Probléme de ralentissement

xoox -  
xOOx Messages postés 5 Statut Membre -


Bonjour, il y a maintenant 4 jours que le problème est survenu.

Des ralentissements au démarrage de windows et sur internet me font douter de la présence d'un virus.

Mon antivirus avira ne trouve rien du tout.

Et un logiciel hamachi se lance au démarrage de windows sans pour autant lui en avoir donné l'ordre.

9 réponses

  1. touccoo Messages postés 160 Statut Membre 24
     
    bonjour

    je te conseil de commencer par desinstaller hamachi qui est un logiciel qui permet de faire du partage de fichier (je crois)
    puis ensuite installe spybot et ccleaner est nettoie ton pc en mode sans echec
    si ca ne change rien install hijackthis et poste un rapport, li y aura surement quelqu'un qui saura le déchiffrer et t'indiquer la demarche à suivre
    0
  2. xoox
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:54:44, on 03/04/2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18904)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\RocketDock\RocketDock.exe
    C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files (x86)\SFR\Kit\SFRNavErrorHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files (x86)\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.systemrequirementslab.com/srl_bin/sysreqlab_srl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Just Flight Limited License Service - Just Flight Limited - C:\Program Files (x86)\Common Files\Just Flight Limited Shared\Service\JustFlightLimitedLicSvc.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - Unknown owner - C:\Windows\System32\TUProgSt.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  3. xoox
     
    Sa na rien changer toujours le même problème.

    Pourier-vous déchiffrer ce rapport ?

    En vous remerciant par avance de vos compétence.
    0
  4. archet9
     
    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

    Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rends toi sur Cijoint:
    http://www.cijoint.fr/

    Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

    Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xOOx Messages postés 5 Statut Membre
     
    salut, et voila :

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijfLnaCRs.txt
    0
  7. archet9
     
    * Télécharge USBFIX

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .

    * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    * Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaitra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    0
  8. xOOx Messages postés 5 Statut Membre
     
    ############################## | UsbFix V6.100 |

    User : Prince de Pearce (Administrateurs) # PC-DE-PRINCEDEP
    Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 18:58:21 | 05/04/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU E8500 @ 3.16GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2
    Internet Explorer 8.0.6001.18904
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 146,48 Go (113,13 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque fixe local # 785,03 Go (707,01 Go free) [Disque] # NTFS
    F:\ -> Disque fixe local # 232,88 Go (164,26 Go free) [Sauvegarde] # NTFS
    G:\ -> Disque CD-ROM
    H:\ -> Disque CD-ROM
    I:\ -> Disque CD-ROM
    J:\ -> Disque fixe local # 465,76 Go (431,97 Go free) [simulateur] # NTFS
    K:\ -> Disque amovible # 1,86 Go (471,22 Mo free) [USB DISK] # FAT
    L:\ -> Disque fixe local # 372,61 Go (150,58 Go free) [Disque externe] # NTFS

    ################## | Elements infectieux |

    Supprimé ! C:\$Recycle.Bin\S-1-5-20
    Supprimé ! C:\$Recycle.Bin\S-1-5-21-2773652248-1269543309-2942061756-1000
    Supprimé ! C:\Recycler\S-1-5-21-4824393374-3330476183-979887564-4124
    Supprimé ! C:\Recycler\S-1-5-21-6454284632-2750078026-217404262-4250
    Supprimé ! E:\$Recycle.Bin\S-1-5-21-2773652248-1269543309-2942061756-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-1201811664-1882628326-1943407134-1000
    Supprimé ! F:\$Recycle.Bin\S-1-5-21-2773652248-1269543309-2942061756-1000
    Supprimé ! J:\$Recycle.Bin\S-1-5-21-2773652248-1269543309-2942061756-1000
    Supprimé ! L:\$Recycle.Bin\S-1-5-21-1201811664-1882628326-1943407134-1000
    Supprimé ! L:\$Recycle.Bin\S-1-5-21-2773652248-1269543309-2942061756-1000

    ################## | Registre |

    Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

    ################## | Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{baf80128-9a25-11de-a01e-001e8c6d647a}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [11/04/2009 08:36|-rahs----|333257] C:\bootmgr
    [04/07/2009 17:41|-ra-s----|8192] C:\BOOTSECT.BAK
    [29/01/2010 20:29|--a------|74] C:\CMLoader.log
    [26/03/2010 20:23|--ahs----|4607631360] C:\pagefile.sys
    [29/10/2009 21:53|--a------|36320] C:\tpga.exe
    [29/07/2009 19:57|--a------|11] C:\trace.ini
    [05/04/2010 19:00|--a------|2446] C:\UsbFix.txt
    [07/11/2007 08:00|--a------|17734] E:\eula.1028.txt
    [07/11/2007 08:00|--a------|17734] E:\eula.1031.txt
    [07/11/2007 08:00|--a------|10134] E:\eula.1033.txt
    [07/11/2007 08:00|--a------|17734] E:\eula.1036.txt
    [07/11/2007 08:00|--a------|17734] E:\eula.1040.txt
    [07/11/2007 08:00|--a------|118] E:\eula.1041.txt
    [07/11/2007 08:00|--a------|17734] E:\eula.1042.txt
    [07/11/2007 08:00|--a------|17734] E:\eula.2052.txt
    [07/11/2007 08:00|--a------|17734] E:\eula.3082.txt
    [07/11/2007 08:00|--a------|1110] E:\globdata.ini
    [07/11/2007 08:03|--a------|562688] E:\install.exe
    [07/11/2007 08:00|--a------|843] E:\install.ini
    [07/11/2007 08:03|--a------|76304] E:\install.res.1028.dll
    [07/11/2007 08:03|--a------|96272] E:\install.res.1031.dll
    [07/11/2007 08:03|--a------|91152] E:\install.res.1033.dll
    [07/11/2007 08:03|--a------|97296] E:\install.res.1036.dll
    [07/11/2007 08:03|--a------|95248] E:\install.res.1040.dll
    [07/11/2007 08:03|--a------|81424] E:\install.res.1041.dll
    [07/11/2007 08:03|--a------|79888] E:\install.res.1042.dll
    [07/11/2007 08:03|--a------|75792] E:\install.res.2052.dll
    [07/11/2007 08:03|--a------|96272] E:\install.res.3082.dll
    [01/12/2006 23:37|--a------|904704] E:\msdia80.dll
    [?|?|?] E:\pagefile.sys
    [30/08/2009 22:27|--a------|0] E:\RaceDedicatedServer_Steam_1.2.0.8-20090830-222729-1512-2396.dmp
    [07/11/2007 08:00|--a------|5686] E:\vcredist.bmp
    [07/11/2007 08:09|--a------|1442522] E:\VC_RED.cab
    [07/11/2007 08:12|--a------|232960] E:\VC_RED.MSI
    [25/10/2009 13:42|--a------|733624320] K:\Lascars.FRENCH.DVDRip.XviD-UNSKiLLED.avi
    [26/07/2009 22:22|--a------|740237712] K:\Largo Winch.avi
    [14/02/2009 17:42|--a------|19] L:\avast.txt
    [22/01/2009 15:37|--a------|18907554] L:\fichier ma puce.rar
    [20/02/2008 13:45|--a------|28729] L:\setups_F1.zip

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
    # L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

    ################## | Upload |

    Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-PrincedeP.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.100 ! |
    0
  9. archet9
     
    Re

    Ou en sount tes problèmes, toujours des soucis?

    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l'installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l'onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    si il t'es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s'ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    a+

    ........
    0
  10. xOOx Messages postés 5 Statut Membre
     
    Une fois l'examen de USBFIX fini, L'ordinateur a redémarré sans l'anti virus,
    et me disant ainsi d'activer les comptes d'utilisateurs.

    Je ne pouvais même pas supprimer les usb en tout sécurité,
    donc je les ai débranchés a chaud.

    J'ai redémarré l'ordi et j'ai rebranché les usb et fait le scan Malwarebytes
    il ne m'a rien trouvé.

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3957

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.18904

    05/04/2010 19:51:37
    mbam-log-2010-04-05 (19-51-37).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 103063
    Temps écoulé: 50 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. archet9
       
      Toujours des soucis?

      a+
      0
    2. xOOx Messages postés 5 Statut Membre
       
      Non impeccable, je te remercie de t'être pencher sur mon problème.

      A+
      0