Se connecter / S'enregistrer
Votre question

Ordi lent, infection en cours ??

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mars 2011 18:27:16

Bonjour/Bonsoir à tous,

Depuis 1 mois ou 2, mon PC est très lent, long à démarrer et à s'arrêter, et je me demande si je n'ai pas quelques saloperies qui traineraient ^^

Je possède un intel i5 sannybridge, ce qui devrait être puissant, et 4 go de ram...

Aussi, j'aimerai votre aide pour nettoyer cela, ou supprimer des progs inutiles qui me font laguer. (j'ai 59 processus dans mon gestionnaire, et je ne sais pas pourquoi !)

un petit HJ, comme toujours :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:26:29, on 12/03/2011
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mumble\mumble.exe
C:\Windows\SysWOW64\msiexec.exe
C:\Windows\syswow64\MsiExec.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\syswow64\MsiExec.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: SetPointII.lnk = ?
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files (x86)\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ED10630-10F2-4284-A7B7-DC8F7D6DAD36}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{5ED10630-10F2-4284-A7B7-DC8F7D6DAD36}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{5ED10630-10F2-4284-A7B7-DC8F7D6DAD36}: NameServer = 8.8.8.8,8.8.4.4
O20 - AppInit_DLLs: C:\PROGRA~3\AVP11\mzvkbd3.dll,C:\PROGRA~3\AVP11\sbhook.dll
O23 - Service: AppleChargerSrv - Unknown owner - C:\Windows\system32\AppleChargerSrv.exe (file missing)
O23 - Service: AST Service (astcc) - Unknown owner - C:\Windows\SYSTEM32\astsrv.exe (file missing)
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: SW Distributed TS Coordinator Service (CoordinatorServiceHost) - Dassault Systèmes SolidWorks Corp. - C:\Program Files\SolidWorks Corp\SolidWorks\swScheduler\DTSCoordinatorService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS64.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files (x86)\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 10193 bytes


PS: je prête mon ordi régulièrement, peut-être que l'une des personnes à qui je le prête à merdé ?


Merci d'avance !

Autres pages sur : ordi lent infection cours

18 Mars 2011 14:36:35

Bonjour,

J'ai fais une évaluation de ton log Hijackthis sur le site, et apparemment tout semble correcte, à part c'est ligne :

  1. O17 - HKLM\System\CCS\Services\Tcpip\..\{5ED10630-10F2-4284-A7B7-DC8F7D6DAD36}: NameServer = 8.8.8.8,8.8.4.4
  2. O17 - HKLM\System\CS1\Services\Tcpip\..\{5ED10630-10F2-4284-A7B7-DC8F7D6DAD36}: NameServer = 8.8.8.8,8.8.4.4
  3. O17 - HKLM\System\CS2\Services\Tcpip\..\{5ED10630-10F2-4284-A7B7-DC8F7D6DAD36}: NameServer = 8.8.8.8,8.8.4.4


Il faudrait que quelqu'un de plus compétents de le dise (mon post permet de remonter ton sujet).

En attendant, tu peux essayer de scanner avec Malwarebytes'.

Cdlt
18 Mars 2011 16:22:50

il me semble que ceci est la modification des serveurs DNS, mais je ne suis pas sûr du tout
Contenus similaires
18 Mars 2011 16:35:15

lapointe3 a dit :
il me semble que ceci est la modification des serveurs DNS, mais je ne suis pas sûr du tout


Vérifie on ne sait jamais ^^ !
19 Mars 2011 08:10:08

Ce sont bien les DNS de google ^^
21 Mars 2011 08:10:58

Ok. Donc rien à craindre de ce côté là.
As-tu fais le scan avec Malwarebytes' ?
21 Mars 2011 18:40:44

J'en ai fait un il y a une semaine ou 2, suite à ça, mais rien..
22 Mars 2011 09:12:48

Ok. Tu as fais un scan antivirus ?
Si possible, fais voir la liste de tes processus en cours.
22 Mars 2011 11:24:36

Hello Chucky2401,

Sur le forum Securité/Virus, on laisse les sujets à des personnes compétentes qui ont suivi une formation en désinfection.

Merci :) 


------

Hello lapointe3,

Un helper qualifié viendra t'aider, même si à première vue ça n'a pas l'air d'être un problème d'infection. Il te fera certainement faire un log avec un autre programme pour avoir plus de détails.
a c 548 8 Sécurité
22 Mars 2011 11:32:26

Bonjour,

Je plussoie notre Mod :D 

Si le seul symptôme sont des ralentissement modéré, je doute de l'infection ...
Rien de visible sur ce rapport.

As-tu essayé de désactiver Kaspersky pour voir, c'est un gros consommateur de ressource ...

As-tu un peu fait le ménage dans les programmes installés ?


On va faire un bilan et nettoyer ce qu'on peut pour voir :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt. Copie/colle ici l'ensemble des rapports.
    PS : Les rapports sont aussi enregistrés sur le bureau

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 548 8 Sécurité
    22 Mars 2011 21:48:51

    Re,

    Merci quand même de répondre à mes questions aussi ;) 

    Citation :

    As-tu essayé de désactiver Kaspersky pour voir, c'est un gros consommateur de ressource ...

    As-tu un peu fait le ménage dans les programmes installés ?



    Pour le ménage, à supprimer des programmes :

    - Spybot - Search & Destroy (obsolète et inutile)
    - TuneUp utilities (à voir, mais je déconseille ce genre d'outil d'optimisation qui font parfois plus de mal que de bien ... )


    Voir aussi tu as des plantages du plugin de Foxitreader sous Firefox ...

    Tu as de nombreux logiciel très consommateur, tu passe par un proxy, ceci aussi peut ralentir la navigation, beaucoup de module sous FF ...

    Une raison pour que l'UAC soit désactivé ?

    Bref pas d'infection à première vue, je penche plutôt pour une association de programme consommateur : Kaspersky, Solidworks, TuneUp, tes jeux, etc etc ...


    [:_tom_:7]


    22 Mars 2011 21:57:09

    Oups, désolé pour al question !

    Et bien, j'avais déjà KAV avant d'avoir le pbm, donc non, je n'ai pas testé.

    Ensuite, j'ai déjà fait le ménage, hormis Spybot et tuneup, que j'utilise pas mal.

    Par conte, ton proxy me fait peur, je ne suis pas censé passer par un proxy !

    Je vais prochainement virer KAV pour Avast gratuit (ma license arrive à expiration), et j'ai désactivé l'UAC car les messages m'énervaient.


    Je te remercie pour le reste ! si tu vois d'autres chose à supprimer, dis le, comme desm odules de windows inutiles, etc !

    Bon soir
    a c 548 8 Sécurité
    23 Mars 2011 08:56:53

    Re,

    Spybot, donc inutile, vraiment, tu peux le virer ;) 

    TuneUP ... bon, c'est encore mon avis, mais j'aime pas ces logiciels d'optimisation ... on croit améliorer les choses, mais faire trop souvent le "ménage" dans le regsitre ou autre peut au contraire, provoquer de beau plantage ou des erreurs ...

    Pour le proxy :

    Citation :
    FF - prefs.js..network.proxy.http: "localhost"
    FF - prefs.js..network.proxy.http_port: 9666
    FF - prefs.js..network.proxy.socks: "localhost"
    FF - prefs.js..network.proxy.socks_port: 9050
    FF - prefs.js..network.proxy.socks_remote_dns: true
    FF - prefs.js..network.proxy.ssl: "localhost"
    FF - prefs.js..network.proxy.ssl_port: 9666
    FF - prefs.js..network.proxy.type: 0


    Apparemment sous Firefox, y'en a un de configuré, maintenant, çà peut aller avec ceci :
    Citation :
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5ED10630-10F2-4284-A7B7-DC8F7D6DAD36}: NameServer = 8.8.8.8,8.8.4.4
    O17 - HKLM\System\CS1\Services\Tcpip\..\{5ED10630-10F2-4284-A7B7-DC8F7D6DAD36}: NameServer = 8.8.8.8,8.8.4.4
    O17 - HKLM\System\CS2\Services\Tcpip\..\{5ED10630-10F2-4284-A7B7-DC8F7D6DAD36}: NameServer = 8.8.8.8,8.8.4.4


    T'avais configurer ton DNS toi-même ?
    Cela peut aussi appartenir à Kaspersky pour filtrer le web ...

    Sinon pour le désactiver sous Firefox :
    Outils -> Options -> Avancé -> réseau
    Clique sur "Paramètre" dans la fenêtre "connexion"
    Choisi "pas de proxy" et valide le tout.

    [:_tom_:7]
    23 Mars 2011 15:09:06

    Je suis déjà en "Pas de proxy"

    Ensuite, je vais suppriemr tune up, Kav, et mettre Avast dès maintenant !

    Sinon, les DNS, je l'avais fait moi même, c'est peut -etre inutile, je supprime les 3 lignes dans HJ ?
    a c 548 8 Sécurité
    27 Mars 2011 16:38:52

    [:arslan:13] Salut,

    Désolé pour le délai, quelques jours de vacances ...


    Pour les proxy, possible que ce soit configuré avec le dns, de toute manière rien de dangereux, y'a pas d'IP particulière attachée ... ;) 

    Pour le DNS c'est toi qui choisit.

    Pour l'UAC à lire :
    http://forum.malekal.com/uac-pourquoi-pas-desactiver-t2...


    Tiens-nous au courant niveau ressource si sans Kaspersky et tuneup, y'a du mieux .

    [:_tom_:7]
    27 Mars 2011 16:48:24

    J'espère que tes vacances ont été bonnes !

    Donc oui, sna KAV, y'a du mieux.

    Merci poru ton lien, je vais remettre l'UAC ! J'espère que je n'ai pas eu de malware dans l'intervalle ...


    Lapointe
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS