pc ralenti après virus nestky
pc ralenti après virus nestky - Sécurité - Windows & Software
Marsh Posté le 14-06-2004 à 17:04:01
tu peux faire un scan en ligne ? http://www.secuser.com/antivirus/index.htm
---------------
A vendre
Marsh Posté le 14-06-2004 à 20:45:01
j'ai dejà fait un scan en ligne, meme deux, je mets le rapport hijcckthis, mais il faut que je me connecte avec le pc en question, cela va me demander quelques minutes en rtc.
Marsh Posté le 14-06-2004 à 20:50:08
voici le rapport
Logfile of HijackThis v1.97.7
Scan saved at 20:35:40, on 14/06/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.50 SP1 (5.50.4522.1800)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\SBPCI\CTMIX32.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\CLUB-INTERNET\LANCEUR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\TELECHARGEMENT\HIJACKTHIS\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.hachette.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CreativeMixer] C:\SBPCI\ctmix32.exe /T
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: Club-Internet.lnk = C:\Club-Internet\Lanceur.exe
O4 - Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .TIF: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin6.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-internet.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} -
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
Marsh Posté le 14-06-2004 à 20:54:07
à part le MPREXE.EXE que je ne connais pas, je vois rien de louche et vous ?
Marsh Posté le 14-06-2004 à 20:59:13
j'ai oublié de vous dire que cette après midi, j'ai desintallé norton et installé avast avec fichiers infectes, ras, mais fichiers en quarantaine :
_ commande.com locale C
- wsock32.dll
-kernel32.dll ds C
je ne connais pas avast mais j'ai voulu tenter un autre antivirus.
merci de votre aide
Sujets relatifs:
- Occurences de virus
- virus probleme !!!
- Antivirus efficace: McAffe virus scan 8.0 et antiviruskit pro 11 ?????
- diagnostique virus!!!
- AideZ moi SVP (virus emails)
- Virus Sasser
- Le formatage supprime t-il tous les virus?
- virus DR/Bridge.A.2 quelqu'un peut m'aider?
- Startpage dl.html virus nomé HTML_LAMEDON.A
- Windows XP ne boot a cause de virus detecter et mis en quarantaine
Marsh Posté le 14-06-2004 à 12:03:23
bonjour,
j'ai trouve 4 virus en quarantaine, (norton 2004) chez une amie dont le pc est ralenti, virus nestky c et d, je les ai supprimés, mais le problème persiste, malgré l'antivirus en ligne avec secuser, stinger en mode sans echec, le necessaire pour nettoyer nestky, spybot, ad-aware, j'ai meme demandé de l'aide avec le logiciel hijackis, ras !
si quelqu'un a une idée, avant le formatage, merci.
PS on ne peut plus ouvrir photoshop, je l'ai desintallé, mais c'est pareil ! on peut utiliser word et se connecter a internet, cette personne est en rtc (5/mois).