Ralentissement pc

Fermé
gilopeto -  
 gilopeto -
Bonjour,

Bonjour,

J'ai depuis des ralentissements d'affichage sur mon PC. De plus, les icones aussi bien du bureau ou des raccourcis de la barre des taches apparaissent et disparaissent.
Voici mon rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:29, on 13/11/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [PtiuPbmd] Rundll32.exe ptipbm.dll,SetWriteBack
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm] "C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Startup: Spamihilator.lnk = C:\Program Files\Spamihilator\spamihilator.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1DD82874-EB07-4487-BD13-976CB046335E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{920B915D-57BB-42CB-8057-853841CBEBA2}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Gulles/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

10 réponses

  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut,

    ▶ Télécharge ici :SEAF.exe de C_XX

    ▶ Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

    ▶ Une fenêtre va s'ouvrir .

    ▶ Tape ptipbmf.dll

    dans cette fenêtre

    ▶ ▶ confirme la recherche dans le registre et [Entrée].

    ▶ Patiente pendant la recherche.

    ▶ Une fenêtre avec un log.txt va s'afficher.

    ▶ Copie/colle ce rapport dans ta prochaine réponse.
    0
  2. gilopeto
     
    Voici le rapport:

    1. ========================= SEAF 1.0.1.0 - C_XX
    2.
    3. Commencé à: 16:03:09 le 14/11/2012
    4.
    5. Valeur(s) recherchée(s):
    6. ptipbmf.dll
    7.
    8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
    9.
    10.
    11. ====== Fichier(s) ======
    12.
    13.
    14. "C:\Drivers\promise\ptipbmf.dll" [ ARCHIVE | 119 Ko ]
    15. TC: 05/06/2003,15:49:36 | TM: 05/06/2003,15:49:36 | DA: 10/08/2006,17:09:44
    16.
    17.
    18. =========================
    19.
    20.
    21. "C:\WINDOWS\system32\ptipbmf.dll" [ NORMAL | 119 Ko ]
    22. TC: 05/06/2003,15:49:36 | TM: 05/06/2003,13:49:36 | DA: 11/08/2006,10:30:20
    23.
    24.
    25. =========================
    26.
    27.
    28. "E:\Bureau\Setup Files\Promise 378 S-ATA Drivers v1.0.0.16\ptipbmf.dll" [ ARCHIVE | 119 Ko ]
    29. TC: 14/12/2010,12:01:47 | TM: 05/06/2003,14:49:36 | DA: 14/12/2010,12:01:47
    30.
    31.
    32. =========================
    33.
    34.
    35. =========================
    36.
    37. Fin à: 16:04:12 le 14/11/2012
    38. 105171 Éléments analysés
    39.
    40. =========================
    41. E.O.F

    Merci beaucoup de votre rapidité exemplaire!
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Héhé de rien :)

    Envoie le fichier suivant sur https://www.virustotal.com/gui/ et colle le lien vers l'analyse une fois finie :

    C:\Drivers\promise\ptipbmf.dll
    0
  4. gilopeto
     
    Voici ce qui s'affiche:
    File already analysed
    This file was already analysed by VirusTotal on 2012-10-13 18:25:17.

    Detection ratio: 0/44

    You can take a look at the last analysis or analyse it again now.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Reanalyse now

    0
  7. gilopeto
     
    Voici ce que j'obtiens:

    SHA256: b8692a01405992188d0adeb3859b507091c000b6f2f1e5534c9d3cb6198d76c8
    SHA1: f69439662b8661de9581c72ea20a9da88114f6cc
    MD5: 25a38dbbce89eaa6501363574b56bfb1
    File size: 116.0 KB ( 118784 bytes )
    File name: ptipbmf.dll
    File type: Win32 DLL
    Detection ratio: 0 / 44
    Analysis date: 2012-11-14 15:11:19 UTC ( 0 minute ago )
    00
    More details
    Analysis
    Comments
    Votes
    Additional information

    Antivirus Result Update
    Agnitum - 20121114
    AhnLab-V3 - 20121114
    AntiVir - 20121114
    Antiy-AVL - 20121113
    Avast - 20121114
    AVG - 20121114
    BitDefender - 20121114
    ByteHero - 20121114
    CAT-QuickHeal - 20121114
    ClamAV - 20121114
    Commtouch - 20121114
    Comodo - 20121114
    DrWeb - 20121114
    Emsisoft - 20121114
    eSafe - 20121112
    ESET-NOD32 - 20121114
    F-Prot - 20121114
    F-Secure - 20121114
    Fortinet - 20121114
    GData - 20121114
    Ikarus - 20121114
    Jiangmin - 20121114
    K7AntiVirus - 20121110
    Kaspersky - 20121114
    Kingsoft - 20121112
    McAfee - 20121114
    McAfee-GW-Edition - 20121114
    Microsoft - 20121114
    MicroWorld-eScan - 20121114
    Norman - 20121112
    nProtect - 20121114
    Panda - 20121114
    PCTools - 20121114
    Rising - 20121114
    Sophos - 20121114
    SUPERAntiSpyware - 20121114
    Symantec - 20121114
    TheHacker - 20121113
    TotalDefense - 20121113
    TrendMicro - 20121114
    TrendMicro-HouseCall - 20121114
    VBA32 - 20121114
    VIPRE - 20121114
    ViRobot - 20121114

    No comments. No VirusTotal Community member has commented on this item yet, be the first one to do so!

    More comments
    Leave your comment...?
    Rich Text AreaToolbar Bold (Ctrl+B) Italic (Ctrl+I) Underline (Ctrl+U) Undo (Ctrl+Z) Redo (Ctrl+Y) StylesStyles ?
    Remove Formatting

    Post comment
    You have not signed in. Only registered users can leave comments, sign in and have a voice!

    Sign in Join the community No votes. No one has voted on this item yet, be the first one to do so!

    More votes

    An error occurred
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Je veux le lien :(
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Apparemment c'est pour ton disque dur :)

    Par contre

    O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL') => %Windows LSD III (version pirate XP)

    https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows

    Désolé mais on ne peut pas continuer :(
    0