Ralentissement PC

[HR31]

Bonjour,

Je suis tout nouveau sur ce forum et bien peu expérimenté en informatique.

Depuis quelques jours notre PC familial a des baisses fréquentes et soudaines de perfomances. Par moment tout se bloque (il faut alors l'éteindre) tandis qu'à d'autres il ralentit fortement et on voit apparaitre spontanément le mesureur de performance (dans la barre des taches) qui semble s'afoller avec des pointes à 100%. Autre signe (révélateur ?), il semble y avoir en permanence des accès au disque dur car on entend (sur un rythme de battement cardiaque ?) des accès à ce disque.

Bref, j'ai peur que le PC ne soit infecté malgré la présence de l'antivirus McAfee qui fait des mises à jour quotidiennes.

 

Que puis-je faire pour essayer de débloquer la situation ?

 

J'aimerais, si possible, éviter de reformater le disque dur car il contient de nombreuses choses et que, bien sur !!!, nous ne faisons jamais de sauvegardes...

 

Merci de votre aide,

 

Cordialement,

[Apollo]

Bonjour et bienvenue, HR31.

 

Un disque dur qui "claque" peut être dû à une défaillance du disque lui-même...

 

D'autre-part la présence d'un antivirus comme seule protection, n'est vraiment pas suffisant; le firewall ou pare-feu étant la protection principale à avoir sur tout pc qui va sur le net.

 

Il en existe de nombreux gratuits:

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

Si tu soupçonnes une infection, la première chose à faire après avoir décrit les symptômes, c'est de fournir un rapport Hijackthis afin qu'un conseiller en sécurité puisse la localiser et surtout connaître ton système.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

@+ tard.

[HR31]

Si tu soupçonnes une infection, la première chose à faire après avoir décrit les symptômes, c'est de fournir un rapport Hijackthis afin qu'un conseiller en sécurité puisse la localiser et surtout connaître ton système.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

@+ tard.

 

Re-

 

Merci d'avoir pris ma requete en compte.

 

J'ai un peu tardé à répondre parce que mon PC rame (c'est bien ca mon problème) mais aussi parce que j'avais une leçon d'histoire à faire réciter et aussi des tables de multiplication et... bref, je m'y remets ! Voiçi le rapport HiJackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:07:50, on 02/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

C:\Program Files\Network Associates\VirusScan\Mcshield.exe

C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

C:\Program Files\Wireless 802.11g Monitor\WLService.exe

C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe

C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\Sun\StarOffice 8\program\soffice.exe

C:\Program Files\Sun\StarOffice 8\program\soffice.BIN

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey

O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1190055265140

O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/...tiveXPlugin.cab

O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...l/installer.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

--

End of file - 8397 bytes

 

 

Que dois-je faire maintenant SVP ?

 

Hervé

[Apollo]

Re,

 

Pour répondre, utilise le bouton "répondre" entre flash et nouveau stp.

 

Je ne vois pas d'infection dans ce rapport.

 

1. Remplacer la console Java en téléchargeant et en installant la dernière version ici: http://www.filehippo.com/download_java_runtime/

Après installation, aller dans Ajout/suppression de programmes et désinstaller toute version de console Java plus ancienne que la "Update 04.

 

2. Via l'interface d'Adobe Reader, vérifier la présence éventuelle de mises à jour en cliquant sur l'onglet "Aide".

Si oui, mettre à jour.

 

3.Pour éliminer ctfmon.exe au démarrage:

 

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Barre de langue >>> Cocher la case "Arrêtez les services de texte avancés"

 

4. Relancer Hijackthis en cliquant sur "Do a system scan only" et cocher les cases suivantes:

 

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_xx les x sont des chiffres selon la version (04 si la mise à jour a été faite)

 

Ferme toutes les fenêtres sauf celle de Hijackthis et clique sur Fix Checked.

 

Pour optimiser le pc, je te suggère d'aller juste après sur le forum Sécurité/Optimisation pour arrêter les programmes inutiles au démarrage (et qui peuvent être lancés manuellement)

 

Soumets-y un nouveau log Hijackthis après toutes les manipulations décrites ci-dessus en précisant que tu souhaites une optimisation.

http://forum.zebulon.fr/index.php?showforum=52

 

@ plus tard

[HR31]

Encore merci surtout pour l'indication sur la maniere de répondre car je n'étais vraiment pas sur d'avoir fait ca correctement. Et encore maintenant...

Comment je fais pour savoir quand on me repond ? Pour l'instant je fais "afficher les nouveaux messages" mais je me demande si il n'y pas une maniere plus directe d'être infomé, de dialoguer en direct, etc...

Par exmple là, je sais pas trop ou clquer pour envoyer ce message. Y a pas un bouton "Encoyer " ?

Je m'excuse, je suis vriament débutant sur un forum

 

Bon voilà pour la forme, sur le fond je vais faire ce que vous me dites.

 

Encore merci de votre aide,

 

Hervé

[Apollo]

Comment je fais pour savoir quand on me repond ?

 

Lorsque tu rédiges un post, en principe la case "activer la notification..." doit être cochée.

 

 

Cette fois tu as choisis le bon bouton "répondre"

En fait, c'est juste pour ne pas citer le message précédent à chaque fois.

 

@++

[HR31]

Mais je l'ai pas la case "Activer la notification" j'ai juste "Activer les émoticones " et "inclure ma signature"

 

Et puis aussi:

 

Pour le programme java , je sais pas quoi choisir comme programme quand j'arrive sur la page web

 

Pour déasactiver le ctfmon.exe, j'ai pas non plus la case "Arrêtez les services de texte avancés"

 

Est ce que je peux lancer l'opération 4 avec le Hijackthis ?

 

Merci de vos réponses. Je trouve vraiment super que des gens bien informés comme vous acceptent de passer du temps avec des neuneus comme moi !

 

Hervé

Modifié le 2 mars 2008 par HR31

[Apollo]

Pour Java, clique sur la flèche verte à droite de la page; enregistre l'exécutable sur ton bureau et puis installe-le seulement.

 

 

Fais ensuite les manipulations avec Hijackthis décrites plus haut.

 

Après, je te suggère de vérifier les températures du pc avec Everest Home Edition:

http://telechargement.zebulon.fr/everest.html

 

 

Note les températures relevées et transmets-les moi ici stp.

Cela pourrait avoir une incidence sur une malfonction de l'ordinateur...

 

@+ tard.

[HR31]

Bon voila encore un truc que j'apprends ce soir... Y a un thermomètre dans mon PC ? Et il peut faire la météo aussi ?

Je plaisante bien sur, je ne moque pas !

 

En tout cas les Températures données sont :

 

carte mere 40 °C

Aux 48°C

Seagate ST 3250824AS

 

C'est normal docteur ?

 

Hervé

[Apollo]

Bien sûr qu'il peut faire la météo

Mais il ne faut pas installer tous ces gadgets, ils sont souvent accompagnés d'indésirables sauf quand ils sont proposés par des sites sûrs comme celui-ci

 

Blague à part, si tu as fixé les lignes que j'ai demandé plus haut, veux-tu bien reposter un nouveau log Hijackthis stp.

 

Une surchauffe de certains composants de l'ordinateur peut créer des problèmes graves, aussi il est recommandé de nettoyer l'intérieur de la tour (ventilos et radiateur de ventilo processeur) disons une fois par an.

 

Voici un PDF expliquant comment faire.

http://img5.xooimage.com/files/b/5/8/netto...irad-1bc26b.pdf Désolé pour les photos mais je ne suis pas photographe lol.

 

Deux utilitaires pour alléger un peu (parfois beaucoup!) le disque.

 

ATF Cleaner à utiliser à chaque fin de surf!

Télécharger ATF Cleaner par Atribune.

• Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

CCleaner: (une fois par semaine) avec tuto: (éviter la Yahoo toolbar discrètement cochée...)

 

http://pagesperso-orange.fr/jesses/Docs/Lo...ls/CCleaner.htm

 

@ + tard.