Michael_Collins

Bonjour à tous ! Tout d'abord, je tiens à préciser que je suis impressionné par la qualité de ce forum, la qualité et la rapidité des réponses apportées... Je suis un utilisateur averti, sans etre un champion de l'informatique. C'est l'ordi de ma copine, donc pas de jeuxvidéos, pas de logiciels crackés, pas de Dual Boot Linux, pas de Keygen. Pas de P2P Voici son système : - PC plutot récent (moins 24 mois) - Vista SP2, mises à jour complètes, version légale - Explorer 8 et Firefox, à jour - Antivir jusqu'au 10/09/2010. (Depuis, je suis passé sur Microsoft Security Essential pour essayer de trouver une solution ) - ADSL Freebox Ethernet, connexion parfaite. - Vista est installé sur un SSD de 60 Go depuis un an environ, avec les browsers et Office 2007 - Données diverses sur un autre disque avec plusieurs partitions - Rapidité fulgurante en général (démarrage, logiciels) Voici mon problème : - depuis 3 jours, ca rame ENORMEMENT. Plus de 20 secondes pour lancer un logiciel, ou ouvrir un dossier. - Néanmoins, ces ralentissements sont intermittents... Mais quand ils surviennent, c'est insupportable. - le boot du PC est toujours aussi rapide (10 secondes) - pas d'utilisation suspecte type Warez. J'ai eu entre les mains une clé USB vérolée par un troyen, mais Antivir l'aurait éliminé il y a plus de 2 mois. - ma copine a installé un player (CrazyLoader?) pour voir des vidéos en streaming. En général, elle fait attention à ce qu'elle fait, mais elle a peut etre téléchargé d'autres "merdes" du genre... - j ai peut etre également un Keylogger, car Google m'a proposé il y a 1 mois de changer mon mot de passe après avoir enregistrer une connexion à mon compte depuis l'Espagne, sans avoir bougé de France... (ce qui est relativement impressionnant de leur part, comme dépistage de fraude, et comme réactivité (<24h)) Ce que j'ai essayé : - Outil de vérification des disques durs de Windows - Défragmentation des disques - Processus : rien de suspect, en dehors de plugin-container de Firefox qui bouffait pas mal de mémoire, que j'ai désactivé. - Charge CPU : 3 à 4%, avec des pics vers 20 à 30% sans rien faire, régulièrement mais pas intempestivement - Log HiJackThis : ci dessous En général, je règle ce genre de problème avec un formattage de la partition du système d'exploitation... Sauf que c'est l'ordi de ma copine, et que je veux etre certain de rien lui niquer. Passer à une version commerciale d'antivirus est-il utile ? (genre pour chercher des rootkits ?) Un Rescue-CD ou Live-CD comme Avira ou Kaspersky sont ils efficaces ? Connaissez vous un outil dans Ubuntu qui puissent faire ce genre de boulot, si je l'installe par Wubi ? J'attends vos avis avec impatience... Par ailleurs, je suis un défenseur du libre (genre GNU/Linux) et j'ai l'habitude de remercier les personnes ou les structures qui m'aident. Peut on faire des dons à l'équipe de Zebulon ? Bien cordialement, MC Log HiJackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:45:40, on 13/09/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18943) Boot mode: Normal Running processes: K:\Windows\system32\Dwm.exe K:\Windows\Explorer.EXE K:\Program Files\Common Files\InstallShield\UpdateService\issch.exe K:\Windows\RtHDVCpl.exe K:\Windows\WindowsMobile\wmdSync.exe K:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe K:\Program Files\Common Files\Java\Java Update\jusched.exe K:\Program Files\Microsoft Security Essentials\msseces.exe K:\Program Files\Windows Sidebar\sidebar.exe K:\Program Files\Windows Media Player\wmpnscfg.exe K:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE K:\Program Files\GIGABYTE\VGA Utility\Utility.exe K:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE K:\Windows\system32\taskeng.exe K:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe K:\Windows\System32\mobsync.exe K:\Windows\system32\wbem\unsecapp.exe K:\Program Files\Internet Explorer\iexplore.exe K:\Program Files\Internet Explorer\iexplore.exe K:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe K:\Windows\system32\SearchProtocolHost.exe L:\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - K:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - K:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [startCCC] "K:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" O4 - HKLM\..\Run: [iSUSScheduler] "K:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [skytel] Skytel.exe O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "K:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [MPlayerForWindows_UpdateReminder] "L:\Mplayer\MPlayer for Windows\AutoUpdate.exe" /L=1033 /TASK O4 - HKLM\..\Run: [sunJavaUpdateSched] "K:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MSSE] "K:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKCU\..\Run: [sidebar] K:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [iSUSPM Startup] "K:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup O4 - HKCU\..\Run: [WMPNSCFG] K:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: GIGABYTE VGA Utility.lnk = ? O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = K:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://K:\Windows\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - K:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - K:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O13 - Gopher Prefix: O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - K:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - K:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - K:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - K:\Windows\system32\Ati2evxx.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - K:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - K:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe -- End of file - 5650 bytes