Y a t il quelque chose qui cloche ?( rapport Hijackthis à voir .)

salut
j’ai profité de l’absence de mon frère pour prendre son PC
Il est drôlement lent à démarrer …c’est fou je pense qu’il y a quelque chose à faire …
Pour le mien avec HIJACKTHIS on avait trouvé quelque chose…j’espère que vous pourrez trouver des trucs pour améliorer le démarrage

Merci les potes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:07:40, on 22/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Cobian Backup 8\Cobian.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Cobian Backup 8\cbInterface.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\RE\Mes documents\Passage Acer\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = global.acer.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [avgnt] “C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [Cobian Backup 8] “C:\Program Files\Cobian Backup 8\Cobian.exe”
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - update.microsoft.com…
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


End of file - 5706 bytes

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = global.acer.com

Genre
Cette inscription doit obligatoirement être effacée par Hijackthis.

A part ca RAS d’apres les analyseurs de log online.

Si le pc de ton frère est lent, sauvegardes le nécessaire et profites en pour formatter le tout. Réinstalles un OS, et évites les mise à jour de M$. Installes toi un NOD32 et évites lesbarres d’outils qui s’installe pour un oui ou pour un non, évites les google Desktop & co, yahoo toolbar,… enfin tout ça.

Vérifies également que lorsque tu installes ou ton frère des logiciels, qu’il n’y ait pas de remplacement de la page de démarrage de ton navigateur internet et d’installation de barre d’outils.

Remplaces la page de démarrage par www.google.fr… par exemple au lieu de celle de microsoft.

Si tu installes MSN, décoches les 4 cases, du genre de remplacer la page d’accueil/démarrage d’internet explorer, ect…ect…

Si tu fais un minimum attention, ton pc ne ralentira pas.

Si toutefois, c’est encore le cas, tourne toi vers une distribution linux du genre de Ubuntu pour démarrer, pas de soucis de ralentissement et aucun soucis d’ailleurs, sauf si tu es un joueur invétéré, mais là encore VMWare est là :wink:

Bien à toi

Salut ,

arrête le service via services.msc à taper dans Démarrer/ Exécuter
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

passe http://www.clubic.comet redémarre le pc :
http://www.clubic.com
Message edité le 28/09/2007 à 13:50

Le logiciel en question ayant provoqué de graves problèmes sur les machines de quelques utilisateurs, merci snookette de cessez immédiatement la propagation de cette url en guise de solution.

Merci de proposer des logiciels de la logithèque clubic qui sont réputés, comme CCleaner ou équivalents.

Aucun souci à déplorer avec la version 2.0 de Clean by FRUiT …

Tu devrais lire ceci afin de mieux te renseigner :
grandpublic.kaspersky.fr…
Message edité le 28/09/2007 à 14:06

Nous avons eu des remontées autres qui insistent sur le fait que ce logiciel provoque des destructions de fichiers système Windows. Cette conversation doit se poursuivre en MP. Merci :jap:

Quand au lien kaspersky, je ne vois pas bien à quoi il sert ? Me fournir une pub faite sur un autre forum, ca justifie son emploi ???
Edité le 28/09/2007 à 14:05

Le seul fichier " système " qui est supprimé dans Clean v2.0 , c’est Tourstart , autrement dit la visite guidée de XP .
Ce n’est pas réellement un fichier système , en fait .
www.laboratoire-microsoft.org…

Pour ce qui est des " remontées autres " , la moindre des choses serait de communiquer un peu plus , afin de vérifier la véracité de tes affirmations , non ?

Le lien Kaspersky , ou un autre , c’est pour montrer ce que Clean v2.0 fait exactement , c’est tout .

.
Edité le 28/09/2007 à 15:01