Ordi lag à fond je sais pas lire Hijackthis Fermé

Question

Bonjour à tous,

J'aurai vraiment besoin d'aide car mon ordi rame de plus en plus, mettant dix minutes au démarrage, le gestionnaire des tâches montrant une quarantaine de processus et une charge dédiée qui tourne entre 500 et 600 Mo.

Il me semble que les médecins que vous êtes demandent un rapport Hijackthis pour cerner le problème. J'en ai fait un mais ne sachant pas le lire je vous le soumets. 

Merci infiniment à ceux qui prendront un peu de temps pour aider le débutant que je suis...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:30:05, on 30/12/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft\BingBar\SeaPort.EXE
C:\Program Files\Alwil Software\Avast5\avastUI.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Bob Dupneu\Mes documents\Ordi\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\ConduitEngine.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} (RIM AxLoader) - http://mobileapps.blackberry.com/devicesoftware/AxLoader.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

del-crosseur · Answer

Bonsoir , :)

A première vue des toolbars ...


Installation/Suppression

     Télécharges  AdwCleaner 
-> http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleanerAdwCleanerde 

   Lance AdwCleaner.exe
    accepter l'avertissement qui suit
    Sur la page, cliques sur le bouton "Suppression"
    Laisses travailler l'outil
    Postes le rapport qui apparait à la fin .
    Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt 
    Clic sur Quitter

Hijackthis n'étant plus efficace face aux menaces de nos jours , nous allons utiliser un autre scanneur:


 Télécharge  ZHPdiag par Nicolas Coolman et sauvegarde-le sur le Bureau.


    Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    Le programme se lancera automatiquement à la fin , sinon:
    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
 « exécuter en tant qu'Administrateur »/!\
    Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)

    Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
    Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
    Va sur le site https://www.cjoint.com/

    Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
    Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
    Patiente puis copie/colle dans ta réponse le lien qui apparait

Bonne soirée  ! ;)

bobby744 · Answer

Merci de la rapidité de ta réponse, je pensais rien avoir avant deux ou trois jours...

J'essaie et je te tiens au courant.

Bonne soirée à toi aussi et encore merci

del-crosseur · Answer

Pas de soucis ! 

Bonne soirée ! ;)

bobby744 · Answer

Voilà, j'ai tou fait.

Donc voici le rapport Adwcleaner

# AdwCleaner v1.403 - Rapport créé le 30/12/2011 à 00:49:00
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Bob Dupneu - ORDIMARRANT (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Bob Dupneu\Mes documents\Ordi\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Bob Dupneu\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\Bob Dupneu\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\Bob Dupneu\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Bob Dupneu\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Bob Dupneu\Application Data\Mozilla\Firefox\Profilesb86xr38.default\extensions\cacaoweb@cacaoweb.org

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.5730.13

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0 (fr)

Profil : rb86xr38.default
Fichier : C:\Documents and Settings\Bob Dupneu\Application Data\Mozilla\Firefox\Profilesb86xr38.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v16.0.912.63

Fichier : C:\Documents and Settings\Bob Dupneu\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3026 octets] - [30/12/2011 00:49:00]

*************************

Dossier Temporaire : 13 dossier(s)et 25 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [3247 octets] ##########




Et voici le lien Cjoint :
https://www.cjoint.com/?ALEbgri7xrF 

Merci

del-crosseur · Answer

Re ! :)


Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================

Copie/colle toutes les lignes en gras/noir que tu vois si dessous:


O47 - AAKE:Key Export SP - "C:\Program Files\cacaoweb\cacaoweb.exe" [Enabled] .(...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.) 
O51 - MPSK:{c5e1f2fb-e00b-11de-afb0-0025d34493d5}\AutoRun\command. (...) -- E:\ime\moje.exe (.not file.)    
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Program Files\cacaoweb\cacaoweb.exe (.not file.)    
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb]
[HKLM\Software\3f0]
[HKLM\Software\5ac]
[MD5.207B87A1B80312B158864EFADD5ADDEE] [SPRF][01/10/2009] (...) -- C:\Documents and Settings\All Users\Application Data\ezsid.dat   [32]
O51 - MPSK:{8e13e582-f61f-11de-afdc-002243e121d2}\AutoRun\command - Clé orpheline
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) (No version) -- (.not file.)    
O2 - BHO: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} Clé orpheline    
O3 - Toolbar: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) --  (.not file.)    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}]    =
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]   

EmptyFlash
Emptytemp


A partir du raccourci sur le Bureau
Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)

les lignes se placent  dans la fenêtre de ZHPFix  => tu ne dois voir que celles-là
Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni

Puis :::

# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

# Double cliquez sur UsbFix.exe.  

# Cliquez sur Recherche.
# Laissez travailler l'outil. 

# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel image


Dans l'attente de vos rapports.... ;)

bobby744 · Answer

Merci, 


Voilà l'adresse du rapport.

https://www.cjoint.com/?ALEbViOpOto

Je n'utilise pas de lecteur externe, une clé seulement qu je n'ai pas là et qui est neuve.

del-crosseur · Answer

Faite la recherche quand même , en même temps votre clé seras "vacciné" lors de la suppression si il a des infections , sinon nous le ferons manuellement...  Elle seras alors protégé des infections lors de divers branchements sur des ordinateurs... 
;) 


.::. Aide à la désinfection .::.

del-crosseur · Answer

Bonsoir

N'ayant plus de nouvelles de votre part , j'enlève se sujet de mes suivis ...
Si vous revenez , veuillez m'en faire par , en me contactant par message

Vous remerciant d'avance ! :)

Ordi lag à fond je sais pas lire Hijackthis

8 réponses

Discussions similaires