Gros problèmes de ralentissements sur mon PC

Aodhan -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai besoin d'aide de la part de personnes qui s'y connaissent plus que moi parce que là je suis dépassé....
Il y a quelque temps (3 semaines environ) j'ai eu un problème sur mon pc. Mon antivirus (AVG Free) ne voulait plus marcher correctement. Le bouclier résident était inactif et quand je voulais l'activer ça me mettais un message comme quoi la licence n'était plus bonne un truc du genre.

J'ai eu beau désinstall/install, rien n'a changé, de plus l'inactivité d'avg a entrainer certains autres bugs. Ma CG fonctionnait mal, certains programmes ne voulaient plus se lancer etc.. Vue que j'avais déjà eu ce 2eme problème un jour où j'ia désinstallé mon antivirus je me suis dit que c'était normal, bref j'ai formaté.

Depuis j'ai installé un nouvel antivirus Avast!, et depuis quelque jours j'ai un autre problème beaucoup plus gênant.
J'ai l'impression que mon pc ne fonctionne pas comme il devrait. J'ai un matériel assez récent et pourtant lorsque je fais certaines applications j'ai l'impression d'atteindre les limites de mon pc.

Pourtant voici ma config :

Core 2 duo E63000
CM : Azus P5B-E plus
Ram : 2x1Ghz Corsair (twinx)
CG : G Force 8800 GTS
Alim : Enermax Liberty 500 W

Bref, comme vous voyez ma confing n'est pas trop mauvaise.

Concrètement voici mon problème :
Si j'allume Emule + 3DSmax mon pc commence à ramer. C'est nettement visible quand si je lance une vidéo ou une musique, le son est saccadé. (Emule à lui seul si je le lance, je sens que mon pc est ralentit, et en allant dans le gestionnaire des tâches>performances je vois qu'il utilise à lui seul plus de 40% de l'util. de l'uc. Je sais que le P2P bouffe pas mal de ressources mais je doute que ce soit à ce point quand même... Enfin moi j'ai jamais eu ça avant mon premier format)

En plus de ça windows met énormément de temps à s'allumer et s'éteindre... Il faut compter environ 30 sec pendant l'écran Win Xp avec le logo et la barre de chargement au démarrage alors qu'avant mon pc démarrait en quelque secondes seulement.

Bref, je ne sais plus quoi faire, mon analyse antivirus ne donne rien, j'ai passé un coup de Spybot, il m'a trouvé quelque pb dans mes cookies, c'est corrigé mais le problème est toujours là.

Voici mon rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 14:13:00, on 11/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\zstatus.exe
C:\Scan HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Est-ce que quelqu'un saurait m'aider ? :(

Est-ce un problème Software ? Hardware ? (J'ajoute que toutes mes pièces ont moins de 6 mois)
Configuration: Windows XP
Firefox 2.0.0.7

14 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu a reinstallé les pilotes?
    regarde dans DEMARRER puis PANNEAU DE CONFIG puis SYSTEME puis MATERIEL puis GESTIONNAIRE de PERIPH et regarde si tu as des points d'exclmataions jaunes

    ______________

    utilise aussi pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    ________________

    smit fraud fix (colle le rapport)

    http://telechargement.zebulon.fr/smitfraudfix.html

    2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)

    3/ puis refaire comme en 2/ mais selectionne l'option 2 et appuyer sur entrée pour commencer la desinfection. lorsque le programme demande si tu veut nettoyer le registre metsoui en tapant 0 et entrée

    _______________

    AVG antispyxare

    https://www.01net.com/telecharger/

    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    ________________
    colle le rapport d'un scan en ligne
    avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr

    scan en ligne firefox

    https://www.trendmicro.com/fr_fr/business.html
    0
  2. Aodhan
     
    Merci pour avoir répondu.

    Oui mes pilotes ont été tous installés. De plus j'ai privilégié les version à jour sur les site des constructeurs.

    Je vais faire ce que vous demandez et je poste le résultat dès que c'est fini.
    0
  3. Aodhan
     
    Smit fraud fix :

    Rapport ''êtat des lieux''

    SmitFraudFix v2.240

    Rapport fait à 15:05:30,62, 11/10/2007
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\zstatus.exe
    C:\Program Files\Teamspeak2_RC2\server_windows.exe
    C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 legal-at-spybot.info
    127.0.0.1 www.legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Aodhan\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Rapport après selection 2 en mode sans echec :

    SmitFraudFix v2.240

    Rapport fait à 15:18:27,23, 11/10/2007
    Executé à partir de C:\Documents and Settings\Aodhan\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Aodhan\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Aodhan\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    -------------------------------------------------------------------------------

    AVGas :

    Rapport d'analyse :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 17:41:38 11/10/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{B48CDC5B-B599-43EA-B513-4D749147CFAF}\RP20\A0004207.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
    C:\Documents and Settings\Aodhan\Cookies\aodhan@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.20:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
    :mozilla.68:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
    C:\Documents and Settings\Aodhan\Cookies\aodhan@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
    C:\Documents and Settings\Aodhan\Cookies\aodhan@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.58:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.59:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.60:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.61:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.69:C:\Documents and Settings\Aodhan\Application Data\Mozilla\Firefox\Profiles\3a70f8il.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    C:\Documents and Settings\Aodhan\Cookies\aodhan@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport

    ------------------------------------------------------------------

    Concernant les analyses d'antivirus en ligne, j'ai utilisé en premier lieu :
    scan en ligne firefox
    https://www.trendmicro.com/fr_fr/business.html

    L'analyse fût très longue, et le résultat incompréhensible... J'ai pas pu avoir de rapport clair bref, ce site m'a saoulé :p

    Je suis passé à l'analyse dan Panda, pour le moment un nanoscan m'a donné ça :

    Résultat de l'analyse

    Résumé :

    Votre PC n'a aucun virus

    Détails :

    Dangerosité Nom de la menace (0) Type Etat

    Temps :
    64 secondes

    Antivirus :
    ALWIL Software avast! antivirus 4.7.1043 [VPS 000780-1] (actif et à jour)
    -----------------------------------------------------------

    Bref, toutes ces recherches ont révélés quelques problèmes mineurs traceurs cookies rien de plus. Je doute que ce soit l'origine de mon problème...

    Une solution ? :s
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    desactive le tea timer de spybot pour voir
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Aodhan
     
    Je ne sais pas comment faire... Hum je vais chercher...

    Par contre, j'ai installé Spybot suite à mes problèmes donc je doute que ce soit en rapport avec une de ces fonctions...

    Ah... J'ai oublié...

    Comme je le disais mon pc ralentit énormément quand je lance emule+ une video. Quelque fois, j'ai même un ecran bleu et le pc qui reboot sans que je puisse lire ce qu'il y a inscit sur l'écran bleu. Ca m'était jamais arrivé depuis Win 98 de voir des écrans bleux...

    Saurais tu s'il est possible de lire le messaeg ecran bleu après coups ? Est ce que c'est enregistrer quelque part ?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pouir voir les erreurs produite aller dans panneau de config puis outils administration

    ___________
    ton pb
    ca peut etre un pb materiel : venant de la carte video , de la memoire vive, surchauffe (ouvir le pc et enlever la poussiere)

    ____________
    regarde là:

    windows irql not less or equal ecran bleu

    _____________

    pour tester la memoire vive essaye mem test:

    http://www.world-informatique.com/pasapas/faq/voir.html?qid=48

    _____________

    pour voir ton materiel utilise everest home edition et mets a jours les pilotes:

    https://www.pcastuces.com/logitheque/default.htm
    0
  8. Aodhan
     
    Je viens de fini un scan plus approfondi avec Bitdefender, il m'a trouvé quelque chose :

    Info d'analyse

    Fichiers scannés

    436250
    Infectés Fichiers
    2
    Virus Détectés
    Trojan.Peed.Gen
    2

    Pendant l'analyse il y a eu un message me disant que le trojan a été supprimé.

    Je vais faire la suite.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\System Volume Information\_restore{B48CDC5B-B599-43EA-B513-4D749147CFAF}\RP20\A0004207.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.

    pour ça:

    désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    _________________

    Je viens de fini un scan plus approfondi avec Bitdefender, il m'a trouvé quelque chose :

    Info d'analyse

    Fichiers scannés

    436250
    Infectés Fichiers
    2
    Virus Détectés
    Trojan.Peed.Gen
    2

    Pendant l'analyse il y a eu un message me disant que le trojan a été supprimé.

    il les a trouvé dans quels fichiers?

    _______________________

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
    _______________________
    combofix (colle le rapport)

    http://mickael.barroux.free.fr/securite/combofix.php

    _______________________

    Clean permettra de faire du nettoyage et supprimer des fichiers que des anti-virus et anti-spywares n'ont pas pu trouver. Le logiciel est régulièrement mis à jour, vous devrez donc le re-téléchargé pour obtenir une version plus récente.

    • Téléchargez clean.zip, décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
    • Démarrez Windows en mode sans échec : Guide pour redémarrer en mode sans échec
    • Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.

    http://kerio.probb.fr/tuto-Clean-h37.html

    ___________________

    recolle hijackthis
    0
  10. Aodhan
     
    _______________
    il les a trouvé dans quels fichiers?
    _____________________

    Dans un fichier rar que j'ai télécharger sur emule.

    Voici le rapport SDFix :

    SDFix: Version 1.108

    Run by Aodhan on 12/10/2007 at 02:52

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDfix\SDFix

    Safe Mode:
    Checking Services:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    No Trojan Files Found

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe"="C:\\Program Files\\Autodesk\\3dsMax8\\3dsmax.exe:*:Enabled:Autodesk 3ds Max 8"
    "C:\\Program Files\\Autodesk\\backburner\\monitor.exe"="C:\\Program Files\\Autodesk\\backburner\\monitor.exe:*:Enabled:backburner 2.3 monitor"
    "C:\\Program Files\\Autodesk\\backburner\\manager.exe"="C:\\Program Files\\Autodesk\\backburner\\manager.exe:*:Enabled:backburner 2.3 manager"
    "C:\\Program Files\\Autodesk\\backburner\\server.exe"="C:\\Program Files\\Autodesk\\backburner\\server.exe:*:Enabled:backburner 2.3 server"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"
    "D:\\eMule\\emule.exe"="D:\\eMule\\emule.exe:*:Enabled:eMule"
    "D:\\Azureus\\Azureus.exe"="D:\\Azureus\\Azureus.exe:*:Enabled:Azureus"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\EasyPHP 2.0b1\\apache\\bin\\Apache.exe"="C:\\Program Files\\EasyPHP 2.0b1\\apache\\bin\\Apache.exe:*:Enabled:Apache HTTP Server"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "D:\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="D:\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade"
    "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
    "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows© NetMeeting©"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Files with Hidden Attributes:

    Wed 22 Dec 2004 76,568 ..SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe"
    Wed 22 Dec 2004 16,384 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setup.dll"
    Thu 20 Jan 2005 11,344 A.SHR --- "C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll"
    Sun 23 Sep 2007 8,348,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0d73c5f11656cfb2872f8f4bb0b3a716\BIT4.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\12c9c7b74d009cd8f751411d54cc4b11\BIT1.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\17e3f23ff72184333b78d75c8e81cda8\BIT6.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\222426828c4507f67ae73404f850464e\BIT2.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT10.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BITF.tmp"
    Sun 23 Sep 2007 102,925 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2b0ec6af95107cd747155f214801a1de\BIT1.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3d626d96e6e22b8a5867784640121555\BITE.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\42526a992b20eef1df8750beb4f78f35\BIT7.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5d24ad19cee78bba662249a4deccb260\BIT3.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\813a989071c1720c8fca52f421b7b9e5\BIT4.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\8d31f6e93a03bc7a736602ed1adb9986\BIT2.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\abca9e2bf0dd5e18df937d2b7f598387\BIT5.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ba502b35f31a2bf19a595db79d7bef15\BIT3.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d3d59acde4bc99f07df90298fa402c77\BITB.tmp"
    Sun 23 Sep 2007 1,684,280 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\e2ee6701f2679c24dd339050a068b193\BIT18.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f32bfa5d1049b53eae766f9d37379ea6\BIT11.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\90eded57e7780b832eed3339a922a322\download\BIT17.tmp"
    Sun 23 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BITA.tmp"

    Finished!
    ___________________________________

    Je poursuit les instructions suivantes.
    0
  11. Aodhan
     
    Rapport Combofix :

    ComboFix 07-10-12.3 - Aodhan 2007-10-12 3:09:19.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1643 [GMT 2:00]
    Running from: C:\Documents and Settings\Aodhan\Bureau\ComboFix.exe
    * Created a new restore point
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2007-09-12 to 2007-10-12 ))))))))))))))))))))))))))))))))))))
    .

    2007-10-12 03:08 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-12 02:51 <REP> d-------- C:\WINDOWS\ERUNT
    2007-10-11 23:49 <REP> d-------- C:\Program Files\Lavalys
    2007-10-11 19:24 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2007-10-11 19:04 <REP> d-------- C:\Program Files\Panda Security
    2007-10-11 17:44 <REP> d-------- C:\Documents and Settings\Aodhan\.housecall6.6
    2007-10-11 15:22 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Grisoft
    2007-10-11 15:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2007-10-11 15:22 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-10-11 15:18 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2007-10-11 15:18 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2007-10-11 15:18 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2007-10-11 15:18 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2007-10-11 15:18 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2007-10-11 15:05 1,562 --a------ C:\WINDOWS\system32\tmp.reg
    2007-10-11 14:57 <REP> d-------- C:\Program Files\CCleaner
    2007-10-11 14:11 <REP> d-------- C:\Scan HijackThis
    2007-10-11 12:36 <REP> d-------- C:\lj1000hb
    2007-10-11 12:30 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2007-10-11 12:30 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
    2007-10-11 00:55 <REP> d-------- C:\Program Files\Dialsoft
    2007-10-10 16:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2007-10-07 14:34 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
    2007-10-06 18:05 <REP> d-------- C:\WINDOWS\Sun
    2007-10-06 18:03 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Unyte
    2007-10-06 11:28 21,840 --a----t- C:\WINDOWS\system32\SIntfNT.dll
    2007-10-06 11:28 17,212 --a----t- C:\WINDOWS\system32\SIntf32.dll
    2007-10-06 11:28 12,067 --a----t- C:\WINDOWS\system32\SIntf16.dll
    2007-10-05 18:51 <REP> d-------- C:\Program Files\THQ
    2007-10-05 18:49 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\InstallShield
    2007-10-05 00:41 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2007-10-03 22:23 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\vlc
    2007-10-03 22:18 <REP> d-------- C:\Program Files\VideoLAN
    2007-10-01 04:14 <REP> d-------- C:\Program Files\MSBuild
    2007-10-01 04:14 <REP> d-------- C:\Program Files\Microsoft Works
    2007-10-01 04:09 <REP> d-------- C:\WINDOWS\SHELLNEW
    2007-10-01 04:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2007-10-01 04:08 <REP> dr-h----- C:\MSOCache
    2007-10-01 00:21 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\DivX
    2007-09-30 23:16 <REP> d-------- C:\Program Files\EasyPHP 2.0b1
    2007-09-30 18:51 <REP> d-------- C:\Program Files\Skype
    2007-09-30 18:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
    2007-09-30 18:51 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Skype
    2007-09-30 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
    2007-09-28 02:30 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Canon
    2007-09-28 02:15 <REP> d-------- C:\Program Files\Bonjour
    2007-09-28 02:05 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2007-09-28 02:05 729,088 -ra------ C:\WINDOWS\system32\AGFUNC.DLL
    2007-09-28 02:05 318,976 -ra------ C:\WINDOWS\system32\UCS32P.DLL
    2007-09-28 02:05 167,936 -ra------ C:\WINDOWS\system32\D066UFW.DLL
    2007-09-28 02:05 102,400 -ra------ C:\WINDOWS\system32\D066UUD.DLL
    2007-09-28 02:05 32,768 -ra------ C:\WINDOWS\system32\D066UUTY.DLL
    2007-09-28 02:05 28,722 -ra------ C:\WINDOWS\system32\D066UCPL.DLL
    2007-09-28 02:05 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2007-09-28 02:05 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
    2007-09-28 02:04 <REP> d-------- C:\scan2
    2007-09-28 01:59 <REP> d-------- C:\Documents and Settings\Aodhan\WINDOWS
    2007-09-28 01:57 <REP> d-------- C:\scan
    2007-09-27 15:05 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Azureus
    2007-09-27 15:04 <REP> d-------- C:\Program Files\Java
    2007-09-27 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2007-09-27 14:42 <REP> d-------- C:\Program Files\DivX
    2007-09-25 23:40 <REP> d-------- C:\Program Files\Chaos Group
    2007-09-25 22:05 7,552 --a------ C:\WINDOWS\system32\drivers\SONYPVU1.SYS
    2007-09-25 22:05 7,552 --a--c--- C:\WINDOWS\system32\dllcache\sonypvu1.sys
    2007-09-25 20:31 359,040 --a--c--- C:\WINDOWS\system32\dllcache\TCPIP.SYS
    2007-09-25 19:53 <REP> d-------- C:\Program Files\Fichiers communs\ChaosGroup
    2007-09-25 15:12 <REP> d-------- C:\Program Files\QuickTime
    2007-09-25 15:07 <REP> d---s---- C:\Documents and Settings\Aodhan\UserData
    2007-09-25 13:56 <REP> d-------- C:\Program Files\Satsuki Decoder Pack
    2007-09-25 13:56 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\Media Player Classic
    2007-09-23 20:51 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\CyberLink
    2007-09-23 20:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink
    2007-09-23 20:50 <REP> d-------- C:\Temp
    2007-09-23 20:49 <REP> d-------- C:\Program Files\lg_fwupdate
    2007-09-23 20:49 102,912 --a------ C:\WINDOWS\system32\Vb6stkit.dll
    2007-09-23 20:49 102,160 --a------ C:\WINDOWS\system32\VB6KO.DLL
    2007-09-23 20:49 16,384 --a------ C:\WINDOWS\system32\lgfwunis.exe
    2007-09-23 20:41 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2007-09-23 20:41 <REP> d-------- C:\Program Files\Ahead
    2007-09-23 20:39 <REP> d-------- C:\Program Files\CyberLink DVD Solution
    2007-09-23 20:39 <REP> d-------- C:\Program Files\CyberLink
    2007-09-23 20:39 40,960 --a------ C:\Program Files\Uninstall_CDS.exe
    2007-09-23 18:55 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
    2007-09-23 17:46 2,929 --a------ C:\WINDOWS\mozver.dat
    2007-09-23 17:25 <REP> d-------- C:\Documents and Settings\Aodhan\Application Data\teamspeak2
    2007-09-23 17:02 <REP> d-------- C:\Program Files\Teamspeak2_RC2
    2007-09-23 16:47 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
    2007-09-23 16:47 <REP> d-------- C:\Program Files\MSN Messenger
    2007-09-23 16:47 <REP> d-------- C:\Documents and Settings\Aodhan\Contacts
    2007-09-23 14:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Autodesk
    2007-09-23 14:36 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
    2007-09-23 14:36 <REP> d-------- C:\Program Files\Autodesk
    2007-09-23 14:36 2,297,552 --a------ C:\WINDOWS\system32\d3dx9_26.dll
    2007-09-23 14:00 <REP> d-------- C:\Program Files\DAEMON Tools
    2007-09-23 13:58 685,816 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2007-09-23 13:53 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
    2007-09-23 13:51 491,520 --a------ C:\WINDOWS\Au51Fun.exe
    2007-09-23 13:48 0 --a------ C:\WINDOWS\nsreg.dat
    2007-09-23 13:43 <REP> d--h----- C:\WINDOWS\$hf_mig$

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-05 16:51 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-09-29 00:09 163,644 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-09-25 18:31 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
    2007-09-25 18:31 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
    2007-09-23 11:50 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-09-23 10:44 --------- d-----w C:\Program Files\Marvell
    2007-09-06 10:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-09-06 10:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
    2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-08-21 00:26 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
    2007-08-21 00:26 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
    2007-08-15 22:33 9,464 ------w C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-08-15 22:33 9,336 ------w C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-08-15 22:33 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2007-08-15 22:33 43,528 ------w C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-08-15 22:33 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2007-08-15 22:33 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2007-08-15 22:33 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2007-08-15 22:33 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2007-08-15 22:33 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2007-08-15 22:33 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2007-08-15 22:31 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
    2007-08-15 22:31 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
    2007-08-15 22:31 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
    2007-08-15 22:31 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
    2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
    2007-08-15 22:31 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
    2007-08-15 22:30 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2007-06-29 00:43]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
    "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "InCD"=C:\Program Files\Ahead\InCD\InCD.exe
    "D066UUtility"=C:\WINDOWS\TWAIN_32\D66U\D066UUTY.EXE
    "JMB36X Configure"=C:\WINDOWS\System32\JMRaidTool.exe boot
    "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k
    "LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
    "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    "nwiz"=nwiz.exe /install
    "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

    R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys
    R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-12 03:10:29
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-12 3:11:01
    .
    --- E O F ---
    0
  12. Aodhan
     
    rapport clean :

    12/10/2007 a 3:16:21,98

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !

    Visiblement il a rien trouvé.
    0
  13. Aodhan
     
    Et pour finir voilà le rapport Scan HijackThis.

    Jusqu'ici j'ai suivi bêtement vos instructions sans avoir compris ce que je faisais ou ce qui clochait dans mon tout premier rapport...

    Vous pensez qu'il y a un changement ?

    Logfile of HijackThis v1.99.1
    Scan saved at 03:18:06, on 12/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\explorer.exe
    C:\Scan HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{9F80A79D-8EAF-407F-A1E5-88C1F5EC6977}: NameServer = 192.168.1.1
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    En tout cas merci de votre aide.
    0
  14. Aodhan
     
    Bien, je viens de me rendre compte que mon problème n'a pas changé. Je le vois très clairement sous 3DSmax lorsque je manipule des gros fichiers qui avant ne me posaient aucuns problèmes... Alors si ce n'est pas un souci viral/spyware, il se peut que ça vienne directement de mon matériel et comme je ne suis pas super calé niveau hardware je ne sais pas quoi faire.

    J'ai vérifié mes drivers visiblement il n'y a aucun problèmes, j'ai ouvert le boitier il n'y a pas de poussières... Mes températures (CPU/CM/Disques) sont plus que convenables et bien sûr je n'ai jamais overclok mon matériel. Memtest n'a rien trouvé sur mes 2 GHz.

    La solution serait d'amener mon pc à un professionnel, malheureusement dans la ville où je suis (Nice) j'ai constaté un manque sérieux et de compétence de leur part. Plutôt que me faire escroquer (encore une fois) je vais essayer de faire mon possible pour me débrouiller seul, et je vais commencer par un formatage. Peut-être que je me suis planté lors de l'installation de mes drivers, et que j'ai un drivers qui foire bien que windows ne le remarque pas ?

    Enfin avec un system complètement vierge, je pourrais faire des test, si mon pc galère toujours autant je me pencherais sur la panne matérielle.

    Je reviendrais vous donner des nouvelles quand mon formatage sera terminé.

    En tout cas merci du coup de main et à plus tard.

    Aodhan
    0
  15. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    essaye d'aller sur le site comment ca marche mais dans la petie pilote et materiel
    0