Optimisation

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

kris78

Optimisation

par kris78 »

Bonsoir je vous ecris ce message pour vous demander si vous pouvez faire un check up sur mon pc mais je ne sais pas par ou comencer...

Pouvez vous m´aider ?

voici le premier rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:33:40, on 21-09-2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Windows\BisonCam\BisonHK.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Hotkey_Driver\HotkeyDriver.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Users\tmn\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\tmn\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\tmn\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\tmn\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\tmn\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programa Auxiliar de Início de Sessão do Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [BisonHK] C:\Windows\BisonCam\BisonHK.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [mgqih] C:\Users\tmn\mgqih.exe
O4 - HKCU\..\Run: [Windows System Guard] C:\Users\Public\egun.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\tmn\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVIÇO LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'Serviço de rede')
O8 - Extra context menu item: E&xportar para o Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Automatic CDROM Monitor - Unknown owner - C:\Windows\system32\SupportAppPT\ztemon_cd.exe
O23 - Service: Serviço Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 5442 bytes

merci
SkyTech

Re: Optimisation

par SkyTech »

Salut,

Infection USB :
O4 - HKCU\..\Run: [mgqih] C:\Users\tmn\mgqih.exe
O4 - HKCU\..\Run: [Windows System Guard] C:\Users\Public\egun.exe
Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton bureau.

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
  • Double-clique sur "USBFix.exe" pour lancer l'outil.
  • Au menu principal choisis La langue : F pour Français
  • Au second menu choisis l'option 2 (Suppression) et tape sur [entrée] .
  • Puis laisse travailler l'outil ...
  • Une fois terminé, poste le rapport USBFix.txt qui est généré ...

Note : le rapport est sauvegardé à la racine du disque : C:\USBFix.txt)

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
kris78

Re: Optimisation

par kris78 »

Re

voici le rapport usbfix


############################## | UsbFix 7.025 | [Supressão]

Usuário: tmn (Administrador) # KRIS-PC [clevo M7x0S]
Atualizado em 15/09/10 por El Desaparecido / C_XX
Começou em 22:22:03 | 21/09/2010
Site: http://www.teamxscript.org
Contato: [email protected]

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista™ Home Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18943

Windows Firewall: Habilitado
RAM -> 3054 Mb
C:\ (%systemdrive%) -> Disco fixo # 461 Gb (353 Mb livre - 77%) [Disco Local INSYS] # NTFS
D:\ -> Disco removível # 2 Gb (2 Mb livre - 100%) [] # FAT
E:\ -> CD-ROM
F:\ -> Disco fixo # 466 Gb (320 Mb livre - 69%) [SAMSUNG] # FAT32
G:\ -> Disco fixo # 233 Gb (43 Mb livre - 18%) [LaCie] # NTFS

################## | Ficheiros # pastas infeciosos |


Não supprimido ! F:\Autorun.inf
Não supprimido ! G:\Autorun.inf
Não supprimido ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimido ! G:\._autorun.inf
Não supprimido ! G:\Autorun.Vinf
Supprimido ! G:\trikfx
Supprimido ! G:\pozuda

################## | Registro |

Supprimido ! HKCU\Software\BMIMZMHMFM
Supprimido ! HKCU\Software\Microsoft\Handle
Supprimido ! HKCU\Software\WS9E3IQBKY
Supprimido ! HKCU\Software\XML
Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|mgqih
Supprimido ! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows System Guard

################## | Mountpoints2 |

Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{12b508e7-9d70-11df-8787-8ce79437ef66}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{6153ce28-5942-11df-9658-0090f583236d}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{8f86bead-0816-11de-b898-00224347493d}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{9e7aea4c-1cab-11dd-a378-806e6f6e6963}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{b53fe2cd-29db-11df-881e-0090f583236d}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{d7707b52-7bb7-11dd-a946-0090f56eaa47}
Supprimido ! HKCU\.\.\.\.\Explorer\MountPoints2\{f77b9ff2-3393-11df-b330-0090f583236d}

################## | Listing |

[31/01/2010 - 23:35:11 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | A | 24] C:\autoexec.bat
[08/05/2008 - 05:04:16 | SHD ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[18/09/2006 - 22:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[21/09/2010 - 21:21:19 | ASH | 3203579904] C:\hiberfil.sys
[06/06/2008 - 17:25:36 | D ] C:\Instalar
[17/06/2010 - 15:42:35 | RASH | 0] C:\IO.SYS
[17/06/2010 - 15:42:35 | RASH | 0] C:\MSDOS.SYS
[20/05/2010 - 16:28:02 | D ] C:\MSNCleaner
[19/06/2009 - 00:57:03 | RHD ] C:\MSOCache
[21/09/2010 - 21:21:18 | ASH | 3517206528] C:\pagefile.sys
[24/07/2008 - 05:13:47 | D ] C:\PortableApps
[21/09/2010 - 21:14:30 | RD ] C:\Program Files
[19/10/2009 - 18:12:32 | SHD ] C:\Programas
[09/09/2010 - 20:51:05 | HD ] C:\ProgramData
[01/11/2009 - 10:59:16 | RSHD ] C:\RECYCLER
[21/09/2010 - 21:16:17 | SHD ] C:\System Volume Information
[21/09/2010 - 22:24:55 | D ] C:\UsbFix
[21/09/2010 - 22:22:09 | A | 3248] C:\UsbFix.txt
[20/05/2010 - 16:39:28 | RD ] C:\Users
[21/09/2010 - 21:43:34 | D ] C:\Windows
[27/05/2010 - 20:03:06 | D ] F:\Saint seiya
[26/01/2010 - 18:12:04 | HD ] F:\SecretZone
[22/08/2010 - 12:06:40 | D ] F:\The Stranger__WWW.PIRATATUGA.NET
[20/01/2010 - 16:20:58 | D ] F:\Fotos varias
[11/09/2010 - 12:29:22 | D ] F:\As 40 da Cidade FM (04-09-2010)__WWW.PIRATATUGA.NET
[27/01/2010 - 12:18:18 | SH | 85] F:\desktop.ini
[27/01/2010 - 18:38:16 | SHD ] F:\$RECYCLE.BIN
[21/01/2010 - 14:51:42 | D ] F:\programas
[13/06/2010 - 11:30:18 | D ] F:\MUSICAS
[03/02/2010 - 09:19:10 | RSHD ] F:\~tmpcfx
[03/01/2010 - 09:26:30 | N | 132] F:\autorun.inf
[14/04/2010 - 23:45:48 | D ] F:\Filmes
[11/05/2010 - 10:23:41 | SHD ] G:\$RECYCLE.BIN
[15/05/2009 - 18:33:46 | SH | 29018] G:\.VolumeIcon.icns
[15/05/2009 - 18:33:46 | SH | 25214] G:\.VolumeIcon.ico
[05/08/2010 - 17:08:15 | D ] G:\2010
[01/03/2010 - 20:46:27 | N | 131] G:\autorun.inf
[02/03/2006 - 13:00:00 | RASH | 95034] G:\Autorun.Vinf
[15/05/2009 - 18:33:33 | HD ] G:\Bin
[15/03/2010 - 00:17:15 | D ] G:\FILMES
[30/08/2010 - 13:08:58 | D ] G:\filmes 2010
[28/06/2010 - 15:28:55 | D ] G:\Filmes sem legendas
[26/08/2010 - 20:20:26 | RD ] G:\fotos
[15/05/2009 - 18:33:33 | H | 390] G:\LaCie.ini
[10/06/2010 - 17:02:47 | D ] G:\MUSICAS
[30/08/2010 - 13:08:58 | D ] G:\musicas 2010
[11/01/2010 - 12:52:56 | RSHD ] G:\RECYCLER
[29/11/2009 - 00:44:36 | SHD ] G:\System Volume Information
[29/11/2009 - 17:15:56 | ASH | 237568] G:\Thumbs.db
[10/12/2009 - 10:59:40 | AH | 162] G:\~$Elsa.docx

################## | Vaccin |

C:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder criado por UsbFix (El Desaparecido & C_XX)

################## | Upload |

Favor enviar o arquivo: C:\UsbFix_Upload_Me_KRIS-PC.zip
http://chiquitine.changelog.fr/Sample/Upload.php
Obrigado pela sua contribuição.

################## | E.O.F |
SkyTech

Re: Optimisation

par SkyTech »

Re,

Relance USBFix et prends Désinstaller.

---


Ton Windows n'est pas à jour, il contient des failles de sécurités, les virus passent par ces failles pour infecter ton ordinateur.
Ton Windows est donc vulnérable.

Installe le SP2 : http://www.microsoft.com/downloads/deta ... layLang=fr

Redémarre et poste un nouveau rapport HijackThis.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »