Log Hijackthis à analyser

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

tatchi
Messages : 811
Inscription : 02 févr. 2007 20:09
Localisation : Belgique, Bruxelles

Log Hijackthis à analyser

par tatchi »

Salut tout le monde, un copain à moi en a profité de déménager pour m'apporter une "vieille" tour qu'il n'utilisait plus, pour voir ce que je pouvais faire avec... Bon le pc est pas super puissant (1.25 Ghz, 256 Mo de ram), mais bon, pour une utilisation basique, il devrait quand même s'en sortir je pense... J'ai donc effectué un log car il est sûrement possible de faire un petit nettoyage... Voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:41:59, on 2/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\utils\Avast4\aswUpdSv.exe
C:\utils\Avast4\ashServ.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\WINDOWS\system32\svchost.exe
C:\utils\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\multimedia\QuickTime\qttask.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\utils\Avast4\ashMaiSv.exe
C:\utils\Avast4\ashWebSv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\ntvdm.exe
G:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.belgacom.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\utils\Acrobat Reader\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\utils\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\multimedia\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/ ... xiaIIA.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... potf_x.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-30.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\utils\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\utils\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\utils\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\utils\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE

--
End of file - 5479 bytes

Je sais, je compte déjà désinstaller avast pour antivir, et supprimer aussi quelques programmes et jeux installé...
SkyTech

Re: Log Hijackthis à analyser

par SkyTech »

Salut,

Comme c'est un PC d'occas, tu devrais le formater. PDT_028
tatchi
Messages : 811
Inscription : 02 févr. 2007 20:09
Localisation : Belgique, Bruxelles

Re: Log Hijackthis à analyser

par tatchi »

Coucou, comment tu sais que c'est un pc d'occas? Lui m'avait dit que c'était un pc monté sur mesure quoi...
Oui je sais que le mieux c'est de formater, mais j'aimerais éviter... J'ai pas trop le courage de tout réinstaller après etc, puis a chaque fois que je formate un autre pc que le mien, je rencontre toujours des problèmes ou quoi dc :P
SkyTech

Re: Log Hijackthis à analyser

par SkyTech »

Re,
tatchi a écrit :Coucou, comment tu sais que c'est un pc d'occas?
Bah je veux dire que le PC a déjà servit donc pour moi c'est d'occas PDT_019

Pour le formatage si tu n'as pas besoin du PC maintenant rien presse, ...
tatchi
Messages : 811
Inscription : 02 févr. 2007 20:09
Localisation : Belgique, Bruxelles

Re: Log Hijackthis à analyser

par tatchi »

Mais ce n'est pas pour moi le pc, je lui rends quand il sera "nettoyer"... Bah je te propose qu'on tente quand même un nettoyage ça te va? =$
SkyTech

Re: Log Hijackthis à analyser

par SkyTech »

Ah ok je comprenais pas je croyais qu'il te le donné. PDT_006

Ton Windows est pas à jour.
Platform: Windows XP SP2 (WinNT 5.01.2600)
Installe le SP3 de XP via Windows Udapte.
(Ça marche qu'avec Internet Explorer.)
Avant de l'installer à lire.

Installe IE8 : http://www.microsoft.com/downloads/deta ... cdecd8852b

Puis :

Fix :
tatchi a écrit : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.belgacom.net
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.belgacom.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\multimedia\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.belgacom.net
O16 - DPF: Dexia netbanking - http://netbanking.dexia.be/PC//Dynamic/ ... xiaIIA.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/c ... potf_x.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex ... 0-3-30.cab
O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab
Si y en a pas l'utilité, tu fix :
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
A ta place je désinstallerais ça, ça fait un peu gadget :
O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
Ensuite :
  • Clique sur le Menu Démarrer puis panneau de configuration
  • Double clique sur ajouter supprimer des programmes
  • Clique sur Ajouter/supprimer des composants windows
  • Décoche si tu t'en sert pas : MSN Explorer, Windows Messenger
  • Clique sur suivant, laisse faire, redémarre.
Remarque : Windows Messenger ou MSN Explorer n'ont rien à voir avec Windows Live Messenger

Après le redémarrage supprime si présent :

C:\Program Files\Messenger\

Reposte un log HijackThis.

Oublie pas de virer avast! PDT_001
tatchi
Messages : 811
Inscription : 02 févr. 2007 20:09
Localisation : Belgique, Bruxelles

Re: Log Hijackthis à analyser

par tatchi »

Okok, je ferai sa demain et je posterai le log :) Par contre je n'arrive pas à brancher mon câble ethernet derrière son pc, le trou est trop petit PDT_037 A mon avis c'est parce que c'est un vieux pc, la tour fait bien 80 cm de haut :P J'ai une "antenne" que l'on peut brancher par usb, et qui permet de se connecter via le wifi, mais je retrouve plus le cd d'installation... Donc pas moyen de connecter le pc à internet, donc pour le sp3 faudra attendre :P Je vais voir si je sais pas acheter un petit sitck usb qui permet de détecter les réseaux sans fil...

@ bientôt PDT_008
doc pc

Re: Log Hijackthis à analyser

par doc pc »

salut,
tatchi a écrit :je n'arrive pas à brancher mon câble ethernet derrière son pc, le trou est trop petit
PDT_037
donc c'est un modem PDT_004
[EDIT]
SkyTech a écrit :A ta place je désinstallerais ça, ça fait un peu gadget :

O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe
c'est un tool fournit avec les CM MSI
perso je le laisse tout en le désactivant au démarrage (ligne 04)
ça donne des info sur la temp du proc etc....
apres a toi de voir PDT_019
tatchi
Messages : 811
Inscription : 02 févr. 2007 20:09
Localisation : Belgique, Bruxelles

Re: Log Hijackthis à analyser

par tatchi »

Oui, je pense que tu as raison c'est sûrement un port pour un modem, et à coter il y a aussi un port pour le téléphone... Sa doit être un ancien système ou quoi :P

Sinon pour le programme, effectivement j'ai pu voir quand il s'est lancé au démarrage qu'il donnais certaine info, mais perso, si il n'est pas indispensable, je le supprime... Car mon copain ne comprendra pas de toute manière à quoi il sert, et ne l'utilisera pas... Comme il n'est pas puissant, je vais vraiment essayer de lui laisser le minimum...
doc pc

Re: Log Hijackthis à analyser

par doc pc »

tatchi a écrit :c'est sûrement un port pour un modem, et à coter il y a aussi un port pour le téléphone
vi vi PDT_011 entrée et sortie
au temps des Cromagnons on avais aussis besoin du telephone PDT_006
tatchi a écrit :si il n'est pas indispensable
bah non perso je m'en sers juste de temps en temps pour verif la temp du pc et ça évite de charger un autre logiciel pour cela
doc pc a écrit :apres a toi de voir
tatchi
Messages : 811
Inscription : 02 févr. 2007 20:09
Localisation : Belgique, Bruxelles

Re: Log Hijackthis à analyser

par tatchi »

Re, simplement pour prévenir que j'ai pas eu le temps de faire les manips, et que je m'absente jusque vendredi prochain, donc pas de panique si vous n'avez plus de nouvelles PDT_005

A bientôt
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »