[demande d'analyse de log HiJackThis] svp :))
avragorn
-
avragorn -
avragorn -
Bonjour !
L'ordinateur à mon travail est devenu soudainement très lent .
Depuis , on ne peut plus ouvrir certains fichiers joints .xls ( mais j'ai déjà posté sur ce sujet dans " divers " ) .
Je me demandais si quelques horreurs introuvables par AD AWARE SE et AVAST! ( = ce que j'ai installé sur l'ordi ) pourraient être la cause et de cette lenteur et de ce problème de fichiers joints ...
Je poste donc le log HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 14:15:32, on 17/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\MICROSOFT WORKS\WKSSB.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\KEYHOOK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\9 TELECOM\MODEM ADSL USB COMTREND CT-350\DSLMON.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 4.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\9 Telecom\modem ADSL USB Comtrend CT-350\DSLMON.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe
O11 - Options group: [Accessibilité] Accessibilité
O15 - Trusted Zone: *.9online.fr
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/setup/downloader/imloader.cab
Pouvez-vous me dire s'il y a quelque chose d'anormal , SVP ?
Même si je ne m'y connais pas trop , je ne vois rien d'anormal , mais je préfère demander aux pros :))))
Merci infiniment d'avance ,
Gilles
L'ordinateur à mon travail est devenu soudainement très lent .
Depuis , on ne peut plus ouvrir certains fichiers joints .xls ( mais j'ai déjà posté sur ce sujet dans " divers " ) .
Je me demandais si quelques horreurs introuvables par AD AWARE SE et AVAST! ( = ce que j'ai installé sur l'ordi ) pourraient être la cause et de cette lenteur et de ce problème de fichiers joints ...
Je poste donc le log HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 14:15:32, on 17/09/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\PROGRAM FILES\MICROSOFT WORKS\WKSSB.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\HPZTSB05.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\KEYHOOK.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\9 TELECOM\MODEM ADSL USB COMTREND CT-350\DSLMON.EXE
C:\PROGRAM FILES\ADOBE\ACROBAT 4.0\DISTILLR\ACROTRAY.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
C:\WINDOWS\SYSTEM\SISTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.9online.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb05.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\SYSTEM\keyhook.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\9 Telecom\modem ADSL USB Comtrend CT-350\DSLMON.exe
O4 - Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Utility Tray.lnk = C:\WINDOWS\SYSTEM\sistray.exe
O11 - Options group: [Accessibilité] Accessibilité
O15 - Trusted Zone: *.9online.fr
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www5.incredimail.com/contents/setup/downloader/imloader.cab
Pouvez-vous me dire s'il y a quelque chose d'anormal , SVP ?
Même si je ne m'y connais pas trop , je ne vois rien d'anormal , mais je préfère demander aux pros :))))
Merci infiniment d'avance ,
Gilles
A voir également:
- [demande d'analyse de log HiJackThis] svp :))
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse performance pc - Guide
4 réponses
Bonsoir,
Ton log HijackThis est clean.
On va essayer de nettoyer ton ordi et voir ce que ca donne !
- Tout d’abord as-tu Ad-Aware SE 1.06 ? si non, met le à jour : http://www.lavasoftusa.com/software/adaware/
Et si tu veux le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
+ d'infos ici:
http://www.tutopat.com/viewtopic.php?t=1191
- Est-ce que tu as Spybot à jour ? si non, désinstalle le et réinstalle
Spybot S&D 1.4 http://www.safer-networking.org/fr/index.html
- Pour nettoyer ton pc, Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
- As-tu fait une défragmentation récemment ? sinon, fais en une.
- Tu peux télécharger "starter" qui te donnera, de façon très explicite et détaillée, tous les renseignements sur ce qui est chargé au démarrage, ainsi que le détail des processus :
http://www.clubic.com/telecharger-fiche12492-starter.html
Ce programme permet de désactiver de façon réversible, le chargement de ce qui est inutile au démarrage (voir avec google, si l'exécutif est nécessaire au départ ou non)
Ensuite, quand tu vois qu'il n'y a pas de problème, tu laisses comme ça ou tu effaces définitivement.
- Télécharge également jv16 (c'est un nettoyeur de registre)
(ancienne version gratuite)
http://telechargement.zebulon.fr/201-jv16-powertools.html
tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
tu le laisses faire c'est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les as sélectionnés, tu cliques sur supprimer en bas à droite
et tu continues jusqu'à ce qu'il ne reste plus de ronds verts
- Et enfin et surtout, si tu n'en as pas, installe un pare-feu (ou firewall)http://download.zonelabs.com/bin/free/fr/download/comparison.html
Il faut configurer ton ZoneAlarm.
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Bon courage et tiens moi au courant !
A+
M.
Ton log HijackThis est clean.
On va essayer de nettoyer ton ordi et voir ce que ca donne !
- Tout d’abord as-tu Ad-Aware SE 1.06 ? si non, met le à jour : http://www.lavasoftusa.com/software/adaware/
Et si tu veux le patch francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
une fois installé, tu choisis la langue dans les parametres d'ad-aware.
clic sur l'engrenage puis sur interface choisis french et clic sur proceed pour valider
+ d'infos ici:
http://www.tutopat.com/viewtopic.php?t=1191
- Est-ce que tu as Spybot à jour ? si non, désinstalle le et réinstalle
Spybot S&D 1.4 http://www.safer-networking.org/fr/index.html
- Pour nettoyer ton pc, Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm
- As-tu fait une défragmentation récemment ? sinon, fais en une.
- Tu peux télécharger "starter" qui te donnera, de façon très explicite et détaillée, tous les renseignements sur ce qui est chargé au démarrage, ainsi que le détail des processus :
http://www.clubic.com/telecharger-fiche12492-starter.html
Ce programme permet de désactiver de façon réversible, le chargement de ce qui est inutile au démarrage (voir avec google, si l'exécutif est nécessaire au départ ou non)
Ensuite, quand tu vois qu'il n'y a pas de problème, tu laisses comme ça ou tu effaces définitivement.
- Télécharge également jv16 (c'est un nettoyeur de registre)
(ancienne version gratuite)
http://telechargement.zebulon.fr/201-jv16-powertools.html
tu le lances tu cliques sur outil registre/outil/nettoyage de registre/continuer /démarrer
tu le laisses faire c'est un peu long
quand il a fini
tu sélectionnes les ronds verts par paquet de 20 ou 30
une fois que tu les as sélectionnés, tu cliques sur supprimer en bas à droite
et tu continues jusqu'à ce qu'il ne reste plus de ronds verts
- Et enfin et surtout, si tu n'en as pas, installe un pare-feu (ou firewall)http://download.zonelabs.com/bin/free/fr/download/comparison.html
Il faut configurer ton ZoneAlarm.
Pour configurer les programmes qui peuvent avoir accès à internet, ouvre ZoneAlarm, va dans "contrôle des programmes" clique sur l'onglet programme. Tu vas voir tous tes programmes. Quand tu cliques dans les colonnes "accès" et "serveur" tu as la possibilité d'autoriser de bloquer ou de demander.
Bon courage et tiens moi au courant !
A+
M.
Bonsoir !
Merci infiniment d'avoir pris du temps pour répondre ...
Il faudra que je fasse tout ça mardi prochain quand je serai au boulot , puisque c'est l'ordi du boulot qui plante ...
Donc je te tiendrai au courant , encore merci infiniment :))))
Gilles
Merci infiniment d'avoir pris du temps pour répondre ...
Il faudra que je fasse tout ça mardi prochain quand je serai au boulot , puisque c'est l'ordi du boulot qui plante ...
Donc je te tiendrai au courant , encore merci infiniment :))))
Gilles
Je tiens juste à rajouter que j'ai déjà mis AD AWARE SE mis à jour mais que pour SPYBOT , je ne sais pas ce qui se passe , j'arrive à l'installer mais je n'arrive pas à le mettre à jour , ça bloque , et quand j'essaie de passer SPYBOT même pas mis à jour , j'ai un message comme quoi il est impossible de scanner car il faut télécharger les mises à jour :((((((
Bonjour !
Merci infiniment ...
J'ai donc fait passer tout les programmes et après , l'ordinateur est toujours aussi lent qu'avant .
A mon avis , il doit y avoir un gros problème , ça fait 15 jours que ça a commencé et malgré quelques spywares et virus détruits , malgré la base de registres nettoyée , .... et bein ça rame encore anormalement :(((((
Et toujours impossible d'ouvrir certains fichiers .xls , mais je pense que c'est un autre problème ( c'est pour ça que j'ai posté pour ça dans le forum " divers " ) .
Merci infiniment d'avance ,
Bien Amicalement ,
Gilles
Merci infiniment ...
J'ai donc fait passer tout les programmes et après , l'ordinateur est toujours aussi lent qu'avant .
A mon avis , il doit y avoir un gros problème , ça fait 15 jours que ça a commencé et malgré quelques spywares et virus détruits , malgré la base de registres nettoyée , .... et bein ça rame encore anormalement :(((((
Et toujours impossible d'ouvrir certains fichiers .xls , mais je pense que c'est un autre problème ( c'est pour ça que j'ai posté pour ça dans le forum " divers " ) .
Merci infiniment d'avance ,
Bien Amicalement ,
Gilles
