Bonjour.
On m’a conseillé les forums de Clubic pour mon problème!
Donc le voici: depuis peu, après avoir surfé sur des sites quelques peu douteux…(promis je le ferais plus jamais) mon PC rame, mais d’une force…
Voici les symptômes : Depuis mon passage sur ces sites, le soir même mon ordi commençait à ralentir considérablement. Le lendemain c’était pire, je ne pouvais plus faire comme si de rien n’était donc j’ai demandé conseil à un ami. Résultat : j’ai installé le spyware doctor de gooogle et Spybot : Search and Destroy en plus d’Avast.
Maintenant cela fait quasiment une semaine que chaque jour je passe un coup de chacun de ces anti-virus, mais mon PC rame toujours autant et même encore plus.
Depuis peu j’ai même 2 fenêtres bizarres qui s’ouvrent en me disant que mon ordi est plus lent que d’habitude et que je devais aller sur leur site pour corriger le problème. Cette fenetre me paraissait bien douteuse, donc j’ai cliqué sur “annuler”, mais elle revient de temps en temps, et quand j’ai cliqué sur “Ok” sans le faire expres, leur site à scanné mon ordi en 4 secondes, plutot bizarre…
A mon avis ce sont des spywares qui me bouffent toute la capacité, mais je ne sais pas quoi faire! Je n’ai vraiment pas envie de devoir reformater le tout, donc je vous implore votre aide!
Voilà la config, et les données qu’il vous faut peut-etre:
Windows XP SP2 avec thème Aéro-Vista
1GB RAM
CG GeForce 7600 GS PCI-E
DD 220 GB, partitionné en 4. environ 50 GB de libres, voire plus.
A-V utilisés: Spybot, Avast version familiale et spyware doctor version limitée de google.
Logiciels utilisées fréquemment: Photoshop CS3, MSN live 8.5 +, IRC, Firefox, émulateurs divers de consoles, WMP 11
Merci beaucoup pour votre aide!
EDIT: j’ai un peu parcouru les forums et j’ai de suite fait un rapport hijackthis que voilà:
Logfile of HijackThis v1.99.1
Scan saved at 20:53:08, on 28/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Bonjour\mDNSResponder.exe
G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Program Files\Spyware Doctor\pctsAuxs.exe
G:\Program Files\Spyware Doctor\pctsSvc.exe
G:\Program Files\Spyware Doctor\pctsTray.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
G:\WINDOWS\RTHDCPL.EXE
G:\WINDOWS\system32\RUNDLL32.EXE
G:\WINDOWS\System32\LVCOMSX.EXE
G:\Program Files\Logitech\Video\LogiTray.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
G:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\Program Files\QuickTime\qttask.exe
G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
G:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
G:\Program Files\Logitech\Video\FxSvr2.exe
G:\Program Files\BitTorrent_DNA\dna.exe
G:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\Google\Google Updater\GoogleUpdater.exe
G:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
G:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
G:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\EasyRCNe\mirc.exe
G:\Program Files\Windows Live\Messenger\usnsvc.exe
G:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\TEMP\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = “http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SXG Advisor - {0F4A1F53-7A29-4D90-A9CD-8BDACB87CFCA} - G:\WINDOWS\dmdvpnnds.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - G:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - G:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: emotigt - {EA0C36E2-104C-454E-8736-DA47E4FA0956} - G:\WINDOWS\emotigt.dll (file missing)
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [LVCOMSX] G:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoRepair] G:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LogitechVideoTray] G:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [Sony Ericsson PC Suite] “G:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe” /startoptions
O4 - HKLM…\Run: [SunJavaUpdateSched] “G:\Program Files\Java\jre1.6.0_03\bin\jusched.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “G:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] G:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] G:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [QuickTime Task] “G:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [ISTray] “G:\Program Files\Spyware Doctor\pctsTray.exe”
O4 - HKCU…\Run: [RocketDock] “G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe”
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe”
O4 - HKCU…\Run: [BitTorrent DNA] “G:\Program Files\BitTorrent_DNA\dna.exe”
O4 - HKCU…\Run: [ctfmon.exe] G:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RocketDock.lnk = G:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = G:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: g:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip…{1CC7802E-65BD-40EF-AF55-C3DBC1977905}: NameServer = 213.191.92.87,62.27.45.170
O17 - HKLM\System\CCS\Services\Tcpip…{21496EE0-DC2E-44B7-9D8A-670DA212158F}: NameServer = 213.191.92.87,62.27.45.170
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: bdmanager - {7129A3C3-72CB-4B1D-96DE-4DFF5530D9DE} - G:\WINDOWS\bdmanager.dll (file missing)
O21 - SSODL: admgcx - {DE92E50E-7D55-4EED-A291-69EF7DA555B8} - G:\WINDOWS\admgcx.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe” /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - G:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - G:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - G:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - G:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - G:\Program Files\Spyware Doctor\pctsSvc.exe
Edité le 28/02/2008 à 20:53