ralentissement pc -analyse rapport hijackthis Fermé

Question

Bonjour,
Depuis quelque temps, mon pc est lent au demarrage..j'ai fait le traditionnel ccleaner, spybot ad aware..quelq'un peut il m'aider sur le rapport cei dessous et me dire s'il voit quelque chose d'anormal?
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:45:32, on 05/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avira\AntiVir Desktop\sched.exe
E:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\vsnpstd3.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
E:\Program Files\Safari\Safari.exe
C:\Documents and Settings\david\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gamespace.daemon-tools.cc/fra/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ZoneAlarm Client] "E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: wncrnp.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - Unknown owner - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service Google Update (gupdate1c9e9486166c058) (gupdate1c9e9486166c058) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - E:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - E:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP2\RpcAgentSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Xplode · Answer

Salut,

Relance HJT, puis coche ces lignes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install  
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE  
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')   
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

Puis, désinstalle :

Yahoo Toolbar
Ad-Aware

Et enfin, fais ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de loupe ( en haut à gauche ), puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

FleuryK · Answer

Vous avez Avira mais E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

Est-ce que tous les processus d'AntiVir sont autorisés dans votre pare-feu (Tous ces fichiers sont dans le répertoire d’installation d’AntiVir) ?

    * sched.exe
    * avcenter.exe
    * avguard.exe
    * avgnt.exe
    * update.exe
    * avconfig.exe
    * avscan.exe

Xplode · Answer

@dav,

Le rapport hebergé n'est pas complet, tu es sûr d'avoir séléctionné toutes les lignes ? ( le rapport doit se terminer par " End of file - XXXX lines "

FleuryK · Answer

Je rajoute quelque chose, d'après le log de ZHPDiag (qui est pas complet) :

O42 - Logiciel: Mozilla Firefox (3.5.4)

Déjà, Mozilla Firefox n'est pas à jour. Car la version actuelle est la 3.5.5. Pour cela, faites ceci :

Lancer Mozilla Firefox et cliquez sur le "?" puis sélectionner "Rechercher les mises à jour" ou "Appliquer la mise à jour téléchargée".

La manipulation est à faire après, pas maintenant.

dav · Answer

bon, j'ai un souci 
J'ai posté le fichier par ci joint, quand je l'ouvre chez moi il est complet..
Je reessaye de poster par ci joint, mais la il me dit azucun fichier selectionné!!
et si j'essaye de mettre le rapport directement dessous, ca ne fonctionne pas

Xplode · Answer

Essaie sur https://www.cjoint.com/

dav · Answer

bon, j'ai du faire une fausse manip

http://www.cijoint.fr/cjlink.php?file=cj200912/cij2WeWuwt.txt

dav · Answer

par ci joint.com

https://www.cjoint.com/?mfmBjdqIjg

Xplode · Answer

-+-+-+-> USBfix ( Infections USB ) <-+-+-+- [x] Télécharge USBfix ( de Chiquitine29 ) [x] Un tutoriel est disponible ici [x] Installe le /!\ Branche tout tes médias amovibles ( clés USB, DD externe, Cartes SD ) /!\ [x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista ) [x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée. [x] Au menu principal, choisis l'option 2 [x] Laisse l'outil travailler puis poste le rapport dans ton prochain message -+-+-+-> ZHPfix <-+-+-+- [x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ". [x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) : http://www.cijoint.fr/cjlink.php?file=cj200912/cija7SPkUP.txt [x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ". [x] Copie/Colle le rapport à l'écran dans ton prochain message

dav · Answer

J'ai annulé le usb fix car il est reste pres d'une heure a 40% sans progresser..
Voici le rapport suite au reste de la manip

Fichier d'export Registre : E:\ZHPExportRegistry-05-12-2009-14-01-56.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
O64 - Services: CurCS - No object (No service) - LEGACY_PE3AH4NC  => Clé supprimée avec succès
O64 - Services: CurCS - No object (No service) - LEGACY_PS6AH4NC  => Clé supprimée avec succès
O64 - Services: CS002 - No object (No service) - LEGACY_PE3AH4NC  => Clé absente
O64 - Services: CS002 - No object (No service) - LEGACY_PS6AH4NC  => Clé absente
O64 - Services: CS003 - No object (No service) - LEGACY_PE3AH4NC  => Clé supprimée avec succès
O64 - Services: CS003 - No object (No service) - LEGACY_PS6AH4NC  => Clé supprimée avec succès

Valeur du Registre :
O47 - AAKE:Key Export SP - "E:\Program Files\Mozilla Thunderbird	hunderbird.exe"="E:\Program Files\Mozilla Thunderbird	hunderbird.exe:*:Enabled:Mozilla Thunderbird"  => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "c:\program files\Moliere\omtinstall.exe"="c:\program files\Moliere\omtinstall.exe:*:Enabled:omtinstall"  => Valeur supprimée avec succès

Elément de données du Registre :
O20 - AppInit_DLLs: wncrnp.dll  => Donnée supprimée avec succès

Dossier :
(Néant)

Fichier :
wncrnp.dll  => Fichier absent
c:\windows\system32\ealregsnapshot1.reg  => Supprimé et mis en quarantaine

Logiciel :
(Néant)

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 2
Elément de données du Registre : 1
Dossier : 0
Fichier : 2
Logiciel : 0
Autre : 0


End of the scan

Xplode · Answer

Réessaie USBfix maintenant

dav · Answer

Ca fait un peu plus d'une heure que usb fix tourne et ca reste toujours a 40% sans sembler avoir une action quelconque sur le disque dur externe que j'ai branché

Xplode · Answer

Tu as un rapport sous C:\USBfix.txt ?

dav · Answer

je laisse tourner encore 15 minutes et pares je relance le pc je verrais a ce moment la

dav · Answer

bon, j'ai arrete usb fix..voila le conteu du rapport


############################## | UsbFix V6.059 |

User : david (Administrateurs) # ISA
Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 14:25:55 | 05/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
FW : ZoneAlarm Firewall[ (!) Disabled ]7.0.483.000

C:\ -> Disque fixe local # 29,29 Go (9,11 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 119,75 Go (28,59 Go free) [donnees] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,05 Go (19,38 Go free) [david] # NTFS
K:\ -> Disque fixe local # 298,02 Go (33,01 Go free) [IOMEGA_HDD] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 716
C:\WINDOWS\system32\csrss.exe 796
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 864
C:\WINDOWS\system32\lsass.exe 876
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\logonui.exe 1100
C:\WINDOWS\system32\svchost.exe 1140
C:\WINDOWS\System32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1288
C:\WINDOWS\system32\svchost.exe 1388
C:\WINDOWS\system32\svchost.exe 1492
C:\WINDOWS\system32\ZoneLabs\vsmon.exe 1544
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe 1912
C:\WINDOWS\system32\spoolsv.exe 2036
E:\Program Files\Avira\AntiVir Desktop\sched.exe 196
C:\WINDOWS\system32\svchost.exe 300
E:\Program Files\Avira\AntiVir Desktop\avguard.exe 448
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 460
C:\Program Files\Bonjour\mDNSResponder.exe 476
C:\Program Files\Google\Update\GoogleUpdate.exe 512
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 660
C:\Program Files\Google\Update\GoogleUpdate.exe 744
C:\Program Files\Java\jre6\bin\jqs.exe 780
C:\WINDOWS\system32
vsvc32.exe 1076
C:\WINDOWS\system32\HPZipm12.exe 1200
C:\WINDOWS\system32\PnkBstrA.exe 1212
C:\WINDOWS\system32\svchost.exe 1340
C:\Program Files\Google\Update\GoogleUpdate.exe 2064
C:\WINDOWS\Explorer.EXE 2124
C:\WINDOWS\system32\wuauclt.exe 2140
C:\WINDOWS\system32\wbem\wmiprvse.exe 2548

################## | Fichiers # Dossiers infectieux |


################## | Spyware.OnlineGames |

FleuryK · Answer

Déjà le service pack n'est pas à jour :

Vous avez : Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

Tout les Windows XP doivent passer par le SP3. Car le SP2 est plus vulnérable aux attaques que la SP3.

Puis Internet Explorer 7.0.5730.13

Ceci n'est pas à jour non plus. Actuellement, la version d'Internet Explorer est la 8.

Lien pour télécharger : https://support.microsoft.com/fr-fr/allproducts et cliquer sur "Standard".

Xplode · Answer

Refais un rapport ZHPDiag stp

dav · Answer

voila le dernier rapport


https://www.cjoint.com/?mfqG23nekW

Ralentissement pc -analyse rapport hijackthis

18 réponses