PC super lent et aide qui se lance tout seul Fermé

Question

Bonjour,
depuis hier, le centre d'aide et de support windows se lance tout seul un certain nb de fois (jusqu'à une trentaine), ce qui a pour effet de m'enerver et de ralentir le PC...inutilisable...Si je lance IE7, ben l'aide d'IE7 se lance... sur un certain nb de trucs, l'aide s'affiche toute seul...j'arrive plus à aller sous l'onglet processus du gestionnaire de tâches...

je suis sous XP SP3 (mais sous SP2 ça le faisait aussi), AVG8, rien de piraté, pa de téléchargements bizarres à ma connaissance..

Please help, ça me fatigue...

Merci

plm69 · Answer

Salut,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

sanfred · Answer

si je le lance en mode sans echec c'est bon aussi? Non parce qu'en mode normal y'a plus rien à faire.... ca plante trop rapidement... en plus j'ai l'impression que le clic gauche de la souris ne fonctionne plus avec mon portable... j(fais tout au clavier...

plm69 · Answer

oui mode sans echec

sanfred · Answer

ou il est très lent à générer le rapport, ou il est planté.... il a fait ce qu'il avait à faire puis a redémarré en mode normal. Il me dit de ne rien lancé tant que c'est pas fini et qu'il génère le rapport....depuis 5-10 mn....

plm69 · Answer

c'est normal

sanfred · Answer

malheureusement d'autres process se sont lancés automatiquement avant que Combo ait fini son rapport. il a fini par finir... Chose curiseuse le PC va déjà mieux: plus d'aide et plus rapide....: ComboFix 08-07-27.2 - Frédéric 2008-07-27 21:28:05.1 - NTFSx86 NETWORK Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.360 [GMT 2:00] Endroit: E:\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\system32\_003165_.tmp.dll C:\WINDOWS\system32\_003166_.tmp.dll C:\WINDOWS\system32\_003167_.tmp.dll C:\WINDOWS\system32\_003168_.tmp.dll C:\WINDOWS\system32\_003173_.tmp.dll C:\WINDOWS\system32\_003174_.tmp.dll C:\WINDOWS\system32\_003175_.tmp.dll C:\WINDOWS\system32\_003176_.tmp.dll C:\WINDOWS\system32\_003177_.tmp.dll C:\WINDOWS\system32\_003178_.tmp.dll C:\WINDOWS\system32\_003179_.tmp.dll C:\WINDOWS\system32\_003180_.tmp.dll C:\WINDOWS\system32\_003181_.tmp.dll C:\WINDOWS\system32\_003182_.tmp.dll C:\WINDOWS\system32\_003184_.tmp.dll C:\WINDOWS\system32\_003185_.tmp.dll C:\WINDOWS\system32\_003187_.tmp.dll C:\WINDOWS\system32\_003188_.tmp.dll C:\WINDOWS\system32\_003189_.tmp.dll C:\WINDOWS\system32\_003191_.tmp.dll C:\WINDOWS\system32\_003194_.tmp.dll C:\WINDOWS\system32\_003195_.tmp.dll C:\WINDOWS\system32\_003197_.tmp.dll C:\WINDOWS\system32\_003198_.tmp.dll C:\WINDOWS\system32\_003199_.tmp.dll C:\WINDOWS\system32\_003200_.tmp.dll C:\WINDOWS\system32\_003201_.tmp.dll C:\WINDOWS\system32\_003202_.tmp.dll C:\WINDOWS\system32\_003204_.tmp.dll C:\WINDOWS\system32\_003205_.tmp.dll C:\WINDOWS\system32\_003206_.tmp.dll C:\WINDOWS\system32\_003207_.tmp.dll C:\WINDOWS\system32\_003208_.tmp.dll C:\WINDOWS\system32\_003209_.tmp.dll C:\WINDOWS\system32\_003210_.tmp.dll C:\WINDOWS\system32\_003211_.tmp.dll C:\WINDOWS\system32\_003214_.tmp.dll C:\WINDOWS\system32\_003215_.tmp.dll C:\WINDOWS\system32\_003216_.tmp.dll C:\WINDOWS\system32\_003217_.tmp.dll C:\WINDOWS\system32\_003218_.tmp.dll C:\WINDOWS\system32\_003219_.tmp.dll C:\WINDOWS\system32\_003220_.tmp.dll C:\WINDOWS\system32\_003222_.tmp.dll C:\WINDOWS\system32\_003223_.tmp.dll C:\WINDOWS\system32\_003224_.tmp.dll C:\WINDOWS\system32\_003225_.tmp.dll C:\WINDOWS\system32\_003226_.tmp.dll C:\WINDOWS\system32\_003228_.tmp.dll C:\WINDOWS\system32\_003231_.tmp.dll C:\WINDOWS\system32\_003232_.tmp.dll C:\WINDOWS\system32\_003236_.tmp.dll C:\WINDOWS\system32\_003237_.tmp.dll C:\WINDOWS\system32\_003239_.tmp.dll C:\WINDOWS\system32\_003242_.tmp.dll C:\WINDOWS\system32\_003244_.tmp.dll C:\WINDOWS\system32\_003245_.tmp.dll C:\WINDOWS\system32\_003246_.tmp.dll C:\WINDOWS\system32\_003247_.tmp.dll C:\WINDOWS\system32\_003250_.tmp.dll C:\WINDOWS\system32\_003251_.tmp.dll C:\WINDOWS\system32\_003252_.tmp.dll C:\WINDOWS\system32\_003253_.tmp.dll C:\WINDOWS\system32\_003254_.tmp.dll C:\WINDOWS\system32\_003259_.tmp.dll C:\WINDOWS\system32\_003261_.tmp.dll C:\WINDOWS\system32\nvs2.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_NPF ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-27 to 2008-07-27 )))))))))))))))))))))))))))))))))))) . 2008-07-27 20:10 . 2008-07-27 20:10 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-07-27 19:39 . 2008-07-27 19:45 d-------- C:\WINDOWS\ServicePackFiles 2008-07-27 19:32 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02804_.tmp 2008-07-27 18:42 . 2008-07-27 18:42 d-------- C:\Program Files\Windows Resource Kits 2008-07-27 12:24 . 2008-04-13 19:08 2,191,104 --a------ C:\WINDOWS\system32\ntoskrnl.exe 2008-07-27 11:42 . 2008-07-27 11:42 d--hs---- C:\Documents and Settings\All Users\DRM 2008-07-27 10:32 . 2008-07-27 19:44 d-------- C:\WINDOWS\system32\fr 2008-07-27 10:32 . 2008-07-27 19:44 d-------- C:\WINDOWS\system32\bits 2008-07-27 10:32 . 2008-07-27 19:44 d-------- C:\WINDOWS\l2schemas 2008-07-27 10:08 . 2004-08-05 10:00 71,040 --a------ C:\WINDOWS\system32\drivers\_003145_.tmp.dll 2008-07-27 10:07 . 2008-07-27 19:28 d-------- C:\WINDOWS\EHome 2008-07-24 15:40 . 2008-07-24 15:40 d-------- C:\Documents and Settings\Frédéric 2008-07-24 15:40 . C:\Documents and Settings\FrÚdÚric\Bureau 2008-07-24 15:40 . C:\Documents and Settings\FrÚdÚric\Bureau 2008-07-24 15:18 . 2008-07-24 15:53 d-------- C:\Program Files\Bdr 2008-07-16 13:28 . 2008-07-16 13:28 d-------- C:\Program Files\Defraggler 2008-07-11 12:58 . 2008-07-11 13:00 d-------- C:\Program Files\HomePlayer 2008-07-10 10:31 . 2008-07-26 21:13 d-------- C:\Program Files\a-squared Free 2008-07-09 14:06 . 2008-07-09 14:06 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-07-09 14:06 . 2008-07-09 14:06 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-07-02 17:07 . 2008-07-02 17:12 20,454 --a------ C:\WINDOWS\hpoins01.dat 2008-07-02 17:07 . 2003-04-05 13:24 16,618 --a------ C:\WINDOWS\hpomdl01.dat 2008-07-02 13:29 . 2008-07-02 13:29 151 --a------ C:\WINDOWS\PhotoSnapViewer.INI . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-27 10:11 --------- d-----w C:\Program Files\Mozilla Thunderbird 2008-07-16 11:55 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-07-16 11:36 --------- d-----w C:\Program Files\Notepad++ 2008-07-16 11:36 --------- d-----w C:\Program Files\CodecInstaller 2008-07-04 10:58 96,520 ----a-w C:\WINDOWS\system32\drivers\avgldx86.sys 2008-07-04 10:58 76,040 ----a-w C:\WINDOWS\system32\drivers\avgtdix.sys 2008-07-02 15:26 --------- d-----w C:\Program Files\Hewlett-Packard 2008-06-20 07:28 --------- d-----w C:\Program Files\OpenOffice.org 2.4 2008-06-10 17:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-06-03 10:56 --------- d-----w C:\Program Files\FileZilla FTP Client 2008-06-03 10:45 21,672 ----a-w C:\WINDOWS\system32\drivers\ggsemc.sys 2008-06-03 10:45 13,352 ----a-w C:\WINDOWS\system32\drivers\ggflt.sys 2008-06-03 10:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-06-03 10:43 --------- d-----w C:\Program Files\Sony Ericsson 2007-12-14 23:41 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG8_TRAY"="C:\PROGRA~1\AVG\AVG8\avgtray.exe" [2008-07-04 12:58 1232152] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 19:34 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=avgrsstx.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Sonic RecordNow!"= [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "ImInstaller_IncrediMail"=C:\DOCUME~1\FRDRIC~1\LOCALS~1\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail "AGRSMMSG"=AGRSMMSG.exe "Apoint"=C:\Program Files\Apoint2K\Apoint.exe "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\AVG\AVG8\avgupd.exe"= "C:\Program Files\AVG\AVG8\avgemc.exe"= "C:\Program Files\Sony Ericsson\Update Service\Update Service.exe"= "C:\Program Files\FileZilla FTP Client\filezilla.exe"= "C:\Program Files\HomePlayer\HomePlayer.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= R1 AvgLdx86;AVG AVI Loader Driver x86;C:\WINDOWS\system32\Drivers\avgldx86.sys [2008-07-04 12:58] R2 avg8emc;AVG8 E-mail Scanner;C:\PROGRA~1\AVG\AVG8\avgemc.exe [2008-07-04 12:58] R2 avg8wd;AVG8 WatchDog;C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2008-07-04 12:58] R2 AvgTdiX;AVG8 Network Redirector;C:\WINDOWS\system32\Drivers\avgtdix.sys [2008-07-04 12:58] R2 NwSapAgent;Agent SAP;C:\WINDOWS\system32\svchost.exe [2008-04-13 19:34] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2008-06-03 12:45] S3 s916bus;Sony Ericsson Device 916 driver (WDM);C:\WINDOWS\system32\DRIVERS\s916bus.sys [2007-11-02 12:47] S3 s916mdfl;Sony Ericsson Device 916 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s916mdfl.sys [2007-11-02 12:47] S3 s916mdm;Sony Ericsson Device 916 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s916mdm.sys [2007-11-02 12:47] S3 s916mgmt;Sony Ericsson Device 916 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s916mgmt.sys [2007-11-02 12:47] S3 s916obex;Sony Ericsson Device 916 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s916obex.sys [2007-11-02 12:47] S3 USB28xxBGA;Cinergy T USB XS;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2005-09-14 17:45] S3 USB28xxOEM;Cinergy T USB XS Custom Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2005-09-14 17:45] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C] \Shell\AutoRun\command - setup.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b9c1ca76-eac2-11dc-8719-00904bb9a050}] \Shell\AutoRun\command - E:\InstallTomTomHOME.exe . . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://www.yahoo.fr/ R0 -: HKLM-Main,Start Page = hxxp://www.01net.com/telecharger/ O8 -: &eBay Search - C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} - hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab C:\WINDOWS\Downloaded Program Files\IPSUploader.inf C:\WINDOWS\unicows.dll C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-27 21:35:59 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\AVG\AVG8\avgrsx.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\WINDOWS\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\update\update.exe C:\Program Files\AVG\AVG8\avgui.exe C:\Program Files\AVG\AVG8\avgscanx.exe . ************************************************************************** . Temps d'accomplissement: 2008-07-27 21:51:18 - machine was rebooted ComboFix-quarantined-files.txt 2008-07-27 19:50:32 Pre-Run: 11,430,563,840 octets libres Post-Run: 12,192,509,952 octets libres 218 --- E O F --- 2008-07-27 13:56:04

plm69 · Answer

Ok fais ceci :
1) Télécharge et installe Malwarebyte's Anti-Malware:

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

Laisse les Mises à jour se télécharger
*** Referme le programme ***

2) Redémarre en "Mode sans échec"

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Scan avec Malwarebyte's Anti-Malware

Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>>
supprime ce qu'il a trouvé vide également les éléments de la quarantaine
S'il t'es demandé de redémarrer >>> clique sur "Yes"

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

quand tu demande une analyse, demande en mode sans échec.

Pourquoi en mode sans échec:

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .

plm69 · Answer

Et pour les alertes des securites windows essaye d'aller dans le panneau de configuration>Performance et Maintenance>Outils d'administration>Services et tu cherche centre de securité tu fais un clique gauche dessus et puis clique droit et tu choisis arreter.

sanfred · Answer

je peux pas utiliser l'antispy de AVG8?

plm69 · Answer

Tu veux ou tu peut pas ? Et Est-ce que tu as fais le scan ?

sanfred · Answer

bon ben j'ai fait le scan et voilà:
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1040
Windows 5.1.2600 Service Pack 3

12:42:57 11/08/2008
mbam-log-8-11-2008 (12-42-51).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 90399
Temps écoulé: 28 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogOff (Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Tjs le même pb. les aides des logiciels sur lesquels je suis se lancent. Quand je suis sur IE, que je veux faire un copier/coller ouque je tape (comme en ce moment) l'ade se lance toute seule. Quand ça pète vraiment les plombs, le clic gauche souris ne fonctionne plus (le droit si) et je suis obligé de rebooter.... CA ME GAVE. la touche shift marche quand elle veut....