[Résolu] Infection, optimisation ou problème hard ?

[alainj77]

Bonjour

Me revoilà pour profiter encore de vos connaissances.

Depuis quelques jours mon PC est devenu très lent. AU démarrage tout va bien, mais dès que je l'ai utilisé 1 demi heure les programmes sont très longs à s'ouvrir, si j'essaie de réduire l'un d'entre eux dans la barre des tâches, cela fait comme quand on ouvrait des images avec un modem 28.8.

J'ai donc fait un scan avec McAfee virus scan, puis avec MBAM (examen complet) qui n'ont rien trouvé. J'ai installé Antivir, mis à jour, redémarré en mode sans échec, arrêté McAfee (déconnecté du réseau) et j'ai fait un scan avec Antivir qui m'a trouvé 3 virus (mis en quarantaine. J'ai nettoyé le PC avec Ccleaner mais tout recommence comme avant.

Je ne sais pas si c'est une infection, une mauvaise optimisation ou un problème hard (je préfèrerais la 1ère solution), si c'est une infection j'ai peur d'avoir contaminé mon 2ème PC (en réseau local) qui commence à ralentir fortement aussi.

J'espère que vous pourrez m'aider, je vous joint le rapport HJT (qui me semble bizarre), j'ai conservé celui de MBAM et de Antivir.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:01:11, on 05/04/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\McAfee.com\Agent\mcagent.exe

C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

C:\Program Files\McAfee\MPF\MPFSrv.exe

C:\Program Files\Canon\MultiPASS\mpservic.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\McAfee\MSK\MskSrver.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\HiJackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll

O2 - BHO: (no name) - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll

O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey

O4 - HKLM\..\Run: [siteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe

O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O17 - HKLM\System\CCS\Services\Tcpip\..\{D18298EF-96C4-4BC4-9EE7-07B433D98DBA}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe

O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe

O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe

O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe

O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe

O23 - Service: MPService - Canon Information Systems - C:\Program Files\Canon\MultiPASS\mpservic.exe

O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe

 

--

End of file - 6699 bytes

 

 

 

Avec tous mes remerciements anticipés pour votre aide

 

 

Avec un petit complément découvert ce matin :

utilisation de IE UC entre 5 et 20% d'utilisation

utilisation de Firefox UC entre 80 et 100%

est ce normal que firefox consomme autant?

Modifié le 7 avril 2009 par alainj77

[alainj77]

Bonjour

Je suis passé au travers des mailles du filet hier?

Ou personne n'a d'idée sur ce qui peut causer un tel ralentissement?

Si vous voulez lez rapports MBAM et Antivir je les ai gardés

[Apollo]

Bonjour,

 

Le topic a sûrement été lu mais il n'y a rien de mauvais dans le log.

 

Je pense que tu devrais plutôt consulter le forum software.

 

On peut toujours faire une analyse:

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

Fais un scan en ligne avec Kaspersky.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@ tout à l'heure, je vais miammiamer.

[alainj77]

Bonjour Apollo

Merci de t'occuper de mon problème. Si on ne trouve rien, j'irai dans le forum que tu m'as indiqué.

Bon le scan de Kaspersky me trouve quelque chose, mais je n'ai pas de rapport. Le 1er s'est bloqué à 90%, le 2ème à 89% et le 3ème à 90%.

Comme je suis tétu, j'ai repéré où il se bloque et je vais donc faire par disque sur ceux non analysé, mais en premier je fais le répertoire où il a trouvé quelque chose. Je te tiens au courant dès que c'est fini.

[alainj77]

Re bonjour

J'ai fait le scan disque par disque, puisqu'il se bloquait au 3ème. Et voici le raport sur le dossier dans lequel il trouve quelque chose :

--------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER 7 REPORT

Tuesday, April 7, 2009

Operating System: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)

Kaspersky Online Scanner 7 version: 7.0.25.0

Program database last update: Tuesday, April 07, 2009 09:08:41

Records in database: 2020374

--------------------------------------------------------------------------------

 

Scan settings:

Scan using the following database: extended

Scan archives: yes

Scan mail databases: yes

 

Scan area - Folder:

E:\Download\graveur divx

 

Scan statistics:

Files scanned: 203

Threat name: 1

Infected objects: 1

Suspicious objects: 0

Duration of the scan: 00:05:21

 

 

File name / Threat name / Threats count

E:\Download\graveur divx\VirtualDub_1.6.9_b23604_Fr.exe Infected: not-a-virus:AdWare.Win32.Rabio.ev 1

 

The selected area was scanned.

[Apollo]

Re,

 

C'est pas bien méchant; je te signale qu'il s'agit là d'une très ancienne version..

 

Je ne sais pas trop ce que tu fais avec VirtualDub, perso, je ne l'utilise que pour isoler des extraits dans de très grosses vidéos.

 

A tout hasard, tu peux quand-même comparer les analyses de ce fichier avec 40 AV: http://www.virustotal.com/fr/

 

http://virtualdub.sourceforge.net/

 

@++

[alainj77]

Je l'ai utilisé il y a quelques années mais je ne m'en sert plus donc si il suffit de le supprimer pour résoudre le problème ça ne me gêne pas du tout.

Je ne l'ai pas fait parce que je ne sais pas si c'est la bonne méthode. Si tu me confirmes que ça suffit je ne vais pas analyser quelque chose qui ne m'est pas utile. Sinon je le ferais comme tu demandes

J'en ai découvert plein pendant le scan (qui ne sont pas infectés) dont je ne me sers plus donc va y avoir du ménage!

Modifié le 7 avril 2009 par alainj77

[Apollo]

Re,

 

ouaip un bon petit ménage de printemps ne fait jamais de mal.

Je viens de nettoyer l'intérieur de ma tour; il était temps que je m'occupe un peu de mon propre pc

 

En effet, la désinstallation de ce programme suffit.

 

@++

[alainj77]

Bon alors je vais le virer sans aucun remords.

Je te remercie pour ton aide comme toujours très efficace et je vais dès que possible faire un tour dans le forum software pour voir mon problème de lenteur.

Dommage que je ne puisse t'aider, le nettoyage interne de la tour ça je sais bien faire, c'est moins compliqué que tout ce que tu fais ici pour nous aider.

Merci encore et surement à bientôt pour de nouvelles infections.

Je mets en résolu

PS : sur le 2ème PC Mcafee, Antivir et MBAM n'ont rein trouvé donc sûrement un problème autre.

Modifié le 7 avril 2009 par alainj77