Bonjour, depuis quelques jours, mon PC rame (surtout quand je regarde une vidéo, l'image saute et le son grésille un peu). J'ai un peu regardé sur le forum et je suis tombé là dessus https://www.commentcamarche.net/informatique/windows/223-nettoyer-un-pc-devenu-lent-avec-les-outils-de-windows/ J'ai fait ce que je pouvais, j'ai passé Ccleaner, j'ai vidé des fichiers, désactivé des logiciels au démarrage et j'ai redémarré mais il est encore lent. Alors je me dis que c'est peut être une infection ? Voici un rapport hijackthis comme préliminaire Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:46:49, on 6/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\3M\PSNLite\PsnLite.exe C:\Program Files\Logitech\Video\FxSvr2.exe C:\PROGRA~1\3M\PSNLite\PSNGive.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe E:\News\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

PC ralenti depuis quelques jours

Réponse 41 / 54

Utilisateur anonyme

alors ce n'est pas viral

Réponse 42 / 54

Krapsman Messages postés 698 Statut Membre

Eh ba... je pouvais toujours chercher... Si c'est pas viral...

@ Lexa: Enfin ton PC présente toujours les mêmes ralentissements et buggs d'affichage? Quand tu as lancé l'analyse MBAM tu as bien sélectionnée tous tes disques durs? Tente de lancer une défragmentation de ton disque pour récupérer un peu d'espace...

@ Gen-Hackman: Si c'est pas une infection d'ou cela peut il venir alors?

++

Réponse 43 / 54

Utilisateur anonyme

C:\WINDOWS\system32\drivers\ayb99f17.sys

la recherche de virus total ne correspond pas au nom du fichier envoyé

l'heure d'analyse non plus d ailleurs

Réponse 44 / 54

LeXa

Krapsman : Non j'ai seulement fait pour le C, je referai une analyse avec tous les lecteurs dans l'après-midi ainsi qu'une defragmentation.

Gen-Hackman : j'ai cherché le fichier demandé et je l'ai pas trouvé. Alors j'ai fait copier/coller du nom et c'est l'analyse qu'il m'a sorti.

Réponse 45 / 54

Utilisateur anonyme

ok

Réponse 46 / 54

Krapsman Messages postés 698 Statut Membre

Ouai, ce driver me paraissait louche, on l'avais repéré avec Jfk car une recherche google ne sortait aucun résultat d'ou le doute... Qui apparament avait lieu d'etre! Je suis quasiment sur que ca fait un peu boguer le pc!

Pour Lexa, c'est mieux de sélectionner tous tes disques ou partitions lors d'une analyse, ca va etre bien plus long mais on peut louper des trucs sinon...

A pluche!

Réponse 47 / 54

LeXa

re,

j'ai effectué la défragmentation. Je suis passée de 3.10GO à 3.08 de libre...

je vais refaire le virus total pour voir si j'arrive à mettre le fichier demandé

voici le rapport de MBAM. Comme avant, il n'y a rien de détecté.

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2682
Windows 5.1.2600 Service Pack 3

24/08/2009 17:23:36
mbam-log-2009-08-24 (17-23-36).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 194662
Temps écoulé: 1 hour(s), 20 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

MERCI

Réponse 48 / 54

LeXa

J'ai oublié de vous donner ceci.

C'est le rapport de la défragmentation qui dit que certains fichiers ne peuvent être défragmentés.

Volume (C:)
Taille du volume = 19,53 Go
Taille de cluster = 4 Ko
Espace utilisé = 16,45 Go
Espace libre = 3,09 Go
Pourcentage d'espace libre = 15 %

Fragmentation du volume
Fragmentation totale = 18 %
Fragmentation de fichiers = 36 %
Fragmentation de l'espace libre = 0 %

Fragmentation de fichiers
Total de fichiers = 37.957
Taille moyenne de fichier = 567 Ko
Total de fichiers fragmentés = 6
Total de fragments en trop = 2.127
Nombre moyen de fragments par fichier = 1,05

Fragmentation du fichier paginé
Taille du fichier paginé = 1,50 Go
Total de fragments = 1

Fragmentation de dossier
Total de dossiers = 4.429
Dossiers fragmentés = 1
Fragments de dossiers en trop = 0

Fragmentation de la table de fichiers principale (MFT)
Taille totale de la MFT = 46 Mo
Nombre d'enregistrements dans la MFT = 42.590
Pourcentage d'utilisation de la MFT = 89 %
Total de fragments dans la MFT = 3

--------------------------------------------------------------------------------
Fragments Taille du fichierFichiers qui ne peuvent pas être défragmentés
29 350 Mo \Documents and Settings\Agnès\Bureau\Tru.Calling.S02.FRENCH.INTERNAL.DVDRip.XviD-WHATELSE\Tru.Calling.S02E06.FINAL.FRENCH.INTERNAL.DVDRIP.XVID-WHATELSE.avi
221 385 Mo \Documents and Settings\Agnès\Local Settings\Application Data\Identities\{96BF38D2-ED56-46AE-9C68-B94BB3058D5A}\Microsoft\Outlook Express\Éléments envoyés.dbx
952 503 Mo \Program Files\NovaLogic\Delta Force Xtreme\resource.pff
913 980 Mo \Program Files\Electronic Arts\Les Sims 3\Caches\Sunset Valley.objectCache

Réponse 49 / 54

LeXa

Bonjour,

bon, j'ai essayé de refaire virustotal mais comme l'autre fois, je ne trouve pas ce fichier

C:\WINDOWS\system32\drivers\ayb99f17.sys

J'ai même essayé la fonction rechercher pour voir si il n'était pas dans un autre dossier mais il ne trouve rien

Réponse 50 / 54

Krapsman Messages postés 698 Statut Membre

Affiche tes fichiers et dossiers cachés puis réessaie stp.

Outils>>Options de dossiers>>Affichage>>Coche Afficher les fichiers cachés, décoche Masquer les extensions des fichiers dont le type est connu et Décoche la case Masquer les fichiers protégés du système d'exploitation

Réponse 51 / 54

LeXa

Voilà j'ai fait la manip mais certains fichiers sont apparus mais aucune trace de celui demandé.

Réponse 52 / 54

Krapsman Messages postés 698 Statut Membre

Ah? Bon, on attend Gen-Hackman...

Sinon, j'ai effectué la défragmentation. Je suis passée de 3.10GO à 3.08 de libre...
c'est bizare, t'es sencée gagner de l'espace disque, pas en perdre...

Réponse 53 / 54

LeXa

bonjour,

alors toujours pas de nouvelles de gen-hackman ?

Réponse 54 / 54

Utilisateur anonyme

salut passage rapide , retour prevu courant octobre

Merci

PC ralenti depuis quelques jours - Page 3

Newsletters