Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

"TOUT RAME" Utilisateur pourtant averti...

Michael_Collins

Par Michael_Collins
dans Analyses et éradication malwares

 Partager

Messages recommandés

Michael_Collins Junior Member

Michael_Collins

Posté(e)
Posté(e)

Bonjour à tous !

 

Tout d'abord, je tiens à préciser que je suis impressionné par la qualité de ce forum, la qualité et la rapidité des réponses apportées...

 

Je suis un utilisateur averti, sans etre un champion de l'informatique.

C'est l'ordi de ma copine, donc pas de jeuxvidéos, pas de logiciels crackés, pas de Dual Boot Linux, pas de Keygen. Pas de P2P

 

Voici son système :

 

- PC plutot récent (moins 24 mois)

- Vista SP2, mises à jour complètes, version légale

- Explorer 8 et Firefox, à jour

- Antivir jusqu'au 10/09/2010. (Depuis, je suis passé sur Microsoft Security Essential pour essayer de trouver une solution )

- ADSL Freebox Ethernet, connexion parfaite.

- Vista est installé sur un SSD de 60 Go depuis un an environ, avec les browsers et Office 2007

- Données diverses sur un autre disque avec plusieurs partitions

- Rapidité fulgurante en général (démarrage, logiciels)

 

Voici mon problème :

- depuis 3 jours, ca rame ENORMEMENT. Plus de 20 secondes pour lancer un logiciel, ou ouvrir un dossier.

- Néanmoins, ces ralentissements sont intermittents... Mais quand ils surviennent, c'est insupportable.

- le boot du PC est toujours aussi rapide (10 secondes)

- pas d'utilisation suspecte type Warez. J'ai eu entre les mains une clé USB vérolée par un troyen, mais Antivir l'aurait éliminé il y a plus de 2 mois.

- ma copine a installé un player (CrazyLoader?) pour voir des vidéos en streaming. En général, elle fait attention à ce qu'elle fait, mais elle a peut etre téléchargé d'autres "merdes" du genre...

- j ai peut etre également un Keylogger, car Google m'a proposé il y a 1 mois de changer mon mot de passe après avoir enregistrer une connexion à mon compte depuis l'Espagne, sans avoir bougé de France...

(ce qui est relativement impressionnant de leur part, comme dépistage de fraude, et comme réactivité (<24h))

 

 

Ce que j'ai essayé :

- Outil de vérification des disques durs de Windows

- Défragmentation des disques

- Processus : rien de suspect, en dehors de plugin-container de Firefox qui bouffait pas mal de mémoire, que j'ai désactivé.

- Charge CPU : 3 à 4%, avec des pics vers 20 à 30% sans rien faire, régulièrement mais pas intempestivement

- Log HiJackThis : ci dessous

 

 

 

En général, je règle ce genre de problème avec un formattage de la partition du système d'exploitation...

Sauf que c'est l'ordi de ma copine, et que je veux etre certain de rien lui niquer.

 

 

 

Passer à une version commerciale d'antivirus est-il utile ? (genre pour chercher des rootkits ?)

 

Un Rescue-CD ou Live-CD comme Avira ou Kaspersky sont ils efficaces ?

 

Connaissez vous un outil dans Ubuntu qui puissent faire ce genre de boulot, si je l'installe par Wubi ?

 

 

J'attends vos avis avec impatience...

 

 

Par ailleurs, je suis un défenseur du libre (genre GNU/Linux) et j'ai l'habitude de remercier les personnes ou les structures qui m'aident. Peut on faire des dons à l'équipe de Zebulon ?

 

 

 

Bien cordialement,

 

MC

 

 

 

 

Log HiJackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:45:40, on 13/09/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18943)

Boot mode: Normal

 

Running processes:

K:\Windows\system32\Dwm.exe

K:\Windows\Explorer.EXE

K:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

K:\Windows\RtHDVCpl.exe

K:\Windows\WindowsMobile\wmdSync.exe

K:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

K:\Program Files\Common Files\Java\Java Update\jusched.exe

K:\Program Files\Microsoft Security Essentials\msseces.exe

K:\Program Files\Windows Sidebar\sidebar.exe

K:\Program Files\Windows Media Player\wmpnscfg.exe

K:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

K:\Program Files\GIGABYTE\VGA Utility\Utility.exe

K:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

K:\Windows\system32\taskeng.exe

K:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

K:\Windows\System32\mobsync.exe

K:\Windows\system32\wbem\unsecapp.exe

K:\Program Files\Internet Explorer\iexplore.exe

K:\Program Files\Internet Explorer\iexplore.exe

K:\Windows\system32\Macromed\Flash\FlashUtil10i_ActiveX.exe

K:\Windows\system32\SearchProtocolHost.exe

L:\HiJackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - K:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - K:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - K:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [startCCC] "K:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "K:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [skytel] Skytel.exe

O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "K:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "K:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [MPlayerForWindows_UpdateReminder] "L:\Mplayer\MPlayer for Windows\AutoUpdate.exe" /L=1033 /TASK

O4 - HKLM\..\Run: [sunJavaUpdateSched] "K:\Program Files\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [MSSE] "K:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey

O4 - HKCU\..\Run: [sidebar] K:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [iSUSPM Startup] "K:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup

O4 - HKCU\..\Run: [WMPNSCFG] K:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: GIGABYTE VGA Utility.lnk = ?

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = K:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://K:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://K:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - K:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - K:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - K:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - K:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - K:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - K:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - K:\Windows\system32\Ati2evxx.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - K:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Updater Service (gusvc) - Google - K:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

--

End of file - 5650 bytes

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...