Votre question

Une virus/Troyens dans le pc ?

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Décembre 2006 01:01:30

Bonjour je vous écrit car j'ai un soucis avec mon ordinateur, voila depuis qlq temps les performances se dégrade on ma dit de defrag, ce que j ai essayé. Mais depuis 1 mois ca deviens catastrophique.

Je suis étudiant alors le pc sert aussi bien pour jouer que travailler, je sais c'est pas l'idéale. J'ai essayer adaware, windows defender, et avast pour voir si j'avais pas un virus ou des spywares, ils ont trouver qlq truc mais rien de bien grave, des tracking cookies et mrulist.
Un ami ma filer Diskeeper, on la installer et suivi les recommandations, augmenter la paging file et la "mft" ?, bref je me suis exécuter.
J ai fait un "boot Defrag", 2 jours apres en faisant un scan car ca n'allais tjrs pas mieux, le disque dur ressemble à une boite de smarties avec plein de couleur partout dans l'analyse et un warning machin performance =/

Ce qu il se passe en pratique : exemple le plus courant, je veut faire click droit sur un icone, faut plusieur seconde pour que le menu s'ouvre, en attendant le pc est paralysé/freeze comme dirais mon pote.

Dans les jeux[EQ2/BF2] c'est la cata, les jeux qui tournais bien, ben j ai beau diminuer la qualité graphique, ca paralyse/freeze tout le temps et comble de l ironie, qd j'ouvre un menu déroulant dans un jeu, un peu comme sous windows : freeze aussi.

On ma dit de changer mes driver de la carte 3D, une geforce 6600gt agp 128mo, j ai pris les 91.73, dernier sur le site de nvidia, les ai même pris en anglais car d apres l'ami, parais que windows prefere les trucs en anglais.

Bref je crois que j'ai un troyen ou virus spyware qui m espionne et fait ramer le pc : X il y a qlq jour j avais 6 svchost.exe :X il en faut pas juste 1 ? J'ai essayé un scan en ligne de norton, il a rien trouver :**[

J ai l impression que PLUS j essaye de soigner le pc, plus il meurt, la pauvre petite bebete =/

J ai pourtant fait comme il faut, 2 disque dur, un pour stocker les conneries, torrents et autres trucs et un "propre" ou ya juste windows et les jeux.

Le windows est officiel, et patcher via windows update.

Moi la je suis à cours de moyen et mon amis ne sais plus quoi faire non plus :X

Avec msconfig on a :
Services MSconfig, système cacher

Adobe LM Service Arreté
Avast! 4 service En cours
Diskeeper En cours
InstallDriver Table Manager Arreté
Nvidia Display Driver Service En cours
Office sourc eengine Arreté
Windows defender En cours
------------------------------------------------------
Ce que diskeeper ma conseillé et que j ai appliquer :

Taille du Disque Dur1 : 78.152MB Libre 27GB
Paging File : Min 3327 MB / Max 3327 MB
MFT Size Min : 97137 MAx 11 669 605 fichiers

Nbre de fichier sur le disque : 63780 pour 5517 Dossier


Disque 2 : 114GB avec 24.5GB de libre

Le rapport HijackThis :
------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 0:39:47, on 30/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Karamond\Mes documents\hijackthis\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\IGN\Download Manager\DLM.exe /windowsstart /startifwork
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32

\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
----------------------------------------------

J'espère avoir donner assez d info, j'avoue que je ne m y connais pas trop et cest mon amis qui ma plus que aider à trouver des solutions mais la, il calle.

J utilise firefox2 que j aime bien aussi :)  ces tmoi qui l'ai trouvé ca :) 

Si besoin d'informations complémentaire, n'hesitez pas.

Merci d'avance.

Autres pages sur : virus troyens

30 Décembre 2006 01:05:49

Désolé je ne suis pas une experte, mais déjà j ai vu que tu avais plusieurs anti virus de ce faites ça crée des conflits et ton pc rame de plus en plus.Il faut que tu es 1 SEUL ANTIVIRUS.

Tu auras plus de reponse demain je pense.

Bonne soirée
Contenus similaires
Pas de réponse à votre question ? Demandez !
30 Décembre 2006 03:14:56

Merci je vais essayer cela
30 Décembre 2006 12:17:02

j ai essayé tout ca, pas de changement, j ai qd meme l impression que ca va mieux.

Si cest pas un virus/troyen, je devrais allez où pour être aidé ? Merci

Pour répondre Keur91, je n ais que avast de mis sur le pc, j avais essayer un scan de norton en ligne, gratuit, mais je n ai pas norton installé, enfin sauf si il la fait sans me le demander.
30 Décembre 2006 12:35:35

ça vient ni de virus ni de trojans
ça vient des performances du pc
ouvre ton boitier et vérifie si tes barettes de RAM ne sont pas grillées, pour cela essaie à chaque fois de démarrer avec une seule barette
après bien sûr remplace les barettes défectueuses par de nouvelles barettes et vérifie
si ça marche pas démarre ton pc, démarrer, exécuter, tape cmd pour ouvrir le msdos
dans msdos tape chkdsk /r puis y et entrée
là tu redémarres, windows fais un scan du DD, il répare les clusters défectueux
si ça marche pas, tapote au démarrage juste après le bios sur la touche f8, puis choisis l'option "revenir à la dernière bonne configuration connue"
si ça marche pas essaie une restauration système à un point de vérification loin (un mois par exemple), pour cela démarrer, tous les programmes, accessoires, outils systèmes, restaurer le système
si tout ça ne marche pas peut-être que ta carte graphique est trop usée et qu'il faut la remplacer, ou bien ce sont trop de clusters défecteux et que t'as besoin d'un formatage de bas niveau
mais essaie d'abords ça
1 Janvier 2007 19:56:17

Oki j ai tester les barrette elle vont toute les deux
je vais essayer le chkdsk /r
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS