Se connecter / S'enregistrer
Votre question

[RESOLU] Mon PC est très lent ! Rapport HijackThis ci-joint !

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Avril 2006 18:39:55

Voilà, ces temps-ci je trouve que mon PC est de plus en plus lent voir très lent !
Merci de m'aider
Voilà mon rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 18:30:48, on 26/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Macromedia\Fireworks 8\Fireworks.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Jeux\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Olivier\Bureau\Divers\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE6...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E5B96FF-3B5F-4EA5-BBDA-89A25EC8C27B}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{7545CFCC-23FA-4595-B65D-7307ACB0D6C9}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E5B96FF-3B5F-4EA5-BBDA-89A25EC8C27B}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Autres pages sur : resolu tres lent rapport hijackthis joint

26 Avril 2006 18:43:00

salut,

fixe ca et on verra aprés pour la suite :

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
26 Avril 2006 18:44:04

Non sa c'est un logiciel d'origine, pour le wifi !
Contenus similaires
26 Avril 2006 18:48:58

Tu ne vois pas quelque chose d'autre d'anormal que X10 ?
a b 8 Sécurité
26 Avril 2006 18:51:02

Bonjour,

1/ Redemarre en mode sans echec
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\

2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE6...

3/ Fais un nettoyage avec Ccleaner puis Regcleaner.

4/ Fais un defragmentation
26 Avril 2006 18:53:07

si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner .

je vais aussi virer des trucs inutiles mais qui sont pas des virus .

pour le wifi desolé le nom m a trompé x10network ca pourrait etre un nom de virus . ;-)

y a certains trucs que si c est toi qui les a installé alors ne les supprime pas .

j examine ton log , a tout de suite
26 Avril 2006 18:53:20

Ok, merci je vais essayer ceci je te dit si cela ramarche mieu
26 Avril 2006 18:54:47

Je vais laisser norton ghost par contre
26 Avril 2006 18:55:19

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
faux angel dark j ai la meme chose et c est la carte son de la carte mere asus !

26 Avril 2006 18:56:57

Ouai j'avai vu aussi je ne l'ai pas fixé
26 Avril 2006 19:00:26


O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

encore faux c est un programme windows par contre si y a pas le k a la fin c est un virus mais comme y a le k ca n en est pas 1 .

processus utile mais qui peut etre arrété . t en a pas besoin au demarrage .
26 Avril 2006 19:02:00

jai déja fixé : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
je fait comment ?
26 Avril 2006 19:03:26

ouai je voulais te dire pour norton ghost mais tu l avais remarqué , mais sinon c est bizarre que kaspersky ne t ait pas enlevé ces virus .

perso la seule faiblesse que je connaisse de kaspersky c est les virus fait exprés pour detourner kaspersky !
26 Avril 2006 19:04:52

c est pas grave c est pas utile et ca se declenchera tout seul quand ca sera utile .

tu l as juste enlevé du demarrage et arrété le processus mais pas supprimé .

26 Avril 2006 19:09:45

desinstalle msn messenger plus 3 c est rempli de virus .
26 Avril 2006 19:13:07

et encore faux angel dark :

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

c est un truc windows pour les photos (picture it )
a b 8 Sécurité
26 Avril 2006 19:15:11

Qui t'es Eugene pour dire que c'est faux !
Apprend a lire un log avant.

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
Citation :
Statut Not Requiered
System tray control panel for C-Media based soundcards - often included on popular motherboards with in-built audio. Available via Start -> Settings -> Control Panel

Bleeping Computer, CastleCops

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
Citation :
Statut Not Requiered
Checks for updates to MS Works

Bleeping Computer, CastelCops

O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
Citation :
Statut Not Requiered
System Tray access to Norton Ghost - added from the 2003 version

Bleeping Computer, CastelCops

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Citation :
Statut Not Requiered
Used in connection with memory dumps - you can disable these by - right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out

Bleeping Computer, CastelCops

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
Citation :
Statut Not Requiered
System Tray access to Apple's "Quick Time" viewer from version 5 onwards


Alors ?
26 Avril 2006 19:17:05

c est exactement ce que j ai dit :

C EST PAS DES VIRUS !!!
et si il veut les laisser qu il les laisse !!!

26 Avril 2006 19:18:51

c est toi qui devrais apprendre a lire un log tu dis que de la merde .

j allais lui dire tout ce qui pouvait etre arrété pour alleger son pc .


Citation :
si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner .


tu dis vraiment que de la merde et en plus je suis en train de l aider et tu viens foutre ta merde
a b 8 Sécurité
26 Avril 2006 19:19:34

Citation :
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

c est un truc windows pour les photos (picture it )

T'as vu ca ou ?

CastleCops
Citation :
Checks for updates to MS Works


Bleeping Computer
Citation :
Checks for updates to MS Works

26 Avril 2006 19:21:52




WinTasks Process Library
wkufind - wkufind.exe - Process Information

Process File: wkufind or wkufind.exe
Process Name: Microsoft Picture-It

Description:
wkufind.exe is a process relating to Microsoft Picture-It. This procses will attempt to dial the Internet, if not already connected in order to find an update for this product.
26 Avril 2006 19:23:32

ca se met a jour tout seul un point c est tout !

et j allais lui dire en plus !

Citation :
je vais aussi virer des trucs inutiles mais qui sont pas des virus .
a b 8 Sécurité
26 Avril 2006 19:24:22

Surveille ton langage je t'ai jamais insulte.
Il dit que son pc est lent alors j'allege son rapport.
Ces lignes sont inutiles alors quand tu dis que je n'est rien enlever comme virus

Citation :
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000e48c405/netzip/RdxIE6...

C'est quoi ca ?
Citation :
Malware. The IP belongs to godaddy.com


Compare mon nombre de poste au tient, regardele nombre de personne que j'ai aide et regarde toi.

Citation :
si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner .

Montre moi ou j'ai dit ca
26 Avril 2006 19:27:15

j ai pas le temps d examiner avec toi qui viens foutre ton bordel !

et je suis pas tous les jours 24/24 sur mon pc a aider les gens sur des forums !

et je cherche pas a poster a tout prix pas comme certains .

quant aux nombre de gens que t as aidé tant mieux je suis pas la pour vendre mon aide
26 Avril 2006 19:29:18

non c etait ma citation et en plus c est pas celle la que je voulais mettre mais celle la qui est aussi de mon post :

Citation :
je vais aussi virer des trucs inutiles mais qui sont pas des virus .


voila
26 Avril 2006 19:34:26

Bon qu'est ce qu je fait, j'ai provoquer une guerre d'informaticien là ! Quand je lance regcleener il se lance pas tsss :( 
a b 8 Sécurité
26 Avril 2006 19:34:31

Citation :
fixe ca et on verra aprés pour la suite :

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Apres on dit que je sais pas analyser un log.

Citation :
et je suis pas tous les jours 24/24 sur mon pc a aider les gens sur des forums !

J'aide les gens quand je peux, je ne suis pas 24/24 sur mon pc.

Citation :
quant aux nombre de gens que t as aidé tant mieux je suis pas la pour vendre mon aide

Je ne vends pas mon aide, juste un moyen de te faire comprendre que je m'y connais un minimum

Citation :
j ai pas le temps d examiner avec toi qui viens foutre ton bordel !

T'as pas le temps ? oh...
T'as qu'a dire dans un poste "attends j'analyse ton log" personne ne repondera a ta place.
Qui a commence a dire que je racontais de la merde comme tu dis ?
Tu n'as aucun argument, tu ne fais qu'insulter signe de ta faiblesse.
Je derive et j'arrete...
a b 8 Sécurité
26 Avril 2006 19:36:04

As tu utilise Ccleaner?
26 Avril 2006 19:37:55

Quand je lance RegCleaner je sais pas quoi faire !
26 Avril 2006 19:39:36

putin tu me fais rire mec regarde mon deuxime post :
"si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner .

je vais aussi virer des trucs inutiles mais qui sont pas des virus .

pour le wifi desolé le nom m a trompé x10network ca pourrait etre un nom de virus .

y a certains trucs que si c est toi qui les a installé alors ne les supprime pas .

j examine ton log , a tout de suite"


et deuxiememnt tu fais beaucoup plus d erreurs que moi .

allez va reviser tes lecons petit
26 Avril 2006 19:41:13

Ouai j'ai lancer CCcleaner maintenant je sais pas quoi faire avec Regcleaner
26 Avril 2006 19:41:18

allez angel dark je te laisse , je suis pas la pour un concours !
ciao et aide bien kenny stp
26 Avril 2006 19:43:51

prends easy cleaner et reg supreme kenny et des ke tu les as clique sur nettoyer le registre .
a b 8 Sécurité
26 Avril 2006 19:46:45

Citation :
"si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner .

J'avais pas vu ton post, tu avais besoin de t'acharner en insinuant que je disais n'importe quoi ?
a b 8 Sécurité
26 Avril 2006 19:47:57

Comment defragmenter->
Citation :
Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant ==} Défragmenter
26 Avril 2006 19:53:13

ok peace angel dark ;-)
26 Avril 2006 22:36:11

C'est bon mon problème est résolu j'ai lancer un scan panda sur le net et sa a bien nettoyer !
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS