Virus ou mauvaise config?Fermé

Question

Bonjour à tous,je galère avec l'ordi de mon père et je vais essayer de résumer la situation:Config P4 2,4; 1 Go ram; TI 4800; 2 DD 120 et 130 Go; Norton IS 2004, XP ProLe MBR du 120 a du être flingué avec un virus il y a quelques temps.On a  acheté le 130 et j'y ai mis W XP, le 120 étant dorénavant en slave et sans avoir viré les fichiers Windows dessus (mais ça je pense que ça en fait rien...)Depuis peu, il est bien long au démarage et quand je lis un fichier avec Winamp, ça saccade beaucoup. Surtout quand je fais bosser explorer (ouvrir plusieurs dossiers, logiciels...pendant que winamp lit)Le gestionnaire des tâches ne me paraît douteux que sur 1 process:Processus inactif du système/System à quelques Ko mais pour lequel la rubrique processeur n'arrête pas de changerJ'ai passé Norton qui m'a décelé quelques menaces que j'ai supprimées, mais rien en change.Adaware ne trouve rien.J'ai même réinstaller XP...J'ai parcouru quelques post et j'ai été sur le site de hijack et j'ai fait un scan don tvoici le résultat:Logfile of HijackThis v1.97.7Scan saved at 18:41:05, on 20/06/2004Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:H:\WINDOWS\System32\smss.exeH:\WINDOWS\system32\winlogon.exeH:\WINDOWS\system32\services.exeH:\WINDOWS\system32\lsass.exeH:\WINDOWS\system32\svchost.exeH:\WINDOWS\System32\svchost.exeH:\WINDOWS\Explorer.EXEH:\WINDOWS\system32\spoolsv.exeH:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeH:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exeH:\Program Files\Norton Internet Security\Norton AntiVirus
avapsvc.exeH:\WINDOWS\System32
vsvc32.exeH:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exeH:\WINDOWS\System32\svchost.exeH:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exeH:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeH:\WINDOWS\soundman.exeH:\Program Files\Logitech\iTouch\iTouch.exeH:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXEH:\Program Files\ScanSoft\OmniPageSE\opware32.exeH:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exeC:\PROGRA~1\Wanadoo\CnxMon.exeH:\WINDOWS\System32\dslagent.exeH:\PROGRA~1\Wanadoo	askbaricon.exeH:\Program Files\Fichiers communs\Symantec Shared\ccApp.exeH:\WINDOWS\System32\ctfmon.exeH:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeH:\Program Files\Logitech\iTouch\kbdtray.exeH:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exeH:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exeH:\WINDOWS\System32\LVComS.exeH:\WINDOWS\System32	askmgr.exeH:\Program Files\Internet Explorer\IEXPLORE.EXEH:\WINDOWS\system32\mmc.exeH:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exeH:\Documents and Settings\Hervé\Local Settings\Temporary Internet Files\Content.IE5\012JOTAF\HijackThis[1].exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - H:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - H:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - H:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dllO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - H:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [SoundMan] soundman.exeO4 - HKLM\..\Run: [zBrowser Launcher] H:\Program Files\Logitech\iTouch\iTouch.exeO4 - HKLM\..\Run: [EM_EXEC] H:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXEO4 - HKLM\..\Run: [Omnipage] H:\Program Files\ScanSoft\OmniPageSE\opware32.exeO4 - HKLM\..\Run: [StatusClient] H:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /autoO4 - HKLM\..\Run: [TomcatStartup] H:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exeO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exeO4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USBO4 - HKLM\..\Run: [WOOWATCH] H:\PROGRA~1\Wanadoo\watch.exeO4 - HKLM\..\Run: [WOOTASKBARICON] H:\PROGRA~1\Wanadoo	askbaricon.exeO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initializeO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [DisplayTrayIcon] H:\WINDOWS\System32\TrayIcon.exeO4 - HKLM\..\Run: [ccApp] "H:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [URLLSTCK.exe] H:\Program Files\Norton Internet Security\UrlLstCk.exeO4 - HKLM\..\Run: [LogitechVideoRepair] H:\Program Files\Logitech\Video\ISStart.exeO4 - HKLM\..\Run: [LogitechVideoTray] H:\Program Files\Logitech\Video\LogiTray.exeO4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [SkwatAutoconnect] H:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exeO4 - Global Startup: Adobe Gamma Loader.lnk = ?O4 - Global Startup: InterVideo WinCinema Manager.lnk = H:\Program Files\ABIT\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Logitech Desktop Messenger.lnk = H:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exeO4 - Global Startup: Microsoft Office.lnk = H:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Related (HKLM)O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)O9 - Extra button: Wanadoo (HKCU)O16 - DPF: {0000000A-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/d/4/4/d446e8a9-3a86-4b59-bb19-f5bd11b40367/wmavax.CABO16 - DPF: {A8658086-E6AC-4957-BC8E-7D54A7E8A78E} (SassCln Object) - http://www.microsoft.com/security/controls/Sasser/20/SassCln.CABO16 - DPF: {CC05BC12-2AA2-4AC7-AC81-0E40F83B1ADF} (Live365Player Class) - http://www.live365.com/players/play365.cabO16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{2E66DA1A-E24F-47B5-A2C1-0252EAFBFB7D}: NameServer = 80.10.246.130 80.10.246.3Si quelqu'un pense à quelque chose qui me ferait avancer, ce serait avec plaisir.Merci++

deadalnix · Answer

1>Je pense que tu a trop de processus a fonctionner, ce qui ralentis ton systeme deja. Essaye de supprimer ceux qui ne te sont pas indispensables.2>Ragarde si un de ces processus ne prend pas une memoire tres imortante ou ne monopolise pas trop le processeur. Dans ce cas, il est peut etre infecte ou mal parametre.3>Windows XP est tres gourmand en ressources, je te conseille plutot windows 2000 pro, qui offre les meme possibilitées que winXP mais demande beaucoup moins de ressources.4>Verifie que tu n'a pas mis de services innutiles a tourner.5>Verifie que tu n'a pas de reseau mal parametre ( ce qui pourrais ralmentir de beaucoup la machine.6>Met a jour les driver des differents elements de ton pc.7>Ben la je vois plus a part un virus . . .

titou666 · Answer

Merci de ta réponse,Pour ce qui est du nombre de process qui tournent, c'est pas faux, il y en a pas mal...j'essaie de faire comprendre ça à l'utilisateur principal...brefMais eu égard à la config, je pensais que ça ferait tourner XP Pro sans aucun problème. Mon PC est beaucoup moins puissant que celui là et il tourne nickel...Pour les drivers tout est à jour normalement, le pc n'est pas en réseau interne et à part ce *** de service de desktop messenger que je n'arrive pas à virer, je ne vois pas d'autres services qui tournent inutilement...Je vais quand même virer deux trois logiciels qui démarrent avec Windows et qui en servent à rien...mais il a déjà tourner dans cette configuration par le passé...++

deadalnix · Answer

Ton pc a parfaitement la puissance pour faire marcher XP mais windows a la facheuse tendance a se 'plomber' avec le temp, a devenir de moins en moins rapide.Verifie bien les autres piste que je t'ai donne. Si je pense a autre chose je te fait signe ;)Edit : verifie le reglage des DMA ( direct memory acces ). Si ca se trouve, ton processeur doit traiter des donnes innutiles. Cela se trouve dans le gestionnaire de periferique mais je peut pas dte dire exactement ou car cela depend de ta carte mere.

titou666 · Answer

Je regarde ça de suite, merci.++

titou666 · Answer

Ben j'ai regardé deux trois trucs sur comment modifier le DMA et ça m'a parût un peu space...genre éditer le system.ini en rajoutant une ligne...J'ajoute une info qui appuiera ce que tu as dit, quand j'ouvre un dossier de films, il galère à m'afficher le tout en mode pellicule, il le fait mais je n'ai pas l'image de début en icône, juste le sigle de Windows Media Player...et quand je simple clic sur plusieurs films, il met du temps à passer de l'un à l'autre...++

deadalnix · Answer

voit aussi la memoire virtuelle. c'est dans propriete sur le poste de travail.

jess15 · Answer

salut titou66 j'ai analyser ton hijack il a l'aire propre donc le probleme vien peu etre de ton system je pense que ton probleme vien du faite que ta bcp de fichier qui s'execute au demarage ce qui fait que ta pas assez de memoire virtuelle et donc ton odri rame tu fait demarrer/executer / tape msconfig  tu ouvre l'onglet demarage et tu decoche tout tu laisse cocher que ton antivirus et ton parefeu et ce que t'en a besoin ensuite suprime les ficchier inutile (fichier temporaire, cookies..ect) qui bouffe de la memoire pour rien pour cela suis les instruction de ce lien  Jhttp://www.chez.com/apollo0302/pages/nettoyag/nettoy01.htm normalement apres ca ton ordi ramera moin @+++++++++++++++++++++++++++tien nous au courant

titou666 · Answer

Merci jess,je viens de décocher la majorité des programmes de démarrage, je vais vider mes fichiers temp et je reboot.Je regarde le lien que tu m'as filé demain et je vous tiens au courant.Merci à tous.++

jess15 · Answer

de rien :))@+++++++++++++++

Terdef · Answer

Bonjour,Dites, otez-moi d'un doute et posez moi à côté.La première chose que je vois, c'est Platform: Windows XP (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Il n'y a rien qui vous choque ?Cette machine n'a aucun patch de sécurité de passé !!!Et il n'y a pas de firewall.Inutile de répondre à quoi que ce soit pour l'instant, c'est comme pisser dans un violon.Aller, hop : LA MANIP, intégralement et pas à pas.http://assiste.com/manip.htmlPierre (aka Terdef)

titou666 · Answer

Salut,pour les patchs de sécurité, ça doit venir du fait que j'ai réinstallé Windows hier...mais avant le WIndows était correctement patché et c'était la même.Pour ce qui est du firewall, celui de XP est désactivé certes, mais comme indiqué dans mon premier msg, l'ordi a un Norton IS 2004 donc un AV et un Friewall.Cela dit, j'ai été sur la page que tu préconises et je vais y retourner ce soir.Sinon Jess, l'utilisateur du PC m'a dit ce matin que la manip d'hier soir n'avait rien changé... Cela dit j'ai pensé à un truc, n'y a t il pas une option de restauration automatique du système à décocher si on fait ce genre de manip??++

jess15 · Answer

tu veut  desactiver la restauration de system????????@+++++++++++

titou666 · Answer

En fait c'était une question, dois-je le faire après avoir modifier le msconfig?++

jess15 · Answer

non t'es pas obliger de le faire ;)) @+++++++++++

titou666 · Answer

Ok merci, ben je vais regarder les conseils de Pierre et je vous tiens au courrant.++

Terdef · Answer

Bonjour titou666En attendant que tu fasse la manip :Si tu rencontre une infection qui ne peut être éradiquée, pense, chaque fois, que la manière dont s'implantent les infections fait penser au système qu'il s'agit d'une installation légitime. Il fait donc une sauvegarde de l'installation des malveillance, ce c...Ensuite, tu passe un scanner de type antivirus ou anti-trojans qui vire la malveillance.Ensuite tu redémarre et le système restaure automatiquement la malveillance. Quel c...Donc, chaque fois que tu exécute un scan antivirus et / ou anti-trojan qui ne peut éliminer une maleillance :1- désactive la restauration du système2- démarre en mode sans echec3- repasse ton antivirus ou ton anti-trojan4- redemarre5- restaure les points de restaurationDésactiver points de restaurationhttp://assiste.free.fr/p/comment/activer_desactiver_points_restauration.php#activation_desactivationDémarrer en mode sans échechttp://assiste.free.fr/p/comment/demarrer_mode_sans_echec.phpAntivirus en ligne (les 12 antivirus en ligne - au choix)http://assiste.com/p/frameset/03_01.phpNota:1 - ne jamais aller sur le Net, même 1 seconde, sans avoir appliqué tous les patchs de sécurité (dispo dans plusieurs cd de revues mensuelles informatique)2 - ne pas compter du tout sur le petit gadget jouet appelé Firewall contenu dans XP. Utiliser un véritable firewall.Pierre (aka Terdef)

Phally · Answer

Salut tout le monde !J'ai suivi votre discussion et j'ai un programme StatusClient.exe et je pose la question si ce n'est pas un moteur de script php qui serait pour un Hacker ?Qu'en pensez vous ?Merci de aide !

jess15 · Answer

salut se programe a un raport avec ton imprimante :)) donc c pas un spyware @+++++++++

titou666 · Answer

Salut à tous,ce petit post juste pour dire que j'ai résolu mon problème...qui n'était pas grand chose...Pour résumé, j'avais mis tous les drivers à jour, notamment celui du chipset Avance AC 97...et c'est de là que venait le problème, il falllait le désinstaller dans le gestionnaire de périphérique et le réinstaller avec le CD de la carte mère...Enfin, j'ai au moins la satisfaction que cette mésaventure m'ait fait découvrir Kaspersky...qui est un peu parano à mon avis, mais qui au moins le mérite de supprimer des trucs que Norton ne voit pas...et puis il est moins gourmand aussi...++

Virus ou mauvaise config?

19 réponses

Discussions similaires

Newsletters