Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Analyse Rappot

dom59

Par dom59
dans Analyses et éradication malwares

 Partager

Messages recommandés

dom59 Junior Member

dom59

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

 

Vous trouverez ci-dessous mon rapport.

 

Mon pc est très lent à démarrer mais après il fonctionne normalement (j'aidéjà tenté de supprimé le connexion USB de HD pour etre sur que cela ne venait pas de là).

 

Merci d'avance

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:09:21, on 30/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

K:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

K:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\WINDOWS\Dit.exe

K:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\system32\rundll32.exe

K:\Program Files\Spamihilator\spamihilator.exe

K:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

K:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

K:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

K:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

K:\PROGRA~1\MICROS~1\rapimgr.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\System32\svchost.exe

K:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Messenger\msmsgs.exe

K:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [HPHUPD08] K:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe

O4 - HKLM\..\Run: [HP Software Update] K:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCMService] "K:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] K:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [spamihilator] "K:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "K:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [H/PC Connection Agent] "K:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = K:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = K:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - K:\PROGRA~1\MICROS~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - K:\PROGRA~1\MICROS~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - K:\PROGRA~1\MICROS~1\INetRepl.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1182464723646

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://famille-vasseur-endter.spaces.live....ad/MsnPUpld.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 9837 bytes

 

 

Sinon j'ai un rapport smitfraudSmitFraudFix v2.256

 

Rapport fait à 22:51:04,20, 30/11/2007

Executé à partir de J:\Mes documents\Utilitaires\antivirus\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

127.0.0.1 localhost

 

 

 

 

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

 

S!Ri's WS2Fix: LSP not Found.

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

 

GenericRenosFix by S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A0160D4C-9FDB-458F-A9FD-2418CE8D294C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A0160D4C-9FDB-458F-A9FD-2418CE8D294C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{A0160D4C-9FDB-458F-A9FD-2418CE8D294C}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

 

Nettoyage terminé.

 

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et un rapport Vundofix

 

VundoFix V6.6.2

 

Checking Java version...

 

Sun Java not detected

Scan started at 22:00:26 30/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

Merci de votre aide

 

Dom

 

PS: je ne reçois pas les notifications par mail pourtant l'option est selectionnée?

Modifié par dom59

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Allô :P

Télécharger ATF Cleaner par Atribune.(petit programme sans danger qui ne s'installe pas..il ne fait que s'exécuter

....parfois avec des ordis moins performants,le nettoyage est lourd....alors si tu veux alléger la tache, va y deux cases à la fois et fait "Empty selected"......

Nettoyeur ATF

 

Installe-le sur le bureau.

 

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois..mais fait toutes les cases )

Cliquer sur le bouton Empty Selected

 

Ensuite j'irais avec ceci :

Tu ne semble pas avoir Java.....je te le conseille :P

http://www.java.com/fr/

 

Faudrait vérifier si tu as des programmes non-sécures coté version

http://secunia.com/software_inspector/

Tu verras « Start Now »

et coche la petite case à

 

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

 

suite au résultat tu n'as qu'a suivre à la lettre les recommandations (facile)

Ça serait important de faire ceci avant d'aller plus loin car tu devras refaire une certaine partie des travaux

 

 

Bon.....il y a une question importante:

L'allégement des services te demandera ,pour certains programmes, un suivit personnel des mises à jour...IMPORTANT mais facile...alors à toi de décider

comme outil d'information

http://www.secuser.com/newsletters/index.htm

et ceci,à chaque semaine

http://secunia.com/software_inspector/

sur Secunia,on donne toutes les directives pour te guider...facile

 

Idéalement tu devras avant de supprimer du démarrage ,aller dans

Java (panneau de configuration),Adobe Reader,Itunes, et ôter les mises à jour automatiques , le cas échéant de ces logiciels ....ensuite MSN Messenger et enlever le lancement automatique, à « Executer Messenger automatiquement à l'ouverture de Windows »car sans ces étapes ça peut arriver que le(s) logiciel(s) revienne à la surface

pour te guider dans le futur:

http://www.tasklist.org/

 

ensuite tu vas dans

*Démarrer

*Exécuter..... msconfig

....va à démarrage

et tu cherches les items concernant

-Messenger (msmsgs.exe )

-Java (jusched.exe)

-Logitech

-Produits HP

-Produits Apple

-GoogleUpdaterService.exe

et décoches ces items+ Appliquer /Ok)si parfois tu as un doute concernant un item, abstient toi........ensuite tu redémarres...tu auras une fenêtre t'avisant de changements ,etc........et tu dois cocher la case "ne plus afficher ce message" ou quelque chose du genre...................

 

http://www.aideonline.com/faq-Desactiver_CTFMONEXE-423.html

tout ceci ne fera pas une bombe de ton ordi mais ça aidera

 

 

Donne nous un regard de ce secteur :

*Démarrer

*Poste de travail

*Propriétés

*Matériel

*Gestionnaire de périphérique

......et cherche si il y a des alertes .....

 

Une fois tout ça fait, ça serait bon d'avoir un autre regard coté antivirus (Avast perd des plumes depuis un certain temps.....

http://webscanner.kaspersky.fr/

si il te trouve autre chose que des cookies traceurs avise nous....

alors le résultat te guidera : si Kaspersky trouve rien, alors à toi de décider pour Avast......mais si il y a pestes que Avast ne peux supprimer,alors voilà ce que je te recommande:

http://forum.zebulon.fr/index.php?showtopic=127217

 

idéalement de stopper les processus Avast antivirus avant la suppression par ajout /Supp de prog.

,voici selon moi des processus Avast antivirus a stopper par le gestionnaire de taches:

 

En faisant simultanément les touches Alt + Ctrl + Suppr ou

- Clic droit dans la barre des taches de votre bureau et ensuite / gestionnaire de taches

- Ou pour faire plus pro, Démarrer /Exécuter et tapez taskmgr

avant la suppression de Avast antivirus.,voici les processus à terminer

 

-AshDisp.exe

-Asmaisv.exe

-ashserv.exe

-ashwebsv.exe

-aawservice.exe

-aswupdsv.exe

 

en cas de problème lors de la désinstallation

http://www.avast.com/fre/avast-uninstall-utility.html

 

Antivir Classic

Antivir Classic :P

gratuit et performant

Tuto ..à toi de choisir

http://www.libellules.ch/tuto_antivir.php

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

ensuite ceci:

http://forum.zebulon.fr/index.php?showtopic=83986

ce n'est qu'un pré-nettoyage....ça fait une belle job...mais souvent ça ne suffit pas...ne t'étonne pas

Tu devras aller en mode sans échec (tu auras les indications dans le lien pré-nettoyage).....l'affichage sera altéré....ça reviendra suite à un redémarrage en mode normal......en sans échec,parfois pour démarrer /fermer, c'est plus long....beaucoup plus long......soit patient!!! et tu peux en profiter pour passer un coup de tes antipestes en sans échec....et durant le pré-nettoyage,si tu as encore Avast ,tu devras le désactiver...

Bye

 

http://www.malekal.com//ordinateur_lent.php

tu devras suivre les conseils si tu veux parfaire (défragmentation et cie )

@+

Modifié par Zonk
dom59 Junior Member

dom59

Posté(e)
  • Auteur
Posté(e)

Salut et encore merci de ton aide.

 

J'ai fait tout ce que tu m'as dit. Je recolle d'ailleurs le nouveau rapport Hijack (après avoir appliqué la méthode indiquée => aucun fichier infesté).

 

Par contre, j'ai toujours cette problématique de blocage du démarrage sur le logo Intel P4 pendant 2m10" (à chaque fois) et par ailleurs, j'ai aussi une page Windows Internet Explorer blanche qui s'ouvre régulièrement...

 

J'ai vérifié, j'ai aucun pilotes manquants et j'ai aussi essayé de démarrer le PC en virant tous les cables USB, toujours 2'10" pour démarrer avant de passer sur la page de chargement de Windows.

 

Merci d'avance de votre aide

 

Dom

 

Logfile of HijackThis v1.99.1

Scan saved at 15:57:49, on 02/12/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

C:\WINDOWS\system32\LVCOMSX.EXE

K:\Program Files\Home Cinema\PowerCinema\PCMService.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\WINDOWS\Dit.exe

K:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\WINDOWS\system32\rundll32.exe

K:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

K:\Program Files\Microsoft ActiveSync\wcescomm.exe

K:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

K:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe

K:\PROGRA~1\MICROS~1\rapimgr.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UStorSrv.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

k:\Program Files\ESTsoft\ALZip\ALZip.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

K:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no

 

file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers

 

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

 

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

 

files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

 

Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [PCMService] "K:\Program Files\Home Cinema\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [PCSuiteTrayApplication] K:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [spamihilator] "K:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [H/PC Connection Agent] "K:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] K:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = K:\Program Files\Sony\Sony Picture

 

Utility\VolumeWatcher\SPUVolumeWatcher.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows

 

Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} -

 

C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} -

 

K:\PROGRA~1\MICROS~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - K:\PROGRA~1\MICROS~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -

 

K:\PROGRA~1\MICROS~1\INetRepl.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - K:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -

 

K:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe

 

(file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

 

Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

 

http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

 

http://www.update.microsoft.com/windowsupd...b?1182464723646

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) -

 

http://famille-vasseur-endter.spaces.live....ad/MsnPUpld.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) -

 

http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

 

http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop

 

Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device

 

Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google

 

Updater\GoogleUpdaterService.exe

O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows

 

Live\installer\WLSetupSvc.exe

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Salut

Antivir???ou est il??? ..ça te le prend!! (important)..pourquoi l'a tu ôter ?? :P

as tu fait le pré-nettoyage ??

quel est le résultat???

avait tu des alertes??..des corrélations dans le journal des évènements?? etc....

as tu jeter un oeil la dessus???

http://www.malekal.com//ordinateur_lent.php

etc......................

 

http://forum.zebulon.fr/index.php?showtopic=83986

 

retourne lire le message #2 pour te rafraîchir la mémoire....

...il y a des items du démarrage toujours présent:

-Abobe Reader

-Java

-Messenger (donne moi ta version de Messenger)

-Google updater

..

et quand je te parlais des produits Apple ,il y avait aussi Quicktime

...donc va dans les logiciels en questions ôter la mise à jour automatique, le cas échéant........

...qu'a dit la vérification avec Kaspersky??

en passant par Spybot /mode avancé/ Outils /Démarrage système, tu auras un programme similaire »à msconfig,mais parfois peu plus détaillé selon les items

@+

Modifié par Zonk
dom59 Junior Member

dom59

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Merci de ta réponse.

 

Alors :

 

J'avais lu le tuto que tu indiques pour le pre-nettoyage c'est pour cela que j'ai viré Antivir. Il est marqué de le désinstaller après avoir fait le scan en mode sans échec. J'ai fait le scan et 0 fichier inféctés. J'ai ensuite fait le hijack et après j'ai reinstallé antivir, ce qui explique qu'il ne soit pas dans le rapport :P

 

J'ai bien fait le nettoyage, je l'avais d'ailleurs déjà fait ainsi qu'une defrag de mes différentes partitions.

 

J'ai bien regardé le site que tu indiques (pc lents), j'avais d'ailleurs déjà procédé au nettoyage de l'unité centrale, des ventilos...

 

Kaspersky : 0 fichiers infectés

 

Qt aux items qui apparaissent au démarrage, je n'y comprends rien, j'avais viré ce que tu m'indiquais (sauf quick time car je n'avais pas percuté qu'il était de chez apple...). Je vais refaire un tour de la question.

 

Messenger : 8.5.1288.816

 

Désolé, j'ai sans doute du passer à coté de qq chose :P

 

Dom

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)

Salut Dom :P

je suis d'accord avec toi que l'explicatif du pré-nettoyage disant de supprimer Antivir manque de clarté.....oui on l'ôte quand on en a un autre,mais pas quand il est l'unique antivirus en temps réel.....je vais essayer d'en glisser un mot au responsable.....

Il demeure un point:

même si tu ôtes tout ce que je t'ai recommander, ça ne devrait pas régler ton histoire de plusieurs minutes de démarrage......

 

alors il faudra chercher plus loin......

il faudrait que tu penses au possible dédoublement de services.....ex. as tu autre chose que nero comme graveur de cd /dvd ?? as tu des lecteurs autre que Windows Media Player (en gros des programmes ±utiles ??)

as des programmes du genre "processguard" ??.....tu vois un peu ou je cherche ?? dans le genre de programmes qui entraveraient l'ouverture ....

si tu peux me donner la liste complète de" Processus" (image) du gestionnaire de taches ça aiderait.....

.....je dois t'avouer que je commence à être à bout de ressources......alors les conseils des pros seraient bienvenue...

@+

Zonk Godlike Member

Zonk

Posté(e)
Posté(e)

Comme vérification (valide pour tes disques C et K )

*Démarrer

*Poste de travail

*Disque C (et tu devras faire les autres si c'est le cas)

*Propriétés

*Outils

*Vérification des erreurs.... /vérifier maintenant/Option de vérification du disque

.......tu verras deux petites cases à cocher......tu les coches....ensuite tu redémarres....

La vérification complète est assez longue.....jusqu'à quelques heures.......si tu passes au travers, ça annonce bien....si ça va moins bien ,tu devrais rester accrocher à un stade quelconque...

Ça corrigera les erreurs le cas échéant

dom59 Junior Member

dom59

Posté(e)
  • Auteur
Posté(e)

Salut,

 

Encore merci de ton aide.

 

Concernant les disques, j'ai fait hier déjà un defrag, suivi d'un analyse + réparation (5 phases) et pas de pb.

 

Concernant les process :

 

th_13696_Sans_titre_2_122_228lo.jpg

 

Merci d'avance

Zonk Godlike Member

Zonk

Posté(e)
Posté(e) (modifié)

Ton ordi a t'il toujours été aussi long à démarrer???....à première vue je ne vois rien qui cloche dans tes processus.....si ce n'est que le nombre un peu élever.....

alors je te conseillerait en premier lieu d'ôter les items inutiles......

...je vois Nokia ?? Sony Picture , Logitech ??? ??est ce utile au démarrage ....selon toi ??

alors ça y ...ça peut vraiment pas nuire..sait, peut être aider à faire disparaître ton problème.....

Modifié par Zonk

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...