TCRakt

Bonjour, je suis un peu embêté avec mon problème alors si jamais vous passez par là ---------> http://forum.zebulon.fr/pc-a-desinfecter-t178413.html Merci.

Hello, me voilà de retour sur Zebulon. Alors voilà, on m' a donné un pc à désinfecter et j'ai beau avoir fait les trucs de bases (analyse eset + malwarebytes + scan en ligne panda + kaspersky + nettoyage de progs et base de registre tout ce qu'il y a de plus basique), il me reste quelques menaces dont je n'arrive pas à me défaire et plutôt que de me prendre la tête, je me suis dit, autant suivre une méthode efficace en demandant un coup de mains à des helpers. Ayant déjà une fois eu à faire à vous (http://forum.zebulon.fr/pc-lent-uc-trop-variable-t123135.html&pid=1021011&mode=threaded) je reviens vers vous avec de nouveaux défis . Merci d'avance. Log HijackThis -> Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 15:04:15, on 01/08/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Documents and Settings\Propriétaire\Bureau\Scan.exe C:\WINDOWS\system32\wbem\wmiprvse.exe -- End of file - 7028 bytes

Hello hello, me voila tout guilleret car mon problème est reglé ! Il s'agissait bien d'un problème matériel (ou du moins de pilotes) mais je n'en sais pas plus. Quelqu'un peut-il m'expliquer l'origine du problème si je lui donne la solution ? En parcourant les forums sur le net, je me suis apercu que beaucoup de personne étaient dans le même cas que moi et avaient, tout comme moi, essayé plein de solutions différentes (Antivirus, Defragmentation, nettoyage et j'en passe...). En fait il m'a suffit de desinstaller le pilote de mon canal IDE principal et de redemarrer (c'est con, hein ). Voila les messages qui m'ont aidé : Le seul truc, c'est que je ne sais pas ce que représente les modes PIO et DMA, Quelqu'un saurait-il m'éclairer ? Pour finir, je remercie les gens du forum qui ont consacré leur temps à m'aider dans la résolution de mes problèmes. Ps : C'est fou comme je suis soulagé...

Voila comme prevu, Kaspersky n'a rien trouvé et pour l'analyse AVG AS, j'ai posté le rapport avant d'avoir executé les actions, mais il est clair que j'ai tout supprimé Et bien après toutes ces analyses, je n'ai aucune idée d'ou mon problème vient et ça me fait *****. Si quelqu'un a une idée, elle est la bienvenue. Merci.

Voila, tout d'abord, dsl du retard mais je n'ai pas eu acces à mon pc jusqu'à hier. J'ai donc lancé l'analyse, panda activescan, qui ne m'a rien trouvé (0 partout), puis une analyse complète avec AVG Antispyware 7.0.5.0 et une analyse complète avec Kaspersky (qui se termine mais qui n'a tjs rien trouvé jusqu'ici). Voilà le log AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 9:59:03 11/06/2007 + Résultat de l'analyse: Fin du rapport Je poste le log Kasperky des que l'analyse sera terminée. Encore dsl pour le retard.

Ok merci beaucoup. Alors voilà le repport Diag Help : DiagHelp version v1.1 - http://www.malekal.com excute le sam. 02/06/2007 à 15:03:23,43 Liste des derniers fichies modifies/crees dans windir\system32 ****** Fin du rapport DiagHelp Pour ce qui est de l'optimisation, c'est vrai que ce n'est pas le strict minimum mais j'entends par là que j'ai décoché ce qui ne m'interresais pas (a part antivirus etc). Mais de toutes façon, j'ai le même problème en mode sans échec.

Je ne pense que ce soit du à mes applications, j'ai décoché tout ce qui me semblait inutiles et je démarre avec le strict minimum. De plus, j'ai le même problème en mode sans échec. La lenteur se fait même sentir au démarage de l'OS (pendant le chargement avec l'affichage du logo) J'ai aussi désactivé de nombreux services inutiles. C'est vraiment bizarre. Voilà mon log HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 16:28:14, on 1/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: Voilà et merci à tous ceux qui tenteront de m'aider. Edit : Le problème était là avant que je ne configure mes services.

Voilà j'ai un problème sur mon pc, je viens donc demander de l'aide. Depuis quelques temps mon pc est lent mais "bizarrement lent". Je m'explique : Mon UC au repos est utilisé normalement (elle n'est pas constamment à 50% ou 100%) mais des que j'execute la moindre petite application (ouverture d'une page web, lecture d'un document, ouverture du navigateur, etc) elle grimpe en fleche (que je sois en mode sans échec ou normal). Le démarrage en est donc fortement ralenti (exemple : même la musique d'intro "rame" ). Je suis en dual boot Windows XP / Linux Ubuntu et quandje boote sous Ubuntu, je n'ai pas ce problème et tout se passe bien. J'en déduis donc que le problème est lié à Windows. Je n'ai strictement aucune idée d'où cela peut bien venir. Quequ'un peut-il m'aider ? Si oui, de quoi avez-vous besoin (Log hijackthis, config matérielle, etc) ? Merci d'avance.

Voila, merci pour les infos alors je poste le rapport hijackthis et le rapport kaspersky : Hijackthis :

Bonjour, Alors voila, j'ai un problème depuis un certain temps mon pc rame super fort, g tt essayé comme analyse mais je ne trouve rien, qqn peut-il m'aider ? Voilà mon rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 5:43:29, on 15/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\OSDCtrl.exe C:\Program Files\Launch Manager\Wbutton.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Acer\OrbiCam\CameraAssistant.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\ElkCtrl.exe C:\Romain\Programmes\Winamp\winampa.exe C:\Romain\Programmes\Daemon Tools\daemon.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\Romain\Programmes\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\Program Files\Softwin\BitDefender10\bdagent.exe C:\Romain\Programmes\PowerDVD 7\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Romain\Programmes\Ad-Aware SE Professional\Ad-Watch.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\Program Files\CyberLink\Shared Files\RichVideo.exe C:\Romain\Programmes\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Skype\Phone\Skype.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Skype\Plugin Manager\SkypePM.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender10\vsserv.exe c:\program files\softwin\bitdefender10\bdmcon.exe C:\Romain\Programmes\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aceradvantage.com/stdreg R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Romain\Programmes\Internet Download Manager\IDMIECC.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Romain\Programmes\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe" O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe" O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe" O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe" O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [boot] C:\Acer\Empowering Technology\ePower\Boot.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation O4 - HKLM\..\Run: [WinampAgent] C:\Romain\Programmes\Winamp\winampa.exe O4 - HKLM\..\Run: [DAEMON Tools] "C:\Romain\Programmes\Daemon Tools\daemon.exe" -lang 1036 O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Romain\Programmes\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe" O4 - HKLM\..\Run: [RemoteControl] "C:\Romain\Programmes\PowerDVD 7\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Romain\Programmes\PowerDVD 7\Language\Language.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AWMON] "C:\Romain\Programmes\Ad-Aware SE Professional\Ad-Watch.exe" O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Romain\Programmes\Adobe Reader 8.0\Reader\AdobeCollabSync.exe O8 - Extra context menu item: Download All Links with IDM - C:\Romain\Programmes\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Romain\Programmes\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Romain\Programmes\Alcohol 120\StarWind\StarWindService.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Merci d'avance