Systemes d'exploitation

[Francois23]

Bonjour,
Je tourne sous Win 2000 Pro... et j'ai besoin de votre aide (çà vous devez vous en douter 

J'ai un souci avec mon PC qui a eu un gros plantage et que j'ai relancé comme j'ai pu.
Depuis il tourne au ralenti, l'utilisation UC est à 100 % tout le temps, apparemment accaparé à svchost.exe.
Vous lisant, j'ai découvert hijackthis, mais pour moi c'est du latin, mais voici le résultat :
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\SoftwareDistribution\Download\b412f9383a80679878408ea5c9582618\update\update.exe
C:\Program Files\Defraggler\Defraggler.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents François\Téléchargements\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 1000 series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
O4 - Global Startup: hpoddt01.exe.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6886.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.touslesdrivers.com/...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_7_16/ImageUploader4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD4EBCEA-482D-4C7C-9FC8-2552AE742807}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

[Touta]

Pas de rapport Hijackthis sans demande expresse des membres.

Votre demande ne peut être prise en compte le rapport étant incomplet.

Commencez par faire une analyse de votre PC avec un antimalware et un antivirus à jour. Précisez les détails concernant les causes de l'incident et donnez-nous le résultat de vos analyses antivirales.

Windows 2000 n'est plus suivi en termes de mises à jour et présente de grosses failles de sécurité face au dernières menaces du net, si votre machine est trop ancienne pour les OS Windows modernes évoluez vers Linux qui vous offrira une meilleure sécurité.

Cordialement.

[Francois23]

Pas de rapport Hijackthis sans demande expresse des membres.

Votre demande ne peut être prise en compte le rapport étant incomplet.

Commencez par faire une analyse de votre PC avec un antimalware et un antivirus à jour. Précisez les détails concernant les causes de l'incident et donnez-nous le résultat de vos analyses antivirales.

Windows 2000 n'est plus suivi en termes de mises à jour et présente de grosses failles de sécurité face au dernières menaces du net, si votre machine est trop ancienne pour les OS Windows modernes évoluez vers Linux qui vous offrira une meilleure sécurité.

Cordialement.

Avec toutes mes excuses, je ne savais pas pour le rapport.
Il me semblait que j'avais bien fait un copier coller de tout le rapport.
Pas de virus décelé avec Bitdefender en ligne et Antivir sur le PC.

[Touta]

Pas d'analyses antimalwares en vue ! Pas de détails sur les circonstances du plantage non plus!

Dans l'état actuel des choses, je ne peux que vous conseiller les choses suivantes :

- Adoptez un pare-feu efficace.

- Mettez à jour votre Windows 2000 avec le dernier service pack en vigueur le Pack SP4 en le téléchargeant sur le Support Microsoft.

- Mettez ensuite à jour le SP4 avec l'ultime mise à jour cumulative fournie par Microsoft : Ensemble de mises à jour cumulatives 1 pour Windows 2000 SP4.

Ce sont donc les seules mises à jour disponibles depuis la date du 30 juin 2005 ou ce système d'exploitation n'est plus suivi par Microsoft.

Ces mises à jour combleront déjà un certains nombre de failles de sécurité à défaut de plus de détails de votre part. Elles ne feront toutefois pas de miracles.

Quant à votre rapport il est bien incomplet, car seule la partie centrale apparait. Il est indispensable si vous désirez une analyse concrète de ne pas tronquer ces derniers (sauf si vous avez des choses à cacher mais rassurez-vous cela n'apparait pas dans les rapports  ).

Vérifiez également si les lenteurs du système n'ont pas pour cause une raison matérielle en faisant une vérification d'intégrité du disque dur, les lenteurs pouvant être occasionnées par des problèmes d'accès.

Cordialement.

[mathias]

Bonjour;

Vous pouvez vérifier rapidement si votre disque dur est endommagé. Pour cela faites un clic droit sur le poste de travail puis gérer.

Ensuite allez dans les journeaux windows puis systeme et regardez si il y à des erreurs Disk et si oui avec quelle fréquence.

Cordialement.