Pc au ralenti

[neofitos]

Bonsoir,

 

Mon pc fonctionne encore plus lentement qu'un ralenti d'un film de John Woo...

Voici le log : avis aux amateurs du genre...

 

Logfile of HijackThis v1.99.1

Scan saved at 23:54:59, on 31/05/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\ewido\security suite\ewidoguard.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Documents and Settings\Thomas\Mes documents\Bob\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.numericable.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr

O15 - Trusted Zone: http://www.avast.com

O15 - Trusted Zone: http://www.google.fr

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.videossimo.com/videossimo/portail/cab/Install.cab

O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1102848591968

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware Scanner) - http://www.anonymizer.com/anti-spyware/2.6...nner/WebAAS.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[ipl_001]

Bonsoir neofitos, bonsoir à tous,

 

Désolé, je ne vois rien d'infectieux dans ton rapport HijackThis ! (tout juste 2 lignes R0 inutiles mais qui ne font pas de mal à ton système !)

Que te dit Ewido ?

[queruak]

Bonsoir neofitos, ipl, bonsoir à tous,

 

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 

TeaTimer de Spybot est connu pour etre un grand dévoreur de ressources.

Qu'est ce que tu en penses ipl ?

[ipl_001]

Bonsoir neofitos, ipl, bonsoir à tous,

TeaTimer de Spybot est connu pour etre un grand dévoreur de ressources.

Qu'est ce que tu en penses ipl ?

511058[/snapback]

Oui mais il est connu pour être un bon outil de protection aussi !

Neofitos devrait enlever les éléments inutiles du démarrage, services et programmes.

[queruak]

Oui mais il est connu pour être un bon outil de protection aussi !

511059[/snapback]

 

LOL

On a rien sans rien

[ipl_001]

neofitos,

 

Est-ce ton Pentium IV 3 Ghz qui rame ainsi ?

[neofitos]

neofitos,

 

Est-ce ton Pentium IV 3 Ghz qui rame ainsi ?

511066[/snapback]

Ce matin, pendant que je faisais Ewido, les performances de mon UC variaient en 47% et 56% ... cela me paraît élevé, qu'en pensez-vous ?

Ewido n'a rien trouvé si ce n'est un petit "spyware.tracking cookie".

 

En fait, voici une description de ce qui m'arrive : à al'allumage, le pc prend son temps, la page du bios apparaît normalement mais l'ouverture de Windows prend un temps fou : 2 à 3 mn avec le logo W, puis 2 à 3 mn de page noire, 20 s de rien (écran éteint) puis affichage du bureau. Et lorsque je clique sur une icône, l'application se lance après 30s alors que c'était quasi-immédiat auparavant...

J'ai fait tourner Ad-aware, Spybot SD, Avast, Ewido, CW Shredder et je n'ai rien d'anormal sur mon pc... si ce n'est que le scan d'Avast s'est effectué en 2h 30 et non en 30-40 mn comme c'est le cas d'habitude !!

 

Hier avant de poster mon log, j'avais tenté un antivirus en ligne sur inoculer.com et Avast a hurlé à la mort en me disant que j'avais un Trojan et qu'il fallait rompre la connexion... je précise que mes lenteurs sont antérieures à ce prétendu Trojan auquel je ne crois pas trop...

 

Avez-vous des idées ? ré-installation de Windows, nettoyage des processus inutiles au démarrage ? si oui leqsquels ?

 

Au fait, quels sont les deux R0 que je peux virer ?

 

@+

Modifié le 1 juin 2005 par neofitos

[norbert]

on est quand même plusieurs sur le forum a avoir ce même problème, quand vous lisez les posts les sypmptômes sont les mêmes, et tous n'ont rien sur leur rapport hijackthis!

y aurait il qque chose ne nouveau et de non identifié ?

slt

norbert

[Invité Stonangel]

Bonjour à tous, neofitos ce sont ces deux lignes:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

Désactive Ewido et Tea Timer et dis nous ce qu'il en est.

[neofitos]

Bonjour à tous, neofitos ce sont ces deux lignes:

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

 

Désactive Ewido et Tea Timer et dis nous ce qu'il en est.

511219[/snapback]

 

Ce sont les lignes qui me paraissaient aussi inutiles...

Je fais ça (la désactiv') ce soir et je vous tiens au jus...