Forum Clubic

PC Portable lent infecté ?

BOnjour a vous !

J’ai recuperé un ordi portable pas tout recent mais je pense que l’on peut en faire quelque chose…
au debut l’ancienne proprietaire m’avais dit qu’il ne s’allumait plus et etait tres lent…

j’ai pris mon temps et j’ai reussi a l’allumer et a faire un peu le menage dedans…
J’ai supprimé les logiciels inutiles et j’ai realisé quelques analyse antivirus avec clamwin entre autre et une analyse en ligne avec kaspersky…
les dernieres analyse ne me trouve pas d’infection, mais quand j’ouvre internet cela m’ouvre d’autre fenetre (en grand) des pubs en tout genre…j’ai donc pensé a un adware mais comment le supprimé si les dernieres analyse ne me trouve rien ?

ensuite, pourquoi l’ordi portable est toujours aussi lent apres une desinfection “theorique” avec les antivirus ?
quelques minutes pour l’eteindre et a peu pres 10 min pour l’allumer et m’en servir a peu pres correctement…

je ne vois pas trop quoi faire…
je connais bien quelqu’un qui pourrait me le reparer mais j’aurais aimé me debrouiller avec mes propres moyens…

si vous avez des questions pour plus de precisions n’hesitez pas ^^

en esperant avoir était assez clair
merci d’avance pour votre aide

si tu pouvais donner la config du pc ca serais pas mal et tu as netoyer le pc avec quoi ?

Commence par téléchargé hijacthis tu le lance et tu clic sur “do a systeme scan and save a logfile” il te générera un fichier texte que tu vas copier intégralement et posté à la suite.
@+

a priori une adepte de msn donc peut etre des virus par là…et adepte d’internet sans trop de protection donc voilà :confused:

j’ai fait un “audit” avec WinAudit et j’obtiens ceci en resumé

windows XP Home edition
HP Compaq Presario v5000 ES281EA#ABF
Mobile AMD Sempron Processor 3000+ 1794MGHz
memoire 384MB
disque dur 40GB

donc a priori ca pourrait etre ce portable là :
www.ciao.fr…

j’ai fait avec stinger, clamwin, et un autre antivrus mais je n’ai plus le nom…

resultat avec hijacthis :

[spoiler]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:20:37, on 03/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HPQ\shared\hpqwmi.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKLM…\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM…\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM…\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [PAVAgent] E:\Pour ordi lolita\antivirus portable\Nouveau dossier\Portable Antivirus\pavcfg.exe
O4 - HKCU…\Run: [PAVEye] E:\Pour ordi lolita\antivirus portable\Nouveau dossier\Portable Antivirus\paveye.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)


End of file - 3904 bytes[/spoiler]
Edité le 03/12/2008 à 09:21

double post pour vous presenter les programmes qui reste et qui selon moi (je suis pas tres connaisseur en informatique non plus) sont encore utiles :

http://img338.imageshack.us/img338/9683/sanstitreeh7.jpg
Edité le 03/12/2008 à 00:42

ya rien de bien méchant dans ton screenshot. Cependant, tu peux toujours faire un scan complet avec Malwarebytes antimalware, qui est disponible ici sur clubic. Ce logiciel est super efficace pour nettoyer des PCs bien infectés de spywares, je m’en sers très souvent au travail pour faire le nettoyage de postes infectés.

www.clubic.com…

Fait le scan en mode sans échec, c’est bien plus efficace. Tu démarres ton PC avec la touche F8, tu choisis l’option :“démarrer en mode sans-échec avec prise en charge réseau”, tu mets à jour malwarebytes et tu fais un scan complet. Ensuite tu supprimes la sélection et tu redémarres.

Si t’as des spywares tu en auras le coeur net assez rapidement. Si tu te rends compte que le scan prend plus d’une heure et que ça semble pénible, tu as peut-être un problème au niveau de ton disque dur. Reviens nous avec le résultat de ton scan et nous t’aiderons dans tes démarches futures.

Bonne chance.

pourquoi est ce plus efficace de faire l’analyse en mode sans echec ?
est ce juste pour ce logiciel ou pour tout les logiciel (antivirus et autre) ?

je fais le test et reviens vous dire ce qu’il en est apres :wink:
merci

windows XP Home edition
HP Compaq Presario v5000 ES281EA#ABF
Mobile AMD Sempron Processor 3000+ 1794MGHz
memoire 384MB
disque dur 40GB

un xp avec 384 mb de memoire pas etonnant qu il soit lent !!!
as tu desactiver au demarrage ( msconfig ) tout les programmes inutiles de hp . office , msn , etc
as tu norton en av celui ci ralenti bcp les petit pc
ajout de memoire + formatage et reinstalle de xp
ca ira plus vite que de nettoyer avec un tas de log les spy. les malwaire . la bdr etc ,

pour la memoire je me disais la meme chose aussi mais selon l’ancienne proprio ca tournait bien avant…

j’ai supprimé office, norton avec la version 2009 apres avoir desinstallé normalement avec le panneau de config et “ajout suppression de programme”

desactiver les trucs au demarrage je verifierais mais a priori rien d’inutile ne se lance…

ajout de memoire oui j’y ai pensé mais j’ai pas envie de depenser beaucoup…et quoi choisir ?

formatage j’y ai pensé mais ce n’est pas de mon niveau (jamais fais) et je n’ai pas d’xp chez moi et l’ancienne proprio a perdu les papiers et CDs d’origine :confused:

sinon pourquoi est ce plus efficace de faire l’analyse en mode sans echec ?
il m’a deja trouvé 5 objets infectés, en plus de 8 autres que j’avais deja trouvé en analysant hier…c’est pas mal ^^
Edité le 03/12/2008 à 10:09

Je suis d’accord aussi par rapport à la mémoire. Depuis que Windows XP est passé au Service Pack 2, Microsoft conseille d’avoir au minimum 512 Mo de mémoire vive.

memoire compatible es tu sur du modele !!!
CORSAIR Mémoire portable CORSAIR SO-DIMM DDR PC-2700 - 512 Mo 333 MHz - Cas 2.5 - Value - VS512SDS333
30 € 2x 512 mo

www.rueducommerce.fr…

www.rueducommerce.fr…

un petit post pour vous signalez que a priori (a priori hein ^^) ca a l’air d’aller plus vite…a utiliser au demarrage et a l’extinction…
apres un rapide petit test plus de grande fenetre de pub…

je vous donne les derniers trucs de hijacthis :
[spoiler]Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:05:42, on 03/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search.msn.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [ATIPTA] “C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)


End of file - 3043 bytes[/spoiler]

je vous donne aussi le resumer de Malwarebytes :
[spoiler]Malwarebytes’ Anti-Malware 1.30
Version de la base de données: 1454
Windows 5.1.2600 Service Pack 2

03/12/2008 11:28:27
mbam-log-2008-12-03 (11-28-27).txt

Type de recherche: Examen complet (C:|D:|E:|)
Eléments examinés: 76860
Temps écoulé: 1 hour(s), 49 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: (regedit.exe “%1”) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\LOLITA\Local Settings\Application Data\ccewyee_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\LOLITA\Local Settings\Application Data\ccewyee_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\LOLITA\Local Settings\Application Data\ccewyee.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\LOLITA\Local Settings\Application Data\ccewyee.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

[/spoiler]

mais il est vrai que la memoire vive ca m’inquiete un peu…si on peut dire ca comme ca :wink:
par contre j’ai une interrogation…
le truc indiqué par la fleche rouge c’est le disque dur…ca OK
par contre je pense que la memoire vive c’est les truc indiqués par les fleches jaunes…non ?
mais le truc que je vois pas c’est le composant indiqué par la fleche bleue…une idée ?

http://img75.imageshack.us/img75/3904/dscn0880ss9.jpg

petite infos supplementaire !

j’avais physiquement 2 barrettes de 256M…donc 512M il m’en reconnaissait 384M…
j’ai ajouté 1 barrette de 1G + 1 de 256M…il m’en reconnait 1,12G…
normal c’est pour la carte graphgique…

par contre a l’utilisation ca n’a pas l’air de changer grand chose…

EDIT : pour info fleche rouge c’est bien le disque dur
fleche bleu c’est la carte wifi et fleche jaune c’est bien la memoire vive
Edité le 03/12/2008 à 21:59

salut

pour la bleue peu etre une carte wifi

pour HJ :

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

coche et fixe ( ligne inutile )

pour le reste c’est ok dans le scan

j’ai supprimé les deux lignes indiqué par riri…
le probleme persiste encore, c’est toujours lent meme en ayant ajouté de la memeoire vive :confused:

bref là je ne vois plus trop quoi faire a part un formatage…option qui s’envisage de plus en plus dans ma tete…
j’ai voulu récupérer la clé produit de windows xp avec WinGuggle mais ca n’a pas marché il ne se lancait pas…
j’ai donc trouvé dans les commentaires Magical Jelly Bean Keyfinder et là j’ai reussi a récupéré la clé produit de windows…

pour le formatage je pense utiliser ceci : gparted-livecd-0.3.4-11 en version bootable comme un live CD linux quoi…

apres j’ai lu sur internet que l’on pouvait prendre n’importe quel CD d’xp (un ami, un voisin peu importe) du moment que l’on mettait nos clé produit de l’ordi portable…ya pas une histoire comme ca ? info intox ?

merci pour vos reponses precedentes et futures ! :wink:

oui tu peut prendre le cd de windows d’un amis si c’est la même version ( fammillial , pro …)

ah…si c’est la meme version…ca marche pas sinon ?
et si c’est un truc pirate comme on dit ?

les windows pirate sont souvent modifier donc la clef passe pas ou il elle sera bloquer plus tard
Surtout que certain windows telecharger sont veroler

ok donc faut que je trouve quelqu’un qui possede windows xp home edition/edition familiale…
bonne chance a moi la plupart ont le pro ^^
les autres des trucs pré-installés

EDIT :
question bebete (ou pas) :
qu’est ce qui fait que les clé produit marche avec n’importe quel CD d’install xp de meme version ?
ce n’est pas propre au CD ?
en clair comment ca marche ?
EDIT 2 :
ya pas une limitation d’installation ? comme un bridage qui empeche d’installer xp autant de fois que l’on veut sauf en appelant microsoft ?
Edité le 05/12/2008 à 11:50