PC lent

tophe03 Messages postés 328 Statut Membre -  
 moe -
Bonjour

Mon pc est parfois très lent, et j'ai qqs problèmes entre IE et certains logiciels lorsqu'ils sont ouverts et que je suis connecté. J'ai fait plusieurs sacns: antivirus, ad-aware, spybot et CWshredder mais rien. Voici le log hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 10:50:57, on 03/04/2005
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMA32.EXE
C:\WINDOWS\SYSTEM\MDM.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSMB32.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FCH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\1044199\PROGRAM\FSBWSYS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\SECURITOO\AV_FW\BACKWEB\1044199\PROGRAM\BACKWEB-1044199.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FAMEH32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSGK32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\DFW\PROGRAM\FSDFWD.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSSM32.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\ANTI-VIRUS\FSAV32.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\KEYHOOK.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\S4TSR.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP SOFTWARE UPDATE\HPWUSCHD.EXE
C:\PROGRAM FILES\HP\HPCORETECH\HPCMPMGR.EXE
C:\WINDOWS\SYSTEM\HPZTSB09.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\DIGITAL IMAGING\BIN\HPOTDD01.EXE
C:\PROGRAM FILES\WANADOO\CNXMON.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\SECURITOO\AV_FW\COMMON\FSM32.EXE
C:\PROGRAM FILES\PESTPATROL\PPCONTROL.EXE
C:\PROGRAM FILES\PESTPATROL\COOKIEPATROL.EXE
C:\PROGRAM FILES\PESTPATROL\PPMEMCHECK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\WANADOO MESSAGER\WANADOO MESSAGER.EXE
C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXE
C:\PROGRAM FILES\WANADOO\ESPACEWANADOO.EXE
C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\PROGRAM FILES\WANADOO\WATCH.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\MES DOCUMENTS\TOPHE.STEPHAN\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DisableEHCI] C:\WINDOWS\S4TSR.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\TaskbarIcon.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAM FILES\SECURITOO\AV_FW\TNB\TNBUtil.exe" /CHECKALL
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [fsaa] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\fsaa.exe
O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAM FILES\SECURITOO\AV_FW\Common\FSMA32.EXE
O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRAM FILES\PANICWARE\POP-UP STOPPER FREE EDITION\PSFREE.EXE"
O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Startup: PPCONTROL.LNK = C:\Program Files\PestPatrol\PPControl.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Securitoo AntiVirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\1044199\Program\backweb-1044199.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAM FILES\HP\HPCORETECH\COMP\HPUIPROT.DLL

Si qqn trouve qqc de chose de louche, faites moi signe
1000 mercis
Configuration: Windows Me

13 réponses

  1. moe
     
    salut tophe

    tu connais celui là:
    C:\WINDOWS\S4TSR.EXE
    pas beaucoup de renseignements sur le net le concernant
    fais le analyser ici:
    http://virusscan.jotti.org/
    à par ca, pas grand chose dans le log.

    a+
    0
    1. tophe03 Messages postés 328 Statut Membre 5
       
      merci moe
      je vais faire un scan sur l'adresse indiquée
      je te tiens au courant
      tophe
      0
      1. tophe03 Messages postés 328 Statut Membre 5 > tophe03 Messages postés 328 Statut Membre
         
        re
        il n'a rien trouvé de spécial
        par contre, le dossier C:/windows/, il ya pleins de fichiers fffe****_{***...***}.tmp
        est-ce normal?
        0
  2. moe
     
    supprime tout les fichiers .tmp
    demarrer >rechercher tape *.tmp
    et supprime tout.
    ensuite fais un scan ici:
    http://www.ravantivirus.com/scan/
    Clic sur "To continue without subscribing click here"
    Lorsque "Ready" est affiché dans "status", clic sur "Scan my PC".
    A la fin de l'analyse, copier/coller le rapport ici.

    a+
    0
    1. tophe03 Messages postés 328 Statut Membre 5
       
      J'ai viré tous les fichiers *.tmp sauf IEC1124.tmp: on me demandait si je voulait le supprimer vu qu'il était en lecture seule. Est-ce que je dois également le virer?
      merci
      0
  3. tophe03 Messages postés 328 Statut Membre 5
     
    J'ai fait un scan sur http://www.ravantivirus.com/scan/ , voici le rapport:

    Scan started at 03/04/2005 12:46:31

    Scanning memory...
    c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-8bc9fd2-4a1c24f9.zip->Gummy.class - Trojan:Java/ClassLoader.D -> Infected
    c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-8bc9fd2-4a1c24f9.zip->Counter.class - Trojan:Java/ClassLoader.D -> Infected
    c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-8bc9fd2-4a1c24f9.zip->VerifierBug.class - Trojan:Java/ClassLoader.D -> Infected
    c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\proc.jar-5b556c16-6fd8f2c6.zip->Jvb.class - Java/Bytverify -> Infected
    c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4368e8c7-75227982.zip->ProbeLoader.class - Java/Bytverify -> Infected
    c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4368e8c7-75227982.zip->Dummy.class - Java/Bytverify -> Infected
    c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-4368e8c7-75227982.zip->binny/binny.class - TrojanDownloader:Java/Beyond.A -> Suspicious
    c:\WINDOWS\Temporary Internet Files\Content.IE5\SDMVWTQF\iframe[2].htm->(SCRIPT0000) - JS/IframeBOShell* -> Infected
    c:\WINDOWS\Temporary Internet Files\Content.IE5\K1ANSH2Z\gb[1].gif->(EncScript) - JS/Seeker-based.gen* -> Infected

    Scanned
    ============================
    Objects: 38577
    Directories: 3098
    Archives: 1304
    Size(Kb): -183086
    Infected files: 8

    Found
    ============================
    Viruses found: 4
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 324

    Merci
    0
  4. moe
     
    salut

    va dans:
    c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar
    et supprime tout le contenu du dossier jar
    pour les autres ils sont dans le cache internet:
    c:\WINDOWS\Temporary Internet Files\Content.IE5
    supprime tout le contenu du dossier Content.IE5 sauf le fichier index.dat
    ou alors ouvre IE>outils >options internet
    clic sur supprimer les fichiers, coche supprimer le contenu hors connexion.
    valide ok

    refait un scan chez rav pour verifier.

    par curiosité, tu peux faire un clic droit sur:
    C:\WINDOWS\S4TSR.EXE
    clic sur propriétés puis sur resumé, et me dire ce qu'il y a de marqué.

    a+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tophe03
     
    J'ai supprimé le contenu du dossier c:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar sauf le fichier classload.jar-5531e0773d9800d8: impossible de le supprimer. comment le virer?
    J'ai également supprimer les fichiers dans "options internet"
    0
  7. moe
     
    apparement il n'est pas cité dans le rapport de rav, a mon avis tu peux le laisser.
    reste qu'a refaire un scan de vérif chez rav

    a+
    0
  8. tophe03 Messages postés 328 Statut Membre 5
     
    justement, je viens de faire un autre scan, et il y a un problème sur ce fichier.
    0
  9. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    si je ne me trompe pas tu peut virer tous le contenu du cache
    0
  10. moe
     
    oui il me semble que c'est ici:
    Dans le menu Démarrer, cliquez sur Paramètres > Panneau de configuration.
    Dans le panneau de configuration, ouvrez le panneau de configuration de Java Plug-in.
    Sélectionnez l'onglet Cache
    Cliquez sur le bouton Effacer de l'onglet Cache pour nettoyer le répertoire cache de JRE

    sinon reste la suppression en mode sans echecs
    0
  11. tophe03 Messages postés 328 Statut Membre 5
     
    Voici le scan du dossier jar:

    Scan started at 03/04/2005 16:27:11

    Scanning memory...
    C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5531e077-3d9800d8.zip->GetAccess.class - Trojan:Java/ClassLoader -> Infected
    C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5531e077-3d9800d8.zip->InsecureClassLoader.class - Java/Bytverify -> Infected
    C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-5531e077-3d9800d8.zip->Installer.class - TrojanDownloader:Java/OpenConnection.F -> Infected

    Scanned
    ============================
    Objects: 50
    Directories: 1
    Archives: 1
    Size(Kb): 11904
    Infected files: 3

    Found
    ============================
    Viruses found: 3
    Suspicious files: 0
    Disinfected files: 0
    Mail files: 0

    Merci
    0
  12. moe
     
    redemarre en mode sans echecs et tu supprimes le contenu de:
    C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar
    0
    1. tophe03 Messages postés 328 Statut Membre 5
       
      c'est bon, le contenu de C:\WINDOWS\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar est vide.

      Merci beaucoup pour ton aide.
      J'espère que je n'ai plus de m... dans mon PC.
      Merci encore
      Tophe
      0