Lenteur au démarrage, que dois je supprimer?

Mon pc est de plus en plus lent au démarrage et un ami m’a installé HijackThis pour voir ce qui se lançait au démarrage mais il n’est pas sur de ce qu’on peut supprimer… Moi j’y comprend pas grand chose. Voici la liste: Merci!

Logfile of HijackThis v1.99.1
Scan saved at 01:33:52, on 07/03/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\msfirewall.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\winbd32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\qttask.exe
C:\WINDOWS\System32\rpcnet32.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\sixtypopsix.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\scvhost.exe
C:\Documents and Settings\morin\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM…\Run: [NvCplScan] winasp.exe
O4 - HKLM…\Run: [Regmgr] scvhost.exe
O4 - HKLM…\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM…\Run: [rant] rant.exe
O4 - HKLM…\Run: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKLM…\Run: [Microsoft Service] winbd32.exe
O4 - HKLM…\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM…\Run: [QuickTime Task] C:\WINDOWS\qttask.exe
O4 - HKLM…\Run: [Protocol Settings] rpcnet32.exe
O4 - HKLM…\Run: [Norton Personal Firewall] jah.exe
O4 - HKLM…\Run: [antiware] C:\windows\system32\eliteohv32.exe
O4 - HKLM…\Run: [3aw84] C:\WINDOWS\bisvhbfk.exe
O4 - HKLM…\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe
O4 - HKLM…\Run: [aticpaxx.exe] aticpaxx.exe
O4 - HKLM…\Run: [apyurv] c:\windows\system32\apyurv.exe
O4 - HKLM…\Run: [3aw8ÏÔ@ÔÁß]­ú"ü‰üžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bisvhbfk.exe
O4 - HKLM…\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM…\RunServices: [NvCplScan] winasp.exe
O4 - HKLM…\RunServices: [Regmgr] scvhost.exe
O4 - HKLM…\RunServices: [rant] rant.exe
O4 - HKLM…\RunServices: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKLM…\RunServices: [Microsoft Service] winbd32.exe
O4 - HKLM…\RunServices: [Protocol Settings] rpcnet32.exe
O4 - HKLM…\RunServices: [Norton Personal Firewall] jah.exe
O4 - HKLM…\RunServices: [aticpaxx.exe] aticpaxx.exe
O4 - HKLM…\RunOnce: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKCU…\Run: [NvCplScan] winasp.exe
O4 - HKCU…\Run: [Regmgr] scvhost.exe
O4 - HKCU…\Run: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKCU…\Run: [rant] rant.exe
O4 - HKCU…\Run: [Microsoft Service] winbd32.exe
O4 - HKCU…\Run: [Protocol Settings] rpcnet32.exe
O4 - HKCU…\Run: [Norton Personal Firewall] jah.exe
O4 - HKCU…\Run: [aticpaxx.exe] aticpaxx.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\RunServices: [Regmgr] scvhost.exe
O4 - HKCU…\RunServices: [aticpaxx.exe] aticpaxx.exe
O4 - HKCU…\RunOnce: [Microsoft Windows Firewall ] msfirewall.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\System32\winasp.exe" -netsvcs (file missing)
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SCA (Service Control Application) - Unknown owner - C:\WINDOWS\System32\SYSTEM.EXE (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

va voir sur se site hijackthis fait un copier coller de ton log et clique sur évaluer

Salut,

comme préconisé par xwmaan, j’avais déja évalué ton rapport

Ce n’est pas étonnant que le PC rame: il y a plein de spyware.
On va te dire les points à cocher, puis tu feras ‘Fix Checked’, avec toutes les fenetres Internet Explorer fermées.

Le rapport d’évaluation est là:

http://hijackthis.de/logfiles/71b2b7e0ecc7af128e7eb0f03c27e597.html

Effectivement j’ai passer le log en ligne et il y a pleins de spy

oui

tâches à terminer via le gestionnaire des tâches:

C:\WINDOWS\System32\msfirewall.exe -> tuer la tâche msfirewall.exe
C:\WINDOWS\System32\scvhost.exe -> tuer scvhost.exe

lignes à cocher dans le rapport, pour etre supprimées par HJT

O4 - HKLM…\Run: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKLM…\Run: [3aw8ÏÔ@ÔÁß]­ú"ü‰üžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bisvhbfk.exe
O4 - HKLM…\RunServices: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKLM…\RunOnce: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKCU…\Run: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKCU…\RunOnce: [Microsoft Windows Firewall ] msfirewall.exe

Ceci est le plus “évident” si on peut dire . Le robot d’analyse ne connait pas forcément tous les programmes .

Fais un ‘FIX CHECKED’ de ces lignes et vois si ça s’améliore ( relancer le PC).

D’ autres analyses seront surement nécessaires pour peaufiner.

Merci beaucoup, je vais essayer çà! J’en ai marre de ces espions!!

aie aie… la totale

1°) tu fixes dans l’hijack et 2°) tu fais les suppressions

ces exeS sont donc à supprimer après les fix
C:\WINDOWS\System32[b]winbd32.exe[/b]
C:\WINDOWS\System32[b]rpcnet32.exe [/b]
C:\WINDOWS[b]sixtypopsix.exe[/b]
C:\WINDOWS\System32[b]scvhost.exe[/b]<-- attention!! ne confond pas avec le fichier légitime svchost.exe
rajouter : de la ligne 023 que ne corrige pas Hijackthis
C:\WINDOWS\System32[b]SYSTEM.EXE[/b]
(édit/oubli) idem de la ligne 023 C:\WINDOWS\System32[b]winasp.exe[/b]

Les lignes 04

1) ctrl/alt/supp : arrête ces processus
2) tu repasses sur le log et tu fixes

O4 - HKLM…\Run: [NvCplScan] winasp.exe<–WIN32.RBOT WORM!
http://castlecops.com/startuplist-7027.html
O4 - HKLM…\Run: [Regmgr] scvhost.exe <–W32/Agobot-S virus
http://www.liutilities.com/products/wintaskspro/processlibrary/scvhost/
O4 - HKLM…\Run: [rant] rant.exe
O4 - HKLM…\Run: [Microsoft Windows Firewall ] msfirewall.exe<–W32/SDBOT-QH WORM!
http://castlecops.com/startuplist-5723.html
O4 - HKLM…\Run: [Microsoft Service] winbd32.exe
O4 - HKLM…\Run: [Protocol Settings] rpcnet32.exe
O4 - HKLM…\Run: [Norton Personal Firewall] jah.exe<–( Sophos) as W32/Rbot-ALO
http://www.sophos.com/virusinfo/analyses/trojmdropaa.html
O4 - HKLM…\Run: [antiware] C:\windows\system32\eliteohv32.exe<–variante Spyware EliteToolbar
O4 - HKLM…\Run: [3aw84] C:\WINDOWS\bisvhbfk.exe
O4 - HKLM…\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe<–Windupdates adware/ variante
O4 - HKLM…\Run: [aticpaxx.exe] aticpaxx.exe
O4 - HKLM…\Run: [apyurv] c:\windows\system32\apyurv.exe
O4 - HKLM…\Run: [3aw8ÏÔ@ÔÁß]­ú"ü‰üžiC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bisvhbfk.exe <–spy.EliteToolbar
et se réplique dans la joie…
O4 - HKLM…\Run: [sixtysix] C:\WINDOWS\sixtypopsix.exe
O4 - HKLM…\RunServices: [NvCplScan] winasp.exe
O4 - HKLM…\RunServices: [Regmgr] scvhost.exe
O4 - HKLM…\RunServices: [rant] rant.exe
O4 - HKLM…\RunServices: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKLM…\RunServices: [Microsoft Service] winbd32.exe
O4 - HKLM…\RunServices: [Protocol Settings] rpcnet32.exe
O4 - HKLM…\RunServices: [Norton Personal Firewall] jah.exe
O4 - HKLM…\RunServices: [aticpaxx.exe] aticpaxx.exe
O4 - HKLM…\RunOnce: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKCU…\Run: [NvCplScan] winasp.exe
O4 - HKCU…\Run: [Regmgr] scvhost.exe
O4 - HKCU…\Run: [Microsoft Windows Firewall ] msfirewall.exe
O4 - HKCU…\Run: [rant] rant.exe
O4 - HKCU…\Run: [Microsoft Service] winbd32.exe
O4 - HKCU…\Run: [Protocol Settings] rpcnet32.exe
O4 - HKCU…\Run: [Norton Personal Firewall] jah.exe
O4 - HKCU…\Run: [aticpaxx.exe] aticpaxx.exe
O4 - HKCU…\RunServices: [Regmgr] scvhost.exe
O4 - HKCU…\RunServices: [aticpaxx.exe] aticpaxx.exe
O4 - HKCU…\RunOnce: [Microsoft Windows Firewall ] msfirewall.exe

O15 - Trusted Zone: *.media-motor.net<-- tu connais?
O15 - Trusted Zone: *.popuppers.com <-- me semble suspect/supprime si…
cocher et supprimer dans :
FICHIER Host
(Déplier) C:–>\windows–>\system32–>\drivers…–>Host<–ouvrir avec le bloc-notes/Edition : " sélectionner"/Supprimer

O23 - Service: NvCplScan - Unknown owner - C:\WINDOWS\System32\winasp.exe" -netsvcs (file missing)
O23 - Service: SCA (Service Control Application) - Unknown owner - C:\WINDOWS\System32\SYSTEM.EXE (file missing)<-- (Sophos as) Troj/Tofger-B
http://www.sophos.com/virusinfo/analyses/trojtofgerb.html

Pour le log
*ferme TOUS les programmes
*fixe les lignes trouvées dans l’hijack (coche la case & Fix Checked)
*ferme l’hijack
*reboot ton ordi
*nettoie le cache internet (options internet : supprimer cookies et fichiers temp) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

2°) supprimer les exeS

1) désactive ta restauration système
Panneau de configuration puis dans Système>>onglet Restauration du sytème>>coche la case Désactiver la Restauration du système sur tous les lecteurs

2) affiche les dossiers cachés :
Clique sur “Démarrer” >> “Panneau de Configuration” >> “Options des Dossiers”
Clique sur l’onglet “Affichage”>> Dans la liste des “Paramètre avancés”, sous la rubrique “Fichiers et dossiers cachés”>>[ coche] “Afficher les fichiers et dossiers cachés”
Pour afficher les autres fichiers cachés>>[ décoche] la case “Masquer les fichiers protégés du système d’exploitation” *

3) passe en mode sans échec :
donne des impulsions rapides dès l’allumage de ton ordi sur la touche F8 ou F5
http://assiste.free.fr/p/comment/demarrer_mode_sans_echec.php

4) recherche et supprime
C:\ou/WINDOWS/ou etc…/ou/SYSTEM32—> supprime : [xxxxxx].exe

5) redémarre en mode normal - vide ton cache internet (options internet : supprimer les cookies/supprimer les fichiers temps) + vide la corbeille et effectue un nettoyage de disque>programmes>accessoires>outils système>nettoyage de disque : clique OK (pour tout)

6) réactive ta restauration système

Bon je vais montrer tout çà à mon pote qui maitrise mieux que moi. Mais merci beaucoup pour toutes ces explications.

un conseil : si tu ne traites pas le log tt de suite, ne redémarre pas! ne tarde pas!

çà veut dire quoi??? Je peux plus éteindre mon pc avant d’avoir fait tout çà?? La liste que je vous ai montré date d’hier de toute façon!!

:oui: il vaudrait mieux, preuve : regarde tes lignes 04 qui se répliquent, tu as 1 ou 2 worms polymorphes qui créent des exeS aléatoires chaque fois que tu rebootes ton ordi

Ton log hijack va changer - il te faudra refaire un nouveau log Hijack pour vérifier son évolution

comment classer tous les programmes par ordre alphabéthiques

Salut,
Je ne suis pas sûr que ça se rapporte au présent topic

Si tu parles du menu Démarrer | tous les programmes:
clic droit sur un dossier de programmes , puis ‘Trier par nom’
‘Trier par nom’ se trouve aussi un peu partout . Tu peux l’utiliser à l’intérieur d’un dossier programmes