salut
je vous explique mon cas: mon ordi (1400 mhz centrino, 256 mo, 80 Go) rame de plus en plus chaque jour, sans que je sache vraiment pourquoi. J'ai eu plusieurs fois des spy et des vers que j 'ai traité en suivant vos indications à la lettre. Bizarement, je pensais que j en avais fini avec spyware quake une fois smitfraudfix lancé mais non, lorsque j ai demarré ad-aware il me l a retrouvé et me l a placé en quarantaine avec un autre ver appelé alexia. Par la suite j a'i tout tenté: ewido, cleaner, smitfraudfix, redemarrage sans restauration syst, mode sans echec, norton, panda, et tjs rien. Mon ordi rame encore, l utilisation de mon UC est tjs à 100% et j entends tout le temps chauffer mon ventilo. Or, meme si je sais que avec 256 de ram j ai pas un avion supersonic entre les mains, tout ca ne m est jamais arrivé auparavant. Je precise que j ai deja changé deux fois mon DD, que sur l actuel j ai deja formaté deux fois a cause de virus (j avais pas un bon anti virus).
Voila, je vous écris pour savoir comment m en sortir de cette pagaille, parceque quand j ecoute de la musique il coupe toutes les deux minutes, quand je lance le menu demarrer ou n importe quelle autre application il lui faut une minute pour reagir...
je vous poste ce log, peut etre que ca vous aidera:
Logfile of HijackThis v1.99.1
Scan saved at 11:06:43, on 15/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Documents and Settings\pasquali\Bureau\désinfection\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\pasquali\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Documents and Settings\pasquali\Bureau\désinfection\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - http://www.symantec.com/techsupp/asa/ctrl/LSSupCtl.cab
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/asa/ctrl/SymAData.cab
O16 - DPF: {44990200-3C9D-426D-81DF-AAB636FA4345} (Symantec SmartIssue) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsi.cab
O16 - DPF: {44990301-3C9D-426D-81DF-AAB636FA4345} (Symantec Script Runner Class) - http://www.symantec.com/techsupp/asa/ctrl/tgctlsr.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28bbf5646d3 ... 601_fr.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargement ... posant.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
merci d'avance
joko
problème ordi qui rame
Bonjour et bienvenue sur sosmonordi.com.
Je ne vois rien de malsain dans votre log. Vous semblez, toutefois avoir beaucoup de programmes qui roulent au démarrage. De même avec 256 Mo de mémoire seulement, Norton est excessivement lourd et ralentit grandement votre ordinateur.
Pour SmitFraudFix, avex-vous suivi rigoureusement les deux étapes décrites dans le lien?
Je ne vois rien de malsain dans votre log. Vous semblez, toutefois avoir beaucoup de programmes qui roulent au démarrage. De même avec 256 Mo de mémoire seulement, Norton est excessivement lourd et ralentit grandement votre ordinateur.
Pour SmitFraudFix, avex-vous suivi rigoureusement les deux étapes décrites dans le lien?
[b][color=green]Gilles[/color][/b]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
Windows XP-PRO, SP2.
Votre ordinateur est envahi par des intrus?
Sélectionnez l'un des "scans en ligne" :arrow: [url=http://forums.sosmonordi.com/viewtopic.php?t=69]ICI[/url]
-
Fifty-fifty
- Posts: 152
- Joined: 25 Apr 2006, 11:24
- Location: Pierrefonds
-
michel.rascalon
- Habitué
- Posts: 142
- Joined: 22 Apr 2006, 13:16
- Location: Paris, France
- Contact:
SP2
Par contre attention je suis completement d'accord pour dire que le serice pack 2 est obligatoire, mais attention ne l'installez pas tant que vous n'etes pas sur d'avoir un windows "Propre" c'est à dire sans virus ni spyware, sous peine d'avoir une machine completement instable apres.
A mon humble avis desinstallez votre norton qui est une vraie plaie pour toutes les machines et installez ou AVG, ou AVAST, ou encore mieux la version demo de Kaspersky INterNet Security pour controler votre systeme.
Une fois analysé et epuré installez le SP2
Le lien officiel pour le SP2 toutes version de Windows XP confondues :
http://download.microsoft.com/download/ ... P2-FRA.exe
Voila tenez nous au courant de la suite...
A mon humble avis desinstallez votre norton qui est une vraie plaie pour toutes les machines et installez ou AVG, ou AVAST, ou encore mieux la version demo de Kaspersky INterNet Security pour controler votre systeme.
Une fois analysé et epuré installez le SP2
Le lien officiel pour le SP2 toutes version de Windows XP confondues :
http://download.microsoft.com/download/ ... P2-FRA.exe
Voila tenez nous au courant de la suite...
Michel RASCALON
WebMaster Univers-Numerique
Site Web : http://univers-numerique.perso.tc/
WebRadio : http://univers-numerique.perso.tc/Radio.m3u
Pentium 4 2.6 - ASUS P4P800SE - 1Go Ram - Win XP Pro - Kaspersky 6 0 2 621 fr - Ccleaner - Spybot
WebMaster Univers-Numerique
Site Web : http://univers-numerique.perso.tc/
WebRadio : http://univers-numerique.perso.tc/Radio.m3u
Pentium 4 2.6 - ASUS P4P800SE - 1Go Ram - Win XP Pro - Kaspersky 6 0 2 621 fr - Ccleaner - Spybot
avez vous défragmenter dernierement?(peuetre la cause!)
si non je peut vous conseillier un programmes exellent O&O Defrag
vraiment le mieux que jai vue a date (trial 30jours) http://www.clubic.com/telecharger-fiche ... efrag.html
simple rapide et efficace
(p.s jai testé a plusieurs reprise )
si non je peut vous conseillier un programmes exellent O&O Defrag
vraiment le mieux que jai vue a date (trial 30jours) http://www.clubic.com/telecharger-fiche ... efrag.html
simple rapide et efficace
(p.s jai testé a plusieurs reprise )
-
Rossssignol
- Posts: 2720
- Joined: 23 Apr 2006, 15:08
