pourquoi je rame ? virus ?

[alatac]

bonjour,

j'ai un nouveau pc depuis samedi matin. j'ai installé xp pro et une dizaine de programmes dont je me sert souvent, directement récupéré depuis mon "ancien ordi" et j'ai fait les mises à jours jusqu'à sp3.

 

or, je rame à un point que si je clique sur demarrer, j'ai le temp d'aller faire pipi que la fenêtre ne s'est pas ouverte...rien que pour taper ce message je vous dis pas la misère

 

je ne comprend pas ce qui me fait ramer car en faisant ctrl + alt + supr, seul 15-20 % de l'uc sont untilisé.

bref, voici mon hijack, en espérant que mon problème soit visible à l'intérieur

merci d'avance pour votre aide

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:24:45, on 20/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\RTHDCPL.EXE

H:\WINDOWS\system32\RUNDLL32.EXE

H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

H:\WINDOWS\System32\nvsvc32.exe

H:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

H:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

H:\WINDOWS\system32\wscntfy.exe

H:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

H:\Program Files\Mozilla Firefox\firefox.exe

H:\Documents and Settings\jeveutout\Mes documents\000- EXE\hijack this\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - H:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1224353091421

O17 - HKLM\System\CCS\Services\Tcpip\..\{0FA5269B-6C09-4D1E-A085-746D9E58B82E}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0FA5269B-6C09-4D1E-A085-746D9E58B82E}: NameServer = 192.168.1.1

O17 - HKLM\System\CS2\Services\Tcpip\..\{0FA5269B-6C09-4D1E-A085-746D9E58B82E}: NameServer = 192.168.1.1

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - H:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - H:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - H:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - H:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - H:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

 

--

End of file - 5773 bytes

[oGu]

Salut à toi!

 

J'ignore ce qui provoque ces ralentissements, mais en tout cas ton PC ne semble pas infecté...On va faire un test supplémentaire au cas où:

 

 

MALWAREBYTES ANTI-MALWARE

 

• Lance Malwarebytes Anti-Malware
  
• Connecte tes clés USB et ton disque dur externe
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche"
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• Le scan se lance
  
• A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur "OK" pour poursuivre.
  
• Ferme tes navigateurs et clique en bas sur "Afficher les résultats"
  
• Si des malwares ont été détectés, leur liste s'affiche.
  En cliquant sur "Supprimer la sélection" , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le
  

 

 

 

 

 

**************************

 

Vu que tu viens juste de te procurer cet ordi, et donc qu'il ne doit pas encore contenir beaucoup de fichiers persos, réglages etc..., tu peux peut-être le formater, réinstaller Windows et repartir sur de nouvelles bases, non?

[alatac]

désolé, je ne viens de voir la reponse que maintenant.

 

en fait, j'ai trouvé ce qui me faisait ramer : windows security...j'ai decocher les options (mise à jours automatique, parefeu, fini le petit bouclier qui pop, il passait son temp a analyser mon ordi sans jamais s'arreter. dorénavant je ferais les mises à jours quand je le deciderais, une fois de temps en temps, ah mais !).

 

ce qui m'avait fait penser à un virus, ce n'est pas que ça, c'est qu'antivir (avira) se fermait tout seul, comme ça, hop .

et puis j'avais des crash ecran bleu "une erreur a ete detecté votre ordinateur va etre arreté " au demarrage de l'ordi une fois sur 3.

 

je ramais tellement pendant l'ecriture de mon premier message que je ne pouvais pas rentrer dans les details, rien que pour 8 lignes il m'avait fallut presque une heure (5 secondes d'activité pour 1 minutes de pause de l'ordinateur...)

 

et finalement, avira se fermait parce que j'etais en mode invité (depuis me suis mis en mode administrateur, avira ne s'eteind plus tout seul), il semblerait que en mode invité, le petit parapluie se ferme, mais que avira n'est pas eteind pour autant, c'est juste l'icone qui donne cette impression. bizarre.

 

et pour les redemarrages, un probleme de pilote de cartes graphiques, résolu aussi.

 

donc pas de virus, c'etait une fausse alerte, mais merci pour le coup de main

Modifié le 25 octobre 2008 par alatac