ordinateur lent , problème avec hijackthis.
Forum Accès Internet & Réseaux : ordinateur lent , problème avec hijackthis.
Bonsoir ! mon ordinateur est très lent, j'ai fait une analyse en ligne avec "bit defender" qui n'a rien trouvé et avec AVG qui n'a rien trouvé non plus , voici mon rapport hijacthis
je n'arrive pas à supprimer les lignes :
"O4 - S-1-5-18 Startup: desktop(2)(2)(2)(2)(2).ini (User 'SYSTEM'" à "O4 - .DEFAULT Startup: desktop(6).ini (User 'Default user')"
merci de votre aide eventuelle !
LcDPjRpVQbp6
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:05:19, on 28/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIRW.exe
O4 - S-1-5-18 Startup: desktop(2)(2)(2)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2)(2)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2)(3)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2)(4).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(3)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(3)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(3)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(4)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(4).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2)(5).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(2)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(2)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(3)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3)(4).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(4)(2)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(4)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(4)(3).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(4).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(5)(2).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(5).ini (User 'SYSTEM')
O4 - S-1-5-18 Startup: desktop(6).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2)(2)(2)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2)(2)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2)(3)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2)(4).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(3)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(3)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(3)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(4)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(4).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2)(5).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(2)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(2)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(3)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3)(4).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(4)(2)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(4)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(4)(3).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(4).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(5)(2).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(5).ini (User 'Default user')
O4 - .DEFAULT Startup: desktop(6).ini (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/tool [...] ontrol.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DF2DA94F-BB28-462D-97D1-B2DA061EA89A}: NameServer = 212.27.32.5,212.27.32.176
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing)
--
End of file - 11788 bytes
Apparemment, c'est un truc qui se lancerait au démarrage de l'ordinateur.
Cliques sur Démarrer -> Exécuter -> tape "msconfig" (sans guillemets) puis OK. Ici, sélectionne Services (onglet en haut), coche la case Masquer les services Microsoft puis clique sur Désactiver tout. Ensuite, sélectionne Démarrage (onglet en haut), puis clique sur désactiver tout. Ferme et redémarre le PC.
Ton ordinateur est-il plus rapide ?
Arrives-tu à supprimer les lignes "O4 - S-1-5-18 Startup: desktop(2)(2)(2)(2)(2).ini (User 'SYSTEM'" à "O4 - .DEFAULT Startup: desktop(6).ini (User 'Default user')" ?
PS : je ne lit pas les messages sans titre explicite.
Répondre à le_brujah
Bonjour ! mon ordinateur est plus rapide et je n'arrive toujours pas à supprimer ces lignes avec hijackthis ! merci ! maintenant je dois partir au travail .laissez moi des conseils , je les appliquerais en rentrant .Bonne journée !
Bonjour ! y a t'il une solution pour éradiquer ces lignes ? merci!
Bonjour ! y a t'il une solution pour éradiquer ces lignes ? merci!
Maintenant qu'il est plus rapide, tu peux refaire une analyse HiJackThis, et voir si elles apparaissent toujours.
As-tu recherché dans la base de registre (Démarrer -> Exécuter -> taper "regedit" ) ?
Message édité par le_brujah le 28-03-2008 à 21:39:10
PS : je ne lit pas les messages sans titre explicite.
Répondre à le_brujah
Bonsoir ! Non je n'arrive toujours pas à supprimer ces lignes !!! aller dans "regedit" et après ? merci !
Il y a 915 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
