AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Rapport Hijackthis

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
harut94
En formation
En formation
avatar

Masculin
Nombre de messages : 16
Age : 26
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009

MessageSujet: Rapport Hijackthis   Dim 10 Mai - 21:13:00

Bonjour , Le Pc a Mon Pere RAM trop j'ai installer avira 09 , malwarebyte , ad-aware j'ai fait tout les analyse et j'ai tout reparer j'ai redemarer mais aucun changement .. rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:08:46, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21020)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ibmpmsvc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\AGRSMMSG.exe
D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Java\jre6\bin\jusched.exe
D:\Program Files\Common Files\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\Administrator\My Documents\Download\Clavier\Clavier.exe
D:\Program Files\NowWatching\NowWatching.exe
D:\Program Files\Hercules\WiFi Station\WifiStation.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Windows Live\Contacts\wlcomm.exe
D:\Program Files\IObit\Advanced SystemCare 3\Awc.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Windows Live\Messenger\msnmsgr.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [TrackPointSrv] D:\Program Files\Lenovo\TrackPoint\tp4serv.exe
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Clavier+] D:\Documents and Settings\Administrator\My Documents\Download\Clavier\Clavier.exe
O4 - HKCU\..\Run: [NowWatching] "D:\Program Files\NowWatching\NowWatching.exe" /start
O4 - HKCU\..\Run: [Advanced SystemCare 3] "D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - Gopher Prefix:
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54C2A3E3-4EE4-48E9-B676-7C5645F6B382}: NameServer = 84.103.237.144,86.64.145.144
O17 - HKLM\System\CCS\Services\Tcpip\..\{BAE58318-C8DB-4DD0-B415-46B5990ED008}: NameServer = 212.27.40.240,212.27.40.241
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - D:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 6213 bytes


Dernière édition par harut94 le Mer 13 Mai - 14:48:38, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: p   Dim 10 Mai - 22:03:26

Bonsoir,


Ce serait bien que tu nous dise combien de RAM a ton PC
(menu démarrer ->clic droit sur poste de travail->propriétés->onglet général)


Ensuite, si c'est au démarrage que ton PC rame, va dans :

  • Menu Démarrer
  • Choisit l'onglet "Exécuter"
  • Tape msconfig pus valide
  • Ouvre l'onglet "Démarrage"
  • Décoche les cases des logiciels dont tu ne sers pas au démarrage (Exemple : MSN)
  • Redémarre ton PC

En espérant que ça puisse t'aider Very Happy


PS : Assure toi qu'il n'y ait bien qu'un seul antivirus sur le PC à ton père ...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Rapport Hijackthis   Dim 10 Mai - 22:22:15

Bonsoir tous les deux

petite incruste
La version de windows est une version nlite elle n'est pas officielle Le problème vient peut être de là!!!!

Je me sauve bonne continuation Clement 3434


Dernière édition par ripoux22 le Lun 11 Mai - 7:36:52, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
harut94
En formation
En formation
avatar

Masculin
Nombre de messages : 16
Age : 26
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009

MessageSujet: Re: Rapport Hijackthis   Dim 10 Mai - 22:38:02

Le Pc A Mon Pere Fait 256 mo ram , 1.8 Ghz , ati redeaon 7500 et aussi mon disque dur il a grille donc j'ai changer et j'ai mi nlite au debut pendant 2semaine ct cool mais maintenant c'est -_-' je vais esayer ta technique
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
harut94
En formation
En formation
avatar

Masculin
Nombre de messages : 16
Age : 26
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009

MessageSujet: Re: Rapport Hijackthis   Dim 10 Mai - 22:44:40

Non .. Enfin Au Demarage C'est Normale Mais Apre Sa Beug Par Ex :Il Veut Ecouter Une Musique Et En Meme Temp Faire Son Travail sur Exel ..
J'ai Esayer Tout Les Technique J'ai Poster Sur Tout Les Forum Mais Sa Ne Marche Pas Mad Mais Ta Technique A Fait Avance De 10% La Performance Davant . Si Sa T'aide C'est Un IBM Thinkpad T30
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
harut94
En formation
En formation
avatar

Masculin
Nombre de messages : 16
Age : 26
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009

MessageSujet: Re: Rapport Hijackthis   Dim 10 Mai - 22:48:13

Je Sais Pas Si Ya Un Logiciel Qui Peut Diminuer Le Bug J'en Connais 1 Mais Tro Chere : PcBooster ..
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
clement3434
En formation
En formation
avatar

Masculin
Nombre de messages : 95
Age : 22
Localisation : Languedoc-Roussillon
Système d\'exploitation * : Windows Vista
Date d'inscription : 09/04/2009

MessageSujet: Re: Rapport Hijackthis   Lun 11 Mai - 15:03:30

Bonjour,

....

256 mo de RAM c'est très peu... (le mien est foireux est fait 512 mo) Crying or Very sad
Désolé je suis pas très calé niveau matériel....
Essaye avec CCLEANER (tutoriel), supprime les cookies et tout le pataquès.
Règle le nettoyage en mode gutmann

  • Ouvre Ccleaner
  • Onglet options
  • catégorie propriétés
  • Coche la case "effacement sécurisé du fichier"
  • Choisis dans la liste "gutmann (35 passages)"

Je sais pas si tu as un virus (je suis pas qualifié pour lire les rapports HJT),donc :

Si tu utilise mozzila ou internet Explorer :

  • Ouvre l'onglet outils (en haut)

  • Choisis Options dans le menu contextuel


Pour Mozzila :


  • Va Dans l'onglet "Vie Privée"

  • à la ligne "les conserver jusqu'à ":

  • Choisir "la Fermeture de Firefox"


Pour IE :


  • Va dans l'onglet "Général"

  • Coche la case "supprimer l'historique de navigation en quittant le navigateur"
Enfin, si ça s'arrange pas, fait un nettoyage de disque

chemin :

  • Menu démarrer
  • Tous les programmes
  • Accessoires
  • Outils Système
  • Nettoyage de disque

Petite question : C'est le fait de régler les paramètres de démarrage qui a avancé les performance de 10 % ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Rapport Hijackthis   Lun 11 Mai - 15:26:02

Bonjour,


Pas d'infection sur ce rapport... Si MalwareBytes n'a rien détecté non plus, c'est que les problèmes ne viennet pas de là.

Mais tant que tu utiliseras ta version de Windows modifiée avec nlite, tu auras toujours des problèmes... Ce programme supprime des composants de Windows pour "optimiser" l'ordinateur, ce qui créer plus de problèmes qu'il n'en résout !


Pour le reste, il y a des choses que tu peux faire pour optimiser réellement ton ordinateur :


• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.


• Relance hijackthis, choisis "do a system scan only", coche les lignes suivantes et clique sur "Fix checked" :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [ATIPTA] "D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NowWatching] "D:\Program Files\NowWatching\NowWatching.exe" /start
O4 - HKCU\..\Run: [Advanced SystemCare 3] "D:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} (Flash Casino Helper Control) - https://plugins.valueactive.eu/flashax/iefax.cab

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"


• Désinstalle Ad-Aware qui est inefficace et prend de la mémoire inutilement.


• Fais le nettoyage avec CCleaner comme indiqué sur le tuto que t'a donné clement3434


• Purge la restauration du système :

Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés --> Restauration du système --> coche l'option Désactiver la restauration du système sur tous les lecteurs --> clique sur OK.
Puis refais la manipulation inverse pour réactiver la restauration système.


• Défragmente ton disque dur :

Télécharge JkDefrag sur ton Bureau
Ce petit programme permet de défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Je te conseille de le lancer en mode sans échec pour augmenter son efficacité : pour cela, redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle et double clique sur le fichier Jkdefreg.exe présent dans le dossier Jkdefrag (si tu as choisis la version sans installation).
La défragmentation peut durer plusieurs heures, et il ne faut pas utiliser l'ordinateur pendant ceci (tu peux le faire de nuit s'il faut).

Redémarre ton ordinateur, et dis moi si tu constates une amélioration.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
harut94
En formation
En formation
avatar

Masculin
Nombre de messages : 16
Age : 26
Localisation : Alfortville (94)
Système d\'exploitation * : Windows Vista Home Prenium 64-bits Sp 1
Date d'inscription : 02/05/2009

MessageSujet: Re: Rapport Hijackthis   Lun 11 Mai - 16:29:57

Ok Merci Je Vais tester Toute Suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Rapport Hijackthis   

Revenir en haut Aller en bas
 
Rapport Hijackthis
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Un rapport hijackthis
» Rapport hijackThis
» [Résolu] Rapport d'avast
» Envoyer un mail d'un exe (systeme de rapport des erreures)
» Position objet par rapport à un autre

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: