mon pc est tres lent !!! [Résolu]

[tbee2003]

bonjour à tous

voilà, mon pb:

depuis quelque jours, lorsque j'ecoute de la zik avec windows media, j'ai des beug (sacades).

j'ai desactiver mon antivirus (avast 4) ainsi que toutes les applications en tache de fond a coté de l'horloge pour voir si ca changer quelque chose, ca change rien!!!

voici mon rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 00:03:56, on 18/03/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avast4\aswUpdSv.exe

C:\WINDOWS\System32\atievxx.exe

C:\Program Files\Avast4\ashServ.exe

C:\PROGRA~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\Avast4\ashMaiSv.exe

C:\Program Files\Avast4\ashWebSv.exe

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1140908640398

O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Media Bar) - http://sib1.od2.com/common/musicmanager/in...nagerPlugin.CAB

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\WinStylerThemeSvc.exe

 

Ma configuration:

AMD K6-3D Now 400Mhz

carte mere: K6BV3+

carte graphique: ATI RAGE MOBILITY (8Mo)

O.S: windows xp pro

RAM: reconnus 327Mo

slot1: DDRAM128Mo (reconnu 128Mo)

slot2: DDRAM128Mo (reconnu 64Mo)

slot3: DDRAM256Mo (reconnu 128Mo)

carte réseau ethernet: compacq Netteligent 10 UTP

 

voilà, là y a un beug

Modifié le 22 mars 2006 par tbee2003

[bibi26]

Quelle belle idée de désactiver un anti-virus... NE FAIT JAMAIS SA

 

Sinon charles va te donner la procédure, je le vois écrire son message !

[Thanos]

salut tbee2003 ,bienvenue sur ce forum

 

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Ton pc n'est pas à jour

Tant qu'il ne sera pas au moins au niveau SP1a, la porte est grande ouverte pour d'autres infections.

Dis toi bien que les gars qui inventent des malwares utilisent les failles de windows pour pourrir ton pc,et dans l'état actuel,ton pc est un gruyère!!

 

D'ailleurs je suis même étonné car ton rapport ne montre aucune infection....alors que tu n'as pas de parefeu!!!

Plus important que l'antivirus que tu as(et qu'il faut bien sûr garder!!), il faut absolument que tu mettes un parefeu celui là par exemple,(gratos ):

 

-pour télécharger kério:

http://www.sunbelt-software.com/Kerio-Download.cfm

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

 

ou celui là:

 

-pour télécharger Sygate:

http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890

-son tutorial:

http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm

 

Ton problème n'est pas forcément dû à un malware...pour te rassurer un petit scan en ligne ici=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Ecoute mon conseil et met d'urgence un parefeu tant que ton pc est encore clean!!

 

Edit:salut bibi26 et liégeois tu as raison!pas conseillé désactiver ton antivirus si tu vas sur le net!

Modifié le 18 mars 2006 par charles ingals

[tbee2003]

bonjour et merci pour ton conseil charles ingals

bon j'ai fait un scan en ligne a partir du site de kasperly, ca as mis près de 3h, j'ai fait comme tu m'as dits, (poste de travail).

je tiens a précisez que quand j'ai arreter mon antivirus je n'etait pas connecté au net

en ce qui concerne les mises à jour de xp sp1, ben je comprends pas car j'ai fait toutes les mises à jour automatique, mais y a quelques chose que je comprends, je n'ai pas de parefeu indiqués en bas a coté de l'horloge pourtant il bien activé dans les propriétés de ma carte ethernet.

tu trouves ca etonnant que mon pc n'est pas vérolé, j'ai un parefeu intégré dans ma livebox qui est configuré au maximum, est ce suffisant?

j'ai voulu installer un parefeu a partir du site de kerio comme tu m'as conseillé mais apparement mon antivirus n'aime pas (conflit), au redemarrage; j'ai eu une belle surprise (ecran bleu, message erreur), j'ai dù redemarrer en mode sans echec et supprimé kerio.

voici le rapport de kaspersky, apparement je suis bien infecté, mais pourkoi avast antivirus ne le vois pas?

 

KASPERSKY ON-LINE SCANNER - RAPPORT

dimanche 19 mars 2006 02:57:06

Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)

Version de Kaspersky On-line Scanner: 5.0.78.0

Dernière mise à jour de la base antivirus Kaspersky : 18/03/2006

Enregistrements dans la base antivirus Kaspersky : 182810

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie.: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés :: 25564

Nombre de virus trouvés: 6

Nombre d'objets infectés: 10

Nombre d'objets suspects: 2

Durée de l'analyse: 03:01:56

 

Nom de l'objet infecté / Nom du virus / Dernière action

 

C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE/bpkhk.dll Infecté: Trojan-Spy.Win32.Perfloger.w ignoré

C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE/bpkwb.dll Infecté: not-a-virus:Monitor.Win32.Perflogger.d ignoré

C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE/bpk.exe Infecté: not-a-virus:Monitor.Win32.Perflogger.f ignoré

C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE/rinst.exe Infecté: not-a-virus:Monitor.Win32.Perflogger.f ignoré

C:\Program Files\eMule\Temp\001.part/Msn 7.5 + Msn Plus + msn patch + emoticones animes + avatars clins d'oeils/120 clin d'oeil msn.EXE Infecté: not-a-virus:Monitor.Win32.Perflogger.f ignoré

C:\Program Files\eMule\Temp\001.part RAR: infecté - 5 ignoré

C:\RECYCLER\S-1-5-21-1606980848-1580818891-1957994488-1003\Dc1.exe Suspect : EICAR-Test-File ignoré

C:\System Volume Information\_restore{821F0495-32E7-4AB2-B482-DD4D086CAF04}\RP44\A0016272.exe Infecté: P2P-Worm.Win32.VB.dz ignoré

C:\System Volume Information\_restore{821F0495-32E7-4AB2-B482-DD4D086CAF04}\RP44\A0016273.exe Infecté: P2P-Worm.Win32.VB.dz ignoré

C:\System Volume Information\_restore{821F0495-32E7-4AB2-B482-DD4D086CAF04}\RP44\A0016274.exe Infecté: P2P-Worm.Win32.VB.dz ignoré

 

dits moi comment je peux m'en debarrasser de saletés de véroles

j'ai lancer la console smitfraudfix ce matin, en mode normal puis en mode sans echec, il n'as rien trouvé.

 

voilà, merci

[regis56]

Bonjour tbee2003 !

 

Le parefeu que tu as est un parefeu matériel normal qu'il n'appaisse pas sur le rapport faut pas nous en vouloir on voit beaucoup de choses avec hijackthis mais il a ses limites !

 

 

tu trouves ca etonnant que mon pc n'est pas vérolé, j'ai un parefeu intégré dans ma livebox qui est configuré au maximum, est ce suffisant?

Je pense que ton Pc est bien protégé fais un test ici pour voir

http://www.zebulon.fr/outils/scanports/test-securite.php

 

voici le rapport de kaspersky, apparement je suis bien infecté, mais pourkoi avast antivirus ne le vois pas?

 

Pourquoi tu est infecté ?

Voilà pouquoi C:\Program Files\eMule

Je te conseille vivement de désinstaller ce logiciel !

 

C:\Program Files\eMule\Temp\ <= vide le dossier

 

C:\RECYCLER\S-1-5-21-1606980848-1580818891-1957994488-1003\Dc1.exe Suspect : EICAR-Test-File ignoré

<= vide ta poubelle

 

C:\System Volume Information\_restore{821F0495-32E7-4AB2-B482-DD4D086CAF04}\RP44\A0016272.exe Infecté: P2P-Worm.Win32.VB.dz ignoré

C:\System Volume Information\_restore{821F0495-32E7-4AB2-B482-DD4D086CAF04}\RP44\A0016273.exe Infecté: P2P-Worm.Win32.VB.dz ignoré

C:\System Volume Information\_restore{821F0495-32E7-4AB2-B482-DD4D086CAF04}\RP44\A0016274.exe Infecté: P2P-Worm.Win32.VB.dz ignoré

 

La restauration du système est infectée fait ceci

 

Supprime la restauration système : ( aide visuelle http://service1.symantec.com/SUPPORT/INTER...46?OpenDocument

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

 

-Faire un scan antivirus en ligne à titre de vérification

http://housecall65.trendmicro.com/ (fire fox ou IE)

Eventuellement faire celui-ci

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus !

[tbee2003]

Bonjour reagis56 !

j'ai désinstaller Avast antivirus personel home 4 version gratuite et installer kaspersky, fait un scan du poste de travail, il a trouver les fameux fichiers et supprimer.

 

j'ai procedé au test ci dessous.

Je pense que ton Pc est bien protégé fais un test ici pour voir

http://www.zebulon.fr/outils/scanports/test-securite.php

Résultat:

La totalité des ports TCP testés sont masqués, votre ordinateur ne donne donc aucune réponse aux tests de ports effectués. Votre machine est donc invisible aux yeux de pirates potentiels.

 

j'ai supprimé tout les fichiers infectés dans le repertoire

C:\Program Files\eMule\Temp\

j'ai vider la poubelle

et j'ai suivi la procedure que tu m'as dits pour la restauration system.

 

j'ai fait un scan antivirus en ligne à titre de vérification sur:

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement).

Résultat du rapport RAS.

 

voilà, maintenant apparement, j'ai un systeme sain, mon pc, rame moins (plus de beug lors de l'ecoute de fichier mp3).

j'ai toujours mon pb sur les barettes de ram.

Barettes (physiques) intallées:

slot1: DDRAM 128Mo pc 133 reconnu: 128Mo

slot1: DDRAM 128Mo pc 133 reconnu: 64Mo (technologie: double face)

slot1: DDRAM 256Mo pc 133 reconnu: 128Mo

 

que se passe t'il?

[Mark]

Salut à vous deux

 

Je suis loin d'être doué en hardware, mais je constate ceci :

 

Ta carte mère date de 6 ans, comme la mienne Moi, j'ai un Athlon 500 Mhz sur une Asus K7M, qui était "la carte" du moment, pour les processeurs AMD. Ma carte ne supporte pas les barettes de 256 M, à moins qu'elles ne soient à double-face (dual sided/registered), et accompagnées d'un update du BIOS. Tu n'as sûrement pas de mémoire DDR, car ces cartes n'acceptent que la SDRAM PC-100 (la technologie DDR n'existait pas à cette époque !). Pourquoi ta carte ne reconnaît-elle pas la barette double-face de 128 M ? Parce qu'elle est clockée à 133 Mhz au lieu de 100 Mhz et que ta carte n'aime pas ??? Je sais pas... mais je soupçonne qu'il te faudra flasher le BIOS avec une MAJ (manip très risquée pour ces cartes...). Essaie plutôt avec une troisième barette "simple" de 128..

 

@+