Sujet Précédent Sujet Suivant

Internet Explorer et Arret Windows Lent

Fermé
stefff71 - 8 déc. 2008 à 23:35
mac ware Messages postés 134 Date d'inscription mardi 16 octobre 2007 Statut Membre Dernière intervention 3 février 2016 - 13 déc. 2008 à 23:07
Bonsoir

Je suis souvent sur le site pour des problèmes PC et je suis confronté à mon tour à un gros soucis.
Début Novembre, j'ai été infecté par le virus trojan horse PSW.Banker4.APSA. (comme d'autres personnes le même jour où AVG avait été incappable de nous prévenir avant l'infection) J'avais fait une mauvaise manipulation car le virus avait attaqué WIN32.dll et AVG 8 l'avait supprimé.
J'ai alors réparé avec le CD D'installation windows pour recréer le ficher WIN32.DLL. J'ai aprés restauré le système et je pensais que tout allait bien mais depuis, Windows est devenu assez lent, surtout pour l'eteindre. De plus, malgré une connexion adsl de 54 MBIT/s, Internet explorer est plus lent qu'avant surtout sur des sites comme EBAY.

J'ai été voir le journal d'erreur du système et il me dit à chaque fois ce message:
Le service Logitech Process Monitor n'a pas pu démarrer en raison de l'erreur :
Le fichier spécifié est introuvable.

J'ai lancé aussi un scan antivirus du PC et il me trouve à chaque fois un adware.Generic:
HKU......
Je les mets en quarantaine mais un autre apparait à chaque fois. C'est sans fin

Je suis sur Windows XP Familial 2002 SERVICE PACK 2

Voici aussi le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 23:31:29, on 8/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Lexmark 4300 Series\lxcemon.exe
C:\Program Files\Lexmark 4300 Series\ezprint.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\STPHAN~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://signin.ebay.com/ws/eBayISAPI.dll?SignIn
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ContextAdvisor - {87E68009-29A8-D669-F7C2-B31D08635C50} - C:\Program Files\ContextAdvisor\ContextAdvisor-2.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll (file missing)
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Control Center] D:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] D:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - Startup: CD-MENU.LNK = E:\MENU.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Unknown owner - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe (file missing)
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe



Je suis pas un génie mais je sais que sur ce forum,il y en a quelques uns.
Ce serait vraiment cool de m'aider
Merci d'avance
A voir également:

5 réponses

Réponse 1 / 5
mac ware Messages postés 134 Date d'inscription mardi 16 octobre 2007 Statut Membre Dernière intervention 3 février 2016 1
8 déc. 2008 à 23:47
post ton log sur http://www.hijackthis.de/fr et tu verras que les problemes sont nombreux , jai resolu ce genre de problemes avec malware byte et antivir pense afaire une mise jour d XP sp3
0
stefff71
9 déc. 2008 à 21:44
Salut Mac Ware
Merci pour ta réponse rapide. J'ai fait ce que tu m'as dis et voici les messages.
Je suppose que je peux deleter ce qu'il me propose de deleter mais comment on fait cela. Je ne vois pas d'option delete dans hijack mais seulement la fonction scan, fix checked.
Voici les elements qui donnent des croix ou Nasty :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) --> Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.

O2 - BHO: ContextAdvisor - {87E68009-29A8-D669-F7C2-B31D08635C50} - C:\Program Files\ContextAdvisor\ContextAdvisor-2.dll (file missing) --> Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! ContextAdvisor-1.dll, ContextAdvisor-2.dll, ContextAdvisor-3.dll - PlayMP3Z.biz, http://research.sunbelt-software.com/thr eatdisplay.aspx?threatid=153897 adware variant

O2 - BHO: Mirar - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll (file missing) --> Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! WinNB**.dll (* = digit) NetNucleus/Mirar webband

O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll (file missing) --> Effacer à tout prix !
Inscription superflue (car sans effet) qui peut donc être effacée ! WinNB52.dll NN_Bar/Mirar webband

O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
--> Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance.


O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) --> Nasty (1.57 / 5.00)

O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab --> Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Merci pour ton aide car je veux pas faire de betise sur mon pc.
0
Réponse 2 / 5
mac ware Messages postés 134 Date d'inscription mardi 16 octobre 2007 Statut Membre Dernière intervention 3 février 2016 1
9 déc. 2008 à 22:57
va sur http://www.malekal.com/index.php dans recherche tape hijackthis , tout est expliqué
0
stefff71
10 déc. 2008 à 09:57
Mac Ware
Voila c'est fait, j'ai supprimé les points malveillants détectés par Hijack.
Que dois-je faire maintenant pour nettoyer mon pc?
Tu m'avais parlé de malware byte et antivir mais je connais pas ces applications et comment je dois faire?
Merci pour ta patience.
0
Réponse 3 / 5
mac ware Messages postés 134 Date d'inscription mardi 16 octobre 2007 Statut Membre Dernière intervention 3 février 2016 1
10 déc. 2008 à 22:53
antivir est un antivirus gratuit et en français
Malwarebytes Anti-Malware est un logiciel gratuit pour lutter contre les logiciels malveillants, également appelés malwares. Il est gratuit en français et simple d'utilisation.
0
stefff71
11 déc. 2008 à 20:50
Salut
Voila j'ai lancé malware et il m'a trouve 11 problèmes que j'ai supprimé.
Pour le problème logitech, j'ai réinstaller le programme de ma webcam et evidemment, maintenant il trouve le fichier et ne me donne plus de message d'erreur dans le journal sécurité des observateurs d'évenements.
Mon systeme va plus vite, ca c'est super et je t'en remercie
Par contre, je scan avec AVG et il me trouve toujours à chaque scan du pc un adware.generic.
Que dois-je faire? Me conseilles-tu de desinstaller avg et de prendre Anitvir. Est-ce vraiment mieux?
Merci encore de ta patience
0
Réponse 4 / 5
mac ware Messages postés 134 Date d'inscription mardi 16 octobre 2007 Statut Membre Dernière intervention 3 février 2016 1
11 déc. 2008 à 22:49
oui
0
stefff71
13 déc. 2008 à 00:19
Bonsoir
Voila mon pc etait toujours lent à cause d'une seconde erreur
Le serveur {9B1F122C-2982-4E91-AA8B-E071D54F2A4D} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.J'ai été sur un autre forum et en deletant le registre, le problème se solutionait. J'ai bien sur créer un point de restauration. J'ai donc aussi deleter et maintenant le pc s'eteint plus rapidement.
Par contre, est-ce que je peux mettre antivir sur mon pc, en laissant avg, lancer le scan avec antivir, en esperant de pouvoir supprimer adware.generic?
Merci pour ta réponse
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
mac ware Messages postés 134 Date d'inscription mardi 16 octobre 2007 Statut Membre Dernière intervention 3 février 2016 1
13 déc. 2008 à 23:07
non pend antivir seul. voici ma config depuis 1 ans
-frewall:PC Tools fire wall
-anti spy:spyware terminator
-antivrus: Antivir
Zero problem depuis 1 ans
0