[Rapport Hijackthis] Bruit Clic-clic et lagRésolu/Fermé

Question

Bonjour, 

Souvent, mon ordi fait un bruit une sorte de clic-clic à intervalle régulier qui se répète et cela entraîne des lags. Je ne sais pas si c'est dû à un virus ou à un programme que j'ai installé qui s'exécute et qui fait tout laguer (normalement, j'ai tout désactiver sans msconfig en laissant mon pare-feu Online-Armor, mon anti-spyware Ad-Aware et mon anti-virus AVG).

J'ai un SONY VGN-NS31M, 2,16GHz et 4Go de RAM, à la base, c'était Windows Vista qui était desssus mais je l'ai viré et j'ai installé Seven et je crois que c'est depusi Seven que ça me le fait.

Dans les processus, je n'ai rien vu "d'anormal" (par rapport à mes connaissances sur Windows); Je peux peut être me tromper mais je ne sais pas si c'est à cause de svchost ou bien seachindexer.

Voici mon rapport Hijackthis :
(Si vous pouvez me dire quelles entrées supprimer pour enlever mon problème voire optimiser mon ordi, merci).


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:21:36, on 25/11/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askhost.exe
C:\Program Files\Tall Emu\Online Armor\oaui.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\Real\RealPlayer\Updateealsched.exe
C:\Program Files\Tall Emu\Online Armor\OAhlp.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Seneka\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Systeme\Sécurité et optimisation\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\OAui.exe"
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Updateealsched.exe" -osboot
O4 - HKCU\..\Run: [Google Update] "C:\Users\Seneka\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG9\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG9\Toolbar\ToolbarBroker.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe
O23 - Service: VAIO Power Management - Sony Corporation - C:\Program Files\Sony\VAIO Power Management\SPMService.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

gen-hackman · Answer

salut desinstalle spybot méga-dépassé

=========================

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Hilfy · Answer

J'ai fais l'option "Recherche" et voilà ce que j'ai : 
Apparemment il n'y a pas d'infection dans mon disque dur interne mais y'en a une dans le "CD" du disque dur externe.
Le seul hic c'est que le "clic-clic" existait bien avant que j'avais mon disque dur externe !
Et c'est bizarre que mon disque dur interne ne soit pas infecté...


############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Root (Administrateur) # MIKOKORO [Sony Corporation VGN-NS31M_W]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:32:04 | 25/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 3039 Mo 
C:\ -> Disque fixe # 210 Go (177 Go libre(s) - 84%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 297 Go (247 Go libre(s) - 83%) [Miren] # NTFS

################## | Éléments infectieux |


Présent! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |

gen-hackman · Answer

fais vaccination avec usbfix puis :

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Hilfy · Answer

Dois-je laisser brancher mon disque dur externe pendant toutes les manipulations?

D'après une autre discussion, le bruit viendrait probablement d'un défaut de fabrication pour ce modèle d'ordinateur :

https://forums.commentcamarche.net/forum/affich-19948404-bruit-clic-clic-et-lag#p19960167

gen-hackman · Answer

oui au moins pour la vaccination avec usbfix.....

========================

tant que je n'ai pas vu de diag (c/f OTL) je ne peux rien supposer...

Hilfy · Answer

J'ai lancé une vaccination qui m'a créé apparemment des fichier autorun.inf dans C:\ et dans mes disques amovibles mais je ne les vois pas.

J'ai fait une suppression (vu que je ne l'avais pas fait avant) après avoir pris soin de tuer l'antivirus et l'anti-spyware.

Ma session (limité) a été fermé et j'ai été dans ma session root (étrange quand même...).

J'ai refais une "recherche", il m'a dit qu'il ne trouvait pas le fichier UsbFix.txt et il m'a crée un fichier compressé de 1,3Go à envoyer contenant tous les fichiers de mes disques amovibles mais avec l'extension .vir.

Je reviens dans ma session limité et mon pare-feu ne démarre plus.

J'ai refais une "recherche" et je vois que "l'infection" (si ça en est vraiment une) est toujours présente.

J'aimerais que tu m'éclaires tous ces points obscures s'il te plaît.



Voici le nouveau UsbFix.txt :

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Root (Administrateur) # MIKOKORO [Sony Corporation VGN-NS31M_W]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 08:04:39 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows 7 Professionnel  (6.1.7600 32-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Désactivé /!\
RAM -> 3039 Mo 
C:\ -> Disque fixe # 210 Go (175 Go libre(s) - 83%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 4 Go (4 Go libre(s) - 94%) [] # FAT32
F:\ -> CD-ROM
G:\ -> Disque fixe # 297 Go (248 Go libre(s) - 84%) [Miren] # NTFS

################## | Éléments infectieux |


Présent! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |

gen-hackman · Answer

c'est bon

jepeux avoir les rapports d'OTL ?

Hilfy · Answer

C'est fait, mais ton site cijoint ne marche pas...

Et puis, j'aurais aimé que tu t'expliques mes problèmes pour que je comprenne. Merci.

gen-hackman · Answer

ok utilise ce site :

https://www.cjoint.com/

Hilfy · Answer

OTL.txt :
https://www.cjoint.com/?0lBkURbKcTh

Extras.Txt :
https://www.cjoint.com/?0lBkYjnzXr8


Pourquoi tu ne veux pas répondre à mes questions?

gen-hackman · Answer

j'ai repondu ici :

https://forums.commentcamarche.net/forum/affich-19948392-rapport-hijackthis-bruit-clic-clic-et-lag#5

maintenant j'etudie ton OTL et je te dis

Hilfy · Answer

Non, je ne l'ai pas enlevé car Spyboot m'enlève beaucoup de spyware, il vient en complément avec Ad-Aware. Il faut vraiment que je le désinstalle?

Je voudrais avoir des précisions les comportements suivants (en gras) et tu ne m'as pas répondu :

"J'ai lancé une vaccination qui m'a créé apparemment des fichier autorun.inf dans C:\ et dans mes disques amovibles mais je ne les vois pas. 

J'ai fait une suppression (vu que je ne l'avais pas fait avant) après avoir pris soin de tuer l'antivirus et l'anti-spyware. 

Ma session (limité) a été fermé et j'ai été dans ma session root (étrange quand même...). 

J'ai refais une "recherche", il m'a dit qu'il ne trouvait pas le fichier UsbFix.txt et il m'a crée un fichier compressé de 1,3Go à envoyer contenant tous les fichiers de mes disques amovibles mais avec l'extension .vir. 

[...]

J'ai refais une "recherche" et je vois que "l'infection" (si ça en est vraiment une) est toujours présente. "

gen-hackman · Answer

mais je ne les vois pas.

normal ils sont mis en fichiers cachés

spybot et AD-Aware sont des logiciels superflus qui ne sont plus au gout du jour et  affolent les gens pour rien à cause de trois cookies.tu peux les virer les deux

contenant tous les fichiers de mes disques amovibles mais avec l'extension .vir. 

si usbfix a mis des fichiers dans un zip avec l'extension .vir c'est qu'ils étaient infectés

autorun.inf detecté par usbfix apres son passage , est le vaccin

Hilfy · Answer

J'ai activé l'affichage des fichier caché mais je ne les vois toujours pas.

Devrais-je supprimer tous les fichiers de mon disque dur externe? Comment dois-je procéder si j'ai des informations importantes dedans?

gen-hackman · Answer

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 


&#9654Copie la liste qui se trouve en gras ci-dessous, 

&#9654 colle-la dans la zone sous "Personnalisation" : 

 
:processes 
explorer.exe 
iexplore.exe 
firefox.exe 
msnmsgr.exe 
Teatimer.exe    

:OTL 
O3 - HKU\S-1-5-21-3787497075-2007713087-1432447929-1000\..\Toolbar\WebBrowser: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - No CLSID value found.  
O4 - HKLM..\RunOnce: []  File not found 
O4 - HKLM..\Run: [NPSStartup]  File not found 

:Reg 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] 
"TkBellExe"=- 

:Files  
C:\Windows\System32\%LOCALAPPDATA%   
C:\Users\Root\Desktop\Spybot - Search & Destroy.lnk   

:commands 
[emptytemp] 
[start explorer] 
[reboot] 
 

&#9654 Clique sur "Correction" pour lancer la suppression. 


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage. 

¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164

Hilfy · Answer

C'est fait. Mais le document txt ne s'est pas ouvert après le rebootage.

CommentCaMarche a perdu son design et je ne peux plus répondre dessus depuis ma session windows et d'autres sites ont aussi des problèmes (css est toujours actif pourtant).

F:\Autorun.inf -> Dossier créé par Panda USB Vaccine 
Dois-je essayer de le supprimer via UsbFix?

Je pense que je vais renoncer à Windows, beaucoup trop de problèmes...

gen-hackman · Answer

le rapport :

C:\_OTL\Moved Files\la_date_et_l'heure.txt

Hilfy · Answer

"
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
Dois-je essayer de le supprimer via UsbFix? "

Hilfy · Answer

https://www.cjoint.com/?0lCpbJkogbi

Et maintenant je fais quoi?

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Hilfy · Answer

Le problème vient effectivement du disque dur interne, j'ai supprimé toutes les partitions et réinstallé un système d'exploitation dessus, et toujours le problème.

Je te remercie pour ton aide.

gen-hackman · Answer

ok pas de soucis , teste avec un autre disque :)

Hilfy · Answer

Ca coûte combien de changer un disque dur d'un ordinateur portable? (320 Go).

Le clic-clic était sous Windows et n'étais pas sous Ubuntu. Maintenant que j'ai supprimé Windows et tout reformaté, il est sous Ubuntu --'.

gen-hackman · Answer

et sous ubuntu aucun probleme ?

Hilfy · Answer

Quand j'étais en dual-boot : non.

Maintenant que j'ai TOUT reformaté avec Ubuntu 10.10 le problème est revenu... La galère ! Et ne je sais pas comment changer un disque dur d'un portable ni combien cela va me coûter...

(-> Va se pendre)

gen-hackman · Answer

un disque dur = ~80 €

pour le changer , rien de plus facile :

tu demontes le capot dessous tenu par deux vis ( un gros carré d'une dizaine de centimetres )

le disque tient encore par une vis

Hilfy · Answer

Du coup, je dois tout reformater? Je perdrais tout mes fichiers ainsi que les logiciels installés?

gen-hackman · Answer

ben si tu as tout formaté avec ubuntu , tu as deja tout perdu

Hilfy · Answer

j'ai tout retransféré sous Ubuntu :p. Mais si je devais reprendre un nouveau disque dur, je dois réinstaller Ubuntu?

gen-hackman · Answer

à la base un disque dur neuf ne contient rien

Hilfy · Answer

... xD
Ok merci, ça répond parfaitement à ma question XD.

gen-hackman · Answer

lol :)

[Rapport Hijackthis] Bruit Clic-clic et lag

32 réponses

Discussions similaires

Newsletters