Optimisation / vérification

[Le canard]

Salut tout le monde

 

Depuis quelques temps mon PC est extrèmement lent au démarrage et même lorseque je veux l'éteindre , je suppose avoir une bonne protection et je ne surfe pas n'importe où donc j'ai rayer l'option du virus et là je me tourne vers vous : dites moi de quoi vous avez besoin pour m'aider ou ce qu'il faut que je fasse...

 

parfois firefox veut accepter des connexions est-ce normal ? ( alerte de zone alarme)

 

- XP home SP2 , zone alarme free , avast , regprot , processguard , adaware , spybot , spywareblaster

- pentium 4 à 2.6 Ghz , 512Mo RAM

 

@ + merci

[Jack_Burton]

Bonsoir le canard,

 

Poste un rapport hijackthis fais en mode normal et fais cette manip :

tu vas dans le menu démarrer --> executer et tu tapes : cmd /k net start

et copie nous la liste des services lancés

 

 

Edit : je ne pourrais pas te faire l optimisation ce soir, je la ferais demain a moins que quelqu un (Tesgaz? ) passe dans le coin!

Bonne soirée a tous

Modifié le 3 décembre 2005 par Jack_Burton

[Le canard]

re

 

Logfile of HijackThis v1.99.1

Scan saved at 21:37:12, on 03/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

sachant que processguard protège certaines aplications de la "lecture" donc d'autres processus en cours n'apparaitront pas à moins que je dise n'importe quoi...

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: .com et .net !

O1 - Hosts: 1270.1 www.66.250.74.25

O1 - Hosts: 1.1 www.66.77.141.20.77.141.207

O1 - Hosts: 1277.25.47.0.0.1 www.66.70.66.7.5.416

O1 - Hosts: 1277.255.92

O1 - Hosts: 1270.18.25.124

O1 - Hosts: 1277811062

O1 - Hosts: 0

O1 - Hosts: .

O1 - Hosts: 1.1 www6love.com250.74.25

O1 - Hosts: 1.1 www6nsex.com250.74.25

O1 - Hosts: 1.1 www6sex.org250.74.25

O1 - Hosts: 1.1 ww66.2551.10.

O1 - Hosts: 0

O1 - Hosts: 11

O1 - Hosts: .45

O1 - Hosts: 11

O1 - Hosts: 127.6

O1 - Hosts: 5.46

O1 - Hosts: 5.4

O1 - Hosts: 618

O1 - Hosts: 1.171

O1 - Hosts: 9.50.44

O1 - Hosts: 1.1 ww9-babes0com250.74.25

O1 - Hosts: 1.1 ww9-free-adult-site.com250.74.25

O1 - Hosts: 1.1 ww9-porn.com250.74.25

O1 - Hosts: 1.1 ww9-sex-pics0com250.74.25

O1 - Hosts: 1.1 ww9-x.com250.74.25

O1 - Hosts: 1.1 ww925

O1 - Hosts: 411.2

O1 - Hosts: 43.69

O1 - Hosts: 51.94

O1 - Hosts: 52.42

O1 - Hosts: 7.9

O1 - Hosts: 796.99

O1 - Hosts: 798.250

O1 - Hosts: 2.11

O1 - Hosts: 81.162

O1 - Hosts: 8.150

O1 - Hosts: 840.1

O1 - Hosts: 85.42

O1 - Hosts: 858.34

O1 - Hosts: 858.350

O1 - Hosts: 9.17www.66.40.48.90

O1 - Hosts: 1925

O1 - Hosts: .02

O1 - Hosts: .215

O1 - Hosts: .02

O1 - Hosts: .41

O1 - Hosts: .1.69

O1 - Hosts: .21.29

O1 - Hosts: .244.

O1 - Hosts: 89.227

O1 - Hosts: .33.25

O1 - Hosts: .346.2www.66.40.48.90

O1 - Hosts: 1925

O1 - Hosts: .35.78

O1 - Hosts: 56.12www.66.40.48.90

O1 - Hosts: 1921.610.69

O1 - Hosts: 1921.610.36

O1 - Hosts: 1921.610.8

O1 - Hosts: 1921.72.429

O1 - Hosts: 1921.72.33

O1 - Hosts: 1921.72.9

O1 - Hosts: 127921.29.128

O1 - Hosts: 2.28

O1 - Hosts: 2.22

O1 - Hosts: 2.235

O1 - Hosts: 2.22

O1 - Hosts: 2.52

O1 - Hosts: 2.58

O1 - Hosts: 2.5

O1 - Hosts: 2.812

O1 - Hosts: 2.2

O1 - Hosts: 3.13

O1 - Hosts: 3.132

O1 - Hosts: 3.12

O1 - Hosts: 3.128

O1 - Hosts: 381

O1 - Hosts: 11

O1 - Hosts: 381

O1 - Hosts: 9

O1 - Hosts: 3817

O1 - Hosts: 3817

O1 - Hosts: 381712

O1 - Hosts: 60.34

O1 - Hosts: 60.45

O1 - Hosts: 60.12

O1 - Hosts: 60.62

O1 - Hosts: 60.5

O1 - Hosts: 60.3

O1 - Hosts: 60.91

O1 - Hosts: 60.9

O1 - Hosts: 3818

O1 - Hosts: 381

O1 - Hosts: 381

O1 - Hosts: 2

O1 - Hosts: 60124

O1 - Hosts: 60125

O1 - Hosts: 60.69

O1 - Hosts: 6052

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start

O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: msnim - 0 - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

Les services Windows suivants ont été lancés :

 

Appel de procédure distante (RPC)

Audio Windows

avast! Antivirus

avast! iAVS4 Control Service

Client DHCP

DiamondCS Process Guard Service v3.000

Emplacement protégé

Gestionnaire de connexions d'accès distant

Gestionnaire de disque logique

Infrastructure de gestion Windows

Journal des événements

Lanceur de processus serveur DCOM

Plug-and-Play

Service de restauration système

Services de cryptographie

Services IPSEC

Station de travail

Système d'événements de COM+

Thèmes

TrueVector Internet Monitor

Téléphonie

 

La commande s'est terminée correctement.

 

 

 

voila à + et merci encore

[megataupe]

sachant que processguard protège certaines aplications de la "lecture" donc d'autres processus en cours n'apparaitront pas à moins que je dise n'importe quoi..

 

Oui et non car, comme tu as bien autorisé HijackThis en lecture

celui-ci est donc bien autorisé à lister les processus en cours.

 

A part ce détail , il est plutot bizarre ton fichier hosts.

[Jack_Burton]

Bonjour le canard & megataupe

 

sachant que processguard protège certaines aplications de la "lecture" donc d'autres processus en cours n'apparaitront pas à moins que je dise n'importe quoi... icon_razz.gif

 

Si c est le cas, il faudrait que tu désactives ProcessGuard le temps du scan avec Hijackthis afin de voir les autres processus & logiciels qui tournent!

[Le canard]

re

 

alors le fichier host vient de chez tesgaz , et pour processguarg je n'arrive pas à le désactiver même le temps du scan sinon en faisant ctrl + alt +suppr il n'y a pas de fichier bizarre tout est OK

 

@ +

[megataupe]

Re Le Canard (bientôt Noël ). Pour désactiver temporairement

Process Guard, tu vas dans l'onglet Main et tu décoches la case :

 

Protection Enabled

 

Maintenant, le plus simple est d'ajouter HijackThis dans l'onglet Protection et

de lui accorder les droits suivants :

 

Authorized To :

 

Terminate + Modify + Read

[Le canard]

re

j'ai donné les droits à HJT dans processguard et voici le nouveau rapport ( en mode normal)

 

Logfile of HijackThis v1.99.1

Scan saved at 18:09:58, on 04/12/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ProcessGuard\dcsuserprot.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\regprot\regprot.exe

C:\Program Files\ProcessGuard\pgaccount.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\ProcessGuard\procguard.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: .com et .net !

O1 - Hosts: 1270.1 www.66.250.74.25

O1 - Hosts: 1.1 www.66.77.141.20.77.141.207

O1 - Hosts: 1277.25.47.0.0.1 www.66.70.66.7.5.416

O1 - Hosts: 1277.255.92

O1 - Hosts: 1270.18.25.124

O1 - Hosts: 1277811062

O1 - Hosts: 0

O1 - Hosts: .

O1 - Hosts: 1.1 www6love.com250.74.25

O1 - Hosts: 1.1 www6nsex.com250.74.25

O1 - Hosts: 1.1 www6sex.org250.74.25

O1 - Hosts: 1.1 ww66.2551.10.

O1 - Hosts: 0

O1 - Hosts: 11

O1 - Hosts: .45

O1 - Hosts: 11

O1 - Hosts: 127.6

O1 - Hosts: 5.46

O1 - Hosts: 5.4

O1 - Hosts: 618

O1 - Hosts: 1.171

O1 - Hosts: 9.50.44

O1 - Hosts: 1.1 ww9-babes0com250.74.25

O1 - Hosts: 1.1 ww9-free-adult-site.com250.74.25

O1 - Hosts: 1.1 ww9-porn.com250.74.25

O1 - Hosts: 1.1 ww9-sex-pics0com250.74.25

O1 - Hosts: 1.1 ww9-x.com250.74.25

O1 - Hosts: 1.1 ww925

O1 - Hosts: 411.2

O1 - Hosts: 43.69

O1 - Hosts: 51.94

O1 - Hosts: 52.42

O1 - Hosts: 7.9

O1 - Hosts: 796.99

O1 - Hosts: 798.250

O1 - Hosts: 2.11

O1 - Hosts: 81.162

O1 - Hosts: 8.150

O1 - Hosts: 840.1

O1 - Hosts: 85.42

O1 - Hosts: 858.34

O1 - Hosts: 858.350

O1 - Hosts: 9.17www.66.40.48.90

O1 - Hosts: 1925

O1 - Hosts: .02

O1 - Hosts: .215

O1 - Hosts: .02

O1 - Hosts: .41

O1 - Hosts: .1.69

O1 - Hosts: .21.29

O1 - Hosts: .244.

O1 - Hosts: 89.227

O1 - Hosts: .33.25

O1 - Hosts: .346.2www.66.40.48.90

O1 - Hosts: 1925

O1 - Hosts: .35.78

O1 - Hosts: 56.12www.66.40.48.90

O1 - Hosts: 1921.610.69

O1 - Hosts: 1921.610.36

O1 - Hosts: 1921.610.8

O1 - Hosts: 1921.72.429

O1 - Hosts: 1921.72.33

O1 - Hosts: 1921.72.9

O1 - Hosts: 127921.29.128

O1 - Hosts: 2.28

O1 - Hosts: 2.22

O1 - Hosts: 2.235

O1 - Hosts: 2.22

O1 - Hosts: 2.52

O1 - Hosts: 2.58

O1 - Hosts: 2.5

O1 - Hosts: 2.812

O1 - Hosts: 2.2

O1 - Hosts: 3.13

O1 - Hosts: 3.132

O1 - Hosts: 3.12

O1 - Hosts: 3.128

O1 - Hosts: 381

O1 - Hosts: 11

O1 - Hosts: 381

O1 - Hosts: 9

O1 - Hosts: 3817

O1 - Hosts: 3817

O1 - Hosts: 381712

O1 - Hosts: 60.34

O1 - Hosts: 60.45

O1 - Hosts: 60.12

O1 - Hosts: 60.62

O1 - Hosts: 60.5

O1 - Hosts: 60.3

O1 - Hosts: 60.91

O1 - Hosts: 60.9

O1 - Hosts: 3818

O1 - Hosts: 381

O1 - Hosts: 381

O1 - Hosts: 2

O1 - Hosts: 60124

O1 - Hosts: 60125

O1 - Hosts: 60.69

O1 - Hosts: 6052

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [RegProt] c:\regprot\regprot.exe /start

O4 - HKLM\..\Run: [!1_pgaccount] "C:\Program Files\ProcessGuard\pgaccount.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Program Files\ProcessGuard\procguard.exe" -minimize

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: msnim - 0 - (no file)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Program Files\ProcessGuard\dcsuserprot.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Invité tesgaz]

salut,

 

que tu ai installer mon fichier hosts ne devrait pas te donner ces entrées dans hijackthis

donc, il faut toutes les supprimer les O1

 

() et puis, je n'ai pas ce type de données dans le fichier hosts

Modifié le 4 décembre 2005 par tesgaz

[Jack_Burton]

Bonjour le canard, rebonjour megataupe

 

le canard, tu peux fixer ces lignes :

 

O1 - Hosts: .com et .net !

O1 - Hosts: 1270.1 www.66.250.74.25

O1 - Hosts: 1.1 www.66.77.141.20.77.141.207

O1 - Hosts: 1277.25.47.0.0.1 www.66.70.66.7.5.416

O1 - Hosts: 1277.255.92

O1 - Hosts: 1270.18.25.124

O1 - Hosts: 1277811062

O1 - Hosts: 0

O1 - Hosts: .

O1 - Hosts: 1.1 www6love.com250.74.25

O1 - Hosts: 1.1 www6nsex.com250.74.25

O1 - Hosts: 1.1 www6sex.org250.74.25

O1 - Hosts: 1.1 ww66.2551.10.

O1 - Hosts: 0

O1 - Hosts: 11

O1 - Hosts: .45

O1 - Hosts: 11

O1 - Hosts: 127.6

O1 - Hosts: 5.46

O1 - Hosts: 5.4

O1 - Hosts: 618

O1 - Hosts: 1.171

O1 - Hosts: 9.50.44

O1 - Hosts: 1.1 ww9-babes0com250.74.25

O1 - Hosts: 1.1 ww9-free-adult-site.com250.74.25

O1 - Hosts: 1.1 ww9-porn.com250.74.25

O1 - Hosts: 1.1 ww9-sex-pics0com250.74.25

O1 - Hosts: 1.1 ww9-x.com250.74.25

O1 - Hosts: 1.1 ww925

O1 - Hosts: 411.2

O1 - Hosts: 43.69

O1 - Hosts: 51.94

O1 - Hosts: 52.42

O1 - Hosts: 7.9

O1 - Hosts: 796.99

O1 - Hosts: 798.250

O1 - Hosts: 2.11

O1 - Hosts: 81.162

O1 - Hosts: 8.150

O1 - Hosts: 840.1

O1 - Hosts: 85.42

O1 - Hosts: 858.34

O1 - Hosts: 858.350

O1 - Hosts: 9.17www.66.40.48.90

O1 - Hosts: 1925

O1 - Hosts: .02

O1 - Hosts: .215

O1 - Hosts: .02

O1 - Hosts: .41

O1 - Hosts: .1.69

O1 - Hosts: .21.29

O1 - Hosts: .244.

O1 - Hosts: 89.227

O1 - Hosts: .33.25

O1 - Hosts: .346.2www.66.40.48.90

O1 - Hosts: 1925

O1 - Hosts: .35.78

O1 - Hosts: 56.12www.66.40.48.90

O1 - Hosts: 1921.610.69

O1 - Hosts: 1921.610.36

O1 - Hosts: 1921.610.8

O1 - Hosts: 1921.72.429

O1 - Hosts: 1921.72.33

O1 - Hosts: 1921.72.9

O1 - Hosts: 127921.29.128

O1 - Hosts: 2.28

O1 - Hosts: 2.22

O1 - Hosts: 2.235

O1 - Hosts: 2.22

O1 - Hosts: 2.52

O1 - Hosts: 2.58

O1 - Hosts: 2.5

O1 - Hosts: 2.812

O1 - Hosts: 2.2

O1 - Hosts: 3.13

O1 - Hosts: 3.132

O1 - Hosts: 3.12

O1 - Hosts: 3.128

O1 - Hosts: 381

O1 - Hosts: 11

O1 - Hosts: 381

O1 - Hosts: 9

O1 - Hosts: 3817

O1 - Hosts: 3817

O1 - Hosts: 381712

O1 - Hosts: 60.34

O1 - Hosts: 60.45

O1 - Hosts: 60.12

O1 - Hosts: 60.62

O1 - Hosts: 60.5

O1 - Hosts: 60.3

O1 - Hosts: 60.91

O1 - Hosts: 60.9

O1 - Hosts: 3818

O1 - Hosts: 381

O1 - Hosts: 381

O1 - Hosts: 2

O1 - Hosts: 60124

O1 - Hosts: 60125

O1 - Hosts: 60.69

O1 - Hosts: 6052

 

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)

O2 - BHO: (no name) - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - (no file)

 

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

 

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204<---elle reviendra a chaque fois que tu iras sur WindowsUpdate

Modifié le 4 décembre 2005 par Jack_Burton