Rapport hijack suite aux baisse de performance de mon système

[pik']

Bonjour.

 

Suite a mon poste dans "software" : http://forum.zebulon.fr/index.php?showtopic=86239 ; j'en viens a poster ici pour vous demander un peu d'aide.

 

L'antivir a donc trouvé et délété worm/robobot. Depuis j'ai put reprendre une utilisation plus normale de mon PC, mais il n'a pas retrouvé sa fougue d'antant.(gros temp d'attentes, impossible de lire une vidéo sans que le son et l'image ne sautent tout le temps...)

 

Je vous livre donc le rapport hijack en espérant que vous pourrez m'aider.

Merci d'avance.

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:12:06, on 30/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Dell\AccessDirect\dadapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: 32Red Poker - {437F7F6F-FFCC-47e1-8A4B-C992493CF6C3} - C:\Program Files\32RedMPP\MPPoker.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

[angelique]

je ne vois rien d'infectieux ds ton rapport,

 

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

sera cause de soucis,et contraire à la charte du forum

 

pas d'antivirus??

parefeu du sp2??

[pik']

Ok, merci.

 

Effectivement, pas d'antivirus (antivir installé maintenant.)

Le parefeu de sp2 est activé.

 

Mais j'ai toujours ce problème de ralentissement extrème.

Mais pas en mode sans échec.

 

Vers ou puis je tourner mes recherches?

Modifié le 31 janvier 2006 par pik'

[angelique]

1/vires emule

2/nettoies ta bdr[base de reistre] avec :

regcleaner

 

outils/nettoyage du registre/tout faire[tu selectionnes tout ce qu'il trouve et supp]

 

jv16

 

meme principe,mais ne supp que les ronds verts

 

easycleaner

 

registre et inutiles uniquement

 

3/un chkdsk

4/une bonne defrag

[pik']

1/ fait

 

2/ fait (un seul des 3, c'est bien ça?)

 

3/ fait

 

4/ fait

 

 

Aucun changement, en fait le moindre programme que je lance mobilise 100% des ressources.

 

J'hésite a formater, des autres pistes vers lesquelles me tourner avant d'en arriver a cette solution extrème?

[tornado]

Salut pik'

 

 

Est ce toi qui a installé ce programme? ---> 32RedMPP

 

Si non, tu le désinstalles...

 

Bon tu peux faire un scan avec Ewido dans le doute:

 

Télécharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" (protection en temps réel)

- Fais la mise à jour

- Lance un "scan complet"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

Poste le rapport d'Ewido

Modifié le 1 février 2006 par tornado

[pik']

Merci ^^

 

 

 

Le scan ewido n'a rien trouvé du tout.

 

Par contre je suis tombé sur cette astuce: http://www.zebulon.fr/astuces/tip130/Windo...ement-lent.html

 

Serait ce possible que ce soit cela qui m'arrive?

 

Voici les propriétés de mon canal ide principal:

 

 

 

Périphérique 0:

 

type de périphérique :auto-détection (je ne peux changer cette valeur)

 

Mode de transfert: PIO seulement (changeable apparemment)

 

Mode de transfert actif: PIO

 

 

Périphérique 1:

 

type de périphérique: auto-détection

 

Mode de transfert: DMA si possible

 

Mode de transfert actif: non applicable

 

 

 

 

 

Je tente la manip ou tout est normal de ce côté?

Modifié le 2 février 2006 par pik'

[pik']

J'ai oublié de répondre a la question: 32redmpp est un programme que j'ai installé moi même, oui ^^

 

 

Et,euh, en fait le scan ewido a été fait en mode sans échec (je ne peux me servir de l'ordi normalement que comme cela), ça ne change rien?

 

Merci ^^

Modifié le 2 février 2006 par pik'

[angelique]

proprietes system[touche windows+touche pause],materiel/gestionaire de periph/controlleur ata/ide/

 

désinstalles le principal et le secondaire(clic droit dessus/desinstaller ou double clic sur chaque /pilote/desinstaller.

 

tu desinstalles les 2 et tu reboots,et tu retournes vérifier si xp t'as bien remis en udma

[pik']

C'est fait ^^

 

Pour chaque canal il est indiqué deux périphériques, le 0 et le 1.

 

Canal primaire: périphérique 0: ultra dma mode 2 ; périphérique 1: non applicable.

 

Canal secondaire: périphérique 0:ultra dma mode 5; périphérique 1: non applicable.

 

 

Aucun changement pour les ralentissements hélas, mais de ce côté la c'est bon?

 

Des idées? ^^

 

Pour vous donner une idée de l'ampleur du problème lorsque je laisse firefox sur la page d'accueil de zebulon, firefox fait des pics a 75% des ressources utilisées. Alors imaginez avec un logiciel qui demande un poil plus de ressource ^^

Modifié le 2 février 2006 par pik'