poste de travail lent + programme qui s'ouvreRésolu/Fermé

Question

Bonjour a tous ^^

Voila je vous explique mon probleme. Alors depuis quelques temps, mon poste de travail est lent et je dois souvent attendre que la lampe torche disparaisse pour que les icones apparaissent...
Je me suis alors demander si j'etais infecté ? Mais non je ne crois pas.
J'ai lancé : spybot, ad aware, avast, ccleaner, avg anti spyware et j'ai defragmenter le disque dur ! Le probleme a persisté. (je les ai lancé en mode sans echec) De plus j'ai fait une analyse panda et bitdefender en ligne.
De plus je me demande quelques chose depuis un certaines temps ! J'ai 2 icones dont je n'ai aucune idée de ce qu'ils font la dans le poste de travail ! Il s'agit d'icone réseau (T:) avec une adresse ip et (U:) avec une adresse ip ! Ils ont apparu du jour au lendemain depuis pas mal de temps alors que ma connection etait la depuis longtemps, ils sont venu d'un coup.
De plus hier, ma calculatrice et outlook s'ouvrait tout seul et ma souris semblait etre controlé ! (la page d'un site decendait tout seul....)
Ma derniere solution est donc le rapport hijackthis et l'avis de vous amis professionnel ^^.
Je vous laisse donc le rapport fait il y a 10min....


Logfile of HijackThis v1.99.1
Scan saved at 10:47:45, on 24/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\XWatDog.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RegServer] regserve.exe
O4 - HKLM\..\Run: [XGIWatchDog] XWatDog.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: NETGEAR WG311T Wireless Assistant.lnk = C:\Program Files\NETGEAR\WG311T\wlancfg5.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: syshelps - {AA8CAEAF-7FF5-4AA7-A6C6-E64D6C3DB9C8} - syshelps.dll (file missing)
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service Windows Media Connect (WMConnectCDS) - Unknown owner - C:\Program Files\Windows Media Connect 2\wmccds.exe (file missing)

Je n'ai peut etre rien j'ai peut etre interpreter des choses, mais je tiens a avoir d'autres avis ^^
Merci du temps que vous pouvez m'accorder.

BipBip007 · Answer

Je te conseil une analyse béton en ligne par Trendmicro qui te cherche lres virus et autres ...
Tu devra installé un modul pour qu'il puisse fonctionner avec leur centre.
C'est un bonne boîte , on retrouve leur logo sur les boîtes d'antivirus et j'avous qu'il permette une analyse assez piontu , qui d'ailleurs peut être longue suivant la ligne net .Mais c'est plutot un signe d'efficacité.
https://www.trendmicro.com/fr_fr/business.html
C'est en francais ,t'as du bol je l'avais en Anglais au départ!
Et je confirme il analyse et te répare !!! 
Il te faudra choisir un noyau (moteur ) j'utilise java. M^me si c'est un peu long la première fois , ce lien est a garder, pour faire une analyse occasionnelle qui sera d'ailleurs plus rapide...
Bon courage , tiens bon

ben60 · Answer

Voila j'ai lancé l'analyse on verra bien merci^^

et le rapport hijackthis ça donne quoi de beau ?

BipBip007 · Answer

Ton rapport me demande beaucoup de travail, en plus je suis pas informaticien, pas comme trendmicro...
Il faut savoir que des virus des fois ce multiplie quand tu veux les zigouiller c'est pour ca qu'il te faudra faire au moins une autre analyse derriere celle que tu fait, il te l'annonce a la fin de toute facon.
Et puis si tu as encore quelque souci c'est peu probable mais j'ai "smitfraudix" un petit logiciel qui tourne seulement en mode sans echec , la ou les virus sont inactif et ne peuvent se multiplier. Il te nettois a la javel celui la, on va les avoir!

ben60 · Answer

j'ai choper cette petite bete :
SPYWARE_KEYL_ASTLOG

Il me l'a virer normalement ^^ (enfin j'espere !!)
Je verifirai ce soir en faisant des recherche sur elle.

La il corrige une faille de sécurité mais il y a marqué terminé mais en haut il y a un chargement, ça fait pas mal de temps qu'il cherche, c'est fini ou pas ? (j'attend au cas ou)

voili voilou pour les resultats de l'analyse en tout cas.

ben60 · Answer

Voila j'ai refait une analyse avec tendmicro et il ne m'a rien retrouver donc de ce coté la c'est bon ^^
Comme j'ai fait toutes les analyses possibles lol je pense qu'il ne reste plus qu'a analysé mon rapport hijackthis ^^ 
j'en refait un comme j'ai supprimer quelques chose ?

D'ailleur mon poste de travail est toujours aussi long, et quand il bug ça me rafraichit tout l'écran...
C'est bizar ce truc la.

ben60 · Answer

merci quand meme.

sinon pour l'histoire des 2 icones (T:) + ip et (U:) + ip j'en fais quoi ? c'est important ?

BipBip007 · Answer

Ah le probleme serai autre que les virus alors. Est ce que tu as installé du matos sur ton ordi, genre barrettes mémoires ,disc dur car ca consomme c truc là.
J'avias lu un très bon dossier sur télécharger.net il expliquait qu'au bout de 6 mois nos pc devenait plus lent alors il y avait plein d'étapes a faire, peut e^tre peut tu le retrouver sur leur site.

En tout cas en dernier recours, efficace à 100% c'est formatter le DDur et réinstallation propre.

ben60 · Answer

lol malheureusement je n'ai rien installer de nouveau ^^ je comprend pas !
J'ai lu un article aussi qui disait que les imprimantes hp par exemple pouvait faire cela, ou des truc en plus dans la tour comme barette de ram etc.... mais j'ai rien mis de tout ça.
En tout cas ça fait a quelques jour pret 6 mois que je l'ai c'est peut etre un signe.
Sinon je crois que je vais vivre avec la lenteur du poste de travail lol si ça m'evite de tout reformater !
Une fois lancé il ram plus lol.
Ce qui m'a fait fliper ce sont les programmes qui se sont lancé tout seul hier mais j'ai pas l'impression d'avoir de virus et la ça me le fait pas. C'est un mystere....

En tout cas merci de t'interesser a moi ^^

BipBip007 · Answer

Ce que tu peux tenter c'est télécharger smitfraudix et tu le lance en mode sans echec, il va t'ouvrir une fenetre bleu il faut ( je me souviens plus bien) 

J'ai le fichier si tu trouve pas mais il faut ton mail, j'ai retrouvé aussi le dossier de télécharger .net mais la aussi il faut un mail

ben60 · Answer

ok merci je l'ai trouver je le tenterai demain matin alors ^^

ben60 · Answer

Voila j'ai lancé l'analyse et il m'a suprimer wininet.dll avec un petit nettoyage ^^(je l'ai lancé en mode sans echec comme recommandé).
J'ai lancé la nouvelle version de ad aware aussi (la 2007 ^^)
Bon ba la le poste de travail s'ouvre vite mais je sais pas si ça va durer ! (ça dépend des periodes).
Merci pour ton aide en tout cas ^^

En mode sans echec le (T:) et (U:) ne sont pas la et le poste de travail est plus rapide.
Aussi j'ai remarquer qu'en ouvrant le poste de travail, ces 2 icones apparaissent tout d'abord avec un point d'interogation rouge pendant 1/2 seconde mais je sais pas vraiment ce que ça fou la quand meme lol.

Si quelqu'un sait analysé le rapport hijackthis et me regarder vite fait le miens ça sera vraiment sympa en tout cas ^^ car je vois qu'il y a beaucoup de professionel ici donc ça m'arrangerait.

Merci pour l'aide l'ami.

ben60 · Answer

j'ai trouver un site hijackthis ou un programme analyse automatiquement mon rapport puisque que je n'ai pas eu de réponse ^^
voila tout est propre.
Merci bipbip007 de m'avoir soutenu ^^

Poste de travail lent + programme qui s'ouvre

12 réponses

Discussions similaires

Newsletters