alebrann
-
Compteur de contenus
5 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par alebrann
-
-
Alors j'ai fait le scan avec Panda, et il ne m'a rien detecté, j'avais 0 partout, pas de virus, pas de malwares, rien du tout.
Ensuite pour être sûre, j'ai fait le scan avec Kaspersky et là par contre, cà s'est pas très bien passé. En fait, j'arrive a faire la mise à jour demandée puis quand je lance l'analyse, ça me bouffe tellement de ressources que mon PC plante presque au debut de l'analyse et il s'éteint direct...pouf !
J'ai regardé dans le gestionnaire des tâches, c'est le processus iexplorer.exe qui prenait le plus de ressources (quasiment 100%)
En ce qui concerne les wigets et la memoire vive, je sais pas trop où trouver l'info exacte. Tout ce que je sais c'est que j'ai 1Go de RAM et que mes processus YahooWigetsEngine.exe me prenait chacun environ 3 500Ko de mémoire (dans le gestionnaire des tâches). J'avais 3 processus de YahooWigetsEngine.
j'ai arrété YahooWigets mais ça change pas grand chose.
Les processus qui me prennent le plus de ressources sont :
iexplorer.exe (IE7) -> 60 384Ko
msnmgr.exe (MSN
-> 31 812Kosvchost.exe (j'ai jamais su d'où ça venait) -> 23 452Ko
explorer.exe (Explorateur Windows) -> 23 384Ko
ashServ.exe (je dirais que ça vient de Avast) -> 14 520Ko
NMIndexStroreSvr.exe (je sais aps d'où ça vient) -> 13 184 Ko
NMBgMonitor.exe (je crois que ça vient de Nero) -> 9 092Ko
Et ça juste après le démarrage.
le problème c'est que explorer.exe, msnmgr.exe et iexplorer.exe sont en gros les principales appli que j'utilise. Et je parle même pas des problèmes quand je fais du montage vidéo ou du Photoshop.
En fait les plantages surviennent surtout aussi quand je regarde une vidéo en ligne, genre streaming ou que je suis sur un site full flash assez conséquent. Les anims rament à mort et d'un coup...plus rien, paralysie de quelques secondes et hop, PC éteint.
Ensuite pour la mémoire virtuelle, j'ai essayé d'en allouer un peu plus. je suis pas trop calée en ça, mais peut être que ça peut venir de là. J'ai 3 partitions (35Go->OS, 30Go et 30Go). Pour chacune d'elle j'ai donné la mémoire virtuelle à gérer au système.
Est-ce que si mes disques sont presques plein ça peut avoir cet effet extrème de ralentir énormément mon PC et de l'éteindre d'un coup quand tous les processus pompent trop de ressources? (par exemple s'il me reste quelque chose comme 1Go sur chaque partition)
J'avoue que je sais plus trop vers où chercher, vu que j'ai pas de virus apparemment.
-
Autant pour moi j'ai rien dis, j'avais pas vu qu'il m'avait ouvert un bloc notes avec les résultats.
Voici donc ce que j'obtient en ayant fait ce que tu m'a conseillé :
J'avoue que je comprends à peu près ce que ça liste mais je saurais pas dire si y a des choses qui coincent.
merci de ton aide.
DiagHelp version v1.1.2 - http://www.malekal.com excute le 05/07/2007 à 14:20:48,26 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\tmcomm.sys -->04/07/2007 22:57:41 C:\WINDOWS\System32/drivers\103C_HP_NTBK_Pavilion dv4000 (EK994EA#ABF)_YN_0Pavi_Q2CE54006F9_EU_46_I309E_SHP_V52.0C_BF.03_T050728_WXH2_L40C_M1023_J100_7Intel_8Pentium M_91.73_#070603_N10EC8139_(EK994EA#ABF)_XMOBILE_CN10_Z_2_G10025653.MRK -->03/06/2007 18:11:54 C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35 C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 18:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 18:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 00:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 00:56:00 C:\WINDOWS\System32\PerfStringBackup.INI -->05/07/2007 13:30:15 C:\WINDOWS\System32\perfh00C.dat -->05/07/2007 13:30:15 C:\WINDOWS\System32\perfh009.dat -->05/07/2007 13:30:15 C:\WINDOWS\System32\perfc00C.dat -->05/07/2007 13:30:15 C:\WINDOWS\System32\perfc009.dat -->05/07/2007 13:30:15 C:\WINDOWS\System32\nscompat.tlb -->04/07/2007 23:55:38 C:\WINDOWS\System32\amcompat.tlb -->04/07/2007 23:55:38 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->04/07/2007 22:56:30 C:\WINDOWS\System32\wpa.dbl -->04/07/2007 20:55:30 C:\WINDOWS\System32\FNTCACHE.DAT -->09/06/2007 09:47:47 C:\WINDOWS\System32\TZLog.log -->05/06/2007 13:12:51 C:\WINDOWS\System32\msxml4r.dll -->03/06/2007 18:51:18 C:\WINDOWS\System32\uxtheme.dll -->03/06/2007 18:36:50 C:\WINDOWS\System32\h323log.txt -->03/06/2007 18:21:41 C:\WINDOWS\System32\CONFIG.NT -->03/06/2007 16:46:47 C:\WINDOWS\System32\$winnt$.inf -->03/06/2007 16:31:23 C:\WINDOWS\System32\WindowsLogon.manifest -->03/06/2007 16:27:31 C:\WINDOWS\System32\logonui.exe.manifest -->03/06/2007 16:27:31 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->03/06/2007 16:27:25 C:\WINDOWS\System32\sapi.cpl.manifest -->03/06/2007 16:27:25 C:\WINDOWS\System32\nwc.cpl.manifest -->03/06/2007 16:27:25 C:\WINDOWS\System32\ncpa.cpl.manifest -->03/06/2007 16:27:25 C:\WINDOWS\System32\cdplayer.exe.manifest -->03/06/2007 16:27:25 C:\WINDOWS\System32\emptyregdb.dat -->03/06/2007 16:25:31 C:\WINDOWS\System32\capicom.dll -->17/05/2007 10:29:28 C:\WINDOWS\WindowsUpdate.log -->05/07/2007 13:27:39 C:\WINDOWS.log -->05/07/2007 13:26:18 C:\WINDOWS\wiadebug.log -->05/07/2007 13:26:16 C:\WINDOWS\wiaservc.log -->05/07/2007 13:26:10 C:\WINDOWS\bootstat.dat -->05/07/2007 13:26:04 C:\WINDOWS\SchedLgU.Txt -->05/07/2007 05:09:18 C:\WINDOWS\setupapi.log -->05/07/2007 01:19:18 C:\WINDOWS\spupdsvc.log -->04/07/2007 23:56:15 C:\WINDOWS\wmsetup.log -->04/07/2007 23:56:13 C:\WINDOWS\wmsetup10.log -->04/07/2007 20:58:44 C:\WINDOWS\KB926239.log -->04/07/2007 20:58:42 C:\WINDOWS\MSCompPackV1.log -->04/07/2007 20:58:03 C:\WINDOWS\wmp11.log -->04/07/2007 20:57:48 C:\WINDOWS\tsoc.log -->04/07/2007 20:57:48 C:\WINDOWS\ocmsn.log -->04/07/2007 20:57:48 Le volume dans le lecteur C s'appelle Titan Le numéro de série du volume est A8A8-5264 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 907 356 160 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle Titan Le numéro de série du volume est A8A8-5264 Répertoire de C:\WINDOWS\Downloaded Program Files 04/07/2007 22:56 <REP> . 04/07/2007 22:56 <REP> .. 03/06/2007 16:27 65 desktop.ini 20/06/2003 07:12 728 jinstall-1_4_2.inf 14/03/2007 04:02 1 055 jinstall-6u1.inf 21/04/2004 13:55 389 120 qp2.dll 21/04/2004 13:56 160 qp2.inf 27/03/2007 16:00 5 021 swflash.inf 6 fichier(s) 396 149 octets Total des fichiers listés : 6 fichier(s) 396 149 octets 2 Rép(s) 4 907 356 160 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe"="C:\\Program Files\\Joost\\xulrunner\\tvprunner.exe:*:Enabled:tvprunner" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [SharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-05 14:21:04 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 160 - svchost.exe 456 - ashDisp.exe 512 - atiptaxx.exe 596 - Apoint.exe 672 - csrss.exe 700 - winlogon.exe 744 - services.exe 756 - lsass.exe 800 - ctfmon.exe 804 - msnmsgr.exe 916 - svchost.exe 928 - GoogleToolbarNo 940 - rundll32.exe 1012 - svchost.exe 1052 - svchost.exe 1088 - NMBgMonitor.exe 1184 - TaskSwitchXP.ex 1208 - svchost.exe 1400 - hpqtra08.exe 1472 - taskmgr.exe 1632 - explorer.exe 1824 - ashServ.exe 1872 - mDNSResponder.e 1904 - YahooWidgetEngi 2060 - NMIndexStoreSvr 2304 - YahooWidgetEngi 2368 - vlc.exe 2384 - YahooWidgetEngi 2424 - ashMaiSv.exe 2540 - ashWebSv.exe 3048 - svchost.exe 3444 - iexplore.exe 3736 - cmd.exe 3784 - AcroRd32.exe Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7B10000 - \WINDOWS\system32\KDCOM.DLL F7A20000 - \WINDOWS\system32\BOOTVID.dll F74E0000 - ACPI.sys F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74CF000 - pci.sys F7610000 - isapnp.sys F7620000 - ohci1394.sys F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A24000 - compbatt.sys F7A28000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BD8000 - PCIIde.sys F7890000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS F7B14000 - intelide.sys F74B1000 - pcmcia.sys F7640000 - MountMgr.sys F7492000 - ftdisk.sys F7A2C000 - ACPIEC.sys F7BD9000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7898000 - PartMgr.sys F7650000 - VolSnap.sys F747A000 - atapi.sys F7660000 - disk.sys F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F745A000 - fltMgr.sys F7448000 - sr.sys F78A0000 - PxHelp20.sys F7431000 - KSecDD.sys F73A4000 - Ntfs.sys F7377000 - NDIS.sys F735C000 - Mup.sys F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6CA4000 - \SystemRoot\system32\DRIVERS\intelppm.sys F7AF8000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys F6B0F000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6AFB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7940000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6AD8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7948000 - \SystemRoot\system32\DRIVERS\usbehci.sys F68BD000 - \SystemRoot\system32\DRIVERS\w29n51.sys F6895000 - \SystemRoot\system32\drivers\tifm21.sys F6884000 - \SystemRoot\system32\DRIVERS\sdbus.sys F6871000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys F6831000 - \SystemRoot\system32\drivers\smwdm.sys F680D000 - \SystemRoot\system32\drivers\portcls.sys F6C94000 - \SystemRoot\system32\drivers\drmk.sys F67EA000 - \SystemRoot\system32\drivers\ks.sys F67CA000 - \SystemRoot\system32\drivers\aeaudio.sys F676C000 - \SystemRoot\system32\drivers\senfilt.sys F7AFC000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F6C84000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7958000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F65B3000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys F7960000 - \SystemRoot\system32\DRIVERS\mouclass.sys F6C74000 - \SystemRoot\system32\DRIVERS\imapi.sys F7B04000 - \SystemRoot\system32\drivers\pfc.sys F6C64000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6C54000 - \SystemRoot\system32\DRIVERS\redbook.sys F7CD8000 - \SystemRoot\system32\DRIVERS\audstub.sys F7690000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7327000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F659C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76A0000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F76B0000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7968000 - \SystemRoot\system32\DRIVERS\TDI.SYS F658B000 - \SystemRoot\system32\DRIVERS\psched.sys F76D0000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7970000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7978000 - \SystemRoot\system32\DRIVERS\raspti.sys F76F0000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B2A000 - \SystemRoot\system32\DRIVERS\swenum.sys F6557000 - \SystemRoot\system32\DRIVERS\update.sys F7313000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F7700000 - \SystemRoot\System32\Drivers\NDProxy.SYS F7730000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B30000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B48000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CE8000 - \SystemRoot\System32\Drivers\Null.SYS F7B4A000 - \SystemRoot\System32\Drivers\Beep.SYS F79B0000 - \SystemRoot\System32\drivers\vga.sys F7B4C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B4E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79B8000 - \SystemRoot\System32\Drivers\Msfs.SYS F79C0000 - \SystemRoot\System32\Drivers\Npfs.SYS F7AD8000 - \SystemRoot\system32\DRIVERS\rasacd.sys EE4DC000 - \SystemRoot\system32\DRIVERS\ipsec.sys EE484000 - \SystemRoot\system32\DRIVERS\tcpip.sys F7790000 - \SystemRoot\System32\Drivers\aswTdi.SYS EE45C000 - \SystemRoot\system32\DRIVERS\netbt.sys EE43A000 - \SystemRoot\System32\drivers\afd.sys F77A0000 - \SystemRoot\system32\DRIVERS\netbios.sys EE40F000 - \SystemRoot\system32\DRIVERS\rdbss.sys EE378000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F77B0000 - \SystemRoot\System32\Drivers\Fips.SYS EE357000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77C0000 - \SystemRoot\system32\DRIVERS\wanarp.sys F77D0000 - \SystemRoot\system32\DRIVERS\arp1394.sys F79D0000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F6537000 - \SystemRoot\system32\DRIVERS\hidusb.sys F77F0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F79E8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F6533000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7810000 - \SystemRoot\System32\Drivers\Cdfs.SYS EE29F000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B78000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EE40B000 - \SystemRoot\System32\drivers\Dxapi.sys F7A08000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C98000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA0C000 - \SystemRoot\System32\ati2cqag.dll BFA40000 - \SystemRoot\System32\atikvmag.dll BFA75000 - \SystemRoot\System32\ati3duag.dll BFCB7000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EC187000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EBE12000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EBDD4000 - \SystemRoot\System32\Drivers\aswMon2.SYS EBC6A000 - \SystemRoot\system32\DRIVERS\srv.sys EBC58000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys EBC43000 - \SystemRoot\system32\drivers\wdmaud.sys F77E0000 - \SystemRoot\system32\drivers\sysaudio.sys EB2B6000 - \SystemRoot\System32\Drivers\HTTP.sys EB26A000 - \SystemRoot\System32\Drivers\aswRdr.SYS BAF0D000 - \SystemRoot\system32\drivers\kmixer.sys F7C4E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 128 Liste des programmes installes 1600 1600_Help 1600Trb Adobe After Effects 7.0 Adobe After Effects 7.0 Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge 1.0 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe Camera Raw 4.0 Adobe CMaps Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Common File Installer Adobe Creative Suite 2 Adobe Default Language CS3 Adobe ExtendScript Toolkit 1.0 Adobe ExtendScript Toolkit 2 Adobe Flash Player 9 ActiveX Adobe Fonts All Adobe Help Center 2.0 Adobe Help Viewer CS3 Adobe InDesign CS2 Adobe InDesign CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe PDF Library Files Adobe Photoshop 7.0 Adobe Premiere Pro Adobe Reader 8 - Français Adobe Setup Adobe SING CS3 Adobe Stock Photos 1.0 Adobe Stock Photos 1.0 Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe WinSoft Linguistics Plugin Adobe XMP Panels CS3 AiO_Scan AiOSoftware ALPS Touch Pad Driver AnyReader 2.1 Archiveur WinRAR ATI - Utilitaire de désinstallation du logiciel ATI Display Driver AutoUpdate avast! Antivirus Azureus 3.0 Broadcom 802.11 Wireless LAN Adapter BufferChm CCleaner (remove only) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB884575 Correctif Windows XP - KB885464 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892559 Destinations Director DivX DivX Player DivX Web Player Double Drive eMule EVEREST Home Edition v2.20 Fax FileZilla (remove only) Google Earth Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Extended Capabilities 4.7 HP Image Zone 4.7 HP Image Zone Express HP Product Assistant HP PSC & OfficeJet 4.7 HP Software Update HPSystemDiagnostics Java(TM) SE Runtime Environment 6 Update 1 Joost (tm) 0.10.3 K-Lite Codec Pack 2.49 Full Lecteur Windows Media 11 Macromedia Dreamweaver 8 Macromedia Extension Manager Macromedia Flash 8 Macromedia Flash 8 Video Encoder Macromedia Flash Player 8 Macromedia Flash Player 8 Plugin MarketResearch Messenger Plus! Live Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.1) MSXML 4.0 SP2 (KB927978) MVCpromo Nero 7 Premium Pack Vista Inspirat 1.1 Panneau de contrôle ATI PDF Settings ProductContext QFolder QuickTime QuickTime Readme REALTEK Gigabit and Fast Ethernet NIC Driver Scan ScannerCopy Skype™ 3.2 SoundMAX Suite Specific TaskSwitchXP Texas Instruments PCIxx21/x515 drivers. TIxx21 TrayApp Unload VideoLAN VLC media player 0.8.4 WebFldrs XP WebReg Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Xvid 1.1.2 final uninstall Yahoo! Widgets Le volume dans le lecteur C s'appelle Titan Le numéro de série du volume est A8A8-5264 Répertoire de C:\Program Files 05/07/2007 01:14 <REP> . 05/07/2007 01:14 <REP> .. 06/06/2007 19:39 <REP> Adobe 03/06/2007 16:46 <REP> Alwil Software 03/06/2007 16:54 <REP> Analog Devices 03/06/2007 17:16 <REP> AnyReader 03/06/2007 16:59 <REP> Apoint2K 03/06/2007 16:54 <REP> ATI Technologies 03/06/2007 17:17 <REP> Azureus 06/06/2007 19:37 <REP> Bonjour 03/06/2007 17:09 <REP> CCleaner 03/06/2007 16:25 <REP> ComPlus Applications 03/06/2007 17:01 <REP> DivX 04/07/2007 22:41 <REP> DivXboX v3 03/06/2007 16:49 <REP> Double Driver 04/07/2007 22:42 <REP> eMule 04/07/2007 22:55 <REP> Fichiers communs 03/06/2007 17:31 <REP> FileZilla 16/06/2007 11:37 <REP> Google 09/06/2007 02:07 <REP> Hewlett-Packard 09/06/2007 02:08 <REP> HP 03/06/2007 18:10 <REP> HPQ 04/07/2007 22:58 <REP> Internet Explorer 04/07/2007 22:56 <REP> Java 04/06/2007 13:13 <REP> Joost 03/06/2007 16:52 <REP> K-Lite Codec Pack 03/06/2007 17:19 <REP> Lavalys 03/06/2007 17:45 <REP> Macromedia 05/06/2007 13:12 <REP> Messenger 17/06/2007 17:25 <REP> Messenger Plus! Live 03/06/2007 16:29 <REP> microsoft frontpage 03/06/2007 17:35 <REP> Microsoft Office 03/06/2007 17:36 <REP> Microsoft.NET 03/06/2007 16:26 <REP> Movie Maker 03/06/2007 16:48 <REP> Mozilla Firefox 03/06/2007 16:23 <REP> MSN 03/06/2007 16:24 <REP> MSN Gaming Zone 03/06/2007 17:22 <REP> MSN Messenger 05/06/2007 13:09 <REP> MSXML 4.0 03/06/2007 17:26 <REP> Nero 03/06/2007 16:26 <REP> NetMeeting 03/06/2007 16:24 <REP> Online Services 15/06/2007 03:01 <REP> Outlook Express 03/06/2007 17:04 <REP> QuickTime 03/06/2007 16:27 <REP> Services en ligne 03/06/2007 17:23 <REP> Skype 03/06/2007 17:23 <REP> TaskSwitchXP 03/06/2007 17:02 <REP> VideoLAN 03/06/2007 17:22 <REP> Windows Live 04/07/2007 20:57 <REP> Windows Media Connect 2 04/07/2007 20:57 <REP> Windows Media Player 03/06/2007 16:24 <REP> Windows NT 03/06/2007 17:02 <REP> WinRAR 03/06/2007 16:29 <REP> xerox 03/06/2007 17:01 <REP> Xvid 03/06/2007 18:37 <REP> Yahoo! 0 fichier(s) 0 octets 56 Rép(s) 4 906 627 072 octets libres Le volume dans le lecteur C s'appelle Titan Le numéro de série du volume est A8A8-5264 Répertoire de C:\Program Files\fichiers communs 04/07/2007 22:55 <REP> . 04/07/2007 22:55 <REP> .. 06/06/2007 19:37 <REP> Adobe 03/06/2007 18:52 <REP> Adobe Systems Shared 03/06/2007 17:30 <REP> Ahead 03/06/2007 17:35 <REP> DESIGNER 09/06/2007 02:05 <REP> Hewlett-Packard 09/06/2007 02:08 <REP> HP 03/06/2007 16:57 <REP> InstallShield 04/07/2007 22:55 <REP> Java 05/07/2007 13:25 <REP> LogiShrd 03/06/2007 17:41 <REP> Macromedia 06/06/2007 19:27 <REP> Macrovision Shared 03/06/2007 17:36 <REP> Microsoft Shared 03/06/2007 16:26 <REP> MSSoap 03/06/2007 18:12 <REP> ODBC 03/06/2007 16:26 <REP> Services 03/06/2007 17:23 <REP> Skype 03/06/2007 18:12 <REP> SpeechEngines 15/06/2007 03:01 <REP> System 0 fichier(s) 0 octets 20 Rép(s) 4 906 622 976 octets libres Le volume dans le lecteur C s'appelle Titan Le numéro de série du volume est A8A8-5264 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 03/06/2007 17:35 <REP> . 03/06/2007 17:35 <REP> .. 03/06/2007 17:35 <REP> 1033 03/06/2007 17:35 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 4 906 622 976 octets libres Le volume dans le lecteur C s'appelle Titan Le numéro de série du volume est A8A8-5264 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 4 906 622 976 octets libres c:\Documents and Settings\Poncho\.housecall6.6\getMac.exe c:\Documents and Settings\Poncho\.housecall6.6\patch.exe c:\Documents and Settings\Poncho\.housecall6.6\tsc.exe c:\Documents and Settings\Poncho\Application Data\Azureus\data\Xiao Xiao 2.exe c:\Documents and Settings\Poncho\Application Data\Microsoft\Installer\{885A63EA-382B-4DD4-A755-14809B8557D6}\ARPPRODUCTICON.exe c:\Documents and Settings\Poncho\Application Data\Microsoft\Installer\{91057632-CA70-413C-B628-2D3CDBBB906B}\ARPPRODUCTICON.exe c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\Setup.exe c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\Poncho\Bureau\Adobe CS3\Adobe InDesign CS3\Adobe CS3\redist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Poncho\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Poncho\Bureau\Rapport de Stage 2007\Sources\docs faits\Kabillion\piratepoppers_KBSetup.exe c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\assetservice3\assetservices_310.exe c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\Bridge21.exe c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\bridge2\BridgeStartMeeting101.exe c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\cameraraw4\CameraRaw41.exe c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\colorcommon1\ColorCommon190.exe c:\Documents and Settings\Poncho\Local Settings\Application Data\Adobe\Updater5\Install\versioncueclient3\VC_Client310.exe c:\Documents and Settings\Poncho\Local Settings\Temp\AZ_38177.exe c:\Documents and Settings\Poncho\Local Settings\Temp\AZ_38185.exe c:\Documents and Settings\Poncho\Local Settings\Temp\AZ_38187.exe c:\Documents and Settings\Poncho\Local Settings\Temp\AZ_38193.exe c:\Documents and Settings\Poncho\Local Settings\Temp\i4jdel0.exe c:\Documents and Settings\Poncho\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\Poncho\Local Settings\Temp\jinstaller142.exe c:\Documents and Settings\Poncho\Local Settings\Temp\QuickTimeInstaller.exe c:\Documents and Settings\Poncho\Local Settings\Temp\gis1282f3\GoogleUpdater.exe c:\Documents and Settings\Poncho\Local Settings\Temp\gis1282f3\swg-2.0.301.7164\SearchWithGoogleUpdate_fr.exe c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\SetupX.exe c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\50comupd.exe c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\instmsia.exe c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\instmsiw.exe c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\ShFolder.Exe c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Redist\DirectX\dxsetup.exe c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Setup\NeroDelTmp.exe c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Setup\NiReg.exe c:\Documents and Settings\Poncho\Local Settings\Temp\NeroDemo11241\Setup\UninstallNero.exe c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\PxCpyA64.exe c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\PxCpyI64.exe c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\pxhpinst.exe c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\PxInsA64.exe c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\PxInsI64.exe c:\Documents and Settings\Poncho\Local Settings\Temp\nsz1C8.tmp\pxsetup.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Poncho\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\Poncho\Local Settings\Application Data\Macromedia\Flash 8\fr\Configuration\External Libraries\FLfile.dll ****** Fin du rapport DiagHelp -
Re-salut et merci pour l'accueil,
Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.euh.. juste par curiosité combien de temps ça peut prendre ? Parce que je suis en train de le faire mais ça fait un bon moment qu'il bloque sur "Liste les Fichiers des repertoires sensibles..." et je me demande si c'est normal qu'il mette autant de temps ou si le truc à planté.
-
Bonjour à tous,
C'est presque par desespoir que j'en viens à poster ce message parce que j'arrive plus à trouver la solution dans les autres posts Hijackthis.
Mon PC portable a de plus en plus de mal a être performant, mon UC est utilisée à 90% presque tout le temps et ma mémoire physique à 50% et ma mémoire virtuelle à 100% dès le démarrage de ma machine. J'ai fais un scan virus avec avast mis à jour : rien trouvé.
Je suis tombé sur des posts qui parlait de Hijackthis, j'ai tenté, je suis allé sur des sites qui disaient comment interpréter le logs (dont Zebulon) mais j'ai du mal sur certaines choses.
Je pense que ça doit venir d'un ver ou un truc de ce genre qui me lance des tas de processus qui me bouffe mes ressources. Le problème c'est que je sais aps trop lesquels sont les bons et lesquels le sont pas. En plus j'ai souvent les mêmes processus lancés plusieurs fois dès le démarrage et je sais pas pourquoi (comme svchost.exe -> 8fois ou yahooWigetEngine.exe ->3fois).
On pourrait pensé que ma machine est infectée ou pas "propre", mais j'ai formaté ma partition système y a 15 jours et la baisse de performance est arrivé très rapidement après. Pour vous dire à quel point c'est chiant, j'arrive même pas à regarder un tutoriel vidéo sans que tout plante et s'éteigne.
Je vous montre mon rapport hijackthis (effectué juste après le démarrage), est-ce que quelqu'un pourrait m'aider à identifier les choses à virer parce que je me noie vraiment maintenant.
Merci d'avance à vous.
EDIT : ma config
HP Pavilion dv4275EA - Windows XP home SP2
Processeur Intel Centrino - 1 Go RAM
Carte graphique ATI RADEON X700
Logfile of HijackThis v1.99.1 Scan saved at 23:58:12, on 04/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam10\QuickCam10.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe D:\Programmes Portable\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Hijackthis - besoin d'un avis - PC qui rame et plante
dans Analyses et éradication malwares
Posté(e)
me revoilà,
alors j'ai fais ce que tu m'as dis, effectivement y a un mieux notable. Je vais continuer sur cette voix en nettoyant mes disques et en faisant une defragmentation. Si l'évolution n'est pas significative, j'irai continuer ma quête sur le bon forum.
Mais je sais maintenant que ça ne vient pas de virus ou malwares, c'est dejà une cause éventuelle de rayer de ma liste.
merci beaucoup pour ton aide.
++