Quelqu'un de compétent pour vérifier svp???

Résolu
kris80 Messages postés 348 Statut Membre -  
kris80 Messages postés 348 Statut Membre -
Bonjour,
Depuis quelques jours j'ai remarqué une certaine lenteur dans l ouverture des pages etc etc.
Voici le rapport hidj.Est-il bon ou pas??

Cordialement.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:23:33, on 30/05/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Lexmark 3400 Series\lxcymon.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\HEWLET~1\Shared\HPQTOA~1.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\christophe\Downloads\HiJackThis(2).exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [lxcymon.exe] "C:\Program Files\Lexmark 3400 Series\lxcymon.exe"
O4 - HKLM\..\Run: [LXCYCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCYtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - http://bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcy_device - - C:\Windows\system32\lxcycoms.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: stllssvr - Unknown owner - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7772 bytes
Configuration: Windows Vista
Firefox 3.0.10

24 réponses

  • 1
  • 2
Résumé de la discussion

Le ralentissement constaté concerne l'ouverture des pages et est illustré par le rapport HijackThis d'un système Windows Vista, avec un log détaillant les processus et les composants du navigateur. Des échanges remettent en cause une ligne du fichier; certains estiment qu’elle n’est pas fiable sous Vista et que le rapport peut contenir des faux positifs. Plusieurs solutions proposent d’afficher les fichiers cachés pour inspection, puis de lancer des scans en ligne comme Jotti et Malekal et, enfin, d’utiliser OTL ou HijackThis pour confirmer le nettoyage. En cas de doute, la discussion privilégie une approche en deux volets: vérification locale puis scans externes, afin d’éviter une fausse alarme tout en protégeant les données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    'lut

    pour trouver le fichier demandé par Lyonnais,fais ceci

    "Démarrer" dans la Barre des tâches
    Cliquer sur "Panneau de configuration"
    Cliquer sur "Options des dossiers"
    Cliquer sur l'onglet "Affichage"
    **dans fichiers et dossiers cachés:
    Cocher "Afficher les fichiers et dossiers cachés"
    Décocher "Masquer les extensions des fichiers dont le type est connu"
    Décocher "masquer les fichiers protégés du système d'exploitation(recommandé)"
    **Note**il ne faut pas tenir compte de l'avertissement.==>Cliquer sur OUI
    Cliquer sur "Appliquer à tous les dossiers"
    Cliquer sur "Ok"

    ensuite retente le poste 2
    1
  2. kris80 Messages postés 348 Statut Membre 65
     
    Vraiment personne pour m'aider?? (:
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    plan B :

    Vas sur le site https://virusscan.jotti.org/
    [list]
    [*]Clique en haut à droite sur "Parcourir", navigue dans les dossiers et sélectionne ce fichier : pushow4.dll
    [*]Clique sur submit toujours en haut à droite
    [*]Le scan va se lancer, ça va prendre un petit instant
    [*]A la fin du scan, un rapport va apparaître : Copie/Colle le résultat complet du scan dans un fichier texte
    [*]Poste ce fichier dans ta prochaine réponse
    [/list]

    [b]ATTENTION[/b] de bien prendre le résultat du scan de ton fichier (le nom du fichier apparaît en haut) et non le scan fait avant le tiens!
    [b]Aide :[/b] https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799
    0
    1. kris80 Messages postés 348 Statut Membre 65
       
      Lyonnais,
      Merci de ton aide précieuse mais ça fait une heure que je cherche le dossier que tu m'as indiqué,et je ne le trouve pas!!
      Si tu as plus facile,fais moi signe.

      Cordialement.

      KRIS80
      0
  4. Utilisateur anonyme
     
    Bonsoir

    merci de suivre les recommandations de Lyonnais très qualifié pour répondre aux besoins !!! éviter les mesures via msn etc de on ne sais pas qui !!

    bonne suite

    bizz
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Usher13012 Messages postés 186 Statut Membre 46
     
    Ce que je peux déjà te dire c'est que tu dois supprimer la ligne :

    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

    C'est un spyware qui est assez conséquent à vrai dire
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour


      O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

      C'est un spyware qui est assez conséquent à vrai dire


      FAUX, et éviter de vous servir du robot HT

      ++
      0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    un bonjour a lyon`
    0
    1. kris80 Messages postés 348 Statut Membre 65
       
      Salut!!

      Merci pour ton aide!!
      As tu un tuto pour hidjack?? j arrive pas a supprimer la ligne choisie.

      Cordialement.

      KRIS80.
      0
  8. g!rly Messages postés 18462 Statut Contributeur 407
     
    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    0
  9. kris80 Messages postés 348 Statut Membre 65
     
    De la balle!!!

    Je ne te remerçierai jamais assez! loll.
    0
  10. g!rly Messages postés 18462 Statut Contributeur 407
     
    ècoute la voix de sa sainteté; en l'occurrence Marie`
    0
  11. kris80 Messages postés 348 Statut Membre 65
     
    MDR,mais ça m'énerve j abandonne!! je fais comme le tuto,je relance hidjack et ma ligne suspecte et tjr là.
    ça me prend le chou!!
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Quelle ligne suspecte ?
      0
  12. kris80 Messages postés 348 Statut Membre 65
     
    Y a pas un moyen + facile pour supprimer cette ligne? MDR (:
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Pourquoi la supprimer ELLE N'EST PAS NOCIVE
      0
    2. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
       
      Pourquoi faire??? ellen'est pas néfaste...!!!
      0
    3. kris80 Messages postés 348 Statut Membre 65 > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
       
      Regardes le post 5 Marie!! c est pour ça que j essayais de la supprimer!
      0
    4. kris80 Messages postés 348 Statut Membre 65 > chimay8 Messages postés 7947 Statut Contributeur sécurité
       
      Car je voulais suivre le post 5!!!!!

      AGRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR!
      0
    5. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > kris80 Messages postés 348 Statut Membre
       
      Justement en lisant cette ineptie et grosse stupidité que je suis intervenue pour dire que cette ligne n'est PAS NEFASTE.

      Elle appartient à VISTA




      0
  13. kris80 Messages postés 348 Statut Membre 65
     
    Salut!!
    Quelle patience vous avez avec nous!! les "bons à rien en informatique" LOL
    Encore merci je vais tenter votre démarche et vous retiens au courant.

    Cordialement.
    0
  14. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    oups!!
    sous vista,
    il faut tout d'abord ouvrir l'explorateur Windows, en ouvrant le dossier "Documents" par exemple (menu démarrer, puis Documents). Dans la fenêtre qui s'ouvre, cliquez sur le bouton "Organiser les dossiers"
    et cliquez enfin sur "Option des dossiers et de recherche".
    0
  15. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    fais ce que dis Lyonnais

    pushow4.dll est très probablement l'Adware.AdvertMen
    0
  16. kris80 Messages postés 348 Statut Membre 65
     
    Ok mais dur dur pour trouver ce P..... de dossier!! j'en attrape des suées! MDR
    0
  17. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    terrible copier/coller.

    Toutes mes excuses.

    Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    Fais redémarrer l'ordi.

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
    1. kris80 Messages postés 348 Statut Membre 65
       
      http://www.cijoint.fr/cjlink.php?file=cj200905/ciji7kXyrV.txt
      0
    2. kris80 Messages postés 348 Statut Membre 65
       
      Mr lyonnais je coupe!! encore merci et postez moi la suite si vous voulez!!
      Bon w end

      Cordialement
      0
  18. chimay8 Messages postés 7947 Statut Contributeur sécurité 60
     
    lol,
    je viens juste d'en parler avec Marie...
    je me demandais si le mess était bien le bon
    pas de pushow4.dll visible

    bonne continuation!!!
    ++
    0
  19. kris80 Messages postés 348 Statut Membre 65
     
    Ok c'est vraiment sympa

    Cordialement.

    KRIS80.
    0
  20. Usher13012 Messages postés 186 Statut Membre 46
     
    Justement en lisant cette ineptie et grosse stupidité que je suis intervenue pour dire que cette ligne n'est PAS NEFASTE.

    Elle appartient à VISTA


    FAUX. J'ai moi même Vista et je n'ai pas cette ligne.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Ce dossier(sminst) sert à utiliser ta partition de réinstallation.

      C'est à dire, normalement dans ordinateur sous vista il y a un partition spécialisée à la réinstallation du systeme etc...et c'est ce programme sminst qui est utilisé pour les réinstallations via disque dur.

      Donc si tu comptes faire une réinstallation à partir de ton disque dur ou créer un cd de réinstallation (chose à faire dès l'acquisition du PC) il ne FAUT PAS effacer ce programme.

      Evite le robot

      0
  • 1
  • 2