|
Posté le 17/06/2010 @ 00:07 |
| Bonjour à tous,
depuis ce matin lorsque j'ouvre l'explorateur Vista, le curseur de la souris y clignote sans cesse. De plus mon µP est solicité à près de 70% alors que d'habitude il tourne à ~30% !
les processus les plus sollicités sont les svchost.exe qui semblent changer de valeur à la même cadence que le clignotement du curseur.
J'ai déjà fait un nettoyage avec Glary Utilities et CCleaner et je scan actuellement avec KIS et Malwarebytes' Anti-Malware, mais mon PC étant toujours en service, scanné régulièrement et mis à jour je doute avoir chopé un virus.
Sinon en fouillant sur le net j'ai désactivé Windows Update sans succès...
HELP !!
|
|
|
|
|
|
Posté le 17/06/2010 à 12:22 |
| up...
mes scans n'ont rien trouvés. Voici un rapport HijackThis, si quelqu'un peu me le traduire :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:14:58, on 17/06/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18928) Boot mode: Normal
Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\RtHDVCpl.exe C:\Program Files\LcdStudio\LcdStudio.exe C:\Program Files\Microsoft IntelliPoint\ipoint.exe C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe C:\Program Files\Windows Media Player\wmpnscfg.exe G:\Meteo\XNet_Meteo.exe C:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe C:\Windows\system32\SearchFilterHost.exe G:\Logiciels\SECURITE\HiJackThis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.searcheo.fr/france R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4444 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O1 - Hosts: ::1 localhost O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [LcdStudio] C:\Program Files\LcdStudio\LcdStudio.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: XNet_Meteo.exe - Raccourci.lnk = G:\Meteo\XNet_Meteo.exe O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{E68468AA-9749-4AA8-AC64-FD473B248EC1}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Windows\system32\Skype4COM.dll O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
-- End of file - 6583 bytes |
|
Posté le 17/06/2010 à 13:32 |
Nouvel astucien
| Bonjour Eldorane
*
Il y a bien un "indésirable" visible et qui peux expliquer tes problêmes,
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
et une "incompatibilité" avec Kaspersky qui est trés pointilleux !!!! Depuis le temps que tu le pratiques, tu devrais le savoir
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
*
*
Donc fait ceci s'il te plait
*
*
1)
Citation
Sinon en fouillant sur le net j'ai désactivé Windows Update sans succès..
- Via "Panneau de configuration" > "Programmes et fonctionnalités" > désinstalle cette Toolbar néfaste pdfforge Toolbar
- Désinstalle Spybot (incompatible avec kaspersky)et qui peux aussi faire echouer une désinfection) sert toi de ce tutoriel (partie vista) pour le désinstaller proprement => Désinstallation de Spybot (Jesses Entraide)
*
2)
- Pour faire vérifier par les "Spécialistes" qu'il n'y a pas d'autres "bestioles" avec un outil spécifique a l'infection détectée, dirige toi vers le forum Sécurité. Clique sur l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de transférer ton sujet dans ce forum puis clique sur Envoyer.
- Tu seras prise en charge par un membre du Groupe Sécurité
*
3)
- Poste a la suite de ce sujet les 3 rapports issues de la procédure suivante que tu vas effectuer s'il te plait.
*
*
Bonne réception,
L'australien
*
edit : correction (mise en forme)
Modifié par Anonyme le 17/06/2010 17:07 |
|
Posté le 18/06/2010 à 10:34 |
| Bonjour Eldorane,
Je laisse le soin au Groupe Sécurité de prendre en charge la désinfection de ton Pc, mais j'interviens sur les points suivants.
Spybot est dépassé et il vaut mieux le remplacer par Malwarebytes qui est au top. (prends bien soin de faire toujours une mise à jour de la base virale avant de lancer Malwarebytes)
Je te déconseille vivement de nettoyer le registre avec Glary Utilities car il en fait beaucoup trop. Par le passé il m'est arrivé d'être obligé de tout réinstallé aprés un nettoyage du registre avec Glary utilities et c'est pour cette raison que je l'ai viré. Pour en avoir la preuve, il suffit d'utiliser Glary aprés CCleaner pour s'appercevoir qu'il trouvera encore beaucoup de nettoyage à faire.
Pour nettoyer, je te conseille d'utiliser CCleaner car il n'en fait pas de trop et ce qu'il fait il le fait bien.
Une recommandation: il ne faut pas nettoyer le registre car on s'expose à des problemes et cela n'apporte aucun gain de vitesse perceptible si ce n'est que de l'ordre du dixième de seconde. Supprimer des clés orphelines crée des trous ce qui décompacte le registre et peut provoquer des ralentissements. Pour info, j'installe et désinstalle souvet des logiciels mais je ne touche jamais au registre ce qui fait que mon Pc ne donne à ce jour aucun signe de ralentissement. J'utilise CCleraner pour nettoyer les fichiers obsoletes et à ce jour avec lui je n'au jamais eu de soucis.
Je reste à ta disposition si tu veux en savoir plus.
A bientôt.
|
|
Posté le 18/06/2010 à 13:23 |
| Bonjour et merci pour vos réponses !!
Bon j'ai trouvé d'où vient le pb : l'autre jour le ventilo de ma CG (ATI HD3650) c'est mis à faire un bruit du tonnerre ! Pas moyen de le faire taire malgré un nettoyage et une goute d'huile. J'ai donc récupéré la ATI HD4350 de mon autre PC.
J'ai installé le driver mais je ne me rappelai plus avoir eu message d'erreur étrange durant l'install. Juste après j'ai dû partir bosser donc ça m'est sorti de la tête. Et c'est là que tout a commencé !
Finalement j'ai remplacé le ventilo bruyant par celui d'une ancienne CG au ventilo identique, et depuis la réinstall de la CG d'origine, plus de pb !
_
_
Par contre j'ai bien pris note de vos remarques. J'ai commencé par virer le pdfforge toolbar. Concernant l'aide au diagnotique d'un PC infecté, c'est génial comme procédure ! MERCI !!!
Concernant Spybot, je le garde uniquement pour traiter les éléments du démarrage : en effet il permet de décocher provisoirement des processus au démarrage ou encore de les supprimer. Je n'ai trouvé aucun autre logiciel capable de faire ça. Les autres soit ne permettent pas de "décocher", soit n'ont pas une liste aussi complète que Spybot. Mais s'il est incompatible avec Kaspersky, ça pose un réel problème !!
Y a t'il un autre logiciel qui permet ce travail sur les processus de démarrage ?
_
Concernant Malwarebytes, comme je le précise dans mon premier post, je l'utilise déjà. Par contre je vais virer Glary comme conseillé, malgré que c'est sur ce forum qu'on me l'a conseillé.... Honnêtement je n'ai jamais trop apprécié ce logiciel car je trouvais justement qu'il en faisait un peu trop ! J'ai déjà eu des pb avec de nettoyeur surpuissant qui m'ont valu de formater mon PC !!
Merci également pour le conseil concernant la base de registre ! Je vais également arrêter de la nettoyer. Finalement cela explique pourquoi des PC sur lesquels rien n'est installé ou modifié arrivent à bugger au bout d'un moment !!
_
_
Mon PC tourne 24h/24 ce qui me permets de faire des nettoyage automatisés et en temps masqué :
- KIS (scan complet tous les 3 jours et scan rapide tous les jours)
- Malwarebytes (scan complet une fois par semaine)
- CCleaner (que je vais ré-automatiser une fois tous les 3 jours)
Vous pensez que ces 3 logiciels suffisent ?
Modifié par Eldorane le 18/06/2010 13:24 |
|
Posté le 18/06/2010 à 13:34 |
Nouvel astucien
| Bonjour
je t'ai donné mon avis et les consignes détaillées a suivre dans mon précedent message, aprés tu fait comme tu veux.(il y a peut etre encore infection)
*
Il y a bien un "indésirable" visible et qui peux expliquer tes problêmes,
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
et une "incompatibilité" avec Kaspersky qui est trés pointilleux !!!! Depuis le temps que tu le pratiques, tu devrais le savoir
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
*
*
Donc fait ceci s'il te plait
*
*
1)
Citation
Sinon en fouillant sur le net j'ai désactivé Windows Update sans succès..
- Via "Panneau de configuration" > "Programmes et fonctionnalités" > désinstalle cette Toolbar néfaste pdfforge Toolbar
- Désinstalle Spybot (incompatible avec kaspersky)et qui peux aussi faire echouer une désinfection) sert toi de ce tutoriel (partie vista) pour le désinstaller proprement => Désinstallation de Spybot (Jesses Entraide)
*
2)
- Pour faire vérifier par les "Spécialistes" qu'il n'y a pas d'autres "bestioles" avec un outil spécifique a l'infection détectée, dirige toi vers le forum Sécurité. Clique sur l'icone dans le bandeau au-dessus de ton premier message et dans la fenêtre qui s'affiche, demande au modérateur de transférer ton sujet dans ce forum puis clique sur Envoyer.
- Tu seras prise en charge par un membre du Groupe Sécurité
*
3)
- Poste a la suite de ce sujet les 3 rapports issues de la procédure suivante que tu vas effectuer s'il te plait.
*
Aide au diagnostic d'un pc infecté (PCAstuces)
il ne faut pas garder spybot avec Kaspersky
pour les éléments de démarrages a désactiver...la fonction existe dans CCleaner.
je ne vois pas ce que je peux dire de plus.....je retire donc le sujet de mes suivis.
@+ Modifié par Anonyme le 18/06/2010 13:40 |
|
Posté le 18/06/2010 à 13:54 |
| Eldorane a écrit :
Concernant Spybot, je le garde uniquement pour traiter les éléments du démarrage : en effet il permet de décocher provisoirement des processus au démarrage ou encore de les supprimer. Je n'ai trouvé aucun autre logiciel capable de faire ça. Les autres soit ne permettent pas de "décocher", soit n'ont pas une liste aussi complète que Spybot. Mais s'il est incompatible avec Kaspersky, ça pose un réel problème !!
Y a t'il un autre logiciel qui permet ce travail sur les processus de démarrage ?
Bonjour
Le logiciel Starter sert exclusivement à cette fonction. Je l'utilise depuis des années et en suis totalement satisfaite ; je ne pourrais absolument pas m'en passer !
http://www.pcastuces.com/logitheque/starter.htm
Bon après-midi.
|
|
Posté le 18/06/2010 à 16:20 |
| Bonjour Eldorane,
je suis content que ton probleme soit résolu. Je te conseille vivement de virer Spybot, il est dépassé et entre en conflit. Malwarebytes est bien meilleur: c'est le top. Concernant la fonction de désactiver les programmes au démarrage CCleaner le fait parfaitement et c'est lui que j'utilise pour mon Pc et ceux de mes amis. Tu vas dans le menu Outils et puis Demarrage. Ensuite tu vois la liste de tous les programmes qui se lancent au démarrage et tu selectionnes la ligne du programme à désactiver et tu cliques sur le bouton Desactiver, tu verras alors que le OUI deviendra NON. Si tu veux le réactiver tu fais pareil.
Tu vois ce que peut provoquer la surchauffe par manque de ventilation, alors pense à dépoussierer régulierement ta tour et vérifier en même temps que tous les ventilateurs tournent normalement.
@+ |
|
Posté le 18/06/2010 à 19:03 |
| Mais Australien, j'ai bien fait ce que tu m'as conseillé ! Pourquoi tu t'énerves ?
Et en attendant d'autres conseils j'ai aussi viré le service SBSD Security Center Service de Spybot. J’ai aussi rétablit le Windows Update. Par contre j'ai pas trop le temps pour la procédure complète, là je viens de rentrer et je dois repartir dans 1/4 d'heure... La semaine prochaine j'aurai plus de temps pour traiter ce sujet. Je le transférai en même temps dans le forum sécurité.
Concernant mes 3 logiciels de sécurité, vous m'avez pas répondu, vous pensez que c'est suffisant ?
_
Sinon, effectivement CCleaner permet également de stopper provisoirement des processus au démarrage, mais étonnamment Spybot contient plus d'éléments dans sa liste... Mais je crois qu'il s'agit de processus essentiels à Windows que de toute manière je ne vais jamais bloquer.
Je désinstalle donc Spybot avec le tuto.
_
Par contre je ne connaissais pas le logiciel Starter, je vais étudier ça. Merci !
_
Sinon concernant mes ventilos, j'ai justement été particulièrement exigeant lors du montage de mon PC. J’ai choisit du Noctua Haut de gamme car j’ai déjà eu des pb par le passé.
Le seul ventilo bas de gamme était celui de la carte ATI, et évidement il a lâché au bout d’un an.
Sinon je nettoie le PC une fois an à fond et plus régulièrement de façon plus succincte. Mais là aussi je me méfie : à deux reprises j’ai « cramé » des PC après un gros nettoyage par soufflage ! La première fois une moumoute c’est coincée dans le boitier d’alim et elle a brûlée au redémarrage, la seconde fois le PC ne reconnaissait plus la RAM, la carte mère a complètement bugguée… J’ai dû la changer…
On l’a déconseillé l’aspi car risque de décharges statiques, mais c’est encore cette manière que je préfère : en plus de 10 ans je n’ai jamais eu de pb suite à un nettoyage par aspirateur. |
|
Posté le 18/06/2010 à 19:29 |
Nouvel astucien
| Eldorane a écrit :
Mais Australien, j'ai bien fait ce que tu m'as conseillé ! Pourquoi tu t'énerves ?
Concernant mes 3 logiciels de sécurité, vous m'avez pas répondu, vous pensez que c'est suffisant ?
Bonsoir
il n'y aucunes traces d'énervement dans mes propos
Citation
je t'ai donné mon avis et les consignes détaillées a suivre dans mon précedent message, aprés tu fait comme tu veux.(il y a peut etre encore infection)
je ne vois pas ce que je peux dire de plus.....je retire donc le sujet de mes suivis.
je tenais seulement a t'informer que mon role étant terminé, je sortais le sujet de mes suivis...c'est tout.
cependant tu n'as pas suivis toutes mes recommandations(a cause de ton manque de temps), applique les.... dés que tu peux.
pour tes logiciels.
KIS et Malwarebytes c'est trés bien
CCleaner aussi.... même s'il n'est pas un logiciel de sécurité mais de nettoyage (evite la fonction registre)
@+ Modifié par Anonyme le 18/06/2010 19:35 |
|
Posté le 19/06/2010 à 07:00 |
| ok c'est noté. Je lance le reste lundi ou mardi. |
|