Se connecter / S'enregistrer
Votre question

Problème classique: lenteur

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Juin 2009 17:11:39

Bonjour,

Suite à une lenteur horriblement horrible (...), j'ai fait toute une série d'analyses antivirales et autres, ainsi qu'une défragmentation (+ pagefile.sys au démarrage), suppression des fichiers temporaires, un nettoyage du registre, un coup de bootvis, .... et la liste est plus longue... ;
Mais certains petits problèmes subsides, je vous poste donc un log HijackThis, si vous pouviez regarder, ce serait sympa ... :) 

Merci d'avance :) 


  1. Logfile of Trend Micro HijackThis v2.0.2
  2. Scan saved at 16:59:36, on 28/06/2009
  3. Platform: Windows XP SP3 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v8.00 (8.00.6001.18702)
  5. Boot mode: Normal
  6.  
  7. Running processes:
  8. C:\WINDOWS\System32\smss.exe
  9. C:\WINDOWS\system32\winlogon.exe
  10. C:\WINDOWS\system32\services.exe
  11. C:\WINDOWS\system32\lsass.exe
  12. C:\WINDOWS\system32\Ati2evxx.exe
  13. C:\WINDOWS\system32\svchost.exe
  14. C:\Program Files\Windows Defender\MsMpEng.exe
  15. C:\WINDOWS\System32\svchost.exe
  16. C:\WINDOWS\system32\svchost.exe
  17. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  18. C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
  19. C:\WINDOWS\system32\spoolsv.exe
  20. C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  21. C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  22. C:\Program Files\Bonjour\mDNSResponder.exe
  23. C:\WINDOWS\system32\beidservicecrl.exe
  24. C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
  25. C:\Program Files\Java\jre6\bin\jqs.exe
  26. C:\WINDOWS\system32\HPZipm12.exe
  27. C:\Program Files\Promise Technology, Inc\Promise Array Management\MsgSvr.exe
  28. C:\WINDOWS\system32\svchost.exe
  29. C:\WINDOWS\system32\SearchIndexer.exe
  30. C:\WINDOWS\system32\Ati2evxx.exe
  31. C:\WINDOWS\Explorer.EXE
  32. C:\Program Files\Windows Defender\MSASCui.exe
  33. C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
  34. C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
  35. C:\WINDOWS\regx32.exe
  36. C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
  37. C:\Program Files\Java\jre6\bin\jusched.exe
  38. C:\Program Files\iTunes\iTunesHelper.exe
  39. C:\WINDOWS\system32\ctfmon.exe
  40. C:\Program Files\Windows Desktop Search\WindowsSearch.exe
  41. C:\Program Files\Secunia\PSI\psi.exe
  42. C:\Program Files\iPod\bin\iPodService.exe
  43. C:\Program Files\uTorrent\uTorrent.exe
  44. C:\Program Files\Mozilla Firefox\firefox.exe
  45. C:\WINDOWS\system32\SearchProtocolHost.exe
  46. C:\Documents and Settings\Janvier\Bureau\Sécurité\A faire de tps en tps\HijackThis.exe
  47.  
  48. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  49. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  50. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = <a href="http://go.microsoft.com/fwlink/?LinkId=54896" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=54896</a>
  51. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://go.microsoft.com/fwlink/?LinkId=69157" rel="nofollow" target="_blank">http://go.microsoft.com/fwlink/?LinkId=69157</a>
  52. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
  53. R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
  54. R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = <a href="http://www.ati.com/online/cccwelcome/drivers.html" rel="nofollow" target="_blank">http://www.ati.com/online/cccwelcome/drivers.html</a>
  55. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  56. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  57. O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  58. O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  59. O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
  60. O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  61. O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
  62. O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
  63. O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll
  64. O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
  65. O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
  66. O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
  67. O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\regx32.exe
  68. O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
  69. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
  70. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  71. O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  72. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  73. O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  74. O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
  75. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  76. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  77. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  78. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  79. O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
  80. O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
  81. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
  82. O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  83. O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  84. O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
  85. O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  86. O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
  87. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  88. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  89. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  90. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  91. O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
  92. O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - <a href="http://webscanner.kaspersky.fr/kavwebscan_unicode.cab" rel="nofollow" target="_blank">http://webscanner.kaspersky.fr/kavwebscan_unicode.cab</a>
  93. O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} - <a href="http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab" rel="nofollow" target="_blank">http://acs.pandasoftware.com/activescan/cabs/as2stubie....</a>
  94. O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - <a href="http://download.bitdefender.com/resources/scan8/oscan8.cab" rel="nofollow" target="_blank">http://download.bitdefender.com/resources/scan8/oscan8....</a>
  95. O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
  96. O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
  97. O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
  98. O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  99. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  100. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
  101. O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
  102. O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  103. O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
  104. O23 - Service: eID CRL Service - Zetes - C:\WINDOWS\system32\beidservicecrl.exe
  105. O23 - Service: eID Privacy Service - Zetes - C:\WINDOWS\system32\beidservicepcsc.exe
  106. O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
  107. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  108. O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  109. O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
  110. O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
  111. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  112. O23 - Service: Promise Array Message Server (RAIDmSvr) - Unknown owner - C:\Program Files\Promise Technology, Inc.\Promise Array Management\MsgSvr.exe
  113. O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
  114. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  115.  
  116. --
  117. End of file - 8959 bytes

Autres pages sur : probleme classique lenteur

a b 8 Sécurité
29 Juin 2009 18:21:10

Bonjour,

Il y a une petite infection mais pas la cause des ralentissements je pense.

Choisis do a system scan only, coche ces lignes (si toujours présentes) :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [TrialReset] C:\WINDOWS\regx32.exe

Ferme toutes les applications en cours (particulièrement ton navigateur Internet).
Puis Fix Checked !

Supprime ce fichier :
C:\WINDOWS\regx32.exe
25 Juillet 2009 19:28:21

Ha oui je vois ce que c'est mais j'en ai besoin :whistle:  (ligne 4)... Et c'est vraiment une infection ?
:ange: 

merci
a c 267 8 Sécurité
a b 9 Windows
25 Juillet 2009 19:38:49

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS