pc ralenti après virus nestky

pc ralenti après virus nestky - Sécurité - Windows & Software

Marsh Posté le 14-06-2004 à 12:03:23    

bonjour,
j'ai trouve 4 virus en quarantaine, (norton 2004) chez une amie dont le pc est ralenti, virus nestky c et d, je les ai supprimés, mais le problème persiste, malgré l'antivirus en ligne avec secuser, stinger en mode sans echec, le necessaire pour nettoyer nestky, spybot, ad-aware, j'ai meme demandé de l'aide avec le logiciel hijackis, ras !
si quelqu'un a une idée, avant le formatage, merci.
 
PS on ne peut plus ouvrir photoshop, je l'ai desintallé, mais c'est pareil ! on peut utiliser word et se connecter a internet, cette personne est en rtc (5/mois).

Reply

Marsh Posté le 14-06-2004 à 12:03:23   

Reply

Marsh Posté le 14-06-2004 à 12:06:58    

j'ai oublié de dire : c'est windows 98 2è

Reply

Marsh Posté le 14-06-2004 à 17:01:55    

tu peux coller le rapport HijackThis ici stp ?

Reply

Marsh Posté le 14-06-2004 à 17:04:01    

tu peux faire un scan en ligne ? http://www.secuser.com/antivirus/index.htm


---------------
A vendre
Reply

Marsh Posté le 14-06-2004 à 20:45:01    

j'ai dejà fait un scan en ligne, meme deux, je mets le rapport hijcckthis, mais il faut que je me connecte avec le pc en question, cela va me demander quelques minutes en rtc.

Reply

Marsh Posté le 14-06-2004 à 20:50:08    

voici le rapport
 
Logfile of HijackThis v1.97.7
Scan saved at 20:35:40, on 14/06/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
 
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SBPCI\CTMIX32.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\CLUB-INTERNET\LANCEUR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\TELECHARGEMENT\HIJACKTHIS\HIJACKTHIS.EXE
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hachette.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Club-Internet.lnk = C:\Club-Internet\Lanceur.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .TIF: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin6.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-internet.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -  
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
 

Reply

Marsh Posté le 14-06-2004 à 20:54:07    

à part le MPREXE.EXE que je ne connais pas, je vois rien de louche et vous ?

Reply

Marsh Posté le 14-06-2004 à 20:59:13    

j'ai oublié de vous dire que cette après midi, j'ai desintallé norton et installé avast avec fichiers infectes, ras, mais fichiers en quarantaine :
_ commande.com locale C
- wsock32.dll
-kernel32.dll ds C
je ne connais pas avast mais j'ai voulu tenter un autre antivirus.
merci de votre aide

Reply

Marsh Posté le 15-06-2004 à 09:10:21    

bon, personne pour me repondre !!

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed