Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1040 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  pc lent, log de hijack this

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

pc lent, log de hijack this

n°2258289
trkd
Posté le 15-12-2005 à 14:05:23  profilanswer
 

bonjour,
je n'en peux plus : mon portable Toshiba d'1an rame comme un vieux pentium 486 alors que je l'ai formaté il y a moins de 2 mois. j'ai défragmenté, fait un scandisk, utilisé spybot, adaware, cleanup, et j'en oublie surement. je n'ai plus d'idée alors je vous appelle au secours !
j'ai utilisé hijack this mais perso je n'y comprends rien alors merci à ceux qui se pencheront sur mon cas..

Logfile of HijackThis v1.99.1
Scan saved at 04:38:25, on 15/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lkd\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

mood
Publicité
Posté le 15-12-2005 à 14:05:23  profilanswer
 

n°2258299
chailloug
où est passé mon temps libre ?
Posté le 15-12-2005 à 14:09:30  profilanswer
 

et si tu nous en disais plus sur ta config hard ?

n°2258306
Dob777
Posté le 15-12-2005 à 14:13:04  profilanswer
 

cela peut aussi venir du DD en lui même !!

n°2258319
trkd
Posté le 15-12-2005 à 14:26:08  profilanswer
 

ah oui pardon dans mon empressement, j'ai oublié ma config
windows xp sp2
carte mère SMBios version 2.31
Toshiba EAL20 Null
bios toshiba v.1.20
pentium centrino 1700
ram 512mo
dd toshiba 75go
freebox en wifi
je crois avoir fait le tour..
 
et justement en parlant de dd, je crains aussi d'après les posts que j'ai lus que ça vienne de ça..

n°2258323
chailloug
où est passé mon temps libre ?
Posté le 15-12-2005 à 14:28:17  profilanswer
 

quand tu parles du scandisk, est ce que tu as fait un chkdsk /f ?
 
sinon tu peut aussi faire un memtest ( test de ta ram)

n°2258324
Dob777
Posté le 15-12-2005 à 14:28:18  profilanswer
 
n°2258333
trkd
Posté le 15-12-2005 à 14:31:01  profilanswer
 

pour le scandisk, j'ai utilisé bêtement le scandisk dans le poste de travail qui se lance au reboot.
pour les tests de dd merci je teste ce soir en rentrant du boulot.
bonne apres midi a tous et merci pour ces premieres reponses !

n°2258765
trkd
Posté le 15-12-2005 à 19:29:29  profilanswer
 

voilà hd tune est en cours (depuis 14h30) et devrait finir vers minuit.. windows synonyme de patience ?
bref j'ai pour le moment 2 "damaged block"..

n°2264799
trkd
Posté le 21-12-2005 à 18:06:26  profilanswer
 

bon désolé d'insister mais maintenant que j'ai eu mes 2 "damaged blocks" je sais pas quoi faire.. donc j'ai refait un hijack si quelqu'un a une idée..
y a t-il de fortes chances pour que ce soit mon disque dur qui rende l'âme ?
merci..
 
Logfile of HijackThis v1.99.1
Scan saved at 18:00:58, on 21/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Soft4Ever\looknstop\_looknstop.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\lkd\Bureau\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAM FILES\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

n°2265441
chailloug
où est passé mon temps libre ?
Posté le 22-12-2005 à 11:13:46  profilanswer
 

2 blocs sur un dd, c'est pas énorme il peut rrès bien résister encore 8 ans, comme exploser demain matin.  pour moi ton log a l'air correcte. sit tu n'utilise pas les utilitaires tohshiba je te conseille de supprimer du démmarage auto :
 
c:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe  
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe  
C:\Program Files\TOSHIBA\Power Management\CePMTray.exe  
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe.
 
A voir aussi, si tu n'as pas de connexion internet permanante vire ton firewall du démmarrage auto ( par contre pense à le remmettre à chaque connexion )  
regarde si cette suite t'es utiles (je ne la connais pas)
\Program Files\ewido\security suite\ewidoctrl.exe  

mood
Publicité
Posté le 22-12-2005 à 11:13:46  profilanswer
 

n°2266335
trkd
Posté le 22-12-2005 à 20:45:54  profilanswer
 

voilà j'ai viré les utilitaires toshiba (sauf que 2 d'entre eux démarrent quand même mais c'est pas bien grave) et j'ai désinstallé la suite ewido qui m'avait permis de détecter les 2 blocs défectueux. et j'ai laissé le firewall vu que j'ai une connection continue (freebox).
le pc reste lent mais bon je commence à tout graver pour formater à nouveau.. peut-être que ça ira mieux ensuite!
merci pour l'aide au moins je suis rassuré quant à mon dd.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  pc lent, log de hijack this

 

Sujets relatifs
Fonds d'ecran winXP -> onglet bureau méga lent !Affichage lent sous MSN
Free dégroupage total plus lent qu'un 512k... heu meme qu'un 56k...processeur un peu lent avec avast
demarrage lent apres install d'une carte scsiOrdinateur très lent... pwjbvph.exe
Freebox & Filezilla server - fonctionne mais lentdemarrage tres lent sous xp
Ordi très lent.....Help VIRUSOrdinateur lent. Rapport hijack
Plus de sujets relatifs à : pc lent, log de hijack this

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.048 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR