Sujet Précédent Sujet Suivant

Ralentissement pc

Fermé
Utilisateur anonyme - 14 nov. 2012 à 15:55
 Utilisateur anonyme - 14 nov. 2012 à 16:23
Bonjour,

Bonjour,

J'ai depuis des ralentissements d'affichage sur mon PC. De plus, les icones aussi bien du bureau ou des raccourcis de la barre des taches apparaissent et disparaissent.
Voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:29, on 13/11/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DD82874-EB07-4487-BD13-976CB046335E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{920B915D-57BB-42CB-8057-853841CBEBA2}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Gulles/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
A voir également:

10 réponses

Réponse 1 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2012 à 15:57
Salut,

▶ Télécharge ici :SEAF.exe de C_XX


▶ Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

▶ Une fenêtre va s'ouvrir .

▶ Tape ptipbmf.dll

dans cette fenêtre

▶ ▶ confirme la recherche dans le registre et [Entrée].

▶ Patiente pendant la recherche.

▶ Une fenêtre avec un log.txt va s'afficher.

▶ Copie/colle ce rapport dans ta prochaine réponse.
0
Réponse 2 / 10
Utilisateur anonyme
14 nov. 2012 à 16:06
Voici le rapport:

1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 16:03:09 le 14/11/2012
4.
5. Valeur(s) recherchée(s):
6. ptipbmf.dll
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10.
11. ====== Fichier(s) ======
12.
13.
14. "C:\Drivers\promise\ptipbmf.dll" [ ARCHIVE | 119 Ko ]
15. TC: 05/06/2003,15:49:36 | TM: 05/06/2003,15:49:36 | DA: 10/08/2006,17:09:44
16.
17.
18. =========================
19.
20.
21. "C:\WINDOWS\system32\ptipbmf.dll" [ NORMAL | 119 Ko ]
22. TC: 05/06/2003,15:49:36 | TM: 05/06/2003,13:49:36 | DA: 11/08/2006,10:30:20
23.
24.
25. =========================
26.
27.
28. "E:\Bureau\Setup Files\Promise 378 S-ATA Drivers v1.0.0.16\ptipbmf.dll" [ ARCHIVE | 119 Ko ]
29. TC: 14/12/2010,12:01:47 | TM: 05/06/2003,14:49:36 | DA: 14/12/2010,12:01:47
30.
31.
32. =========================
33.
34.
35. =========================
36.
37. Fin à: 16:04:12 le 14/11/2012
38. 105171 Éléments analysés
39.
40. =========================
41. E.O.F

Merci beaucoup de votre rapidité exemplaire!
0
Réponse 3 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2012 à 16:07
Héhé de rien :)

Envoie le fichier suivant sur https://www.virustotal.com/gui/ et colle le lien vers l'analyse une fois finie :

C:\Drivers\promise\ptipbmf.dll
0
Réponse 4 / 10
Utilisateur anonyme
14 nov. 2012 à 16:11
Voici ce qui s'affiche:
File already analysed
This file was already analysed by VirusTotal on 2012-10-13 18:25:17.

Detection ratio: 0/44

You can take a look at the last analysis or analyse it again now.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2012 à 16:11
Reanalyse now

0
Réponse 6 / 10
Utilisateur anonyme
14 nov. 2012 à 16:14
Voici ce que j'obtiens:

SHA256: b8692a01405992188d0adeb3859b507091c000b6f2f1e5534c9d3cb6198d76c8
SHA1: f69439662b8661de9581c72ea20a9da88114f6cc
MD5: 25a38dbbce89eaa6501363574b56bfb1
File size: 116.0 KB ( 118784 bytes )
File name: ptipbmf.dll
File type: Win32 DLL
Detection ratio: 0 / 44
Analysis date: 2012-11-14 15:11:19 UTC ( 0 minute ago )
00
More details
Analysis
Comments
Votes
Additional information

Antivirus Result Update
Agnitum - 20121114
AhnLab-V3 - 20121114
AntiVir - 20121114
Antiy-AVL - 20121113
Avast - 20121114
AVG - 20121114
BitDefender - 20121114
ByteHero - 20121114
CAT-QuickHeal - 20121114
ClamAV - 20121114
Commtouch - 20121114
Comodo - 20121114
DrWeb - 20121114
Emsisoft - 20121114
eSafe - 20121112
ESET-NOD32 - 20121114
F-Prot - 20121114
F-Secure - 20121114
Fortinet - 20121114
GData - 20121114
Ikarus - 20121114
Jiangmin - 20121114
K7AntiVirus - 20121110
Kaspersky - 20121114
Kingsoft - 20121112
McAfee - 20121114
McAfee-GW-Edition - 20121114
Microsoft - 20121114
MicroWorld-eScan - 20121114
Norman - 20121112
nProtect - 20121114
Panda - 20121114
PCTools - 20121114
Rising - 20121114
Sophos - 20121114
SUPERAntiSpyware - 20121114
Symantec - 20121114
TheHacker - 20121113
TotalDefense - 20121113
TrendMicro - 20121114
TrendMicro-HouseCall - 20121114
VBA32 - 20121114
VIPRE - 20121114
ViRobot - 20121114

No comments. No VirusTotal Community member has commented on this item yet, be the first one to do so!

More comments
Leave your comment...?
Rich Text AreaToolbar Bold (Ctrl+B) Italic (Ctrl+I) Underline (Ctrl+U) Undo (Ctrl+Z) Redo (Ctrl+Y) StylesStyles ?
Remove Formatting



Post comment
You have not signed in. Only registered users can leave comments, sign in and have a voice!

Sign in Join the community No votes. No one has voted on this item yet, be the first one to do so!

More votes

An error occurred
0
Réponse 7 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2012 à 16:16
Je veux le lien :(
0
Réponse 8 / 10
Utilisateur anonyme
14 nov. 2012 à 16:17
Le voici désolé:

https://www.virustotal.com/gui/file/b8692a01405992188d0adeb3859b507091c000b6f2f1e5534c9d3cb6198d76c8
0
Réponse 9 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 nov. 2012 à 16:20
Apparemment c'est pour ton disque dur :)

Par contre

O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') => %Windows LSD III (version pirate XP)

https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

Désolé mais on ne peut pas continuer :(
0
Réponse 10 / 10
Utilisateur anonyme
14 nov. 2012 à 16:23
Dommage merci quand même.
0