Votre question

L'état de mon PC se dégrade. Et je ne sais pas pourquoi !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Janvier 2005 13:00:40

Bonjour, j'espère ne pas m'être trompé de section


Ce qui n'était qu'un problème en est devenu plusieurs :

Il y a environ 2 semaines, Norton m'a indiqué que j'étais infecté par un trojan mais qu'il ne pouvait le supprimer mais j'ai pu le faire manuellement. Depuis que j'ai été infecté, mon PC est beaucoup plus long au démarrage (la page de chargement de XP avec la barre bleue ou verte qui défile) et souvent entre la page de chargement et celle d'ouverture de session, l'écran se coupe comme lorsque l'ordi est éteint.
Mis à part ce problème au démarrage, mon PC fonctionnait normalement, mais petit à petit il était de plus en plus long à ouvrir les applications et à quasiement chaque application la musique que j'écoute (via winamp) grésille et saute pas mal pour revenir à la normal une fois l'application lancée (et ça le fait avec Photoshop comme l'ouvertue d'une page IE).
Et en plus, c'est aussi long lorsque j'arrive sur le bureau et je dois attendre un peu avant de pouvoir lancer correctement ce que je veux.
Norton m'a ensuite alerté que j'étais infecté par Dowloader Trojan, qu'il ne pouvait pas le supprimer. J'ai trouvé sur le net un programme appelé fixAutoupder qui devait me débarasser de ce trojan, mais le programme se ferme indiquant une erreur au bout d'un certain temps de recherche. Mais Norton ne m'indique plus que je suis infecté et même lorsque je scan tout le PC avec.
Mais depuis 2-3 jours, l'ordi ne répond plus au bout d'un certain temps, les textes disparaissent (démarrer, corbeille, mes documents ....), les pages internet ne montre presque plus rien et encore moins ce qu'il y a des écrits sur les boutons où clicker. CTRL+ALT+SUPPR ne veut plus se lancer une erreur apparaissant et les applications m'indiquent des erreurs elle aussi (cercle rouge avec croix blanche) comme quoi il n'y a plus de ressource ou que quelque chose est invalide. Je suis obligé de redémarrer le PC.
Et autoprotect de Norton est désactivé, n'apparait plus dans la bare des taches et ne veut plus s'activer malgré mon acharnement à clicker dessus pour l'activer. Les MAJ ne changent rien.

J'ai scanné avec ad aware, spybot, A², Norton, en ligne (bit defender, secuser, panda) et ai installé spywareblaster, CWS et spywareguard hier mais RIEN N'Y FAIT !. Rien d'anormal n'est détécte mais bit defender m'indique des fichiers que je ne trouve pas ...

J'ai donc lancé hijackthis pour vous soumettre l'analyse qui est en est sortie parce que là je sais plus du tout quoi faire.

Pour info, j'utilise XP familial SP2, Norton 2003, connexion free, pare feu sygate. Et j'ai assez d'espace sur mon DD. Je n'ai pas encore installé FireFox mais je l'ai déjà pris.


Logfile of HijackThis v1.99.0
Scan saved at 17:33:58, on 22/01/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Chris\Mes documents\Telechargements récents\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\FSC\Wireless Wheel Mouse\MOUSE32A.EXE
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
O4 - HKLM\..\Run: [tktfpzvg] C:\WINDOWS\system32\tktfpzvg.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: ADSLAutoconnect - Unknown - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Netropa NHK Server - Unknown - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Service SNMP - Unknown - C:\WINDOWS\System32\snmp.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe




Autres pages sur : etat degrade sais

23 Janvier 2005 13:03:36

Formatte ;) 
23 Janvier 2005 13:08:40

Hmmm.. formater j'ai pas vraiment envie, sinon je ne serai pas venu ici pour demander de l'aide.
Contenus similaires
23 Janvier 2005 13:11:24

Tu peux encore Reparer si tu ne veux pas formater ! ;-)
23 Janvier 2005 13:12:48

Réparer est effectivement plus intéressant, mais là je ne sais plus quoi faire.
23 Janvier 2005 13:13:46

je pense que un formatage bas niveau s'impose, car réparer je pense que ça ne résoudra pas grand chose ;-)
23 Janvier 2005 13:17:57

Bah we formate sa sera plus rapide que tout reparer lol, ou sinon essaye meme si je pense que sa sert a rien de seulement reparer windows sans Formater c dans le CD de Windows.
23 Janvier 2005 13:24:55

tu peux aussi tenter de restaurer XP à une date antérieure, avant que ca commence à bugger.
23 Janvier 2005 13:26:57

Formater je l'envisage en dernier recours, parce que j'ai pas la possibilité de transférer tout ce que j'ai sur un autre DD. Sinon la restauration système est désactivée depuis longtemps déjà.
28 Janvier 2005 14:03:04

ta qua prendre un logiciel de partitionement et tu formate que ta partition principale (C: en general) et aprés tu réinstalle XP. Tes données sur le lecteur (D:)  ne seront pas perdues (si ta pa de partition alor t bon pour tout réinstaller ou faire une sauvegarde qui va te prendre longggtemp)
voila pourquoi moi j'installe plus rien que windows sur le lecteur C: (mem les jeux)
28 Janvier 2005 14:08:48

Citation :

nxtreme a écrit :
Formatte ;) 


Mange une poule
28 Janvier 2005 15:39:45

Salut ,

tu peux cocher et fixer les deux lignes ci dessous

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [tktfpzvg] C:\WINDOWS\system32\tktfpzvg.exe

si tu trouve le fichier tu le supprime : tktfpzvg.exe

telecharge la version trial de KASPERSKI ICI ensuite refais les scan spybot ,adaware et kasperski en mode sans echec ( desactive NORTON avant car il ne s'entend pas bien avec Kasper) et restauration systeme desactivée
Anonyme
28 Janvier 2005 18:58:25

héhéhé j'ai u exactement le meme pb en + du chargement long et du sons qui saute ton ordi dois ramé plus que d'hab (si t pas un gamer tu t surment pas rendu compte) et tu va bientot avoir un pb avec t port usb il va plus rien detecté
la seul solution que j'ai trouvé c t le formatage..
maintenant tout va mieu =)

P.S sa sers a rien de cherché un virus ou un spyware il y en a pas j'ai kaspersky j'ai fait de multiple analyse j'ai fait des scan en ligne g regardé avec hijackthis j'ai analysé avec spybot et ad aware enfin j'ai tout essayé et il ma absoluement rien trouvé
28 Janvier 2005 19:03:06

J'ai eu le même pb que toi et la seule solution qui a marché est....le formatage. En plus t'as l'air vraiment bien infecté. Depuis j'ai plus rien et Norton (quelle daube!!) a recommencé a marcher. J'ai jamais su pkoi des fois il s'arrete de fonctionner d'un coup
29 Janvier 2005 01:28:16

Depuis combien de temps n'as tu pas reformaté ton pc? cela vien de sa auzssi
29 Janvier 2005 10:35:26

equipe toi d'un bon firewall

comme "zone alarm" et les probleme de trojan ou d'intrusion seront fini

je peut te conseillé Notroyen v 1.6
il surveille les ports 5000 , 5001, 30303 et 50505

en complement de Z.Alarm

bon courage......
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS