Sujet Précédent Sujet Suivant

Mon Pc est archi lent!!!

Fermé
Is Fb Atlanta Messages postés 4 Date d'inscription mardi 1 août 2006 Statut Membre Dernière intervention 2 juin 2007 - 2 juin 2007 à 10:32
 léa - 8 oct. 2007 à 00:11
Bonjour a tous ami internautes, voila depuis quelques temps mon pc est devenu comme qui dirait un "veau" de premiere classe. Parfois lorsque je navigue sur explorer il marche parfaitement et des fois il lag a fond. Cela m'arrive aussi avec internet, en ce moment j'ai du mal a passer d'une page a une autre. Bref que des souci, donc j'ai décidé de tenter le fameux HijackThis pour voir de quoi la bete était capable. Ma configuration au fait est :

Je vous poste mon rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 10:58:35, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\dlcqcoms.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
E:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
C:\WINDOWS\system32\oodag.exe
E:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
C:\Program Files\Dell Photo AIO Printer 966\dlcqmon.exe
C:\Program Files\Dell Photo AIO Printer 966\memcard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
E:\Mes telechargement\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wszcmyyuiey.com/5T8NcjCtpsYZlCyN5CrLRZwoocl_wtz5BFhQAHiWYkvETJAxaFHVeXXgrdfQFl/i.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] E:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\ATI HydraVision\HydraDM.exe
O4 - HKLM\..\Run: [AtiPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Dell PC Fax\fm3032.exe" /s
O4 - HKLM\..\Run: [dlcqmon.exe] "C:\Program Files\Dell Photo AIO Printer 966\dlcqmon.exe"
O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell Photo AIO Printer 966\memcard.exe"
O4 - HKLM\..\Run: [DLCQCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCQtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/05a32f3fd3bf1bc74e01/netzip/RdxIE601_fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup/downloader_sp1/imloader.cab
O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} - https://www.afternic.com/domains/downloadv3.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{4B4AAD69-2441-4B99-88DF-C2C7DB2796F4}: NameServer = 193.252.19.3,193.252.19.4
O21 - SSODL: systemie - {FF787917-67E4-49B9-A194-F8088DD2D7F5} - (no file)
O21 - SSODL: systemp - {94FB2713-7152-42B5-9235-F4423FB1E27E} - (no file)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: DLCQCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\DLCQserv.exe
O23 - Service: dlcq_device - - C:\WINDOWS\system32\dlcqcoms.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - E:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - E:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 1: OGame.fr - https://lobby.ogame.gameforge.com/fr_FR/
A voir également:

9 réponses

Réponse 1 / 9
titemarie Messages postés 158 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 21 novembre 2008 5
2 juin 2007 à 11:01
il faut en acheter un autre tout simplement
0
Réponse 2 / 9
Is Fb Atlanta Messages postés 4 Date d'inscription mardi 1 août 2006 Statut Membre Dernière intervention 2 juin 2007
2 juin 2007 à 11:09
C'est sur qu'une réponse de ce genre est très positive, surtout que ca ne fait pas avancer.

Mais bon je suis pas la pour me chamailler mais pour trouver une solution. C'est pour dire que mon pc il y a de ca 1 mois et demi était une vrai fusée, tout allait pour le mieux mais depuis quelques temps il va très lentement, j'ai tout essayer (EasyCleaner,Ccleaner,RegCleaner, Ewido, Ad-Aware et j'en passe et des meilleurs).

J'ai nettoyé les fichiers temporaires, enlevé les restaurations de système mais rien n'y fait... Donc la dernière solution est HijackThis, ou formater, mais le formatage c'est pas la peine d'y penser...
0
Réponse 3 / 9
titemarie Messages postés 158 Date d'inscription dimanche 22 avril 2007 Statut Membre Dernière intervention 21 novembre 2008 5
2 juin 2007 à 13:38
plus serieusement je te conseille de telecharger spybot sur www.telecharger.com tu fait la mise a jour et tu le lance ensuite
tu va sur www.secuser.com -> analyse en ligne
ensuite si tu as toujour le probleme tu telecharge la version d'evaluation de bitdefender v10 plus sur www.telecharger.com tu linstallet et tu met a jour ensuite tu lance l'analyse approfondie du systeme. la je pense que ton pc sera tout propre
0
Réponse 4 / 9
Is Fb Atlanta Messages postés 4 Date d'inscription mardi 1 août 2006 Statut Membre Dernière intervention 2 juin 2007
2 juin 2007 à 19:45
Spybot m'a amené un trojan en faisant la mise a jour, donc a présent je préfere pas le remettre, pour secuser il ne veut pas marcher aparamment le controle ActiveX n'est pas bon ou un truc dans le genre. La je suis en train de tester bitdefender pour voir. Mais simple question quelqu'un pourrait me dire si le rapport de Hjack est bon ou mauvais...
0
corsebou
2 juin 2007 à 19:48
Salut tu as simplement penser a defragmenter???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Is Fb Atlanta Messages postés 4 Date d'inscription mardi 1 août 2006 Statut Membre Dernière intervention 2 juin 2007
2 juin 2007 à 20:04
Bon c'est vrai j'ai pas vraiment détaillé je réxplique tout le problème et ce que j'ai fais pour essayer d'y remedier.

Mon problème est le suivant, il y a trois semaines mon pc allait très bien il allait vite sur internet comme sans y aller. Je suis aller voir de partout, j'ai essayer Ccleaner, RegCleaner, RegSeeker, Ad-Aware, defragmenteur de Microsoft, o-o software (defragmenteur), spybot, avg anti spyware, tuneup 2007, Easycleaner, stinger, norton, scan disk, supprimer les restaurations de systèmes.

Mais malgré ca rien n'y fait, avec avg j'avais supprimer 4 trojan et 2 winfixer et d'autres, mais malgré ca ca rame. Je suppoise donc la présence d'un virus ou une connerie dans le genre capable de faire ramer votre pc jusqu'a vous faire taper une crise de nerf. Je précise que mon pc allais très vite avant et que e problème est survenu il y a de ca trois semaines et quelques. Je défragmente souvent mais ca ne viens pas de la je pense...

Je m'en remet donc a vous car je ne sais plus quoi faire, formater serait un vrai suicide car mon pc est un pc familial donc tout le monde l'utilise et en plus de ca il est aussi un ordi de travail enfin pas besoin de dire la suite...
0
Réponse 6 / 9
léa
7 oct. 2007 à 23:16
Bonjour,
O24 - Desktop Component 1: OGame.fr - https://lobby.ogame.gameforge.com/fr_FR/
Toujours infecté car les lignes 24 apparaissent que dans ce cas.Et les sites de jeux sont réputés pour balancer des sales bêtes.

En core a propos des jeux, pourquoi on conseille de supprimer les lignes à propos de
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
Et comment les supprimer:
http://www.pchell.com/support/wildtangent.shtml

Commencer par passer spybot, ad aware, a2squared,qui se complètent, puis la méthode préliminaire de désinfection et poster les rapports
0
Réponse 7 / 9
léa
7 oct. 2007 à 23:24
spybot eliminer un logiciel espion spyware
virus methode preliminaire de desinfection version fr
0
Réponse 8 / 9
léa
7 oct. 2007 à 23:44
Cette ligne ne sert a rien et peuvent être effacées
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O21 - SSODL: systemie - {FF787917-67E4-49B9-A194-F8088DD2D7F5} - (no file)
O21 - SSODL: systemp - {94FB2713-7152-42B5-9235-F4423FB1E27E} - (no file)


ces lignes posent le problème des activex qui téléchargent on ne sait quoi:
Je n' ai pas résolu sur ces 2 lignes ne connaissant pas ces sites.
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} - http://downloads.winwise.fr/Common/npwwg.cab
O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} - https://www.afternic.com/domains/downloadv3.com

Il est préférable d' attendre l' avis de spécialistes je n' y connais rien en virus, la méthode de désinfection comporte un autre rapport hijackthis après les scans/nettoyages.
0
Réponse 9 / 9
léa
8 oct. 2007 à 00:11
Ne pas télécharger spybot ailleurs que sur le lien ci-dessus, certains virus utilisent le nom de spybot effectivement.
en téléchargeant ccleaner, Refuser les sponsors.Pour msn aussi. (toujours en fait)
Les outils de désinfection sont tous susceptibles d' être classés "à risque" par les autres anti-malwares, il faut les mettre dans les exceptions quand le scan le permet (Avg par exemple) ou ignorer l' avertissement. Effectivement leurs capacités à détruire un fichier dans le système est potentiellement dangereux au même titre que les activex.

Quel drôle de joli nom ce site:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wszcmyyuiey.com/
0