Suspicion infection PC Lent

Fermé

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009 - 23 oct. 2009 à 20:28
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 6 déc. 2009 à 23:29

Bonjour,
Depuis quelque temps mon Pc est trés lent !
J'ai fait des scan antivirus , malware , ect . ..
mais je ne vois rien .
J'ai supprimer pas mal de lancement au demarrage , defragmenter , nettoyer .
Pourriez vous m'aider a interpreter ce rapport hijackthis ?
J'ai remarquer que dllhost.exe consomme pas mal de ressource , et je pense que sa n'etait pas
avant dans mon gestionnaire des taches .

Ou me dire dans quelle direction chercher . Par avance merci .

Logfile of HijackThis v1.99.1
Scan saved at 20:23:06, on 23/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\HomePlayer\HomePlayer.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\OO Software\Defrag\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sally\Bureau\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [HomePlayer] C:\Program Files\HomePlayer\HomePlayer.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - Global Startup: Thumbs.db
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{46759F2E-4DE3-4D2D-BF04-5039B6EC3B7A}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe

A voir également:

Suspicion infection PC Lent
Pc lent - Guide
Test performance pc - Guide
Reinitialiser pc - Guide
Whatsapp pc - Télécharger - Messagerie
Double ecran pc - Guide

70 réponses

Réponse 61 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
22 nov. 2009 à 01:24

OK . c fait . . .

Réponse 62 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
22 nov. 2009 à 01:25

OK c Fait . . .

Réponse 63 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
23 nov. 2009 à 11:15

tu peux donx me refaire un dernier RSIT.

Réponse 64 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
27 nov. 2009 à 20:52

Desoler de pas avoir repondu avant . ( le deplacement toujours . . . )
Je lance un RSIT et poste le rapport .

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 65 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
29 nov. 2009 à 01:34

Bon voila c fait .
J'ai deposer les fichier "Log.txt" et "Info.txt" sur cijoint.fr dont voici les liens :

Log.txt :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijwfT00TN.txt

Info.txt :

http://www.cijoint.fr/cjlink.php?file=cj200911/cijHq0KYI5.txt

Bonne soirée a toi . . .

Réponse 66 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
30 nov. 2009 à 00:15

▶ Télécharge UsbFix et enregistre-le sur ton bureau

▶ tutoriel recherche

▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Choisi l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Réponse 67 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
3 déc. 2009 à 17:44

Ok Je fait ça de suite .
Cette semaine j'ai un long week end (chomage technique !)
J'espere qu'on va pouvoir "solder" ce probleme .
Je poste le rapport des que c fini .

Réponse 68 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
3 déc. 2009 à 23:54

oui je pense bien.

Réponse 69 / 70

dannydan Messages postés 62 Date d'inscription dimanche 8 janvier 2006 Statut Membre Dernière intervention 5 décembre 2009
5 déc. 2009 à 15:11

voila le lien du rapport USBFix:

http://www.cijoint.fr/cjlink.php?file=cj200912/cijpLATLkg.txt

Réponse 70 / 70

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
6 déc. 2009 à 23:29

a supprimer désolé, source de virus :

"C:\Program Files\Pinnacle\Hollywood FX 5\HfxSerial.exe"
15/09/2004 11:43 |Size 61440 |Crc32 83c13a43 |Md5 82e679d9a020a1b414835f80295e0563

"C:\RECYCLER\S-1-5-21-2915763971-2888948764-1518886714-1005\Dc187.1\keygen.exe"
20/07/2005 08:11 |Size 55296 |Crc32 a00ca62e |Md5 db96662e6c768260003c8d0c1a464def

Ensuite :

▶ tutoriel nettoyage

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci UsbFix présent sur ton bureau

▶ choisi l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

▶ Merci d'avance pour ta contribution !!

Newsletters