ces derniers temps mon pc est victime de ralentissement surtout quand je suis sur internet j´ai effectué un scan avec mon anti-virus NOD32 et avec avg anti-spyware mais rien comment savoir si je suis infecté ou pas y´a-t-il une autre raison possible des ralentissements???

d´avance

Evilelf mon maitre j´implore votre aide

Boulllleeetttt. Just config(proc ram) je veux + rapport hijack this stp.

je connais pas ton anti-virus, je sais pas si il est bien, change le par antivir

NOD32, c´est limite, mais c´est pas mal quand même.

alors j´ai comme proc un athlon 64 X2 3800+ et j´ai 1 Go de ram

Logfile of HijackThis v1.99.1
Scan saved at 22:08:53, on 20/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program
Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe

C:\Program
Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe

C:\Hijackthis\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\DOCUME~1\FRANOI~1\MESDOC~1\PROJET~1\LOGICI~1\AN
TI-S~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program
Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw
g.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\GoogleToolbarNo
tifier.exe
O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe
O4 - Global Startup: Lancement rapide d´Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra ´Tools´ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra ´Tools´ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ´Tools´ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) -
http://www.systemrequiremirementslab.com/sysreqlab2.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) -
https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 -
HKLM\System\CCS\Services\Tcpip\..\{2AA1F804-E363-4
89F-A49E-7BC46642BB47}: NameServer = 195.238.2.21,195.238.2.22
O17 -
HKLM\System\CS1\Services\Tcpip\..\{2AA1F804-E363-4
89F-A49E-7BC46642BB47}: NameServer = 195.238.2.21,195.238.2.22
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l´iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Unknown owner - C:\Documents and Settings\François\Mes documents\Projet PC\Logiciels\anti-spyware\Alcohol 120%\Alcohol 120\StarWind\StarWindServiceAE.exe (file missing)

voila c´est le rapport

Salut jeune padawan

NOD32 c´est bien t´inquiète pas
C´est juste que Kaspersky est a préférer comme antivirus payant !

Tu n´es pas infecté, relance HJC coche les lignes

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Clique sur fix checked.

Supprime le fichier suivant :

C:\WINDOWS\ALCMTR.EXE

Installe un pare feu, je conseille - Zone Alarme :
http://www.clubic.com/telecharger-fiche10494-zonealarm.html
Tuto :
http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/securite/tutorial_zonealarm-323293/messages-1.html

merci maitre

seulement quand je supprime alcmtr je remarque qu´il y plusieurs autres programmes ayant la meme icone de alcmtr dois je les supprimer aussi

juste une question comment vous savez en voyant le rapport (pour moi totalement imcompréhensible) que qqun est infecté ou pas

Bonjour

Non ne supprime que ALCMTR.EXE

"Juste une question comment vous savez en voyant le rapport (pour moi totalement imcompréhensible) que qqun est infecté ou pas"

Le but du jeu, c´est de repérer ce qui semble louche dans le rapport.
Par exemple des dll aléatoire comme amezlrejf.dll, sont suspectes et donc à effacer !
Ou encore des baddies, par exemple, avoir un svchost.exe dans WINDOWS c´est un virus ! Etc ... etc ...
Pour le reste, faut avoir un peu de "culture", par exemple ALCMTR.EXE a vu d´œil c´est pas forcément douteux, mais comme je sais que c´est un spyware de realtek, je le fais fixer.

Seulement les pirates commencent à connaitre Hijackthis et ça devient de plus en plus compliqué. Il ne suffit plus de cocher la ligne et "hop magic" c´est résolut... c´est pourquoi il faut utiliser des petits outils bien spécifiques à une ou plusieurs infections.

""je connais pas ton anti-virus, je sais pas si il est bien, change le par antivir"

La réponse du boulet par excellence. Après la mode d´avast c´est devenu la mode d´antivir ? Pour info, je ne suis pas partisant de nod32 mais il est sans conteste beaucoup plus efficace qu´un avast ou qu´un antivir.... Qu´on se le dise, le meilleur antivirus reste le bon sens."

Ce qui est bidon c´est de changer NOD32 par Antivir, mais Antivir peut tout à fait rivaliser avec NOD32

merci mon maitre bien aimé

dernière chose quand je fais une analyse avg anti spyware il me trouve des trackingcookie.serving-sys et des autres trackingcookie.qqch et lorsque que je les ai supprimer il revienne au scan suivants comment faire pour les virer définitivement

pour votre aide maitre

tu ne peux pas les virer, ton naviguateur en a besoin géneralement

enfin il me semble

Effectivement, les cookies n´ont rien de méchants ! Sauf si ils sont infectés bien sur !

ok merci

je profite du topic pour mincruster
eske c´est normal que j´ai "video_clip77" ou meme "webcam_pics79" ou encor "´¬«°«69" dans windows ?

Bonjour

Toi t´as été infecté par le virus msn

Télécharge MSNFix.zip (de !a ur3n7) sur le Bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l´option R.
-- Si l´infection est détectée, un message l´indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s´affichera demandant de redémarrer l´ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l´ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.t, poste le.

je le décompresse mais je trouve pas msnfix.bat , ya que MSNFix
mais je présume que c sa , mais meme en cliquan dessu sa fé que c utiliser par une autre aplication et pour l´option R je voi pas se que c´est

p**** chui mal parti la