crack
http://forum.zebulon.fr/index.php?showtopic=93281

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection : lop et shopperrepports
>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité

============================================================================

S'il te plait, note ton sujet en (Résolu)

Sur ton premier message, à droite =>


ou <= à gauche, en bas de la page. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

============================================================================


bonne continuation

lanra
 Posté le 03/04/2008 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Tu trouveras, ci-dessous, le rapport "TCleaner" demandé.

Je vais maintenant, comme tu me le proposes, lancer un scan en ligne avec BitDefender, pour une vérification supplémentaire.

Encore une fois merci pour les grands services que tu m'as rendus et pour l'intéressante documentation fournie.

Malgré le dernier nettoyage effectué, le fichier "RHosts.exe" s'est maintenu sur mon bureau. Comment dois-je le supprimer ?

->- Recherche:

C:\HijackThis: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\BtFix.zip: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\Lopxpmh2.zip: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\Btfix: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\LopXpMh2: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\BTFix\Btfix: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc\GenProc: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\lopxpMH2\LopXpMh2: trouvé !
C:\Documents and Settings\Jean-Marie\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe: trouvé !
C:\Hijackthis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\BtFix.zip: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\Lopxpmh2.zip: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\Raccourcis Bureau non utilisés\HijackThis.exe: supprimé !
C:\Hijackthis\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\Btfix: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\LopXpMh2: supprimé !
C:\Documents and Settings\Jean-Marie\Bureau\GenProc: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Restauration annulée !
Point de restauration crée !
Fichiers temporaires nettoyés !

lanra
 Posté le 03/04/2008 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je viens d'essayer de lancer le scan en ligne "BitDefender" mais, comme avec "Karspersky", l'accès m'est refusé. Après avoir cliqué sur "J'accepte", le bandeau jaune proposant d'activer les contrôles ActiveX s'ouvre l'espace de quelques secondes et se referme aussitôt me renvoyant sur la page précédente : "J'accepte" ?

Il semble que ces problèmes se produisent principalement avec Internet Explorer qui, par ailleurs, est toujours long à s'ouvrir.

Y a t-il une explication à ce refus de "scan online" ?

lanra
 Posté le 03/04/2008 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
J'oubliais de préciser que j'ai pourtant bien supprimé les fichiers temporaires et les coockies et réglé les options "sécurité" comme préconisé.
Babylon English-French
ER (Emergency Room)
les services d'urgences, les Urgences de l'hôpital; "Urgences" titre d'une série télévisée américaine où toutes les scènes se déroulent dans la salle des urgences de l'hôpital de Chicago (Etats-Unis)
Wikipédia Français - L'encyclopédie...
ER
Cette page d’ répertorie les différents sujets et articles partageant un même nom.
ER est un sigle, qui signifie :

http://www.babylon.com/redirects/redir.cgi?type=wikipedia&full_url=http://fr.wikipedia.org/wiki/ER&term=ER" ">Pour la suite, voir Wikipédia.org...

er
.er est le domaine national de premier niveau (country code top level domain : ccTLD) réservé à l'Érythrée.

http://www.babylon.com/redirects/redir.cgi?type=wikipedia&full_url=http://fr.wikipedia.org/wiki/%2Eer&term=%2Eer" ">Pour la suite, voir Wikipédia.org...

Glossaire RIFF
ER
(SGBD)
Entity-Relation - Entité-Relation
er
(DNS)
Eritrea - ccTLD de l'Erythrée. Attention : un ccTLD ne désigne pas nécessairement un pays. La base des ccTLD et des root servers associés est consultable sur http://www.iana.net" ">le site de l'IANA.
Significations des Noms de la Bible
ER, ERAN
......................................qui veille
Dictionnaire des abréviations
Er
Erbium [Chimie]

ER
Edison Records [Etats Unis]
Emergency Room (Urgences)
_uacct = "UA-424292-31"; var urchin = "/CD1/pop/"; try { urchinTracker( urchin ); } catch( e ) {}; .term{color:black;font-size:14px;font-weight:bold;text-align:justify;}.dict-name{color:black;font-size:14px;text-align:justify;padding:0;margin:0;}.dict-name td{background-color:#ccff66;}.definition{color:black;font-size:12px;text-align:justify;font-family:Helvetica,sans-serif;}.definition *{background-color:#ffffcc;}
lanra
 Posté le 03/04/2008 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Sur mon dernier message, prière de ne tenir compte que de la première ligne : toute la suite s'est insérée involontairement de ma part.
Publicité
chrifleur
 Posté le 03/04/2008 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je me demande...

tu as spyware blaster sur ton PC?

essaie de le désactiver et vois si tu peux scanner en ligne...il est possible qu'il refuse l'installation de l'activeX

n'oublie surtout pas de le réactiver ensuite !!!

lanra
 Posté le 03/04/2008 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je me manifeste à nouveau car je viens d'être obligé de relancer mon PC. En effet, je me trouvais sur Firefox avec 2 onglets ouverts. J'en ai ouvert un 3ème pour aller sur ma messagerie et lorsque j'ai cliqué sur "Contacts", une page blanche s'est ouverte et est restée figée. A la place du curseur de la souris, un trait avec 2 flèches à chaque bout s'est matérialisé empêchant toute action. J'ai donc dû relancer le micro.

Il semblerait donc que tout ne soit pas réglé.

Je me demande si ces problèmes ne sont pas dus en partie à un manque de mémoire RAM. Mon micro n'est équipé que d'une barette de 256 et d'une autre de 128 pour un total donc de 384. Par ailleurs, ayant installé "FreeRam Pro" pour booster cette mémoire, ce dernier logiciel récupère assez souvent un complément de mémoire et, lors de l'opération, empêche, momentanément, le fonctionnement du micro.

Le fait de remplacer ma barette de 128 par une plus importante (il ne doit y avoir que 2 emplacements pour ces barettes) devrait résoudre, du moins partiellement le problème. Si oui de quelle capacité maximum puis-je prendre la nouvelle barette ?

Peux-tu me dire, Chrifleur, ce que tu en penses ?

lanra
 Posté le 03/04/2008 à 14:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Oui, j'ai bien SpywareBlaster. Je vais faire comme tu me l'indiques en attendant des précisions, si ce n'est pas trop te demander, sur mon message précédent.
chrifleur
 Posté le 03/04/2008 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

je suis complètement ignare en matériel, je ne saurais que te conseiller de poser cette question sur le forum "windows xp "ou sur le forum "les mains dans le cambouis", tu y auras des réponses adéquates...et sures...

il est de toute façon évident que 384 c'est trop juste....

lanra
 Posté le 03/04/2008 à 15:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ta réponse. Il me faudra sans doute mettre une barette plus performante car je viens d'essayer de lancer SpywareBlaster depuis l'icône placée sur le bureau et, malgré 3 ou 4 tentatives (par clics ou par la commande "ouvrir" du menu contextuel), rien ne se passe. Après la désinfection que tu m'as permis d'appliquer c'est, quand même bizarre...

Malgré ces contretemps récents, je te renouvelle mes remerciements pour ta disponibilité et vais sans doute me tourner vers une autre section du forum pour tâcher d'améliorer les performances de mon PC.

Bonne fin de journée et à bientôt peut-être !

Pages : 1 [2] ... Fin
Page 2 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc tres lent infection
IE très lent - Traces d'infection ?
Besoin d'aide infection PC très lent
Surf très lent suite à infection virtumonde
PC très lent
Pc portable très lent
PC sous W7 très lent
pc très lent et peut être infecté
PC portable très lent - Mozilla plante
ordi très lent
Plus de sujets relatifs à PC très lent : Infection(s) ?
 > Tous les forums > Forum Sécurité