| | | Rapport Hijackthis |  |
| | | Auteur | Message |
|---|
harut94
En formation
Nombre de messages : 16
Age : 33
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009
| Sujet: Rapport Hijackthis  Dim 10 Mai - 21:13:00 | |
| Bonjour , Le Pc a Mon Pere RAM trop j'ai installer avira 09 , malwarebyte , ad-aware j'ai fait tout les analyse et j'ai tout reparer j'ai redemarer mais aucun changement .. rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:46, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\Administrator\My Documents\Download\Clavier\Clavier.exe
D:\Program Files\NowWatching\NowWatching.exe
D:\Program Files\Hercules\WiFi Station\WifiStation.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\IObit\Advanced SystemCare 3\Awc.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TrackPointSrv] D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Clavier+] D:\Documents and Settings\Administrator\My Documents\Download\Clavier\Clavier.exe
O4 - HKCU\..\Run: [NowWatching] "D:\Program Files\NowWatching\NowWatching.exe" /start
O4 - HKCU\..\Run: [Advanced SystemCare 3] "D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54C2A3E3-4EE4-48E9-B676-7C5645F6B382}: NameServer = 84.103.237.144,86.64.145.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE58318-C8DB-4DD0-B415-46B5990ED008}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 6213 bytes
Dernière édition par harut94 le Mer 13 Mai - 14:48:38, édité 1 fois | |
| | | | clement3434
En formation
Nombre de messages : 95
Age : 28
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009
| | Sujet: p Dim 10 Mai - 22:03:26 | |
| Bonsoir, Ce serait bien que tu nous dise combien de RAM a ton PC (menu démarrer ->clic droit sur poste de travail->propriétés->onglet général) Ensuite, si c'est au démarrage que ton PC rame, va dans :
- Menu Démarrer
- Choisit l'onglet "Exécuter"
- Tape msconfig pus valide
- Ouvre l'onglet "Démarrage"
- Décoche les cases des logiciels dont tu ne sers pas au démarrage (Exemple : MSN)
- Redémarre ton PC
En espérant que ça puisse t'aider  PS : Assure toi qu'il n'y ait bien qu'un seul antivirus sur le PC à ton père ... | |
| | | | ripoux22
En formation
Nombre de messages : 60
Age : 75
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009
| | Sujet: Re: Rapport Hijackthis Dim 10 Mai - 22:22:15 | |
| Bonsoir tous les deux
petite incruste
La version de windows est une version nlite elle n'est pas officielle Le problème vient peut être de là!!!!
Je me sauve bonne continuation Clement 3434
Dernière édition par ripoux22 le Lun 11 Mai - 7:36:52, édité 1 fois | |
| | | | harut94
En formation
Nombre de messages : 16
Age : 33
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009
| | Sujet: Re: Rapport Hijackthis Dim 10 Mai - 22:38:02 | |
| Le Pc A Mon Pere Fait 256 mo ram , 1.8 Ghz , ati redeaon 7500 et aussi mon disque dur il a grille donc j'ai changer et j'ai mi nlite au debut pendant 2semaine ct cool mais maintenant c'est -_-' je vais esayer ta technique | |
| | | | harut94
En formation
Nombre de messages : 16
Age : 33
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009
| | Sujet: Re: Rapport Hijackthis Dim 10 Mai - 22:44:40 | |
| Non .. Enfin Au Demarage C'est Normale Mais Apre Sa Beug Par Ex :Il Veut Ecouter Une Musique Et En Meme Temp Faire Son Travail sur Exel .. J'ai Esayer Tout Les Technique J'ai Poster Sur Tout Les Forum Mais Sa Ne Marche Pas  Mais Ta Technique A Fait Avance De 10% La Performance Davant . Si Sa T'aide C'est Un IBM Thinkpad T30 | |
| | | | harut94
En formation
Nombre de messages : 16
Age : 33
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009
| | Sujet: Re: Rapport Hijackthis Dim 10 Mai - 22:48:13 | |
| Je Sais Pas Si Ya Un Logiciel Qui Peut Diminuer Le Bug J'en Connais 1 Mais Tro Chere : PcBooster .. | |
| | | | clement3434
En formation
Nombre de messages : 95
Age : 28
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009
| | Sujet: Re: Rapport Hijackthis Lun 11 Mai - 15:03:30 | |
| Bonjour,  .... 256 mo de RAM c'est très peu... (le mien est foireux est fait 512 mo)  Désolé je suis pas très calé niveau matériel.... Essaye avec CCLEANER (tutoriel), supprime les cookies et tout le pataquès. Règle le nettoyage en mode gutmann
- Ouvre Ccleaner
- Onglet options
- catégorie propriétés
- Coche la case "effacement sécurisé du fichier"
- Choisis dans la liste "gutmann (35 passages)"
Je sais pas si tu as un virus (je suis pas qualifié pour lire les rapports HJT),donc : Si tu utilise mozzila ou internet Explorer :
- Ouvre l'onglet outils (en haut)
Choisis Options dans le menu contextuel
Pour Mozzila :
Va Dans l'onglet "Vie Privée"
à la ligne "les conserver jusqu'à ":
Choisir "la Fermeture de Firefox"
Pour IE :
Va dans l'onglet "Général"
Coche la case "supprimer l'historique de navigation en quittant le navigateur"
Enfin, si ça s'arrange pas, fait un nettoyage de disque chemin :
- Menu démarrer
- Tous les programmes
- Accessoires
- Outils Système
- Nettoyage de disque
Petite question : C'est le fait de régler les paramètres de démarrage qui a avancé les performance de 10 % ?? | |
| | | | Anthony5151
Modérateur
Nombre de messages : 177
Age : 36
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008
| | Sujet: Re: Rapport Hijackthis Lun 11 Mai - 15:26:02 | |
| Bonjour,
Pas d'infection sur ce rapport... Si MalwareBytes n'a rien détecté non plus, c'est que les problèmes ne viennet pas de là.
Mais tant que tu utiliseras ta version de Windows modifiée avec nlite, tu auras toujours des problèmes... Ce programme supprime des composants de Windows pour "optimiser" l'ordinateur, ce qui créer plus de problèmes qu'il n'en résout !
Pour le reste, il y a des choses que tu peux faire pour optimiser réellement ton ordinateur :
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
• Relance hijackthis, choisis "do a system scan only", coche les lignes suivantes et clique sur "Fix checked" :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NowWatching] "D:\Program Files\NowWatching\NowWatching.exe" /start
O4 - HKCU\..\Run: [Advanced SystemCare 3] "D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
• Désinstalle Ad-Aware qui est inefficace et prend de la mémoire inutilement.
• Fais le nettoyage avec CCleaner comme indiqué sur le tuto que t'a donné clement3434
• Purge la restauration du système :
Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés --> Restauration du système --> coche l'option Désactiver la restauration du système sur tous les lecteurs --> clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.
• Défragmente ton disque dur :
Télécharge JkDefrag sur ton Bureau
Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).
Redémarre ton ordinateur, et dis moi si tu constates une amélioration. | |
| | | | harut94
En formation
Nombre de messages : 16
Age : 33
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009
| | Sujet: Re: Rapport Hijackthis Lun 11 Mai - 16:29:57 | |
| Ok Merci Je Vais tester Toute Suite | |
| | | | Contenu sponsorisé
| | Sujet: Re: Rapport Hijackthis | |
| |
| | | | | | Rapport Hijackthis | |
|
Sujets similaires | |
|
| | Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |
