Machine qui rame:: Help pour analyser un log Hijackthis

Le
jyM
Salut au groupe
Pour le PC d'un copain qui rame (surtout au démarrage de XP) je lui ai
conseillé de donner un coup de Hijackthis.
Apparemment il y a plétore de prorammes qui démarrent inutilement, mais
avant de lui conseiller de virer ceci ou cela, je préférerais l'avis
d'un pro.
Voilà la bête:

Logfile of HijackThis v1.99.1
Scan saved at 09:27:15, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1PACKSE~1backweb361343ProgramSERVIC~1.EXE
C:Program FilesPack SecuriteAnti-Virusfsgk32st.exe
C:Program FilesPack Securitebackweb361343programfsbwsys.exe
C:Program FilesPack SecuriteAnti-VirusFSGK32.EXE
C:Program FilesPack SecuriteCommonFSMA32.EXE
C:Program FilesPack SecuriteAnti-Virusfssm32.exe
C:Program FilesPack SecuriteCommonFSMB32.EXE
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesPack SecuriteCommonFCH32.EXE
C:Program FilesPack SecuriteCommonFAMEH32.EXE
C:Program FilesPack SecuriteAnti-Virusfsrw.exe
C:Program FilesPack SecuriteFSPCfspc.exe
C:Program FilesPack SecuriteFWESProgramfsdfwd.exe
C:Program FilesPack SecuriteAnti-Virusfsav32.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32igfxtray.exe
C:WINDOWSSystem32hkcmd.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesHPhpcoretechhpcmpmgr.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesAdobePhotoshop Album Edition
Découverte3.0Appsapdproxy.exe
C:Program FilesPack SecuriteCommonFSM32.EXE
C:Program FilesNeufKitWiFi9wifi.exe
C:Program FilesPinnacleShared FilesInstantCDDVDPCLETray.exe
C:PROGRA~1PACKSE~1ANTI-S~1fsaw.exe
C:Program FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPack SecuriteFSGUIfsguidll.exe
C:Program FilesOlympusDeviceDetectorDevDtct2.exe
C:Program FilesHPDigital Imagingbinhpqtra08.exe
C:Program FilesPack Securitebackweb361343Programfspex.exe
C:WINDOWSSystem32svchost.exe
C:DOCUME~1HOCDEY~1LOCALS~1TempRépertoire temporaire 1 pour
hijackthis.zipHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://recherche.neuf.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.neufportail.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://www.gericom.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL
= http://recherche.neuf.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat
7.0ActiveXAcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers
communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper -
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live
Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar -
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live
Toolbarmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O4 - HKLM..Run: [IgfxTray] C:WINDOWSSystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [SynTPLpr] C:Program
FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program
FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [PinnacleDriverCheck]
C:WINDOWSSystem32PSDrvCheck.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software
UpdateHPWuSchd2.exe
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program
FilesAdobePhotoshop Album Edition Découverte3.0Appsapdproxy.exe"
O4 - HKLM..Run: [F-Secure Manager] "C:Program FilesPack
SecuriteCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program FilesPack
SecuriteTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program FilesPack
SecuriteFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [Autoconfigurateur WiFi Neuf] "C:Program
FilesNeufKitWiFi9wifi.exe"
O4 - HKCU..Run: [InstantTray] C:Program FilesPinnacleShared
FilesInstantCDDVDPCLETray.exe
O4 - HKCU..Run: [IW_Drop_Icon] C:Program
FilesPinnacleInstantCDDVDInstantWriteiwctrl.exe /DropDisc
O4 - HKCU..Run: [WOOKIT] C:PROGRA~1WanadooGestMaj.exe
EspaceWanadoo.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN
MessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [swg] C:Program
FilesGoogleGoogleToolbarNotifier1.2.908.5008GoogleToolbarNotifier.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [updateMgr] "C:Program FilesAdobeAcrobat
7.0ReaderAdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Device Detector 3.lnk = C:Program
FilesOlympusDeviceDetectorDevDtct2.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:Program
FilesHPDigital Imagingbinhpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readereader_sl.exe
O4 - Global Startup: Pack Securite.lnk = C:Program FilesPack
Securitebackweb361343Programfspex.exe
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesPack SecuriteAnti-Spywareblockpopups.htm
O8 - Extra context menu item: &eBay Search - res://C:Program
FileseBayeBay Toolbar2eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:Program
FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet
d'arrière-plan - res://C:Program FilesWindows Live
ToolbarComponentsfr-frmsntabres.dll.mui/229?ee31d9931a114717a4447da512000143
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier
plan - res://C:Program FilesWindows Live
ToolbarComponentsfr-frmsntabres.dll.mui/230?ee31d9931a114717a4447da512000143
O9 - Extra button: Filtre Web - {200DB664-75B5-47c0-8B45-A44ACCF73C00}
- C:Program FilesPack SecuriteFSPCfspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} -
C:Program FilesPack SecuriteFSPCfspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtre Web -
{200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:Program FilesPack
SecuriteFSPCfspcmsie.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesPack
SecuriteAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program FilesPack
SecuriteAnti-Spywareieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
%windir%Network Diagnosticxpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%Network
Diagnosticxpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'winsflt.dll'
missing
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.gericom.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:PROGRA~1MSNMES~1msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:WINDOWSSYSTEM32WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:WINDOWSsystem32WPDShServiceObj.dll
O23 - Service: Pack Securite (BackWeb Plug-in - 361343) - BackWeb
Technologies Inc. -
C:PROGRA~1PACKSE~1backweb361343ProgramSERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corp. - C:Program FilesPack SecuriteAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program FilesPack
Securitebackweb361343programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesPack SecuriteFWESProgramfsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation -
C:Program FilesPack SecuriteFSPCfshttpsfshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation
- C:Program FilesPack SecuriteCommonFSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - -
C:WINDOWSSYSTEM32slserv.exe
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
jyM
Le #1287124
Merci pour ton aide. Je lui ai fait donner un coup de Spybot +
Ad_aware, apparemment pas de pb.
On va nettoyer comme tu le suggères, et on va voir si ça s'améliore.
@+

Sniper a formulé ce lundi :
jyM a gentiment tapoté de ses petits doigts musclés :

Pour le PC d'un copain qui rame (surtout au démarrage de XP) je lui ai
conseillé de donner un coup de Hijackthis.
Apparemment il y a plétore de prorammes qui démarrent inutilement, mais
avant de lui conseiller de virer ceci ou cela, je préférerais l'avis d'un
pro.


Bon, je ne suis pas un pro, mais je vais essayer de t'aider. Ça aurait un peu
aider de nous donner des détails sur la configuration de la babasse, mébon
©... on va lire dans le marc de café ;-)
Je vois... je vois... une machine Gericom sous XP SP2 avec IE7... protégée
par un F-Secure assez envahissant... un abonné Neuftélécom... connecté en
WiFi (avec un Kitalakon © ?) mais avec des vieux restes du Kitalakon ©
Wanamou... une imprimante HP... un APN Olympus...
Mais apparemment, la bécane est saine :-) pas de trace de véroles connues,
juste un bel encombrement dû principalement à l'usine à gaz F-Secure. La
première question à se poser est "a-t-il vraiment besoin d'un pare-feu
logiciel supérieur à celui natif d'XP ?" étant connecté derrière une Neufbox,
la fonction routeur + le PF d'XP me paraissent suffisants...
Il faudra quand même nettoyer un peu mieux les restes du Kitalakon ©
Wanamou... fixer la ligne O4 - HKCU..Run: [WOOKIT]
On peut aussi virer O4 - HKLM..Run: [Adobe Photo Downloader] et O4 -
HKCU..Run: [updateMgr] qui bouffent des ressources pour rien...
La ligne O10 - Broken Internet access because of LSP provider 'winsflt.dll'
missing est le signe de l'utilisation du pare-feu F-Secure. Si cela entraine
des ralentissements voire des impossibilités d'accés à internet, utilise
http://www.cexx.org/lspfix.htm pour réparer le fichier.

Tout cela n'empèche pas bien sûr une analyse complémentaire avec Spybot ;-)



Publicité
Poster une réponse
Anonyme