[Résolu (Manque de RAM)] pc tres lent

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

nono12

[Résolu (Manque de RAM)] pc tres lent

par nono12 »

Bonjour
Je suis nouveau sur ce site, et mes connaissances en informatique sont limités.
Mon PC devient de plus en plus lent, et ma mémoire se remplie alors que je n'ai rien mis dedans (sauf mauvaise manipe de ma part).
J'ai utilise hijackthis et voici le rapport

Je vois qu'il y a internet explorer alors qu'en principe je ne l'ai plus, j'ai mis mozilla


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:36, on 14/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan ... stubie.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: HDD & SSD access service - Unknown owner - C:\Program Files\Fichiers communs\BinarySense\disksvc.exe (file missing)
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3610 bytes



j'ai aussi fait un scan avec panda et voici le rapport

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-12-14 13:39:25
PROTECTIONS: 2
MALWARE: 1
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
ZoneAlarm Security Suite Antivirus 9.1.008.000 No Yes
AntiVir Desktop 9.0.1.32 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\program files\customized platform advancer\3.1.0.1520\cpapx.exe
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No c:\genproc\outil\getversion.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
;===================================================================================================================================================================================

Je trouve aussi que j'ai beaucoup de processus actifs. Mais je ne sais pas comment copier/coller la liste.

Mon PC est vieux et pas tres puissant, mais je ne crois pas que le papa noel puisse le remplacer

D'avance merci pour votre aide.
SkyTech

Re: pc tres lent

par SkyTech »

Salut,

Ta version de ZoneAlarm semble obsolète.

En plus tu as la toolbar : http://forum.malekal.com/ask-toolbar-sp ... tml#p49507

Désinstalle ZoneAlarm via Ajout\Suppression de programmes.

Redémarre et réinstalle-le sans la toolbar si tu le souhaites : http://www.zonealarm.com/security/fr/fr ... rewall.htm

---

Enlève la vaccination de Spybot :

Image

Puis désinstalle-le, il est obsolète voir : http://forum.malekal.com/test-eradicati ... tml#p64338

---

Internet Explorer pas à jour, il contient des failles de sécurités qui peuvent via des exploits sur des sites WEB conduire à l'infection.

Lire ce sujet IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? et mets Internet Explorer 6 à jour.
En outre, tu peux faire un scan de vulnérabilités afin de vérifier que tes logiciels soient à jour sans failles de sécurités.

Installe Internet Explorer 8 (même si tu utilises Firefox) : http://www.microsoft.com/downloads/deta ... laylang=fr

Redémarre et poste un nouveau un rapport HjackThis.
nono12

Re: pc tres lent

par nono12 »

Bonjour et merci de t'occuper de mon cas

J'ai du tout faire

Par rapport au scan panda, faut-il faire quelque chose ?

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:09, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: HDD & SSD access service - Unknown owner - C:\Program Files\Fichiers communs\BinarySense\disksvc.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3688 bytes
SkyTech

Re: pc tres lent

par SkyTech »

Salut,
nono12 a écrit :Par rapport au scan panda, faut-il faire quelque chose ?
Supprime juste ce dossier c:\genproc

---

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

Désactive aussi Java Quick Starter :

Panneau de configuration (de Windows) > Java > Avancé > Divers > Décocher Java Quick Starter.

---

Vérifie l'Ultra-DMA : http://forum.malekal.com/activer-ultra- ... =dma#p3860

---

Relance HijackThis, coche toutes ces lignes et clilc sur Fix checked.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: HDD & SSD access service - Unknown owner - C:\Program Files\Fichiers communs\BinarySense\disksvc.exe (file missing)


Redémarre et poste un nouveau rapport HijackThis.

Comment se comporte le PC ?
nono12

Re: pc tres lent

par nono12 »

bonjour

Comment fait-on pour supprimer genproc ?

ctfmon.exe, je s'uppose que c'est "arretez les services de texte avances" (je suis tres mauvais en informatique), cette case était deja cochée

l'ultra-dma était comme indiqué

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:19, on 17/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2156 bytes
SkyTech

Re: pc tres lent

par SkyTech »

Re,
nono12 a écrit :Comment fait-on pour supprimer genproc ?
Tu va dans Poste de Travail, C:, tu supprimes le dossier genproc (clic droit dessus, Supprimer)

---

Relance HijackThis, coche toutes ces lignes et clic sur Fix checked.
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
---

Pour voir :

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
  • Installe-le en double-cliquant sur le fichier mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

Comment se comporte PC ?
nono12

Re: pc tres lent

par nono12 »

Bonjour

PC est toujours tres lent. Environ 5 min pour ouvrir mozilla et pareil pour le fermer

Dans les processus UC utilisé est quasiment à 100% en permanence, meme quand je n'ai aucune application en route

J'ai environ 30 processus en actions
Je ne sais pas si ca peut t'aider, et encore une fois merci

voici le rapport de malwarebytes

Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3380
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/12/2009 07:22:07
mbam-log-2009-12-19 (07-22-07).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 130526
Temps écoulé: 1 hour(s), 32 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
SkyTech

Re: pc tres lent

par SkyTech »

Salut,

Pour voir :

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
    ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  • Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.
nono12

Re: pc tres lent

par nono12 »

pb pour envoyer info txt
nono12

Re: pc tres lent

par nono12 »

voici log txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Caroline at 2009-12-19 15:27:37
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 4 GB (44%) free of 10 GB
Total RAM: 247 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:01, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Caroline\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Caroline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nixud.com/
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2004 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{ED0E8CA5-42FB-4B18-997B-769E0408E79D} - FreshDownload Bar - C:\PROGRA~1\FRESHD~1\FRESHD~1\fdiebar.dll [2008-11-18 685568]
Locked

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-11-22 1037192]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-15 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2
"wuauserv"=2
"WebClient"=2
"TrkWks"=2
"TapiSrv"=3
"srservice"=2
"Spooler"=2
"Schedule"=2
"RasMan"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{774f34a0-2721-11dc-94e6-806d6172696f}]
shell\AutoRun\command - D:\Livebox.EXE


======List of files/folders created in the last 1 months======

2009-12-19 15:27:37 ----DC---- C:\rsit
2009-12-19 14:52:14 ----AC---- C:\WINDOWS\system32\MyDefragScreenSaver.exe
2009-12-19 14:52:10 ----DC---- C:\Program Files\MyDefrag v4.2.7
2009-12-19 11:38:30 ----DC---- C:\Program Files\Audacity 1.3 Beta (Unicode)
2009-12-17 17:06:24 ----DC---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-15 17:56:53 ----AC---- C:\WINDOWS\system32\javaws.exe
2009-12-15 17:56:53 ----AC---- C:\WINDOWS\system32\javaw.exe
2009-12-15 17:56:53 ----AC---- C:\WINDOWS\system32\java.exe
2009-12-15 17:53:54 ----DC---- C:\Program Files\Java
2009-12-15 15:51:59 ----HDC---- C:\WINDOWS\ie8
2009-12-15 15:38:55 ----DC---- C:\baad272994fa95f0fe00a5
2009-12-14 20:28:06 ----AC---- C:\WINDOWS\system32\vsregexp.dll
2009-12-14 20:27:54 ----AC---- C:\WINDOWS\system32\zlcommdb.dll
2009-12-14 20:27:54 ----AC---- C:\WINDOWS\system32\zlcomm.dll
2009-12-14 20:27:35 ----AC---- C:\WINDOWS\system32\vswmi.dll
2009-12-14 20:27:27 ----AC---- C:\WINDOWS\system32\zpeng25.dll
2009-12-14 20:27:26 ----AC---- C:\WINDOWS\system32\vsxml.dll
2009-12-14 20:27:24 ----DC---- C:\WINDOWS\system32\ZoneLabs
2009-12-14 20:27:24 ----AC---- C:\WINDOWS\system32\vspubapi.dll
2009-12-14 20:27:24 ----AC---- C:\WINDOWS\system32\vsmonapi.dll
2009-12-14 20:27:13 ----DC---- C:\Program Files\Zone Labs
2009-12-14 20:25:35 ----AC---- C:\WINDOWS\system32\vsinit.dll
2009-12-14 20:25:35 ----AC---- C:\WINDOWS\system32\vsdata.dll
2009-12-14 20:25:34 ----AC---- C:\WINDOWS\system32\vsutil.dll
2009-12-14 20:14:14 ----DC---- C:\WINDOWS\Internet Logs
2009-12-13 11:07:17 ----AC---- C:\GetPaths.bat
2009-12-12 17:41:49 ----DC---- C:\Program Files\CheckPoint
2009-12-12 16:28:23 ----DC---- C:\Program Files\Avira
2009-12-12 16:28:23 ----DC---- C:\Documents and Settings\All Users\Application Data\Avira
2009-12-12 13:13:14 ----DC---- C:\Program Files\Panda Security
2009-12-12 12:20:15 ----HDC---- C:\WINDOWS\msdownld.tmp
2009-12-12 12:12:21 ----DC---- C:\WINDOWS\ie8updates
2009-12-05 20:30:19 ----SHD---- C:\WINDOWS\CSC
2009-12-05 12:39:45 ----DC---- C:\Documents and Settings\All Users\Application Data\Kaspersky SDK
2009-12-05 10:27:40 ----DC---- C:\Documents and Settings\Caroline\Application Data\CheckPoint
2009-11-30 17:59:26 ----DC---- C:\Program Files\Trend Micro
2009-11-29 18:02:17 ----AC---- C:\cleannavi.txt
2009-11-28 21:51:40 ----AC---- C:\1.txt
2009-11-28 21:51:39 ----AC---- C:\Debug.txt

======List of files/folders modified in the last 1 months======

2009-12-19 15:21:51 ----DC---- C:\Program Files\Mozilla Firefox
2009-12-19 14:52:14 ----DC---- C:\WINDOWS\system32
2009-12-19 14:52:10 ----DC---- C:\Program Files
2009-12-19 14:47:44 ----DC---- C:\WINDOWS\Temp
2009-12-19 14:42:42 ----DC---- C:\WINDOWS\system32\CatRoot2
2009-12-19 14:33:53 ----DC---- C:\WINDOWS
2009-12-19 13:35:49 ----SHDC---- C:\WINDOWS\Installer
2009-12-19 13:35:48 ----SHDC---- C:\Config.Msi
2009-12-19 12:01:55 ----DC---- C:\Documents and Settings\Caroline\Application Data\Audacity
2009-12-18 18:14:37 ----DC---- C:\Program Files\Mozilla Thunderbird
2009-12-18 17:29:50 ----DC---- C:\WINDOWS\system32\drivers
2009-12-18 17:29:50 ----DC---- C:\WINDOWS\Provisioning
2009-12-16 16:02:12 ----DC---- C:\WINDOWS\Debug
2009-12-16 11:29:38 ----HDC---- C:\WINDOWS\inf
2009-12-16 11:29:07 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-16 11:27:52 ----HDC---- C:\WINDOWS\$hf_mig$
2009-12-15 17:54:26 ----AC---- C:\WINDOWS\system32\deploytk.dll
2009-12-15 17:18:14 ----DC---- C:\WINDOWS\system32\fr-fr
2009-12-15 17:18:14 ----DC---- C:\Program Files\Internet Explorer
2009-12-15 17:18:13 ----DC---- C:\WINDOWS\Help
2009-12-15 17:10:13 ----DC---- C:\WINDOWS\system32\CatRoot
2009-12-15 15:58:33 ----DC---- C:\WINDOWS\WBEM
2009-12-15 15:57:39 ----DC---- C:\WINDOWS\Media
2009-12-15 15:12:20 ----AC---- C:\WINDOWS\win.ini
2009-12-14 20:03:45 ----SDC---- C:\WINDOWS\Downloaded Program Files
2009-12-14 20:02:39 ----DC---- C:\Program Files\Spybot - Search & Destroy
2009-12-14 20:02:33 ----DC---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-12 16:26:18 ----DC---- C:\WINDOWS\WinSxS
2009-12-12 09:44:51 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-07 18:02:23 ----SHD---- C:\System Volume Information
2009-12-07 18:02:23 ----DC---- C:\WINDOWS\system32\Restore
2009-12-06 18:18:25 ----SHC---- C:\boot.ini
2009-12-06 18:18:25 ----AC---- C:\WINDOWS\system.ini
2009-12-06 18:08:54 ----DC---- C:\WINDOWS\Prefetch
2009-12-06 18:08:23 ----DC---- C:\Program Files\Fichiers communs
2009-12-02 13:44:05 ----DC---- C:\Documents and Settings\All Users\Application Data\NOS
2009-12-01 21:06:19 ----AC---- C:\WINDOWS\system32\MRT.exe
2009-12-01 20:35:57 ----DC---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-29 21:04:03 ----DC---- C:\Documents and Settings\Caroline\Application Data\COWON
2009-11-28 11:42:43 ----DC---- C:\WINDOWS\system32\config
2009-11-28 11:42:00 ----DC---- C:\WINDOWS\system32\wbem
2009-11-28 11:41:59 ----DC---- C:\WINDOWS\Registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-11-22 486280]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-13 56816]
R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS); C:\WINDOWS\system32\DRIVERS\RTL8029.SYS [2001-08-17 19017]
R3 S3SavageNB;S3SavageNB; C:\WINDOWS\system32\DRIVERS\s3gnbm.sys [2004-08-03 166912]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Contrôleur audio VIA AC'97 (WDM); C:\WINDOWS\system32\drivers\ac97via.sys [2004-08-03 84480]
S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2008-04-13 12800]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-11-22 2384240]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S4 HDD & SSD access service;HDD & SSD access service; C:\Program Files\Fichiers communs\BinarySense\disksvc.exe []
S4 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]

-----------------EOF-----------------
SkyTech

Re: pc tres lent

par SkyTech »

Re,

Poste le info.txt en pièce jointe.
pj.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
nono12

Re: pc tres lent

par nono12 »

info txt
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
SkyTech

Re: pc tres lent

par SkyTech »

Re,

Mets à jour tes drivers : http://forum.malekal.com/tenir-ses-pilo ... ml#p137959

Redémarre et dis moi ce que cela donne.

C'est seulement avec Firefox que tu as des problèmes de lenteurs ?
nono12

Re: pc tres lent

par nono12 »

bonjour

ca rame toujours

j'ai utilisé "mydefrag" et "ntregopt" ça n'a pas amelioré beaucoup de chose

la mise à jour des drivers non plus

Lorsque le pc ne fait rien UC utilisée est à 80% et quand j'ouvre mozilla je passe à 100 % et j'y reste.

J'ai désactivé des processus inutile (j'ai regardé le sujet sur malekal) maintenant j'en ai 18 ouverts lorsque je ne fais rien

Je ne sais pas si toutes ces infos ont un sens pour toi

merci
SkyTech

Re: pc tres lent

par SkyTech »

Salut,
Total RAM: 247 MB
247 Mo de Ram c'est pas assez pour Xp, faut minimum 512 Mo.

Là si ça ram c'est que Windows doit faire tourner le fichier d'échange (swap) à mort vu le peut de RAM que tu as.

Soit tu achètes de la RAM (le minimum c'est 512 Mo mais 1 Go c'est mieux ;).
Soit tu tentes l'aventure GNU\Linux : http://forum.malekal.com/est-que-gnu-linux-t14170.html
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »