| | Rapport Hijackthis | |
| | Auteur | Message |
---|
harut94 En formation
Nombre de messages : 16 Age : 33 Localisation : Alfortville (94) Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1 Date d'inscription : 02/05/2009
| Sujet: Rapport Hijackthis Dim 10 Mai - 21:13:00 | |
| Bonjour , Le Pc a Mon Pere RAM trop j'ai installer avira 09 , malwarebyte , ad-aware j'ai fait tout les analyse et j'ai tout reparer j'ai redemarer mais aucun changement .. rapport :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:08:46, on 10/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21020) Boot mode: Normal
Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\ibmpmsvc.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\AGRSMMSG.exe D:\Program Files\Lenovo\TrackPoint\tp4serv.exe D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\Program Files\Java\jre6\bin\jusched.exe D:\Program Files\Common Files\Real\Update_OB\realsched.exe D:\WINDOWS\system32\ctfmon.exe D:\Documents and Settings\Administrator\My Documents\Download\Clavier\Clavier.exe D:\Program Files\NowWatching\NowWatching.exe D:\Program Files\Hercules\WiFi Station\WifiStation.exe D:\WINDOWS\system32\spoolsv.exe D:\Program Files\Java\jre6\bin\jqs.exe D:\Program Files\Windows Live\Contacts\wlcomm.exe D:\Program Files\IObit\Advanced SystemCare 3\Awc.exe D:\Program Files\Avira\AntiVir Desktop\avguard.exe D:\Program Files\Avira\AntiVir Desktop\sched.exe D:\Program Files\Avira\AntiVir Desktop\avgnt.exe D:\Program Files\Windows Live\Messenger\msnmsgr.exe D:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [TrackPointSrv] D:\Program Files\Lenovo\TrackPoint\tp4serv.exe O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Clavier+] D:\Documents and Settings\Administrator\My Documents\Download\Clavier\Clavier.exe O4 - HKCU\..\Run: [NowWatching] "D:\Program Files\NowWatching\NowWatching.exe" /start O4 - HKCU\..\Run: [Advanced SystemCare 3] "D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WiFi Station.lnk = ? O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe O13 - Gopher Prefix: O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{54C2A3E3-4EE4-48E9-B676-7C5645F6B382}: NameServer = 84.103.237.144,86.64.145.144 O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE58318-C8DB-4DD0-B415-46B5990ED008}: NameServer = 212.27.40.240,212.27.40.241 O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - D:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
-- End of file - 6213 bytes
Dernière édition par harut94 le Mer 13 Mai - 14:48:38, édité 1 fois | |
| | | clement3434 En formation
Nombre de messages : 95 Age : 28 Localisation : Languedoc-Roussillon Système d\'exploitation * : Windows Vista Date d'inscription : 09/04/2009
| Sujet: p Dim 10 Mai - 22:03:26 | |
| Bonsoir, Ce serait bien que tu nous dise combien de RAM a ton PC (menu démarrer ->clic droit sur poste de travail->propriétés->onglet général) Ensuite, si c'est au démarrage que ton PC rame, va dans :
- Menu Démarrer
- Choisit l'onglet "Exécuter"
- Tape msconfig pus valide
- Ouvre l'onglet "Démarrage"
- Décoche les cases des logiciels dont tu ne sers pas au démarrage (Exemple : MSN)
- Redémarre ton PC
En espérant que ça puisse t'aider PS : Assure toi qu'il n'y ait bien qu'un seul antivirus sur le PC à ton père ... | |
| | | ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Rapport Hijackthis Dim 10 Mai - 22:22:15 | |
| Bonsoir tous les deux
petite incruste La version de windows est une version nlite elle n'est pas officielle Le problème vient peut être de là!!!!
Je me sauve bonne continuation Clement 3434
Dernière édition par ripoux22 le Lun 11 Mai - 7:36:52, édité 1 fois | |
| | | harut94 En formation
Nombre de messages : 16 Age : 33 Localisation : Alfortville (94) Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1 Date d'inscription : 02/05/2009
| Sujet: Re: Rapport Hijackthis Dim 10 Mai - 22:38:02 | |
| Le Pc A Mon Pere Fait 256 mo ram , 1.8 Ghz , ati redeaon 7500 et aussi mon disque dur il a grille donc j'ai changer et j'ai mi nlite au debut pendant 2semaine ct cool mais maintenant c'est -_-' je vais esayer ta technique | |
| | | harut94 En formation
Nombre de messages : 16 Age : 33 Localisation : Alfortville (94) Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1 Date d'inscription : 02/05/2009
| Sujet: Re: Rapport Hijackthis Dim 10 Mai - 22:44:40 | |
| Non .. Enfin Au Demarage C'est Normale Mais Apre Sa Beug Par Ex :Il Veut Ecouter Une Musique Et En Meme Temp Faire Son Travail sur Exel .. J'ai Esayer Tout Les Technique J'ai Poster Sur Tout Les Forum Mais Sa Ne Marche Pas Mais Ta Technique A Fait Avance De 10% La Performance Davant . Si Sa T'aide C'est Un IBM Thinkpad T30 | |
| | | harut94 En formation
Nombre de messages : 16 Age : 33 Localisation : Alfortville (94) Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1 Date d'inscription : 02/05/2009
| Sujet: Re: Rapport Hijackthis Dim 10 Mai - 22:48:13 | |
| Je Sais Pas Si Ya Un Logiciel Qui Peut Diminuer Le Bug J'en Connais 1 Mais Tro Chere : PcBooster .. | |
| | | clement3434 En formation
Nombre de messages : 95 Age : 28 Localisation : Languedoc-Roussillon Système d\'exploitation * : Windows Vista Date d'inscription : 09/04/2009
| Sujet: Re: Rapport Hijackthis Lun 11 Mai - 15:03:30 | |
| Bonjour, .... 256 mo de RAM c'est très peu... (le mien est foireux est fait 512 mo) Désolé je suis pas très calé niveau matériel.... Essaye avec CCLEANER (tutoriel), supprime les cookies et tout le pataquès. Règle le nettoyage en mode gutmann
- Ouvre Ccleaner
- Onglet options
- catégorie propriétés
- Coche la case "effacement sécurisé du fichier"
- Choisis dans la liste "gutmann (35 passages)"
Je sais pas si tu as un virus (je suis pas qualifié pour lire les rapports HJT),donc : Si tu utilise mozzila ou internet Explorer :
- Ouvre l'onglet outils (en haut)
Choisis Options dans le menu contextuel
Pour Mozzila :
Va Dans l'onglet "Vie Privée"
à la ligne "les conserver jusqu'à ":
Choisir "la Fermeture de Firefox"
Pour IE :
Va dans l'onglet "Général"
Coche la case "supprimer l'historique de navigation en quittant le navigateur"
Enfin, si ça s'arrange pas, fait un nettoyage de disque chemin :
- Menu démarrer
- Tous les programmes
- Accessoires
- Outils Système
- Nettoyage de disque
Petite question : C'est le fait de régler les paramètres de démarrage qui a avancé les performance de 10 % ?? | |
| | | Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: Rapport Hijackthis Lun 11 Mai - 15:26:02 | |
| Bonjour,
Pas d'infection sur ce rapport... Si MalwareBytes n'a rien détecté non plus, c'est que les problèmes ne viennet pas de là.
Mais tant que tu utiliseras ta version de Windows modifiée avec nlite, tu auras toujours des problèmes... Ce programme supprime des composants de Windows pour "optimiser" l'ordinateur, ce qui créer plus de problèmes qu'il n'en résout !
Pour le reste, il y a des choses que tu peux faire pour optimiser réellement ton ordinateur :
• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.
• Relance hijackthis, choisis "do a system scan only", coche les lignes suivantes et clique sur "Fix checked" :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [NowWatching] "D:\Program Files\NowWatching\NowWatching.exe" /start O4 - HKCU\..\Run: [Advanced SystemCare 3] "D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
• Désinstalle Ad-Aware qui est inefficace et prend de la mémoire inutilement.
• Fais le nettoyage avec CCleaner comme indiqué sur le tuto que t'a donné clement3434
• Purge la restauration du système :
Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés --> Restauration du système --> coche l'option Désactiver la restauration du système sur tous les lecteurs --> clique sur OK. Puis refais la manipulation inverse pour réactiver la restauration système.
• Défragmente ton disque dur :
Télécharge JkDefrag sur ton Bureau Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).
Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation). La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).
Redémarre ton ordinateur, et dis moi si tu constates une amélioration. | |
| | | harut94 En formation
Nombre de messages : 16 Age : 33 Localisation : Alfortville (94) Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1 Date d'inscription : 02/05/2009
| Sujet: Re: Rapport Hijackthis Lun 11 Mai - 16:29:57 | |
| Ok Merci Je Vais tester Toute Suite | |
| | | Contenu sponsorisé
| Sujet: Re: Rapport Hijackthis | |
| |
| | | | Rapport Hijackthis | |
|
Sujets similaires | |
|
| Permission de ce forum: | Vous ne pouvez pas répondre aux sujets dans ce forum
| |
| |
| |