help

[manine]

bonjour tout le monde

alors voilà, j'ai mon pc qui rame fortement depuis plus d'une semaine, et un ami m'as parler de votre site ou l'on pouvait eventuellement avoir un peu d'aide.

aprés avoir lu et relu beaucoup de topic , j'ai télécharger tous pour faire un hijacthis j'ai suivi les instructions et tous ne s'est pas bien passer.

pour le nettoyage avec cleanmgr ou j'ai du faire le nettoyage toute seule

et il n'a pas voulu me supprimer qq dossier. j'ai continuer et antivir a planter au bout d'une bonne heure d'analyse.(fenetre toute blanche et "ne repond plus")

j'ai continuer et j'ai donc fait un rapport hijacthis comme dit, seulement ca deviens bien compliquer, je n' y arrive plus help, si quelqu'un peux m'aider et regarder mon rapport......, merci....

 

 

Logfile of HijackThis v1.99.1

Scan saved at 23:14:47, on 15/07/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\cleanmgr.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lhoroscope.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = France Télécom Câble

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart

O4 - Startup: Run VNC Server.lnk = C:\Program Files\RealVNC\WinVNC\winvnc.exe

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/instal...hidden-test.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1109536670730

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

 

 

 

c'est mieux....

Modifié le 15 juillet 2005 par manine

[ipl_001]

Bonsoir manine, bonsoir à tous,

 

Messages : 1

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

 

Je ne vois rien d'infectieux dans ton rapport HijackThis.

 

Terminons le nettoyage du disque et de la base de registres :

- télécharge et installe EasyCleaner de Toni Helenius ( http://personal.inet.fi/business/toniarts/ecleane.htm )

- suppression des fichiers inutiles par EasyCleaner-Inutile(s)

- nettoyage de la base de registres par EasyCleaner-Registre

 

- Défragmentation par clic sur Poste de travail / clic droit sur Disque local C: / Propriétés / onglet Outils / bouton Défragmenter maintenant

[manine]

bonjour a tous....

 

ipl 001

merci pour ta reponse,j'ai fais tout ce que tu m'as dis,defragmentation comprise mais mon pc rame toujours autant au démarrage, que puis-je faire pour qu'il ne mette pas 10mn a ce conecté

merci a qui pouras m'aider......

[BipBip07]

Salut manine et ipl_001,

Je note déja que tu as 2 antivirus Norton et Antivir. Il est fortement déconseiller d'avoir 2 antivirus sur un meme systeme car ceci genere des conflits d'ou lenteur et infections, donc désinstalles celui de ton choix.

Ensuite MessengerPlus3 est un nid a spyware donc j'espere que lors de son installation tu a bien décoché la case installer les sponsors !

 

Puis je passerais au SP2.

[manine]

Salut manine et ipl_001,

Je note déja que tu as 2 antivirus Norton et Antivir. Il est fortement déconseiller d'avoir 2 antivirus sur un meme systeme car ceci genere des conflits d'ou lenteur et infections, donc désinstalles celui de ton choix.

Ensuite MessengerPlus3 est un nid a spyware donc j'espere que lors de son installation tu a bien décoché la case installer les sponsors !

 

Puis je passerais au SP2.

536463[/snapback]

 

bonsoir....

bipbip07;

merci pour ton aide,oui j'ai deux anti virus,antivir et norton,mais antivir n'as été instalé que pour faire le jackthis ,et il n'est pas en fonction,en même temps que norton,de toute façon,mon probléme(pc qui rame) viens d'avant son instalation et pour le sp2 j'ai lu pas mal de fois qu'on y sera

obliger mais pas encore, sachant que le sp2 rajoute encore dans mon gestionnaire des taches des processus en plus et qui ne sont pas apparement fait pour tous les failles de windows

es ce que tu vois autre chose a faire?

[BipBip07]

Pas d'autre idée...Par contre si ton rapport HJT revele 2 antivirus c'est que les 2 fonctionnent bien en meme temps sur ton PC ! Donc je te conseil vivement d'en désinstaller un des 2.

Sinon depuis quand, aprés quoi,..., a tu ce soucis de lenteur?

[Sacles]

Bonsoir,

 

 

Pour aller dans le même sens que BipBip07, dans ton rapport, je lis :

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

 

Tu es sûr qu'Antivir n'est pas actif?

 

Ctrl + Alt + Delete et vérifie si avguard.exe n'est pas actif (et d'autres processus commençant par av)

 

Si c'est la cas, tu as effectivement deux AV actifs.

 

Cordialement.

Modifié le 18 juillet 2005 par Sacles

[Invité grenouille]

Slt tlm,

 

Ton horoscope ne t'avait pas prédit ce problème de lenteur ?

 

lol

 

Un peu + sérieusement, as-tu regardé dans le gestionnaire des tâches si t'as pas une appli qui plafonne ?

[manine]

Slt tlm,

 

Ton horoscope ne t'avait pas prédit ce problème de lenteur ?

 

lol

 

Un peu + sérieusement, as-tu regardé dans le gestionnaire des tâches si t'as pas une appli qui plafonne ?

537332[/snapback]

 

bonjour....a tous,

merci a tous ce qui m'ont répondu.......

vous êtes trés fort!!!

oui, antivir etais en action,je croyais qu'il etais inactif.....(pas beaucoup tat alors?

d'expérience et ça se voit!!)

ça y ai cette fois -ci il est!!! désinstallé

mais que faire pour optimiser

mon probléme est apparu y a une quinzaine de jour sans raison apparente, j'ai penser a mon gestionaire de tâche,mais a part mes antis virus rien ne plafonne....je ne vois vraiment pas ce qui ralenti mon pc......

et pour en revenir a mon horoscope.........non ne m'as rien dis le bougre!!!!!! rire

[megataupe]

Bonjour Manine. Pourrais-tu nous indiquer ce qui est actif au démarrage du PC ? Tu fais démarrer/exécuter/tu tapes msconfig/ok puis, ouvrir l'onglet démarrage et noter ce qui se charge au boot du PC. Aller ensuite sur le site de Tesgaz :

 

http://speedweb1.free.fr/frames2.php?page=service4

 

et paramétrer les services comme recommandé.