Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  pc lent à l'extinction

 

54 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1
Auteur
 Sujet :

pc lent à l'extinction

Prévenir les modérateurs en cas d'abus 
n°1761314
kymano
Posté le 28-05-2007 à 17:04:29  answer
Prévenir les modérateurs en cas d'abus
 

bonjour.
 Je trouve que mon pc est très lent a l'extinction. il séteint en environ 3 minutes.

 Voici le rapport hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:34:07, on 26/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\windows\system\hpsysdrv.exe​
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe​
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Logiciels utiles\logiciels téléchargements jeux divx etc\eMule 0.48a\emule.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Logiciels utiles\Speed Fan\speedfan.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\VideoLAN\VLC\vlc.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\MessengerDiscovery\Messe​ngerDiscovery Live.exe
 C:\Documents and Settings\Propriétaire\Bureau\H​ijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\LOGICI~1\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe​
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe​
 O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.e​xe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-g​ozilla.html
 O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Logiciels utiles\logiciels téléchargements jeux divx etc\BitSpirit\bsurl.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O11 - Options group: [INTERNATIONAL] International*
 O15 - Trusted Zone: *.Canalplus.fr
 O15 - Trusted Zone: *.Coolspot.fr
 O15 - Trusted Zone: www.Google.fr
 O15 - Trusted Zone: *.Google.fr
 O15 - Trusted Zone: http://*.Google.fr
 O15 - Trusted Zone: *.Jeuxvidéos.com
 O15 - Trusted Zone: www.mininova.net
 O15 - Trusted Zone: *.Ultimaroms.fr.st
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] web_s(...)
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} -
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{30D2646B-9E4A-426E-A3EE-E​E1890909A52}: NameServer = 85.255.113.148,85.255.112.203
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7454E2A4-9007-4793-8833-D​155C58C5194}: NameServer = 85.255.113.148,85.255.112.203
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B295527C-3AEC-49D0-AAAD-0​411A9C65E46}: NameServer = 85.255.113.148,85.255.112.203
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EE4FB680-CD6C-4FB0-86BB-B​C6ADD5A5A94}: NameServer = 85.255.113.148,85.255.112.203
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.148 85.255.112.203
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.113.148 85.255.112.203
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.148 85.255.112.203
 O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688​A2BC0E2} - (no file)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: HDDlife HDD Access service - Unknown owner - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe (file missing)
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - Unknown owner - C:\Logiciels utiles\logiciels O@O\O@O Clever Cache\ooccag.exe (file missing)
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe


 Y'a t-il quelque chose de suspect ou que je doit effacer ?
 Ou bien ya t-il une autre solution?

 merci d'avance.

n°1761315
lemarin
Vive la Royale
Posté le 28-05-2007 à 17:08:42  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bien on va s'occuper de toi avec les copains  :bien:
 Retournes sur l'autre site et supprimes ton message (Cliques sur icone avec crayon et coches la case "supprimer message" ) :bien:
 :salut:


---------------
Et vogue la galere !!!!
n°1761316
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-05-2007 à 17:26:01  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Bonsoir,kymano,ton HijackThis est mal placé regarde sur
 ce lien pour l'installer comme il fau:
 http://forum.telecharger.01net [...] ges-1.html
 A+ :salut:    


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1761317
kymano
Posté le 28-05-2007 à 17:38:53  answer
Prévenir les modérateurs en cas d'abus
 

voilà :

 Logfile of HijackThis v1.99.1
 Scan saved at 17:37:16, on 28/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\windows\system\hpsysdrv.exe​
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe​
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Logiciels utiles\Speed Fan\speedfan.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Hijackthis V2\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\LOGICI~1\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe​
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe​
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-g​ozilla.html
 O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Logiciels utiles\logiciels téléchargements jeux divx etc\BitSpirit\bsurl.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O11 - Options group: [INTERNATIONAL] International*
 O15 - Trusted Zone: *.Canalplus.fr
 O15 - Trusted Zone: *.Coolspot.fr
 O15 - Trusted Zone: www.Google.fr
 O15 - Trusted Zone: *.Google.fr
 O15 - Trusted Zone: http://*.Google.fr
 O15 - Trusted Zone: *.Jeuxvidéos.com
 O15 - Trusted Zone: www.mininova.net
 O15 - Trusted Zone: *.Ultimaroms.fr.st
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3617176828
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} -
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{30D2646B-9E4A-426E-A3EE-E​E1890909A52}: NameServer = 85.255.113.148,85.255.112.203
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7454E2A4-9007-4793-8833-D​155C58C5194}: NameServer = 85.255.113.148,85.255.112.203
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{B295527C-3AEC-49D0-AAAD-0​411A9C65E46}: NameServer = 85.255.113.148,85.255.112.203
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EE4FB680-CD6C-4FB0-86BB-B​C6ADD5A5A94}: NameServer = 85.255.113.148,85.255.112.203
 O17 - HKLM\System\CS1\Services\Tcpip​\Parameters: NameServer = 85.255.113.148 85.255.112.203
 O17 - HKLM\System\CS2\Services\Tcpip​\Parameters: NameServer = 85.255.113.148 85.255.112.203
 O17 - HKLM\System\CCS\Services\Tcpip​\Parameters: NameServer = 85.255.113.148 85.255.112.203
 O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688​A2BC0E2} - (no file)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: HDDlife HDD Access service - Unknown owner - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe (file missing)
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - Unknown owner - C:\Logiciels utiles\logiciels O@O\O@O Clever Cache\ooccag.exe (file missing)
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

n°1761318
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-05-2007 à 17:41:50  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Ok c'est bon :bien: Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier et double-clique sur GenProc.bat jean-chretien1:3

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

 1/ Poste ici le contenu du rapport GenProc.
 2/ Appliques les étapes de ce rapport.
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1761319
kymano
Posté le 28-05-2007 à 17:54:09  answer
Prévenir les modérateurs en cas d'abus
 

voici le rapport :

 Rapport GenProc 0.53 [1] effectué le 28/05/2007 à 17:50:21,15 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
 Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 - ELIBAGLA en bas de cette page http://www.zonavirus.com/datos [...] ibagla.asp (clique sur le bouton "Descargar Elibagla" ) sur ton bureau.
 Lance l'outil ELIBAGLA, de préférence en mode sans échec si tu en as la possibilité, en mode normal dans le cas contraire. Patiente le temps du scan.
 Lorsque c'est terminé, redémarre ton ordinateur.

 # Etape 2/ Lance CCleaner > "Nettoyeur" > "Lancer le nettoyage" et c'est tout.

 # Etape 3/ Poste le contenu du fichier infosat.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport GenProc.
 

n°1761320
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-05-2007 à 17:57:44  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tu appliques les étapes dans l'ordre
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1761321
kymano
Posté le 28-05-2007 à 18:11:49  answer
Prévenir les modérateurs en cas d'abus
 

voici le contenu d'infoSat.txt :


    Mon May 28 17:58:22 2007
 EliBagle v10.39  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Mon May 28 18:04:57 2007
 EliBagle v10.39  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 Eliminada Carpeta "%WinDir%\exefld"

    Mon May 28 18:05:00 2007
 EliBagle v10.39  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\


n°1761322
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-05-2007 à 18:23:35  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Reposte un HijackThis STP
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1761323
kymano
Posté le 28-05-2007 à 18:24:49  answer
Prévenir les modérateurs en cas d'abus
 

voici le rapport Fixwareout :

 Fixwareout Last edited 5/15/2007
 Post this report in the forums please
 ...
  » » » » »Prerun check
 HKLM\SOFTWARE\~\Winlogon\ "System"="kdfiq.exe"

  » » » » »
 
  » » » » » Postrun check
 HKLM\SOFTWARE\~\Winlogon\ "system"=""
 ....
 ....
  » » » » » Misc files.
 ....
  » » » » » Checking for older varients.
 ....

 Search five digit cs, dm, kd, jb, other, files.
 The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


 Click browse, find the file then click submit.
 http://www.virustotal.com/flash/index_en.html
 Or http://virusscan.jotti.org/

  » » » » » Other
 C:\WINDOWS\Temp\kdfiq.ren 63541 19/08/2004

  » » » » » Current runs
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "hpsysdrv"="c:\\windows\\syste​m\\hpsysdrv.exe"
 "Recguard"="C:\\WINDOWS\\SMINS​T\\RECGUARD.EXE"
 "SpywareTerminator"="\"C:\\Pro​gram Files\\Spyware Terminator\\SpywareTerminatorS​hield.exe\""
 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inactive]
 "MSConfig"="C:\\WINDOWS\\PCHea​lth\\HelpCtr\\Binaries\\MSConf​ig.exe /auto"

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "avast! service GUI component"="C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe"​
 "ctfmon.exe"="C:\\WINDOWS\\sys​tem32\\ctfmon.exe"
 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\AutorunsDisabled]
 "IDMan"="C:\\Program Files\\Internet Download Manager\\IDMan.exe /onboot"
 "EPSON Stylus DX6000 Series"="C:\\WINDOWS\\System32​\\spool\\DRIVERS\\W32X86\\3\\E​_FATIBIE.EXE /FU \"C:\\DOCUME~1\\PROPRI~1\\LOCA​LS~1\\Temp\\E_S19.tmp\" /EF \"HKCU\""
 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\inactive]
 "IDMan"="C:\\Program Files\\Internet Download Manager\\IDMan.exe /onboot"
 ....
 Hosts file was reset, If you use a custom hosts file please replace it
  » » » » » End report » » » » »

n°1761324
kymano
Posté le 28-05-2007 à 18:28:24  answer
Prévenir les modérateurs en cas d'abus
 

et voici le nouveau rapport hijackthis :

 Logfile of HijackThis v1.99.1
 Scan saved at 18:26:18, on 28/05/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\Spyware Terminator\sp_rsser.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\windows\system\hpsysdrv.exe​
 C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe​
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Internet Download Manager\IDMan.exe
 C:\Hijackthis V2\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.01net.com/telecharger/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B45​8C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
 O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435F​F3D0411} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\LOGICI~1\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB2​5E853D7} - (no file)
 O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638​F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe​
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE​
 O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorSh​ield.exe"
 O4 - HKCU\..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock​.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe
 O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe​
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] p=ZNfox000
 O8 - Extra context menu item: Crawler Search - tbr:iemenu
 O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
 O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: Download with Go!Zilla - file://C:\Program Files\Go!Zilla\download-with-g​ozilla.html
 O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Logiciels utiles\logiciels téléchargements jeux divx etc\BitSpirit\bsurl.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv​.dll
 O11 - Options group: [INTERNATIONAL] International*
 O15 - Trusted Zone: *.Canalplus.fr
 O15 - Trusted Zone: *.Coolspot.fr
 O15 - Trusted Zone: www.Google.fr
 O15 - Trusted Zone: *.Google.fr
 O15 - Trusted Zone: http://*.Google.fr
 O15 - Trusted Zone: *.Jeuxvidéos.com
 O15 - Trusted Zone: www.mininova.net
 O15 - Trusted Zone: *.Ultimaroms.fr.st
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 3617176828
 O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B​31F7455} -
 O18 - Protocol: hddlife - {BD758015-47D9-477A-8873-4B688​A2BC0E2} - (no file)
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA0​51CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ct​br.dll
 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: HDDlife HDD Access service - Unknown owner - C:\Program Files\BinarySense\HDDlife 3\hldasvc.exe (file missing)
 O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
 O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - Unknown owner - C:\Logiciels utiles\logiciels O@O\O@O Clever Cache\ooccag.exe (file missing)
 O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

n°1761325
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-05-2007 à 18:43:15  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Telecharge AVG :

 http://www.grisoft.cz/filedir/ [...] 5.0.50.exe

 Mets le a jour.



 Analyse > Parametres > Comment réagir >fml:8 Supprimer
 Analyser > Analyse complète du systeme >
 à la fin du scan >fml:8 Appliquer Toutes Les Actions.

 Aide en Image:

 http://forum.telecharger.01net [...] ses/s(...)
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1761326
kymano
Posté le 28-05-2007 à 18:49:10  answer
Prévenir les modérateurs en cas d'abus
 

mai je possède déja un antivirus : j'ai Avast édition familiale. Que dois-je faire ?

n°1761327
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 28-05-2007 à 20:23:28  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Ce n'est oas un anti virus c'est un anti spy tu ne rique rien :lol:
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
n°1761328
lemarin
Vive la Royale
Posté le 29-05-2007 à 07:26:50  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Alors pas de reponses ????? :??:  :chepa:  :salut:


---------------
Et vogue la galere !!!!
n°1761329
kymano
Posté le 29-05-2007 à 07:38:24  answer
Prévenir les modérateurs en cas d'abus
 

J'ai fait un scan avec avast, et dans system32, il a détecté un cheval de troie que je me suis empréssé de le supprime.
 Il semble que se soit cela qui soit la cause du problème.
 Hier soir, mon pc s'est éteint en 20s.

 Merci de me m'avoir aidé  et d'avoir gaspillé votre temps.

n°1761330
lemarin
Vive la Royale
Posté le 29-05-2007 à 08:49:57  answer
Prévenir les modérateurs en cas d'abus
 

:hello: Tu peux remercier Jypalou car je n'ai fait que le prevenir de t'aider  :bien:
 :salut:


---------------
Et vogue la galere !!!!
n°1761331
kymano
Posté le 29-05-2007 à 11:33:52  answer
Prévenir les modérateurs en cas d'abus
 

merci Jypalou  :D

n°1761332
Jypalou
Modérateur
Profil : Equipe sécurité
Posté le 29-05-2007 à 11:44:00  answer
Prévenir les modérateurs en cas d'abus
 

:hello: De rien avec plaisir :bien:
 A+ :salut:


---------------
jypalou:1
  Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde
 Page :
1

Aller à :
Ajouter une réponse
  


  


  pc lent à l'extinction

 

Sujets relatifs
Demarrage hyper lentExplorateur Windows 7 lent à s'ouvrir
extinction du pcxp trop lent
pc très lent du jour au lendemainDébit anormalement lent sur Megaupload
Lent, lent et lent!!!!!! pour un PC portable censé être perfpc lent
mon pc est tres lent les programmes s'ouvrent difficilementPC lent - Incompréhensible
PC super lent 
Plus de sujets relatifs à : pc lent à l'extinction

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
impossible de démarrer windows 11 31-05-2007 à 12:40:20
boot sur xp qui ne prend pas en charge lecteur cd ? 6 30-05-2007 à 11:19:59
Configuration des ports sous pare-feu XP 3 28-05-2007 à 17:00:28
problème windows installer 6 01-06-2007 à 14:45:44
Impossible de supprimer des sessions 4 29-05-2007 à 12:09:26

Recevez toute
l’actu du forum !