Tom's Guide > Forum > Sécurité - Virus > Hijackthis - Besoin d'un coup de main SVP

Hijackthis - Besoin d'un coup de main SVP

Forum Sécurité - Virus : Hijackthis - Besoin d'un coup de main SVP

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
alebrann   05-07-2007 à 00:40:54

Bonjour à tous,

J'ai un petit souci qui commence vraiment à devenir un gros souci avec les performances de mon PC et j'ai beau chercher sur tous les posts qui traitent de Hijackthis, j'arrive plus à faire le tri, j'aurai besoin d'un coup de main s'il vous plait.

Mon PC portable a de plus en plus de mal a être performant, mon UC est utilisée à 90% presque tout le temps et ma mémoire physique à 50% et ma mémoire virtuelle à 100% dès le démarrage de ma machine. J'ai fais un scan virus avec avast mis à jour : rien trouvé.
Je suis tombé sur des posts qui parlait de Hijackthis, j'ai tenté, je suis allé sur des sites qui disaient comment interpréter le logs mais j'ai du mal sur certaines choses (http://www.zebulon.fr/dossiers/43- [...] kthis.html).

Je pense que ça doit venir d'un ver ou un truc de ce genre qui me lance des tas de processus qui me bouffe mes ressources. Le problème c'est que je sais pas trop lesquels sont les bons et lesquels le sont pas. En plus j'ai souvent les mêmes processus lancés plusieurs fois dès le démarrage et je sais pas pourquoi (comme svchost.exe -> 8fois ou yahooWigetEngine.exe ->3fois).

On pourrait pensé que ma machine est infectée ou pas "propre", mais j'ai formaté ma partition système y a 15 jours et la baisse de performance est arrivé très rapidement après. Pour vous dire à quel point c'est chiant, j'arrive même pas à regarder un tutoriel vidéo sans que tout plante et s'éteigne.

Je vous montre mon rapport hijackthis (effectué juste après le démarrage), est-ce que quelqu'un pourrait m'aider à identifier les choses à virer parce que je me noie vraiment maintenant.

Merci d'avance à vous.


Ma Configuration :
HP Pavilion dv4275EA - Windows XP home SP2
Processeur Intel Centrino - 1 Go RAM
Carte graphique : ATU RADEON X 700


Code :
  1. Logfile of HijackThis v1.99.1
  2. Scan saved at 23:58:12, on 04/07/2007
  3. Platform: Windows XP SP2 (WinNT 5.01.2600)
  4. MSIE: Internet Explorer v7.00 (7.00.6000.16473)
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\system32\Ati2evxx.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\system32\Ati2evxx.exe
  15. C:\WINDOWS\system32\spoolsv.exe
  16. C:\WINDOWS\Explorer.EXE
  17. C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
  18. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  19. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  20. C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
  21. C:\Program Files\Apoint2K\Apoint.exe
  22. C:\Program Files\QuickTime\qttask.exe
  23. C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
  24. C:\WINDOWS\system32\rundll32.exe
  25. C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
  26. C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
  27. C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
  28. C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  29. C:\Program Files\MSN Messenger\MsnMsgr.Exe
  30. C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
  31. C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
  32. C:\WINDOWS\system32\ctfmon.exe
  33. C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  34. C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
  35. C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
  36. C:\Program Files\Apoint2K\Apntex.exe
  37. C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
  38. C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
  39. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  40. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  41. C:\Program Files\Bonjour\mDNSResponder.exe
  42. C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
  43. C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
  44. C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
  45. C:\WINDOWS\system32\svchost.exe
  46. C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
  47. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  48. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  49. C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
  50. C:\WINDOWS\system32\taskmgr.exe
  51. C:\WINDOWS\system32\svchost.exe
  52. C:\WINDOWS\system32\wuauclt.exe
  53. C:\WINDOWS\system32\wuauclt.exe
  54. D:\Programmes Portable\Hijackthis\HijackThis.exe
  56. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
  57. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
  58. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
  59. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
  60. R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
  61. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  62. O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
  63. O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
  64. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  65. O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  66. O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  67. O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
  68. O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  69. O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  70. O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  71. O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  72. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  73. O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
  74. O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
  75. O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
  76. O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
  77. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  78. O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
  79. O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
  80. O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
  81. O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
  82. O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
  83. O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
  84. O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
  85. O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
  86. O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
  87. O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
  88. O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
  89. O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  90. O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
  91. O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
  92. O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  93. O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
  94. O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
  95. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
  96. O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
  97. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  98. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
  99. O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
  100. O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  101. O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
  102. O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
  103. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  104. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  105. O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
  106. O11 - Options group: [INTERNATIONAL] International*
  107. O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://dida.univ-tln.fr/qp2.cab
  108. O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
  109. O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-windows-i586-jc.cab
  110. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  111. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  112. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
  113. O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  114. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
  115. O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  116. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  117. O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  118. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  119. O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
  120. O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
  121. O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  122. O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
  123. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
  124. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
  125. O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
  126. O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
  127. O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
  128. O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
  129. O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
  130. O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Hijackthis - Besoin d'un coup de main SVP
Aller à :

Il y a 266 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,417 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens