Ordinateur bien lent...
Résolu
la gribouille
Messages postés
323
Statut
Membre
-
S!Ri Messages postés 932 Statut Contributeur sécurité -
S!Ri Messages postés 932 Statut Contributeur sécurité -
Bonsoir à tous!
Et bien, rebelotte, un autre virus s'est surement infiltré sur mon ordi puisqu'il tourne au ralenti, mais pas immédiatement, après quelques minutes...
J'ai fait un scan avec rav antivirus, il a découvert un trojan (je ne peux pas transmettre ce qu'il m'a donné car l'ordi a planté au moment où on a voulu le copier sur bloc note... )
je vous transmets quand meme le log de hijack This... si vous pouviez m'aider ça serait sympa!..
Logfile of HijackThis v1.99.1
Scan saved at 21:37:17, on 24/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\sophie.POLOPOLE-RBP226\Bureau\secu ordi\hijack This\Hijack This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119175942029
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.tiscali.fr/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62B58E81-04EF-4682-B814-B50B86AA03FC}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Y a-t-il quelque chose de suspect?
Merci pour vos réponses!
:o)
Et bien, rebelotte, un autre virus s'est surement infiltré sur mon ordi puisqu'il tourne au ralenti, mais pas immédiatement, après quelques minutes...
J'ai fait un scan avec rav antivirus, il a découvert un trojan (je ne peux pas transmettre ce qu'il m'a donné car l'ordi a planté au moment où on a voulu le copier sur bloc note... )
je vous transmets quand meme le log de hijack This... si vous pouviez m'aider ça serait sympa!..
Logfile of HijackThis v1.99.1
Scan saved at 21:37:17, on 24/07/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\sophie.POLOPOLE-RBP226\Bureau\secu ordi\hijack This\Hijack This.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FlpLauncher Class - {4401FDC3-7996-4774-8D2B-C1AE9CD6CC25} - C:\Program Files\E-Book Systems\FlipAlbum 5 Pro\FpLaunch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Startup: ubisoft register.lnk = C:\Program Files\Ubi Soft\Register\schedule.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119175942029
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.tiscali.fr/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{62B58E81-04EF-4682-B814-B50B86AA03FC}: NameServer = 213.36.80.1 213.36.80.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Y a-t-il quelque chose de suspect?
Merci pour vos réponses!
:o)
A voir également:
- Ordinateur bien lent...
- Nettoyer ordinateur portable lent - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Mon mac est lent comment le nettoyer - Guide
- # Sur ordinateur - Guide
11 réponses
coucou salut!
Je reviens avec le scan de rav anti virus... et...
voilà ce que ça donne...
Scan started at 25/07/2005 08:04:17
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP11\A0000229.exe - Trojan:Win32/KillReg.D -> Infected
Scanned
============================
Objects: 79753
Directories: 5765
Archives: 2292
Size(Kb): -235195
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 811
J'ai effectivement un virus... comment puis-je faire pour le supprimer? j'avais pourtant coché la case "auto clean" dans rav anti virus, mais apparamment, ça n'est pas si simple! (j'aurais du m'en douter!!! ;o) )
Merci pour vos conseils!
Je reviens avec le scan de rav anti virus... et...
voilà ce que ça donne...
Scan started at 25/07/2005 08:04:17
Scanning memory...
Scanning boot sectors...
Scanning files...
C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP11\A0000229.exe - Trojan:Win32/KillReg.D -> Infected
Scanned
============================
Objects: 79753
Directories: 5765
Archives: 2292
Size(Kb): -235195
Infected files: 1
Found
============================
Viruses found: 1
Suspicious files: 0
Disinfected files: 0
Mail files: 811
J'ai effectivement un virus... comment puis-je faire pour le supprimer? j'avais pourtant coché la case "auto clean" dans rav anti virus, mais apparamment, ça n'est pas si simple! (j'aurais du m'en douter!!! ;o) )
Merci pour vos conseils!
Salut,
Il faut désactiver la restauration automatique du système avant de scanner l'ordinateur avec l'antivirus, car Windows interdit aux programmes de modifier les fichiers présents dans le répertoire concerné.
Clic droit sur l'icône "Poste de travail" du bureau Windows (ou du menu Démarrer),
Cliquer sur "Propriétés",
Cliquer sur l'onglet "Restauration du système",
Cocher la case "Désactiver la restauration du système",
Pensez à rétablir la restauration automatique du système après la désinfection.
a+
Il faut désactiver la restauration automatique du système avant de scanner l'ordinateur avec l'antivirus, car Windows interdit aux programmes de modifier les fichiers présents dans le répertoire concerné.
Clic droit sur l'icône "Poste de travail" du bureau Windows (ou du menu Démarrer),
Cliquer sur "Propriétés",
Cliquer sur l'onglet "Restauration du système",
Cocher la case "Désactiver la restauration du système",
Pensez à rétablir la restauration automatique du système après la désinfection.
a+
Merci pour vos réponses...
Alors, j'ai effectivement essayé de l'enlever manuellement, mais ça ne marche pas bien sur, et meme en mode sans echec, où il m'indique:
" C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP11\A0000229.exe fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordi ou sur un réseau. Vérifiez que le disque est inséré correctement... (etc...)"
Voilà, donc, il ne peut pas l'enlever!...
Quant à mon log d'hi jack this, est-il correct?
Merci pour les réponses!
Alors, j'ai effectivement essayé de l'enlever manuellement, mais ça ne marche pas bien sur, et meme en mode sans echec, où il m'indique:
" C:\System Volume Information\_restore{18B38095-836D-4918-8334-48CDCDA38B4F}\RP11\A0000229.exe fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordi ou sur un réseau. Vérifiez que le disque est inséré correctement... (etc...)"
Voilà, donc, il ne peut pas l'enlever!...
Quant à mon log d'hi jack this, est-il correct?
Merci pour les réponses!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut la gribouille
suis le poste de s!ri !!!
Tu desactive ta restauration systeme,(coche la case) ppuis valide ok !
ensuite reactive la
et refais un scan pour verifier
a+
suis le poste de s!ri !!!
Tu desactive ta restauration systeme,(coche la case) ppuis valide ok !
ensuite reactive la
et refais un scan pour verifier
a+
Salut!
Merci pour ta réponse régis... Mais malheureusement, c'est ce que j'ai fait... j'ai désactivé la restauration systeme, j'ai décaché tous mes fichiers, et tout et tout!.... mais ça ne fonctionne pas!
Merci pour ta réponse régis... Mais malheureusement, c'est ce que j'ai fait... j'ai désactivé la restauration systeme, j'ai décaché tous mes fichiers, et tout et tout!.... mais ça ne fonctionne pas!
Recommence,
Clic droit sur l'icône "Poste de travail" du bureau Windows (ou du menu Démarrer),
Cliquer sur "Propriétés",
Cliquer sur l'onglet "Restauration du système",
Cocher la case "Désactiver la restauration du système
Valide ok
Redemarre ton pc
Clic droit sur l'icône "Poste de travail" du bureau Windows (ou du menu Démarrer),
Cliquer sur "Propriétés",
Cliquer sur l'onglet "Restauration du système",
Décocher la case "Désactiver la restauration du système"
Valide ok
et
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
a+
Clic droit sur l'icône "Poste de travail" du bureau Windows (ou du menu Démarrer),
Cliquer sur "Propriétés",
Cliquer sur l'onglet "Restauration du système",
Cocher la case "Désactiver la restauration du système
Valide ok
Redemarre ton pc
Clic droit sur l'icône "Poste de travail" du bureau Windows (ou du menu Démarrer),
Cliquer sur "Propriétés",
Cliquer sur l'onglet "Restauration du système",
Décocher la case "Désactiver la restauration du système"
Valide ok
et
Lance un scan chez RAV :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends quelques minutes.
Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici
Démo (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demorav.htm
a+
re'
Il faut faire un scan/nettoyage entre le moment ou tu coches:
Désactiver la restauration du système, et le moment ou tu vas la décocher pour Réactiver la Restauration du système.
a+
Il faut faire un scan/nettoyage entre le moment ou tu coches:
Désactiver la restauration du système, et le moment ou tu vas la décocher pour Réactiver la Restauration du système.
a+
salut à tous!!
Bon je reviens pour vous donner le resultat de rav antivirus.... y a plus rien!...
Scan started at 26/07/2005 15:29:47
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 55914
Directories: 4654
Archives: 1541
Size(Kb): 207771
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 803
donc, plus de crainte à avoir!!... hihi
Mais heu, s'cusez de revenir à la charge mais l'hijack this, il est correct?
merci en tous les cas pour votre aide!
;o)
Bon je reviens pour vous donner le resultat de rav antivirus.... y a plus rien!...
Scan started at 26/07/2005 15:29:47
Scanning memory...
Scanning boot sectors...
Scanning files...
Scanned
============================
Objects: 55914
Directories: 4654
Archives: 1541
Size(Kb): 207771
Infected files: 0
Found
============================
Viruses found: 0
Suspicious files: 0
Disinfected files: 0
Mail files: 803
donc, plus de crainte à avoir!!... hihi
Mais heu, s'cusez de revenir à la charge mais l'hijack this, il est correct?
merci en tous les cas pour votre aide!
;o)
