Pc lent
aldabaran
Messages postés
16
Statut
Membre
-
DeNisCoOl Messages postés 2871 Statut Membre -
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Mon pc rame au lancement de chaque programme et même au démarrage. Voici le rapport hijackthis.
Merci d'y jeter un oeil et me dire si il y a quelquechose qui cloche.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:17, on 26/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Stéphane\Bureau\PROGRAMMES SPYWARE setup\encore
jack\Encorejack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D839368-3287-C1B7-0B6D-06F0AECC2207} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper -
{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family
Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program
Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program
Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -
C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -
C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe"
-autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program
Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows
Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.xpert.adecco.com
O15 - Trusted Zone: http://www3.xpert.adecco.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) -
http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}:
NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}:
NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}:
NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}:
NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program
Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers
communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program
Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - (no file)
Mon pc rame au lancement de chaque programme et même au démarrage. Voici le rapport hijackthis.
Merci d'y jeter un oeil et me dire si il y a quelquechose qui cloche.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:34:17, on 26/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device
Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Stéphane\Bureau\PROGRAMMES SPYWARE setup\encore
jack\Encorejack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3D839368-3287-C1B7-0B6D-06F0AECC2207} - (no file)
O2 - BHO: Windows Live Family Safety Browser Helper -
{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family
Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program
Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program
Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live -
{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft
Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} -
C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -
C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe"
-autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program
Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer -
{219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows
Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.xpert.adecco.com
O15 - Trusted Zone: http://www3.xpert.adecco.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) -
http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}:
NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}:
NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}:
NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}:
NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
208.67.220.220,208.67.222.222
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program
Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers
communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program
Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program
Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - (no file)
A voir également:
- Pc lent
- Pc lent - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
6 réponses
salut aldabaran,
Zone alarme doit travailler ce qui ralenti, mais il ne semble pas vous indiquer l'origine du problème.
- Vous avez une infection par détournement DNS, suivre la procédure suivante:
http://www.malekal.com/tutorial_SmitFraudfix.php
Utiliser uniquement l'option 5
Renvoyer le rapport final.
- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: (no name) - {3D839368-3287-C1B7-0B6D-06F0AECC2207} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}:NameSer ver = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
O24 - Desktop Component 0: (no name) - (no file)
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
Renvoyer également le rapport HJT.
Pour des raisons de sécurité :
- Mettre à jour votre version java : https://java.com/fr/
- Vérifier également votre version Adobe : https://get2.adobe.com/fr/reader/otherversions/
- Ainsi que pour Windows XP SP3 : http://update.microsoft.com/windowsupdate/v6/default.aspx
A+
Denis
Zone alarme doit travailler ce qui ralenti, mais il ne semble pas vous indiquer l'origine du problème.
- Vous avez une infection par détournement DNS, suivre la procédure suivante:
http://www.malekal.com/tutorial_SmitFraudfix.php
Utiliser uniquement l'option 5
Renvoyer le rapport final.
- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: (no name) - {3D839368-3287-C1B7-0B6D-06F0AECC2207} - (no file)
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}:NameSer ver = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
O24 - Desktop Component 0: (no name) - (no file)
Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.
Renvoyer également le rapport HJT.
Pour des raisons de sécurité :
- Mettre à jour votre version java : https://java.com/fr/
- Vérifier également votre version Adobe : https://get2.adobe.com/fr/reader/otherversions/
- Ainsi que pour Windows XP SP3 : http://update.microsoft.com/windowsupdate/v6/default.aspx
A+
Denis
salut,
- Pour la ligne O24 dans le bureau faire un clic droit de souris choisir dans le menu propriétés / Onglet Web / sélectionner la ligne "Pages Web" et cliquer sur le bouton Supprimer.
- Semble t-il Smitfraudfix n'avait pas réussi à résoudre le problème mais le rapport HJThis ne montre plus les lignes O17.
Avez vous redémarré entre les 2 rapports?
Refaire une analyse HJThis pour voir si les lignes de ce type sont réapparu:
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
Si oui refaire la procédure en mode sans échec:
http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
- L'ordinateur est il toujours aussi lent?
- Il est important également des faire les MàJour
A+
- Pour la ligne O24 dans le bureau faire un clic droit de souris choisir dans le menu propriétés / Onglet Web / sélectionner la ligne "Pages Web" et cliquer sur le bouton Supprimer.
- Semble t-il Smitfraudfix n'avait pas réussi à résoudre le problème mais le rapport HJThis ne montre plus les lignes O17.
Avez vous redémarré entre les 2 rapports?
Refaire une analyse HJThis pour voir si les lignes de ce type sont réapparu:
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer =208.67.220.220,208.67.222.222
Si oui refaire la procédure en mode sans échec:
http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
- L'ordinateur est il toujours aussi lent?
- Il est important également des faire les MàJour
A+
Bonsoir,
non je n'ai pas redémarré entre les deux rapports.
Les lignes 017 ne sont pas réapparus
Par contre la ligne 024 elle y est encore car clic droit de souris sur le burau puis propriété et j'ai propriété d'affichage qui s'ouvre et pas d'onglet web....là je ne sais pas ?
A vous lire
Cordialement
non je n'ai pas redémarré entre les deux rapports.
Les lignes 017 ne sont pas réapparus
Par contre la ligne 024 elle y est encore car clic droit de souris sur le burau puis propriété et j'ai propriété d'affichage qui s'ouvre et pas d'onglet web....là je ne sais pas ?
A vous lire
Cordialement
salut,
- Pour la ligne O24
Dans les propriétés d'affichage (clic droit bureau).
- Onglet Bureau
- cliquer sur "Personnalisation du Bureau...",
- Onglet Web....
- La machine est elle toujours lente?
- Il faudrait vérifier si il n'y a pas une application qui prend beaucoup de ressources, ctrl+alt+del, onglet processus colonnes processeur et mémoire
Pour faire du ménage
------------------------
- Un nettoyeur de registre très efficace Wise Registry Cleaner, télécharger et consulter son tutoriel ici :
https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
Installer les raccourci sur le bureau, il en installera un qui en seul clic nettoiera les Réparation sure (ne pas toucher aux autres)
Du même éditeur il existe Wise Disk Cleaner, un nettoyeur de fichiers temporaire complet, fichier d’installation inutile, patch windows déjà installé...
A+
Denis
- Pour la ligne O24
Dans les propriétés d'affichage (clic droit bureau).
- Onglet Bureau
- cliquer sur "Personnalisation du Bureau...",
- Onglet Web....
- La machine est elle toujours lente?
- Il faudrait vérifier si il n'y a pas une application qui prend beaucoup de ressources, ctrl+alt+del, onglet processus colonnes processeur et mémoire
Pour faire du ménage
------------------------
- Un nettoyeur de registre très efficace Wise Registry Cleaner, télécharger et consulter son tutoriel ici :
https://kerio.probb.fr/t1163-tuto-wise-registry-cleaner
Installer les raccourci sur le bureau, il en installera un qui en seul clic nettoiera les Réparation sure (ne pas toucher aux autres)
Du même éditeur il existe Wise Disk Cleaner, un nettoyeur de fichiers temporaire complet, fichier d’installation inutile, patch windows déjà installé...
A+
Denis
Bonsoir,
C'est bon la ligne 024 est disparue.
Le pc va mieux mais ce n'est pas encore top.
Mais c'est bien et je vous remercie.
C'est un pc qui à 10 ans Intel celeron 1ghz, mais jamais eu de souci avec.
Le nettoyage de registre fut très long et il m'en mets beaucoup en orange, c'est peut être normal?
A plus tard
C'est bon la ligne 024 est disparue.
Le pc va mieux mais ce n'est pas encore top.
Mais c'est bien et je vous remercie.
C'est un pc qui à 10 ans Intel celeron 1ghz, mais jamais eu de souci avec.
Le nettoyage de registre fut très long et il m'en mets beaucoup en orange, c'est peut être normal?
A plus tard
salut,
Le nettoyage de registre fut très long et il m'en mets beaucoup en orange, c'est peut être normal?
Essayer de repasser une seconde fois il en enlèvera peut être encore mais ne pas enlever vous même ceux qui ne sont pas sure à moins d'être vraiment sure de vous.
Avez vous également utilisé wise disk cleaner?
Il fera beaucoup plus de nettoyage même que CCleaner.
Ensuite une défragmentation à l'aide de Jkdefrag un programme léger et efficace.
Si le DD est très fragmenté, le relancer 1 ou 2 fois de plus.
A+
Denis
Le nettoyage de registre fut très long et il m'en mets beaucoup en orange, c'est peut être normal?
Essayer de repasser une seconde fois il en enlèvera peut être encore mais ne pas enlever vous même ceux qui ne sont pas sure à moins d'être vraiment sure de vous.
Avez vous également utilisé wise disk cleaner?
Il fera beaucoup plus de nettoyage même que CCleaner.
Ensuite une défragmentation à l'aide de Jkdefrag un programme léger et efficace.
Si le DD est très fragmenté, le relancer 1 ou 2 fois de plus.
A+
Denis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir j'etais absent quelques jours je fais ce que vous dites et je vous informe.
Dans les services j'ai trouvé seaport.exe savez vous à quoi cela sert?
Merci
A+
Dans les services j'ai trouvé seaport.exe savez vous à quoi cela sert?
Merci
A+
ok merci je m'execute et je vous fais un rapport aussitot.....
SmitFraudFix v2.391
Rapport fait à 20:44:16,14, 26/01/2009
Executé à partir de C:\Documents and Settings\Stéphane\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix
Description: Carte Accton EN1207D-TX PCI Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Carte Accton EN1207D-TX PCI Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48765A2-98A1-422F-9257-E3615228DBC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix
Description: Carte Accton EN1207D-TX PCI Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
Description: Carte Accton EN1207D-TX PCI Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F48765A2-98A1-422F-9257-E3615228DBC3}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6BA90AEC-8A40-431E-AA81-B28CD46759E7}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{BE113933-BC96-47A7-8461-E891306CFC66}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{D418C0BE-1C88-4912-87B8-72E97D613BCB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
Puis le rapport hjt2:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:06, on 26/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\dllhost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Don't see!\don't see.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Stéphane\Bureau\PROGRAMMES SPYWARE setup\encore jack\Encorejack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [don't see] C:\Program Files\Don't see!\don't see.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://*.xpert.adecco.com
O15 - Trusted Zone: http://www3.xpert.adecco.com
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0A558215-795B-4F01-BA85-8BA769B8A873}: NameServer = 192.168.1.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O24 - Desktop Component 0: (no name) - (no file)