Ralentissement général, suis-je infecté ? Résolu/Fermé

Question

Bonjour,  

Mon ordinateur est fortement ralenti.  Lorsque j'ouvre Google Chrome, il faut un certain temps avant de voir la page d'accueil s'ouvrir. Dès que je veux consulter un site, j'entends mon disque dur qui tourne (bruit de fonctionnement), ne s'arrêtant que rarement et après un long moment. Idem lorsque j'ouvre windows explorer.  Spybot S&D, Malware antispyware et CCleaner n'ont rien trouvé et n'y ont rien fait. 

Je ne sais plus quoi faire. 

Merci de bien vouloir m'apporter votre aide. 

Voici le rapport Hijackthis: 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 17:35:55, on 1/11/2012 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\Program Files\AVAST Software\Avast\AvastSvc.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\eHome\ehRecvr.exe 
C:\WINDOWS\eHome\ehSched.exe 
C:\Program Files\Google\Update\GoogleUpdate.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe 
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 
C:\WINDOWS\vsnp2uvc.exe 
C:\Windows\SMSC\SetIcon.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe 
C:\WINDOWS\ehome\ehtray.exe 
C:\WINDOWS\system32undll32.exe 
C:\Program Files\AVAST Software\Avast\avastUI.exe 
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\Program Files\RALINK\Common\RaUI.exe 
C:\WINDOWS\eHome\ehmsas.exe 
C:\WINDOWS\system32\dllhost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32	askmgr.exe 
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 
C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe 
C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\Program Files\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\SEOA\Mes documents\Downloads\HiJackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: (no name) - {72CB124C-B84F-4C9E-BB1F-40A8165EBE5D} - (no file) 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll 
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll 
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll 
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll 
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll 
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
O4 - HKLM\..\Run: [snp2uvc] C:\WINDOWS\vsnp2uvc.exe 
O4 - HKLM\..\Run: [SetIcon] \Windows\SMSC\SetIcon.exe 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe" 
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START 
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent 
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun 
O4 - HKLM\..\Run: [CamserviceExchange] C:\Program Files\Hercules\Dualpix Exchange\XtrCtrlEx.exe /startup 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe 
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML 
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html 
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html 
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html 
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html 
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1304877787984 
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL 
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe 
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe 
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe 
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe 
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 

End of file - 10525 bytes 




WINDOWS XP Service pack 3

Utilisateur anonyme · Answer

Bonjour,

Spybot est devenu (malheureusement) obsolète pour traiter les dernières infections connues et Ccleaner ne suffit pas. (si menace il y a il est inutile)

Alors télécharge dans un premier temps Adwcleaner ici, on va voir ce qu'on peut faire.

-> http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Clique sur la flèche verte et installe le. Une fois fait, lance la suppression (ça ne risque rien) et colle le rapport ici.

Merci.

Geyser70 · Answer

Voici le résultat du rapport :



# AdwCleaner v2.006 - Rapport créé le 01/11/2012 à 18:00:05
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : SEOA - BUREAU
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\SEOA\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes	oolband.eb_explorerbar
Clé Présente : HKLM\SOFTWARE\Classes	oolband.eb_explorerbar.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.fh_hookeventsink
Clé Présente : HKLM\SOFTWARE\Classes	oolband.fh_hookeventsink.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.ipm_printlistitem
Clé Présente : HKLM\SOFTWARE\Classes	oolband.ipm_printlistitem.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pm_dialogeventshandler
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pm_dialogeventshandler.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pm_launcher
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pm_launcher.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pm_printmanager
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pm_printmanager.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pr_bindstatuscallback
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pr_bindstatuscallback.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pr_cancelbuttoneventhandler
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pr_cancelbuttoneventhandler.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pr_printdialogcallback
Clé Présente : HKLM\SOFTWARE\Classes	oolband.pr_printdialogcallback.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.tbtoolband
Clé Présente : HKLM\SOFTWARE\Classes	oolband.tbtoolband.1
Clé Présente : HKLM\SOFTWARE\Classes	oolband.useroptions
Clé Présente : HKLM\SOFTWARE\Classes	oolband.useroptions.1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\incredibar.com
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\incredibar.com

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Documents and Settings\SEOA\Application Data\Mozilla\Firefox\Profiles\upq031rc.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\SEOA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [11394 octets] - [22/07/2012 20:24:13]
AdwCleaner[R2].txt - [11455 octets] - [22/07/2012 20:24:34]
AdwCleaner[S1].txt - [11868 octets] - [22/07/2012 20:24:45]
AdwCleaner[R4].txt - [1495 octets] - [15/08/2012 10:46:36]
AdwCleaner[R5].txt - [1435 octets] - [31/10/2012 23:17:19]
AdwCleaner[R6].txt - [1495 octets] - [01/11/2012 17:07:32]
AdwCleaner[S3].txt - [1557 octets] - [01/11/2012 17:07:51]
AdwCleaner[R7].txt - [4098 octets] - [01/11/2012 17:59:30]
AdwCleaner[R8].txt - [4029 octets] - [01/11/2012 18:00:05]

########## EOF - C:\AdwCleaner[R8].txt - [4089 octets] ##########

Utilisateur anonyme · Answer

Alors maintenant clique sur suppression, il va normalement te demander de redémarrer ton ordinateur, et dis-nous si le problème s'est résorbé où non.

Toolband étant un logiciel potentiellement indésirable, le problème pourrait venir de là.

Utilisateur anonyme · Answer

Si ce n'est pas ça, on passera à la suite rapidement.

Geyser70 · Answer

A priori, ça semble aller beaucoup mieux.

Je me laisse quand même quelques jours pour confirmer la résolution du problème.

Merci encore pour ton aide.

Utilisateur anonyme · Answer

D'accord :)

A la prochaine.

Ralentissement général, suis-je infecté ?

6 réponses

Discussions similaires