[virus] Ralentissement pc
Olivier
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
Depuis un certain temps, l'ordinateur d'un de nos clients est enormement ralenti.
Apres avoir passé AdAware, puis un scan d'antivirus (AVG), il n'y a rien de mieux.
J ai lancé HiJack. Je vous met le rapport ci-joint, si quelqu'un peut m'aider.
Merci par avance.
Logfile of HijackThis v1.99.1
Scan saved at 13:47:15, on 28/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\TYPSOF~1\ftpserv.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINXP\System32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\blitz\synchro_blitz.exe
C:\WINXP\System32\wuauclt.exe
C:\WINXP\System32\hpbpro.exe
C:\WINXP\System32\hpboid.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINXP\System32\taskmgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\blitz\appli restauration\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINXP\System32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - Startup: Raccourci vers caisse_blitz.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8320E78-FBEB-4915-9620-8282DF5EE4B4}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EloTouchscreen - Elo TouchSystems, Inc. - C:\WINXP\System32\DRIVERS\EloTouch.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINXP\System32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINXP\System32\hpboid.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\System32\HPZipm12.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)
Depuis un certain temps, l'ordinateur d'un de nos clients est enormement ralenti.
Apres avoir passé AdAware, puis un scan d'antivirus (AVG), il n'y a rien de mieux.
J ai lancé HiJack. Je vous met le rapport ci-joint, si quelqu'un peut m'aider.
Merci par avance.
Logfile of HijackThis v1.99.1
Scan saved at 13:47:15, on 28/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\TYPSOF~1\ftpserv.exe
C:\PROGRA~1\WANADOO\CnxMon.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\UltraVNC\WinVNC.exe
C:\PROGRA~1\WANADOO\TaskbarIcon.exe
C:\WINXP\System32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\blitz\synchro_blitz.exe
C:\WINXP\System32\wuauclt.exe
C:\WINXP\System32\hpbpro.exe
C:\WINXP\System32\hpboid.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINXP\System32\taskmgr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Grisoft\AVG Free\avgcc.exe
C:\blitz\appli restauration\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [FTP Server] C:\TYPSOF~1\ftpserv.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINXP\System32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - Startup: Raccourci vers caisse_blitz.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8320E78-FBEB-4915-9620-8282DF5EE4B4}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: EloTouchscreen - Elo TouchSystems, Inc. - C:\WINXP\System32\DRIVERS\EloTouch.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINXP\System32\hpbpro.exe
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINXP\System32\hpboid.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\System32\HPZipm12.exe
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)
A voir également:
- Virus qui ralentit le pc
- Pc qui rame - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
- Double ecran pc - Guide
4 réponses
Slt ,
Je ne vois rien d'inquiètant dans ton log ..
Pour en être sûr :
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
@+
Je ne vois rien d'inquiètant dans ton log ..
Pour en être sûr :
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus sur smitfraudfix.cmd et tu choisi l option 1
cela vas generer un rapport donne nous le
@+
Salut,
Effectue également les mises à jour via windows update, y'a du retard.
D'autre part, c'est con à dire mais la défragementation a bien été faite ?
Bien à toi
Effectue également les mises à jour via windows update, y'a du retard.
D'autre part, c'est con à dire mais la défragementation a bien été faite ?
Bien à toi
Salut à vous !
Quick : si je peux me permettre : les mises à jour win sont à effectuer après desinfectation et non avant ...
de plus je t'invite à rejoindre le site de Regis : tu pourras te perfectionner commme ça ( si tu le souhaite bien entendu ! )
bien à vous !
@+
Quick : si je peux me permettre : les mises à jour win sont à effectuer après desinfectation et non avant ...
de plus je t'invite à rejoindre le site de Regis : tu pourras te perfectionner commme ça ( si tu le souhaite bien entendu ! )
bien à vous !
@+
Salut green day,
si je peux me permettre : les mises à jour win sont à effectuer après desinfectation et non avant ...
Ben oui, je sais, mais comme seb ne voit rien de spécial dans ce log et moi non plus (mais je reconnais que je ne suis pas un spécialiste, raison pour laquelle, je ne me prononce jamais la-dessus), y'a pas forcément une infection derrière chaque problème soumis.
D'ailleurs, je ne vois nulle part, dans ton message, la mention d'une infection précise. En as-tu relevé une ??
Sinon, merci pour l'invitation sur le site de Régis mais va falloir que tu me donnes l'adresse.
Bien à toi
si je peux me permettre : les mises à jour win sont à effectuer après desinfectation et non avant ...
Ben oui, je sais, mais comme seb ne voit rien de spécial dans ce log et moi non plus (mais je reconnais que je ne suis pas un spécialiste, raison pour laquelle, je ne me prononce jamais la-dessus), y'a pas forcément une infection derrière chaque problème soumis.
D'ailleurs, je ne vois nulle part, dans ton message, la mention d'une infection précise. En as-tu relevé une ??
Sinon, merci pour l'invitation sur le site de Régis mais va falloir que tu me donnes l'adresse.
Bien à toi
Re !
non mais t'inket c'etait une simple remarque : applicable en générale, je n'ai pas regardé le log, et Séb à surement raison ...
pour le site de Regis : sois la bienvenue :-)
http://175280.aceboard.net/
;-)
non mais t'inket c'etait une simple remarque : applicable en générale, je n'ai pas regardé le log, et Séb à surement raison ...
pour le site de Regis : sois la bienvenue :-)
http://175280.aceboard.net/
;-)
