Votre question

Problème de virus ralentissant mon PC........

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Octobre 2005 18:47:35

Bonjour à tous, depuis ce week end impossible de travailler sur mon pc, des que j'execute une application , mon DD ce mais à faire comme un bruit de lecteur diquette lorsqu'il est vide.
j'ai un rapport si joint de hijackthis.
Svp dite moi que je n'ai pas à formater.
Merci d'avance pour votre aide.

Nono


Logfile of HijackThis v1.99.1
Scan saved at 18:31:20, on 03/10/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\CTHELPER.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Creative Professional\E-MU PatchMix DSP\EmuPatchMixDSP.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\M-Audio Ozone\Install\Ozinst.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\svchost.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: M-Audio Ozone Control Panel Launcher.lnk = C:\Program Files\M-Audio Ozone\OZTask.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/269ec76fdbc655855b16/netzip...
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ozone Installer (OzoneInstallerService) - Nemesis - C:\Program Files\M-Audio Ozone\Install\Ozinst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

Autres pages sur : probleme virus ralentissant

a b , Internet Explorer
3 Octobre 2005 23:25:45

Salut,

Tu peux désinstaller Windows Messenger si t'en veux pas

Démarrer -> Exécuter
Tapes ça :
RunDll32.exe advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove


--------------------------


Je vois rien d'infectieux dans ton rapport !
Y'a quelques lignes en trop que tu pourrais virer :



O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O16 - DPF: {49232000-16E4-426C-A231-62846947304B} - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab


Sinon, à part ça je sais pas.
C'est quoi le nom du processus qui te prend beaucoup de mémoire ?? (le ou les noms)


--------------------------

Essayes quand même un coup de CCleaner et de Kaspersky

CCleaner

Kaspersky
3 Octobre 2005 23:45:42

salut OmaR_ShaRif merci d'avoir repondu , cela fait 3 heures que je suis sur mon pc fixe, visiblement c'est un virus qui me bloque mon disque dure, j'ai deja fais un cccleaner rien
adaware mis ajour : scan ...... ca bloque le virus enclenche comme un bruit de lecteur diquette lorsqu'il cherche une disquette sauf que c'est le DD.
Scan AVG ca bug; antivirus panda en ligne ca se redeclenche, restauration avec winxp ca bloque toujours, chkdsk f tout ok spybot aucun mouchard.
et pourtant je suis sur que c'est un virus, mais je ne le trouve pas des que je m'aproche , il fais buguer le pc et ca prend 3 plombe, en plus l'aplication en cours saute.

Je desespere
hors de question de formater donner tres importante sur mon pc, je ne peux meme pas sauvegarder.
Aidez SVP je reste connecter toute la nuit.
Merci d'avance

Nono
Contenus similaires
3 Octobre 2005 23:58:18

je viens d'essayer kapersky et ca plante alors que du pc portable ca me fais le scan.
:hammer:
4 Octobre 2005 00:21:32

j'ai du nouveaux je viens de scanner mon portable qui es en reseaux avec le routeur et mon fixe et sur le rapport 4 VIRUS
can Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\new\Local Settings\Temp\

Scan Statistics:
Total number of scanned objects: 11962
Number of viruses found: 2
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 613 sec

Infected Object Name - Virus Name
C:\WINDOWS\dcf5678.exe Infected: Trojan.Win32.Agent.bm
C:\WINDOWS\eg_auth_1042.dll Infected: Trojan.Win32.P2E.cb
C:\WINDOWS\p2esocks_1042.dll Infected: Trojan.Win32.P2E.cb
C:\WINDOWS\system32\eg_auth_srv_1042.dll Infected: Trojan.Win32.P2E.cb

Scan process completed.
a mon avis ce sont c'est meme virus qui sont a l'origine de mon probleme sur mon fixe sauf que c'est plus avance sur mon fixe que sur le portable
et tant donner que pour l'instant j'utilise celui ci pour communiquer.
Mais jusqu'a quand......
y a t'il personne dans ce forum qui puisse m'aider......
4 Octobre 2005 00:33:59

Bonsoir,

Citation :
a mon avis ce sont c'est meme virus qui sont a l'origine de mon probleme sur mon fixe sauf que c'est plus avance sur mon fixe que sur le portable
à ma connaissance ces virus ne provoquent pas les symptômes décrits

Essaie un chkdsk /f /r en mode console de récupération

sinon tu peux aussi essayer ceci :
Réparer Windows XP sans formater
http://www.pcentraide.com/index.php?showtopic=1559
4 Octobre 2005 01:04:38

je vient de faire un chkdsk/f/r il bloque sur l'analise du contenu des fichiers à 3 pour cent
QUE DOIJE FAIRE réparer windows?
4 Octobre 2005 01:14:08

chkdsk/f/r peut s'avérer être très long...
mais s'il bloque, et vu que le disque fait un bruit de "casserole", je pense qu'il s'agit d'un problème matériel au niveau du disque :-?
donc j'ai bien peur qu'une réparation de Windows ne change rien.
Si possible fais des sauvegardes...
4 Octobre 2005 01:18:43

ok et pour mon portable
Scan Settings:
Scan using the following antivirus database: standard
Scan Archives: true
Scan Mail Bases: true

Scan Target - Critical Areas:
C:\WINDOWS
C:\DOCUME~1\new\Local Settings\Temp\

Scan Statistics:
Total number of scanned objects: 11962
Number of viruses found: 2
Number of infected objects: 4
Number of suspicious objects: 0
Duration of the scan process: 613 sec

Infected Object Name - Virus Name
C:\WINDOWS\dcf5678.exe Infected: Trojan.Win32.Agent.bm
C:\WINDOWS\eg_auth_1042.dll Infected: Trojan.Win32.P2E.cb
C:\WINDOWS\p2esocks_1042.dll Infected: Trojan.Win32.P2E.cb
C:\WINDOWS\system32\eg_auth_srv_1042.dll Infected: Trojan.Win32.P2E.cb

Scan process completed.
4 Octobre 2005 01:33:08

Supprime les fichiers infectés (mode sans échec si nécessaire)
C:\WINDOWS\dcf5678.exe
C:\WINDOWS\eg_auth_1042.dll
C:\WINDOWS\p2esocks_1042.dll
C:\WINDOWS\system32\eg_auth_srv_1042.dll
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS