Se connecter / S'enregistrer
Votre question

programme que ne peu enlever et ordi tres tres lent au demarrage

Tags :
  • Spyware terminator
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Avril 2007 13:49:49

bonjour...
donc voila je vous raconte tout mes probleme!!
voila suis sur l ordi a ma mere !!
l ordi rame plkus il a un programme qui s est installer que je ne peu suprimer: il se nomme: "????" bizarre non? ensuite quand j essaye de le suprimer ca m envoi sur une page internet ecris en chinoi ou quelque chose dans le genre!!
ensuite quand je fais un clic droit sur n importe quel fichier j ai un lien aussi vers c est truc!!
ensuite voila! pour essyer de faire quelkque chose je me suis m y sur un forum quelconque... bien mais parcontre! bien que ca m a enlever des truc c est sur !! l ordi rame toujours et mon programme y est toujours! mais le probleme c est aussi que m aintenat j ai installer plein d anti tout...
voila je vous met tout ce que j ai sur l ordi car je pense que c est pas bon davoir tout ca aussi!!
avast, nod32, avg anti virus et anti_spyware, ad aware, spybot, cc_clenear, spyware terminator et a-squared free..
si quelqu un pouvais m aider!!
que dois je faire? un hijackthis?
merci d avance...

Autres pages sur : programme enlever ordi tres tres lent demarrage

12 Avril 2007 14:33:30

bonjour
fais un log hijackthis
12 Avril 2007 14:37:46

Bonjour,

Mouarff une infection chinoise c'est jamais très bon :( 

Comme dit dave2999 (mais en plus détaillé) :

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.

Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis
Contenus similaires
12 Avril 2007 14:56:55

c est rassurant tout ca!!!
bon voila c est fais:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:50:00, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avast Antivirus 4\aswUpdSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ntkrnl.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {0ABB24BF-2AD0-AD24-BBD5-97207B9D822A} - (no file)
O2 - BHO: (no name) - {0E5935AE-3C65-67DB-EC76-1318DD255AD3} - (no file)
O2 - BHO: (no name) - {6C91BC18-67AD-0E5B-4D60-515F042A81BC} - (no file)
O2 - BHO: (no name) - {7C22DAC8-169B-E97C-53C6-5A1CBD80CF1B} - (no file)
O2 - BHO: (no name) - {7FDF9C3E-86C5-8A37-1FB0-CAF34B57433C} - (no file)
O2 - BHO: (no name) - {83F01EC6-1966-280C-39C0-52CF1BB626F6} - (no file)
O2 - BHO: (no name) - {857427CD-5085-3485-2B29-D7C1854F5F96} - (no file)
O2 - BHO: (no name) - {A493684E-9B4F-2C08-E3D3-1677B7786D2B} - (no file)
O2 - BHO: (no name) - {AF5FBCB5-321E-963C-869E-1D10FA44BD4A} - (no file)
O2 - BHO: (no name) - {AF9E4499-5741-2FA8-A50F-64532BF9D788} - (no file)
O2 - BHO: (no name) - {B8255E59-0880-9B47-95C1-239AD27A1D62} - (no file)
O2 - BHO: (no name) - {D0FA4573-5875-8801-7435-2625AB6EFC42} - (no file)
O2 - BHO: (no name) - {D34815E7-66F7-C465-A083-5BABECE896F5} - (no file)
O2 - BHO: (no name) - {DA8E70F1-A0AB-BB4D-2BE0-DBD604F46126} - (no file)
O2 - BHO: (no name) - {ECD8EB7B-F315-F6C9-F00A-D133E9653BB1} - (no file)
O2 - BHO: (no name) - {EDCDCC75-CE68-7CB3-7D98-9965FBCAE93A} - (no file)
O2 - BHO: (no name) - {EE08D6DF-BFF6-7070-4C87-02CDA5E646F6} - (no file)
O2 - BHO: (no name) - {EF010CB5-057C-9C15-994C-AEA2292E8DF4} - (no file)
O2 - BHO: (no name) - {F8013DEE-3728-F550-E3A1-227F0FCDD006} - (no file)
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:o s_startup
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast Antivirus 4\aswUpdSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Windows Desktop Multimedia (ntkrnl) - Unknown owner - C:\WINDOWS\SYSTEM32\ntkrnl.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Spyware Terminator\sp_rsser.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 6902 bytes
12 Avril 2007 18:43:37

bon je suis pas bon en info mais je te dit qui en a des virus lol ma essaye de te trouver des lien les programme .. pour que apres tu puisse essaye de les supprimer tes virus
12 Avril 2007 18:47:19

bon si sa te derange pas on peu essayer plusieurs programme et pe etre qu'on va le supprimer ou en supprimer une partie
Télécharge http://www.malekal.com/download/clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
12 Avril 2007 20:15:02

bon deja merci!! tu dois t y connaitre deja plus que moi!!
donc voila le scan!
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 12/04/2007 a 20:07:22,34

*** Recherche de fichiers sur C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\app??32.exe FOUND
C:\WINDOWS\sys???????????.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\msyh32.exe FOUND
C:\WINDOWS\system32\iexc.exe FOUND
C:\WINDOWS\system32\msyh32.exe FOUND
C:\WINDOWS\system32\starter.exe FOUND
C:\WINDOWS\system32\winmx.exe FOUND
C:\WINDOWS\mfcfo.exe FOUND
C:\WINDOWS\ieba.dll FOUND
C:\WINDOWS\system32\d3dd.dll FOUND
C:\WINDOWS\system32\winbl32.dll FOUND

*** Fin du rapport !
12 Avril 2007 22:26:02

bon si sa te tante ma te faire faire se que un gars ma deja fais et sa supprimer des virus ok ?
12 Avril 2007 22:28:48

dos toujours
12 Avril 2007 22:31:26

telecharge OTMoveIt ici http://download.bleepingcomputer.com/oldtimer/OTMoveIt....

C:\WINDOWS\app??32.exe
C:\WINDOWS\sys???????????.exe
C:\WINDOWS\system32\msyh32.exe
C:\WINDOWS\system32\iexc.exe
C:\WINDOWS\system32\msyh32.exe
C:\WINDOWS\system32\starter.exe
C:\WINDOWS\system32\winmx.exe
C:\WINDOWS\mfcfo.exe
C:\WINDOWS\ieba.dll
C:\WINDOWS\system32\d3dd.dll
C:\WINDOWS\system32\winbl32.dll

fais une copie de ca et apres
Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
12 Avril 2007 22:59:05

File move failed. C:\WINDOWS\app??32.exe scheduled to be moved on reboot.
File move failed. C:\WINDOWS\sys???????????.exe scheduled to be moved on reboot.
C:\WINDOWS\system32\msyh32.exe moved successfully.
C:\WINDOWS\system32\iexc.exe moved successfully.
File/Folder C:\WINDOWS\system32\msyh32.exe not found.
C:\WINDOWS\system32\starter.exe moved successfully.
C:\WINDOWS\system32\winmx.exe moved successfully.
C:\WINDOWS\mfcfo.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\ieba.dll
C:\WINDOWS\ieba.dll NOT unregistered.
C:\WINDOWS\ieba.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\d3dd.dll
C:\WINDOWS\system32\d3dd.dll NOT unregistered.
C:\WINDOWS\system32\d3dd.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\winbl32.dll
C:\WINDOWS\system32\winbl32.dll NOT unregistered.
C:\WINDOWS\system32\winbl32.dll moved successfully.

Created on 04/12/2007 22:39:14


parcontre j ai relancer le truc du debut clean... et les deux premier programme avec les ???? sont toujours la apparement a^pres le demarage!

et dans ajout supression de virus aussi!!

que faire apres!!
parcontre le reste c est partie..
12 Avril 2007 23:00:13

j espere te voir demain avec de bonne odée!! moi j y vais! mais merci encore de m aider!!
je crois qu il va deja un peu plus vite.
merci a demain
12 Avril 2007 23:24:12

ok mais la faudrai peux-etre attendre un helpeur mais tu a attraper une partie des virus
12 Avril 2007 23:25:16

oh pi seu que ta move va dans C:\_OTMoveIt\MovedFiles\ et supprime les
13 Avril 2007 19:08:53

y aurait il quelqu un qui aurais d autre solution? j ai toujours des virus (programme ????) et mon ordi est encore relativement lent au demarrage!
merci d avance
13 Avril 2007 22:24:31

regarde dans post des autre qui on des virus pi les helpeur conseille des programme essaye les programme ... et peux-etre essaye le programme clean option 1 et apres en mod sans echec option 2 tu va les supprimer peux-etre tuka bonne chance
14 Avril 2007 17:35:50

re!!
bon j ai tester en mode sans sans echec clean option 2. ca m as virer les deux derniers truc que OTMoveIt n arriver pas a enlever.
bon c est deja suis content mais bon!! mon ordi rame relativement o demarrage!! (environ 5 minutes quand je l allume avant de pouvoir faire quoique se soit) apres mon programme "????" est toujours là!! aaaaaa saleté de virus!!
bon vais tester sur d autre post mais ou chercher!! lequel ?? comment faire ?
Y aurait il un helpeur qui pourrait m aider?
que fais je? un hijackthis?
14 Avril 2007 23:52:12

benjal donne moi ton msn ma tenvoyer plusieur programme pour rootkit a cause que j'ai pas les liens ..
15 Avril 2007 13:47:35

ok! c est simple... c est comme mon pseudo sur ce forum en hotmail.fr
rootkit? quézaco!
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS