pc un peu lent??? Résolu/Fermé

Question

Bonsoir tout le monde mon Pc est un peu lent a mon gout??
est ce que je suis infecté??? 
je poste le hijackthis au cas ou pour interpretation !
MERCI d avance!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:38:20, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\WINDOWS\system32\TODDSrv.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Documents and Settings\BENBOSS\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {0062349E-29FC-46C6-8F2F-CB6C22A72761} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {310E7491-7223-4F70-AE02-A4E2226B876F} - (no file)
O2 - BHO: GetRight IE Download Helper - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\BENBOSS\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec GetRight - C:\Program Files\GetRight\GRbrowse.htm
O8 - Extra context menu item: Télecharger avec GetRight - C:\Program Files\GetRight\GRdownload.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {F6D5F120-BC4A-465A-B209-12E7B49E980B} - https://portail.free.fr/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://portail.free.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - https://www.photolitto.com/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp07.photoprintit.de/microsite/12167//defaults/activex/IPSUploader.cab
O20 - Winlogon Notify: gebyxus - gebyxus.dll (file missing)
O20 - Winlogon Notify: geebc - C:\WINDOWS\system32\geebc.dll (file missing)
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\ALDI Service Photo\Common\Database\bin\fbserver.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\WINDOWS\system32\TODDSrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

chonchon1400GSX · Answer

peu etre déjà un bon nettoyage avec le logiciel ccleaner si cela n'a jamais été fait cela devrait arranger les choses
je ne suis pas spécialiste de hijackthis mais cela peut aider en attendant une autre réponse

bentoul · Answer

merci pour ta reponse chonchon mais j ai deja essayé ! marche pas!!!

chonchon1400GSX · Answer

dommage !!
attendre la réponse d'un spécialiste 
bon courage

bentoul · Answer

ok merci

Utilisateur anonyme · Answer

Salut, le KID des spécialistes est arrivé !
Ecrit la grandeur de ta mémoir vive ici, seulement les contenus des barrettes maximum et quand tu utilise ton ordi.
Aprés, fait une défragmentation de ton disque dur principal, ce devrait t'avancé.
Et enfin, désinstall tes programs don tu n'as plus besoin.
A taleure.

raleuboleu · Answer

salut

spyware doctor hummm as ta place je le désinstallerais , il fais paniquer + qu'autre chose selon moi

bizzz

bentoul · Answer

merci pour vos conseils ! est ce que je suis infecté?

raleuboleu · Answer

re

tu avais norton auparavant visiblement , ou jme trompe

biz

bentoul · Answer

possible mais alors je ne m en souviens plus mais peu etre installé d origine ???§§!!!! je l ai supp!
pourquoi?

^^Marie^^ · Answer

Slt

Supprime Norton correctement
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

bentoul · Answer

merci marie,

raleuboleu · Answer

salut

as tu suivi la methode de Marie pour effacer les traces restantes de Norton?

bizz

bentoul · Answer

oui mais il bloque sur "traitement des MSI par code" bizarre!!!ou c est normal?

songoku971 · Answer

salut ben voilas ma solution pour ton pc ki est lent dejas commencer par aller dans le disc dure c:/documents and settings   et de la dans touts les compte qui vons sur le net vas dans ces dossier et dans le dossier COOKIES supprime toutes les COOKIES sauf un qui s'appele index  un fois celas fait vas dans demmarrer executer tape ( msconfigu ) comme ecrit la  vas dans demarrer tu decoche tout les logiciels et autre programes ke tu ne veut pas demarer avec ton pc tu redemmar ton ordi apres quand tu revient nous allons au chose le plus serieux la faut savoir ce que tu as comme anti virus si avas regard si il n'y as pas de trace de norton  donc pour virer norton msconfig decoche tout les programe a norton comme tout a l'heure apres le redemmarage vas dans ajout suppression déinstal norton dans cette ordre pas d'un autre dejas déinstale norton internet sécurity apres symentec live reg et ensuit a la fin live updat redemare ton pc télécharge avast meme si tu l'as dejas instaler,  debranche ton internet et déinstaler avast reboot  et réinstal avast mais moi je te conseil de trouver nod32 c'est un antivurus netment meilleur que avast plus légér et plus éfficasse qui ne ralenti pas l'ordi dutout mais avast ne ralenti pas vraiment l'ordi mais plus lourd que nod32 mais pour ke ton ordi soit zen met (  avast 4.7 et avg7.5  ( deux antivirus compatibles ) apres zone alarme pro registry cleaner  ou  tweaknow regcleaner ( et pas ccleaner c'est une gros dobe)  metre aussi ad-awar ou  superantispyware 4.0.1112 ou plus simple toute les logiciel cité ci dessus enleve avast et avg  et remplace par nod32 mais avant tout chose quand tu fini tout ça enlève la pile sur ta carte mère pour vidé la memoir virtuel donc enleve redemar ton ordi en gardant le bouton de demarage enfoncer pendant kelke seconds apres eteint l'ordi et remetre la pile metre tout tes antivirus anti espion a jours et la tout est nikel pour ton pc 


mais en gros   

1)   (  NOD32  /  ZONE ALARME PRO  /  REGISTRY CLEANER  OU TWEAKNOW REGCLEANER  /  AD-AWAR  OU  SUPERANTISPYWARE)

2)   ( AVAST 4.7 + AVG 7.5  ZONE ALARME PRO  /  REGISTRY CLEANER  OU TWEAKNOW REGCLEANER  /  AD-AWAR  OU  SUPERANTISPYWARE )
CAR TU N'AS PAS DE VIRUS NI TROJEN OU VERS  MAIS TU AS BEACOUPS DE HIJACKERS  ET DE LOGIECIEL ESPION QUI PEUT T'OUVRIRE BEACOUPS DE PAGE DE PUB MAIS AVEC REGISTRY CLEANER OU TWEAKNOW REG CLEANER TU DEVRAIS LES ENLEVER SAN SOUCI NON SEULEMENT CA MAIS LES EMPECHER DE REVENIR ET TE PROTEGER CORECTEMENT VOILAS  POUR D'AUTRE SOUCI POST TON MESSAGE ET JE TE REPONDRAIS 

                                                                                                        SONGOKU971

bentoul · Answer

merci songoku

raleuboleu · Answer

salut

oula on remonte a novembre là!!!

as tu besoin de lien? une nouvelle analyse serai pas mal il me semble!!!

si tu passe a nouveau par là poste 1 log hijack please

bizz

bentoul · Answer

merci mais tout est ok pour l instant.

raleuboleu · Answer

tu m'en voit ravie^^

bizou

Pc un peu lent???

18 réponses