| Auteur |
Message |
|
|
newjejedrome
Inscrit le: 16 Déc 2007
Messages: 34
Localisation: Drôme
|
 Posté le: Mer Mai 14, 2008 9:30 pm Sujet du message: Ordinateur très lent, subitement ! |
 |
|
Bonjour,
Mon ordi est devenu subitement très lent. Je parcoure quotidiennement le forum d'un jeu de rôle et depuis 2/3 jours il rame.
Pourtant , il a été reformaté depuis peu, et oui encore une fois ! 
J'ai procédé à un scan Hijackthis dont voici le rapport. Merci de votre aide, encore une fois ! 
Logfile of HijackThis v1.99.1
Scan saved at 22:19:19, on 14/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\notepad.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
Merci pour votre implication et pour votre aide à tous les internautes |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6323
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Sam Mai 17, 2008 5:38 pm Sujet du message: |
|
|
bonjour, je pensais pas te revoir si tot 
ya rien sur le rapport hijackthis... 
Fais un scan [g]BitDefender[/g] en ligne (avec [g]Internet Explorer[/g] pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
Guide d'utilisation de Bitdefender en ligne (merci Bruce Lee) : http://cybersecurite.xooit.com/t201-Scan-en-ligne-BitDefender.htm
 |
|
| Revenir en haut |
|
newjejedrome
Inscrit le: 16 Déc 2007
Messages: 34
Localisation: Drôme
|
| Posté le: Sam Mai 17, 2008 8:27 pm Sujet du message: |
|
|
Bonjour, moi non plus je ne pensais avoir besoin de tes services aussi vite ! 
Bon, tu trouveras ci-dessous le rapport du scan. Je tiens à préciser que celui-ci à trouver "messenger plus" comme étant un virus. Il n'en est rien et en plus je l'ai télécharger après avoir commencé à constater la lenteur de l'ordi. Je souhaite le conserver  j'espère avoir mal compris ce que j'ai lu, dis, je les ai toujours ?
Merci à toi et à bientôt
BitDefender Online Scanner
Scan report generated at: Sat, May 17, 2008 - 20:50:08
Scan path: A:\;C:\;D:\;
Statistics
Time
00:37:22
Files
145545
Folders
3876
Boot Sectors
2
Archives
2600
Packed Files
8919
Results
Identified Viruses
1
Infected Files
4
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
4
Engines Info
Virus Definitions
1194985
Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins
16
Archive plugins
42
Unpack plugins
7
E-mail plugins
6
System plugins
5
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\Documents and Settings\Propriétaire\Local Settings\Temp\crj0cemh.zip=>All_version.exe
Detected with: Application.Aseye.BEK
C:\Documents and Settings\Propriétaire\Local Settings\Temp\crj0cemh.zip=>All_version.exe
Disinfection failed
C:\Documents and Settings\Propriétaire\Local Settings\Temp\crj0cemh.zip=>All_version.exe
Deleted
C:\Documents and Settings\Propriétaire\Local Settings\Temp\crj0cemh.zip
Updated
C:\Program Files\Messenger Plus! Live\Polygamie\All_version.exe
Detected with: Application.Aseye.BEK
C:\Program Files\Messenger Plus! Live\Polygamie\All_version.exe
Disinfection failed
C:\Program Files\Messenger Plus! Live\Polygamie\All_version.exe
Deleted
C:\Program Files\MSN\Polygamie.zip=>All_version.exe
Detected with: Application.Aseye.BEK
C:\Program Files\MSN\Polygamie.zip=>All_version.exe
Disinfection failed
C:\Program Files\MSN\Polygamie.zip=>All_version.exe
Deleted
C:\Program Files\MSN\Polygamie.zip
Updated
C:\System Volume Information\_restore{8EE49B2E-67B6-4D38-B913-BE0F9A29CF16}\RP50\A0004367.exe
Detected with: Application.Aseye.BEK
C:\System Volume Information\_restore{8EE49B2E-67B6-4D38-B913-BE0F9A29CF16}\RP50\A0004367.exe
Disinfection failed
C:\System Volume Information\_restore{8EE49B2E-67B6-4D38-B913-BE0F9A29CF16}\RP50\A0004367.exe
Deleted |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6323
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Dim Mai 18, 2008 9:50 am Sujet du message: |
|
|
c'est juste l'extension "polygamie" qui a été supprimé car elle était infecté
tu n'as pas d'infection, la lenteur n'est pas due à une infection, bon courage |
|
| Revenir en haut |
|
newjejedrome
Inscrit le: 16 Déc 2007
Messages: 34
Localisation: Drôme
|
| Posté le: Dim Mai 18, 2008 12:00 pm Sujet du message: |
|
|
Bonjour,
Merci pour ta réponse. Bon ben si ça ne vient pas d'une infection, tant mieux et je vais m'y faire à ce qu'il soit un peu lent mon ordinateur, mais il est vrai que ce n'est pas en permanence. Seulement de temps en temps et d'un coup d'un seul.
Va comprendre Charles ! |
|
| Revenir en haut |
|
|
|
|
