Votre question

démarrage lent: hijackthis après scan en mode sans échec

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Juillet 2006 09:55:43

Bonjour,
Comme d'autres membres de ce forum, mon ordinateur est soudain devenu lent au démarrage. J'ai scanné en mode sans échec (ccleaner, asquared, ad-aware, ewido) trouvé et supprimé des cookies trackers, mais rien n'y fait.
J'ai décortiqué le hijackthis (aussi fait en mode sans échec), je ne trouve rien de décisif. Je le poste ici dans l'espoir que vous trouverez quelque chose...
Merci de votre aide!
PS. J'ai des extension firefox dédiées au chinois, et plusieurs langues dans installées dans XP, mais je trouve étonnantes les entrées 04 IMPPMIG8 MSPY2002 PHIME2002ASync PHIME2002A - à supprimer?
--------
Logfile of HijackThis v1.99.1
Scan saved at 02:50:10, on 26/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony TV Tuner Controller - Sony Corporation - C:\Program Files\sony\giga pocket\halsv.exe
O23 - Service: Sony TV Tuner Manager - Sony Corporation - C:\Program Files\sony\giga pocket\RM_SV.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe

Autres pages sur : demarrage lent hijackthis scan mode echec

26 Juillet 2006 11:40:26

A mon avis , t'as trop de trucs qui se lancent au démarrage , tu devrais en virer quelques unes .
Contenus similaires
26 Juillet 2006 18:10:12

@ Poseidon007
joli nick :) 
------
Merci de ta réponse!
J'ai supprimé ce qui concernait Adobe et Java, pour le reste, je ne sais pas:
- les quatre entrées concernant les langues exotiques sont sans doutes nécessaires (j'utilise le russe et le chinois au quotidien, mais si je trouve bizarre que l'une concerne le japonais où je n'entrave que dalle)
- Winlogon et, surtout, ctfmon, sont peut-être des sales bêtes, mais comment en avoir la certitude?
cf. sur un site ami: http://www.sysinfo.org/startuplist.php?filter=ctfmon.ex...
- quant aux entrées concernant Sony, je crois que c'est la config d'usine de mon PC Vaio et que quand on enlève ça, on a ensuite des problèmes en cascade au démarrage (genre boîtes indiquant qu'il manque quelque chose etc.)
Tu sais, sur mon ordi, je ne fais que du basique: traitement de texte, internet, musique, video. Est-ce que mon hijackthis est vraiment aussi chargé que tu le dis?
26 Juillet 2006 18:16:44

@ Bob

Merci de ton message encourageant!!

Kaspersky n'a rien trouvé, ni Blacklight (pour les Rootkits), ni avast! Et pourtant, c'est toujours long à lancer, et les processus paraissent plus lents que d'hab'.

Qu'est-ce que tu penses de l'entrée
C:\WINDOWS\system32\ctfmon.exe ??
Il faut la réparer ("fixer") ? c'est ce qu'on me conseille, sans trop insister, sur un site ami
(je consulte plusieurs sites, non pour mettre les spécialistes en concurrence, mais pour épargner du temps et du travail à chacun: de toute façon, je posterai les résultats des démlarches, au cas où cela pourrait en aider d'autres).
Cette description dudit site me fait un peu peur:
http://www.sysinfo.org/startuplist.php?filter=ctfmon.ex...
Va savoir ce qui est bon ou pas...

Sinon, que faire - je veux dire: à part la réinstall' bourrine, sans doute bien utile, mais qui me fera perdre tant de choses...

Merci d'avance :jap: 
28 Juillet 2006 21:27:11

Pour info, et fermer ce fil sauf suggestions de votre part (j'ai une petite appréhension sur la suite des événements).

Non, je n'avais pas trop de choses au démarrage (au vu de certains scans hijacks, j'étais même light, même si j'ai effectivement élagué). Et pas de virus.

Les problèmes sont apparemment dus à un disque dur endommagé. Vérification Windows du disque ne se fait pas entièrement, CHKDSK avec réparation (hypothétique) des clusters endommagée à venir.

Je n'ai jamais fait ça, j'espère qu'il ne va pas me reformatter mon disque %/
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS