Votre question

PC lent au demarrage, premiere connection tardive, hijack inclus

Tags :
  • Demarrage
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Août 2006 07:32:25

Bonjour a tous
malgré des années de pratique info, et de support dans le passé pour les newbies, c'est a mon tour (comme quoi on est sur de rien) de faire appel aux experts.

Probleme:
PC lent au demarrage, premiere connexion possible via firefox tardive

Préanalyse:
le firewall outpost met du temps a demarrer.
une optimisation via tuneXP et bootvis n'ont rien changé.

ci-joint mon log via Hijack This,
et merci d'avance pour vos propositions!!!


Logfile of HijackThis v1.99.1
Scan saved at 07:20:54, on 23/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\oodag.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\My Folders\MyFolders.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Tools\procexp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [EPSON Status Monitor 3 Environment Check 2] C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\
O4 - HKLM\..\Run: [My Folders] C:\Program Files\My Folders\MyFolders.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Gestionnaire de taches] "C:\Program Files\Tools\procexp.exe" /t
O4 - HKLM\..\Run: [Outpost Firewall] "C:\Program Files\Agnitum\Outpost Firewall\outpost.exe" /waitservice
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [ATI DeviceDetect] C:\Program Files\ATI Multimedia\main\ATIDtct.EXE
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ATI TV - {44226DFF-747E-4edc-B30C-78752E50CD0C} - C:\Program Files\ATI Multimedia\tv\EXPLBAR.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader....
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56393399-041A-4650-94C7-13DFCB1F4665} (PSFormX Control) - http://www.my-etrust.com/Support/PestScanner/pestscan.c...
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6DB731A3-B074-4118-8B1C-32511C65D836} (FotovistaPhotoUploader.ctrFpu) - http://www.mypixmania.com/fr/fr/tools/activex/fpu.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall...
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.3suissesphotos.fr/Components/Upload/ImageUpl...
O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)

Autres pages sur : lent demarrage premiere connection tardive hijack inclus

23 Août 2006 13:44:33

Vous ne voyez rien d'anormal?

Pour info, j'ai aussi defragmenté le DD avec OOdefrag, nettoyer le disque ace Ccleaner et nettoyer la base de registre avec PowerTools (ex-regcleaner)
23 Août 2006 15:20:30

c'est quoi ca : C:\Program Files\My Folders\MyFolders.exe
je trouve ca bizzare...
Contenus similaires
Pas de réponse à votre question ? Demandez !
23 Août 2006 15:42:09

C'est un logiciel sans risque qui permet un raccourci rapide vers des repertoires.
Ce logiciel est sans risque et utilisé depuis plusieurs années=>pas de doute sur sa fiabilité.

Je mets en doute l'install recente de powerdvd7, qui a du peut etre m'installer une floppée de services inutiles:
IDriverT.exe
RichVideo.exe

23 Août 2006 16:01:53

non ces 2 sont sur je les voit souvent. ton log semble etre clean.
edit: essaye de desactiver les prog innutile qui s active au demarrage de windows xp grace a msconfig.
23 Août 2006 16:20:28

Merci pour tes réponses.
Je fais les manips et te donne les resultats demain.

Je maintiens mes soupcons sur Powerdvd7 ; avant ca marchait bien....
23 Août 2006 16:22:10

je pense pas mais si tu est pas sur desinstalle le si tu regarde des dvd sur ton ordi télécharge un autre programme.

bon courage pour ca c'est super ennuyeux les pc lent ;(
23 Août 2006 16:26:57

En fait avec ProcessXP je vois mon firewall s'emballer environ 20 seconds apres la disponibilité du shell. les traces enregistrees par le firewall ne mettent pas en evidence un executable a part le generic host process.

j'ai lu sur le net que le wganotify pouvait modifier le temps de boot du system? t'en as entendu parlé?
23 Août 2006 16:31:20

oula non jamais mais veut mieux pas trop modifier le temps de boot, ca boot comme ca doit booter, si t a bcp de ram ca sera rapide si t en a pas ca sera lent.

biensur tu peut modifier quelques valeurs par ci par la. mais il y a toujours un effect secondaire.
23 Août 2006 16:38:34

En fait avec bootvis je me rends compte que ce process prends pas mal de temps...

Et comme il n'existait pas avant...
23 Août 2006 19:46:28

Pas d'autres avis sur le sujet?
23 Août 2006 23:57:48

salut les amis
si vous utilisez regcleaner faites attention il peut vous tirez le tapis sous les pieds
comme disent les amis il faut liberer le PC au demarrage en suprimant avec cclean ou regclean les logiciels non unitiles au demarrage
24 Août 2006 08:06:23

merci pour ton conseil fantomasalbert

pas de chgt malgré les manip suivantes :
+fix avec Hijack de certains logiciels notés O9 dans le mme log
+suppressions des logiciels (clefs et fichiers dossiers) fixés par hijack
+passage en mode manuel de certains services plutot inutiles (Ulead, Macrovision)
+suppression du WgaLogon
+desinstall de powerdvd7 (suspicion voir plus haut)
+retrait de la detection automatique de reseau dans mon firewall outpost 3.5
+arret de 3 plugins sur 5 dans le meme firewall

le probleme se focalise bien sur outpost firewall pro 3.5 en fait;il lui faut une bonne minute pour qu'il m'ouvre les ports...

au sujet de recleaner, je n'enleve que les clefs de logiciels qui n'existent plus sur mon disque.

Si vous avez des pistes...
24 Août 2006 15:45:08

Alors, pas de piste?
25 Août 2006 09:09:19

Bonjour les experts, toujours de soluce en vue?
Pourriez vous me dire si vous voyez eventuellemnt un process louche?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS