Sujet Précédent Sujet Suivant

! Ordi très lent...besoin de votre aide... !

Résolu/Fermé
Merbulls Messages postés 89 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 23 février 2012 - 13 déc. 2008 à 12:46
Merbulls Messages postés 89 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 23 février 2012 - 13 déc. 2008 à 19:33
Bonjour,
Mon ordi est très lent en ce moment, je ne sais pas pourquoi.

J'ai fais une analyse antivirus (avast, est il d'ailleurs toujours conseillé ???) ainsi qu'une analyse spybot qui n'ont rien trouvé.

Je m'en remet donc a vous pour me donner un ptit coup de main.

merci
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
Merbulls Messages postés 89 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 23 février 2012 1
13 déc. 2008 à 18:20
C:\Windows\OEM02Mon.exe => en tapant ca sur google, ils disent que c'est un processus "creative technology", marque de mon mp3 vendu avec un logiciel qui se lance automatiquement lorsque je le branche.



C:\Windows\Startup.exe => celui m'ouvre toujours une fenetre spybot au demarrage, je clique habituellement "autoriser la modif" :s

Ce genre de fenetre spybot s'ouvre a la moindre petite modification, comment savoir si il faut l'accepter ou pas ?

J'ai fais une analyse malwarebytes qui n'a rien trouvé.

Je vais telecharger antivir pour remplacer avast (avast est vraiment si nul que ca ???)
Et quel est ton avis sur AVG 8 ?

Je fixe alors les lignes que tu m'a recommandé et je te poste le nouveau rapport
0
Réponse 22 / 28
Merbulls Messages postés 89 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 23 février 2012 1
13 déc. 2008 à 18:30
Voici le nouveau log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:00, on 13/12/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Users\Bagdad\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 23 / 28
Merbulls Messages postés 89 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 23 février 2012 1
13 déc. 2008 à 18:47
Et bah voila !!!!

C:\Windows\Startup.exe
Contient le cheval de troie TR/Dropper.Gen

Merci antivir...

Il me demande ce que je dois en faire (mettre en quarantaine, supprimer...) je reponds quoi ?
0
squeak Messages postés 1255 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 25 janvier 2016 276
13 déc. 2008 à 18:53
Ok pour le dropper, alors bien sûr le supprimer !!!
0
Réponse 24 / 28
squeak Messages postés 1255 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 25 janvier 2016 276
13 déc. 2008 à 18:51
Ok pour les 2 processus.

Avast est un antivirus qui est assez répendu, et ayant un niveau de détection plutôt moyen. Malheureusement en plus sa base de définition virale tarde à se mettre à jour.

Par expérience je t'assure que les personnes qui n'ont pas norton, avast et Mc Afee sont déjà un poil mieux protégé.
AVG est un bon antivirus, il vaut mieux que Avast globalement. Sa base de définition virale est plus réactive. Tu as de nombreux articles sur le site de malekal à ce sujet.

Et sinon comment va la machine ? Mieux ? Le log semble être meilleur.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
Merbulls Messages postés 89 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 23 février 2012 1
13 déc. 2008 à 19:00
Oui ca a l'air d'aller mieux, un grand merci pour ton aide, c'est pas toujours évident quand on s'y connait pas en informatique.

J'ai l'habitude de faire un tour sur les topics de ce forum quand un truc tourne pas rond, mais quand c'est une histoire de virus j'ai l'impression que c'est a chaque fois un cas différent !

Je suis en train de faire une analyse antivirus avec antivir.

Il m'a trouvé le trojan TR/Dropper.Gen a 2 endroits pour le moment, je les ai mis en quarantaine.

D'apres la base de donnée antivir, ce trojan n'entraine pas de grosses infections.

Nom: TR/Dropper.Gen
La date de la découverte: 19/06/2007
Type: Cheval de Troie
Sous type: Dropper
En circulation: Oui
Infections signalées Faible
Potentiel de distribution: Faible
Potentiel de destruction: Faible
Fichier statique: Non
Version du moteur de scan: 7.04.00.34

Que dois je faire ? Le placer en quarantaine est suffisant ou je dois le supprimer par un autre moyen ?
0
Réponse 26 / 28
squeak Messages postés 1255 Date d'inscription vendredi 18 janvier 2008 Statut Membre Dernière intervention 25 janvier 2016 276
13 déc. 2008 à 19:28
Mieux vaut le supprimer totalement. Certains virus ont pour fonction de sortir de la quarantaine les virus... Même si on en croise pas tous les jours...

bah si tout est bon alors placer le statut du sujet en résolu ;)

Bonne soirée !!!
0
Réponse 27 / 28
kevin05 Messages postés 3636 Date d'inscription samedi 29 novembre 2008 Statut Contributeur sécurité Dernière intervention 13 mai 2010 147
13 déc. 2008 à 19:32
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

c'était ITUNE

Télécharges SmitfraudFix de S!Ri, balltrap34 et moe3 :


Installes le soft sur ton bureau ( et pas ailleurs! ) .

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!


Tuto
Autre : tuto animé ( merci balltrapp34 ;) )

Utilisation ---> option 1 / Recherche :
Double cliques sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 28 / 28
Merbulls Messages postés 89 Date d'inscription vendredi 12 décembre 2008 Statut Membre Dernière intervention 23 février 2012 1
13 déc. 2008 à 19:33
Merci beaucoup d'avoir passé du temps la dessus, j'aime ce forum ^^
0