Sujet Précédent Sujet Suivant

Incroyable! Ordinateur très lent : performanc

lqware -  
 jeanrach -
Bonjour,

Malgré moults formatages, j'ai toujours un problème récurrent : mon ordinateur (et non pas ma connexion internet) rame... C'est vraiment dingue!
Depuis un certain temps, 4 fois sur 5 où je démarre une session windows mon ordinateur se met à ramer, par exemple il met 2 minutes pour ouvrir le Poste de travail lorsque je clique dessus, etc... J'ai un antivirus, un pare-feu, adware, spybot etc donc je ne pense pas que cela soit un virus. J'ai aussi désactiver tous les programmes (sauf mon antivirus)au démarrage.

Lorsque je vais dans le gestionnaire des tçaches de Windows j'ai constaté cette anomalie : Util. de l'UC à 100% alors qu'aucun programme ne tourne!!! la preuve en image :

http://img14.imageshack.us/img14/3412/img2ze.png

Sinon ma machine est plutôt bonne :

P4 à 3.00 Gh
1 Go de Ram
Windows XP

Je vous mets quand même le log de HJT même si je ne pense pas que cela soit lié :

Logfile of HijackThis v1.99.1
Scan saved at 23:40:54, on 16/01/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\f526237e517ed43627327cb92b7a15b8\update\update.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\khaled\Bureau\HijackThis.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\system32\rundll32.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: ATLDistrib Object - {2353FCBC-012D-487B-8BF3-865C0929FBEB} - C:\WINDOWS\System32\ddayw.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136570347000
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137338726046
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

(sachant que cette ligne contient un "virus" mais ne peut être fixée : O20 - Winlogon Notify: ddayw - C:\WINDOWS\System32\ddayw.dll)

Merci de m'aider, vraiment forte la personne qui y arrive...
:-?
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
jeanrach
 
Oui, il s'agit bien de toi l'ami Kristopher mais aussi de jpdeclermont.
Encore merci à vous 2 et je saurais vers qui me tourner si j'ai un autre souci... lol

A bientôt les gars!

++
0
Kristopher Messages postés 3752 Statut Contributeur 106
 
Aller khaled (alias jeanrach) à la prochaine :)

++
0
Réponse 22 / 28
jeanrach
 
La prochaine n'aura pas été bien longue lol...

Spybot n'a rien détecté mais lorsque j'ai relancé Counterspy, le rapport m'indique la présence de composants de l'adware Cmdservice (voir la capture ci dessous) :

http://img471.imageshack.us/img471/5109/cs0xt.jpg

Faut-il aussi que j'édite le registre en supprimant aussi ces 23 clés (alors que Spybot ne m'en proposait que 3?). N'est-ce pas risqué? Car Counterspy ne parvient pas à les effacer, elles reviennent toujours lors du prochain scan...

Encore merci...
0
Réponse 23 / 28
Kristopher Messages postés 3752 Statut Contributeur 106
 
Salut,

Décidemment ! lol

- Je suis certain que CounterSpy t'aurais supprimé l'adware Cmdservice du 1er coût, sans même passé par la manip. que je t'avais dit (avec démarrer, regedit etc...). Je pense que tu sais pas encore bien te servir de cet antispyware...
- Déjà, il faut impérativement télécharger les dernières mises à jour du programme (et ceci est valable pour tous les programmes en général).
- Ensuite, il faut lancer le Full System (qui est choisis par défaut).
- Une fois le scan terminé, tu analyse les résultats obtenus et tu lis le commentaire de l'infection à droite
, onglet "Details" .
- Dans ce cas là :
http://img471.imageshack.us/img471/5109/cs0xt.jpg
Il faut choisir l'option "Remove" si ma mémoire est bonne (car je n'ai pas été infecté depuis un bon bout de temps).

Il va sans dire que CounterSpy est très efficace...

++
0
jpdeclermont Messages postés 1792 Statut Membre 382
 
ah ben non il est là :)


-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 24 / 28
jeanrach
 
Salut,

Décidemment ! lol

- Je suis certain que CounterSpy t'aurais supprimé l'adware Cmdservice du 1er coût, sans même passé par la manip. que je t'avais dit (avec démarrer, regedit etc...). Je pense que tu sais pas encore bien te servir de cet antispyware...
- Déjà, il faut impérativement télécharger les dernières mises à jour du programme (et ceci est valable pour tous les programmes en général).
- Ensuite, il faut lancer le Full System (qui est choisis par défaut).
- Une fois le scan terminé, tu analyse les résultats obtenus et tu lis le commentaire de l'infection à droite
, onglet "Details" .
- Dans ce cas là :
http://img471.imageshack.us/img471/5109/cs0xt.jpg
Il faut choisir l'option "Remove" si ma mémoire est bonne (car je n'ai pas été infecté depuis un bon bout de temps).

Il va sans dire que CounterSpy est très efficace...

++

Re Kristopher,

Je te promets que j'ai fait tout cela, y compris "REMOVE" dans "Take actions"...

Et ces clés infectées restent! Donc, dois-je les supprimer une à une manuellement?

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
jpdeclermont Messages postés 1792 Statut Membre 382
 
re-

je crois que Kristopher est parti pour ce soir ...
je ne connais pas Counterspy, mais d'après ce que je vois sur l'image, tu peux sélectionner "quanrantine" donc si tu supprimes ces clés elle vont être "mises de côté" dans le dossier quarantaine de counterspy... tu pourras donc les restaurer en cas de pb.
d'autre part, s'il te les reconnait en tant que "comosants" de cmdservice n'hésite pas.... vire tout ça

ps : au prochain scan il risque de te les retrouver ... dans le dossier quarantaine pas de panique :))

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
0
Réponse 26 / 28
jeanrach
 
Re JP,

Malheureusement ces clés restent présentes mais non pas en quarantaine!

Regarde cette capture, on voit des clés Cmdservice dans le registre.

http://img479.imageshack.us/img479/1537/rk7tq.jpg

++
0
Réponse 27 / 28
jeanrach
 
Re JP,

Malheureusement ces clés restent présentes mais non pas en quarantaine!

Regarde cette capture, on voit des clés Cmdservice dans le registre.

http://img479.imageshack.us/img479/1537/rk7tq.jpg

++

Au fait, la couleur des clés (BLEU ou ROUGE) cela signifie quoi?

On peut effacer toutes les clés infectées, q'elles soient bleues ou rouges?

Merci!
0
Réponse 28 / 28
jeanrach
 
Ouf c'est bon, j'ai donc supprimé les clés en question et tout semble en bon état.

J'ai refait un scan avec Counterspy et il n'a pas trouvé de clés de registre infectées...

Voilà, en espérant être intervenu une dernière fois sur ce sujet.

Merci et bonne nuit à tous.

++
0

Discussions similaires

Pc très lent du jour au lendemain
Zelaz93330 -
Malekal_morte- -

33 réponses