[RESOLU] Mon PC est très lent ! Rapport HijackThis ci-joint !
Forum Sécurité - Virus : [RESOLU] Mon PC est très lent ! Rapport HijackThis ci-joint !
Voilà, ces temps-ci je trouve que mon PC est de plus en plus lent voir très lent !
Merci de m'aider
Voilà mon rapport HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 18:30:48, on 26/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\atwtusb.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Macromedia\Fireworks 8\Fireworks.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Jeux\Steam\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Olivier\Bureau\Divers\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Medion Home Cinema XL II\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000 [...] 601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2E5B96FF-3B5F-4EA5-BBDA-89A25EC8C27B}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{7545CFCC-23FA-4595-B65D-7307ACB0D6C9}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{2E5B96FF-3B5F-4EA5-BBDA-89A25EC8C27B}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
salut,
fixe ca et on verra aprés pour la suite :
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Non sa c'est un logiciel d'origine, pour le wifi !
Tu ne vois pas quelque chose d'autre d'anormal que X10 ?
Bonjour,
1/ Redemarre en mode sans echec
/!\ Tu n'as pas acces a Internet dans ce mode, note bien les instructions /!\
2/ Lance Hijackthis ->Do a system scan only
->Coche les lignes puis Fix checked
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000 [...] 601_fr.cab
3/ Fais un nettoyage avec Ccleaner puis Regcleaner.
4/ Fais un defragmentation
si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner .
je vais aussi virer des trucs inutiles mais qui sont pas des virus .
pour le wifi desolé le nom m a trompé x10network ca pourrait etre un nom de virus . ;-)
y a certains trucs que si c est toi qui les a installé alors ne les supprime pas .
j examine ton log , a tout de suite
Ok, merci je vais essayer ceci je te dit si cela ramarche mieu
Je vais laisser norton ghost par contre
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
faux angel dark j ai la meme chose et c est la carte son de la carte mere asus !
Ouai j'avai vu aussi je ne l'ai pas fixé
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
encore faux c est un programme windows par contre si y a pas le k a la fin c est un virus mais comme y a le k ca n en est pas 1 .
processus utile mais qui peut etre arrété . t en a pas besoin au demarrage .
jai déja fixé : O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
je fait comment ?
ouai je voulais te dire pour norton ghost mais tu l avais remarqué , mais sinon c est bizarre que kaspersky ne t ait pas enlevé ces virus .
perso la seule faiblesse que je connaisse de kaspersky c est les virus fait exprés pour detourner kaspersky !
c est pas grave c est pas utile et ca se declenchera tout seul quand ca sera utile .
tu l as juste enlevé du demarrage et arrété le processus mais pas supprimé .
desinstalle msn messenger plus 3 c est rempli de virus .
et encore faux angel dark :
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
c est un truc windows pour les photos (picture it )
Qui t'es Eugene pour dire que c'est faux !
Apprend a lire un log avant.
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
| Citation : Statut Not Requiered
|
Bleeping Computer, CastleCops
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
| Citation : Statut Not Requiered
|
Bleeping Computer, CastelCops
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
| Citation : Statut Not Requiered
|
Bleeping Computer, CastelCops
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
| Citation : Statut Not Requiered
|
Bleeping Computer, CastelCops
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
| Citation : Statut Not Requiered
|
Alors ?
c est exactement ce que j ai dit :
C EST PAS DES VIRUS !!!
et si il veut les laisser qu il les laisse !!!
c est toi qui devrais apprendre a lire un log tu dis que de la merde .
j allais lui dire tout ce qui pouvait etre arrété pour alleger son pc .
| Citation : si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner . |
tu dis vraiment que de la merde et en plus je suis en train de l aider et tu viens foutre ta merde
| Citation : O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
|
T'as vu ca ou ?
CastleCops
| Citation : Checks for updates to MS Works |
Bleeping Computer
| Citation : Checks for updates to MS Works |
WinTasks Process Library
wkufind - wkufind.exe - Process Information
Process File: wkufind or wkufind.exe
Process Name: Microsoft Picture-It
Description:
wkufind.exe is a process relating to Microsoft Picture-It. This procses will attempt to dial the Internet, if not already connected in order to find an update for this product.
ca se met a jour tout seul un point c est tout !
et j allais lui dire en plus !
| Citation : je vais aussi virer des trucs inutiles mais qui sont pas des virus . |
Surveille ton langage je t'ai jamais insulte.
Il dit que son pc est lent alors j'allege son rapport.
Ces lignes sont inutiles alors quand tu dis que je n'est rien enlever comme virus
| Citation : O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/06515a6300000 [...] 601_fr.cab |
C'est quoi ca ?
| Citation : Malware. The IP belongs to godaddy.com |
Compare mon nombre de poste au tient, regardele nombre de personne que j'ai aide et regarde toi.
| Citation : si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner . |
Montre moi ou j'ai dit ca
j ai pas le temps d examiner avec toi qui viens foutre ton bordel !
et je suis pas tous les jours 24/24 sur mon pc a aider les gens sur des forums !
et je cherche pas a poster a tout prix pas comme certains .
quant aux nombre de gens que t as aidé tant mieux je suis pas la pour vendre mon aide
non c etait ma citation et en plus c est pas celle la que je voulais mettre mais celle la qui est aussi de mon post :
| Citation : je vais aussi virer des trucs inutiles mais qui sont pas des virus . |
voila
Bon qu'est ce qu je fait, j'ai provoquer une guerre d'informaticien là ! Quand je lance regcleener il se lance pas tsss 
| Citation : fixe ca et on verra aprés pour la suite :
|
Apres on dit que je sais pas analyser un log.
| Citation : et je suis pas tous les jours 24/24 sur mon pc a aider les gens sur des forums ! |
J'aide les gens quand je peux, je ne suis pas 24/24 sur mon pc.
| Citation : quant aux nombre de gens que t as aidé tant mieux je suis pas la pour vendre mon aide |
Je ne vends pas mon aide, juste un moyen de te faire comprendre que je m'y connais un minimum
| Citation : j ai pas le temps d examiner avec toi qui viens foutre ton bordel ! |
T'as pas le temps ? oh...
T'as qu'a dire dans un poste "attends j'analyse ton log" personne ne repondera a ta place.
Qui a commence a dire que je racontais de la merde comme tu dis ?
Tu n'as aucun argument, tu ne fais qu'insulter signe de ta faiblesse.
Je derive et j'arrete...
As tu utilise Ccleaner?
Quand je lance RegCleaner je sais pas quoi faire !
putin tu me fais rire mec regarde mon deuxime post :
"si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner .
je vais aussi virer des trucs inutiles mais qui sont pas des virus .
pour le wifi desolé le nom m a trompé x10network ca pourrait etre un nom de virus .
y a certains trucs que si c est toi qui les a installé alors ne les supprime pas .
j examine ton log , a tout de suite"
et deuxiememnt tu fais beaucoup plus d erreurs que moi .
allez va reviser tes lecons petit
Ouai j'ai lancer CCcleaner maintenant je sais pas quoi faire avec Regcleaner
allez angel dark je te laisse , je suis pas la pour un concours !
ciao et aide bien kenny stp
prends easy cleaner et reg supreme kenny et des ke tu les as clique sur nettoyer le registre .
| Citation : "si j en vois mais desfois ca peut etre des logiciels que tu as installés toi meme et je vais prendre mon temps pour bien examiner . |
J'avais pas vu ton post, tu avais besoin de t'acharner en insinuant que je disais n'importe quoi ?
Comment defragmenter->
| Citation : Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.
|
ok peace angel dark ;-)
C'est bon mon problème est résolu j'ai lancer un scan panda sur le net et sa a bien nettoyer !
Il y a 2159 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
