PC rame dès la première action !
Résolu/Fermé
Bastien59n
Messages postés
23
Date d'inscription
dimanche 10 juillet 2005
Statut
Membre
Dernière intervention
17 juillet 2005
-
10 juil. 2005 à 19:29
Bastien59n Messages postés 23 Date d'inscription dimanche 10 juillet 2005 Statut Membre Dernière intervention 17 juillet 2005 - 10 juil. 2005 à 22:15
Bastien59n Messages postés 23 Date d'inscription dimanche 10 juillet 2005 Statut Membre Dernière intervention 17 juillet 2005 - 10 juil. 2005 à 22:15
A voir également:
- PC rame dès la première action !
- Pc qui rame - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Tubidy film d'action telecharger - Télécharger - TV & Vidéo
- Whatsapp pc - Télécharger - Messagerie
4 réponses
Bastien59n
Messages postés
23
Date d'inscription
dimanche 10 juillet 2005
Statut
Membre
Dernière intervention
17 juillet 2005
10 juil. 2005 à 19:43
10 juil. 2005 à 19:43
Voici le log de Hijack...j'avoue que je n'y comprends rien :
Logfile of HijackThis v1.99.1
Scan saved at 19:37:43, on 10/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\BN\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118262750221
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BAF514-06FF-408E-B389-7196C9BA1064}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BAF514-06FF-408E-B389-7196C9BA1064}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BAF514-06FF-408E-B389-7196C9BA1064}: NameServer = 192.168.0.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572E5D639} - C:\WINDOWS\System32\Dhihlp32.dll (file missing)
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\SAgent4.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:37:43, on 10/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\BN\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.laposte.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *hot-searches.com*;*lender-search.com*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [SysTime] C:\WINDOWS\System32\systime.exe
O4 - HKLM\..\Run: [PmProxy] C:\Program Files\Analog Devices\SoundMAX\PmProxy.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1118262750221
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{12BAF514-06FF-408E-B389-7196C9BA1064}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{12BAF514-06FF-408E-B389-7196C9BA1064}: NameServer = 192.168.0.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{12BAF514-06FF-408E-B389-7196C9BA1064}: NameServer = 192.168.0.1
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: Web Event Logger - {7EFBAEFF-EE02-1333-ABDF-416572E5D639} - C:\WINDOWS\System32\Dhihlp32.dll (file missing)
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\E_S00RP1.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\System32\SAgent4.exe
Salut Bastien59n, Tu n'es pas dans le bon forum, ton hitjack devrait se trouver dans le forum / virus/ sécurité, mais bon essaie comme suit;
Tu peux commencer en mode sans echec, si tu n'y arrives pas en mode normal:
Télécharge ces programmes : même site section (virus) clic dessous :
(1) adaware voir démo (2) spybot démo (3) CleanUp40.exe demo (4) hitjakthis démo :
http://www.florensac-chasse-trap.com/
……………………
désactive ta restauration système,pour ça tu fais :
clic droit sur poste de travail
propriété tu cliques sur onglet restauration système
tu coches la case désactiver la restauration et applique
------------
Démarre en mode sans échec, pour cela :
tu tapotes la touche f8 des le début de l allumage du pc sans t arrêter
une fenêtre s’ouvre tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
une fois sur le bureau il n’y aura pas toutes les couleurs et autres c’est normal,si f8 ne marche pas utilise la touche f5
-------------------------
Affiche tous les fichiers et dossiers, comme suit :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements. et appliquer.
A utiliser en mode sans echec ( ci dessous)
Vider la corbeille.
----------------------
Démarrer en mode normal :
Passer cleanup et tout virer (voir démo)
Passer spybot et tout virer. ///////
Passer adware et virer : /////////
Faire un hitjack (voir démo) et le poster dans le forum ; virus/sécurité.
Ne pas oublier (tres important) remmetre restauration systeme.
Protegez vous, un bon antivirus n'est pas automatiquement payant, certains gratuits vallent largement, ces soit-disants sans faille et payants( Avast antivirus) choix personnel, très bon antivirus, mises à jour régulières, il y'en a d'autres( voir sur telecharger.com ( gratuits).
Tu peux commencer en mode sans echec, si tu n'y arrives pas en mode normal:
Télécharge ces programmes : même site section (virus) clic dessous :
(1) adaware voir démo (2) spybot démo (3) CleanUp40.exe demo (4) hitjakthis démo :
http://www.florensac-chasse-trap.com/
……………………
désactive ta restauration système,pour ça tu fais :
clic droit sur poste de travail
propriété tu cliques sur onglet restauration système
tu coches la case désactiver la restauration et applique
------------
Démarre en mode sans échec, pour cela :
tu tapotes la touche f8 des le début de l allumage du pc sans t arrêter
une fenêtre s’ouvre tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
une fois sur le bureau il n’y aura pas toutes les couleurs et autres c’est normal,si f8 ne marche pas utilise la touche f5
-------------------------
Affiche tous les fichiers et dossiers, comme suit :
cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «Ok» pour valider les changements. et appliquer.
A utiliser en mode sans echec ( ci dessous)
Vider la corbeille.
----------------------
Démarrer en mode normal :
Passer cleanup et tout virer (voir démo)
Passer spybot et tout virer. ///////
Passer adware et virer : /////////
Faire un hitjack (voir démo) et le poster dans le forum ; virus/sécurité.
Ne pas oublier (tres important) remmetre restauration systeme.
Protegez vous, un bon antivirus n'est pas automatiquement payant, certains gratuits vallent largement, ces soit-disants sans faille et payants( Avast antivirus) choix personnel, très bon antivirus, mises à jour régulières, il y'en a d'autres( voir sur telecharger.com ( gratuits).
Bastien59n
Messages postés
23
Date d'inscription
dimanche 10 juillet 2005
Statut
Membre
Dernière intervention
17 juillet 2005
10 juil. 2005 à 20:32
10 juil. 2005 à 20:32
Bonsoir,
On s'oriente vers un problème de hijacking alors ? J'avais posté dans Windows car je voyais un probleme logiciel, désolé...
Le problème est que je ne peux pas passer tous ces softs en mode normal, puisque dans ce mode ça démarre mais la première action me fait ramer indéfiniment...Je tente en sans échec ?
Merci pour l'aide
On s'oriente vers un problème de hijacking alors ? J'avais posté dans Windows car je voyais un probleme logiciel, désolé...
Le problème est que je ne peux pas passer tous ces softs en mode normal, puisque dans ce mode ça démarre mais la première action me fait ramer indéfiniment...Je tente en sans échec ?
Merci pour l'aide
Bastien59n
Messages postés
23
Date d'inscription
dimanche 10 juillet 2005
Statut
Membre
Dernière intervention
17 juillet 2005
10 juil. 2005 à 22:15
10 juil. 2005 à 22:15
"Probleme résolu" car mauvaise question, je suis les conseils et s'il reste un probleme, j'irai dans "virus sécurité"
Merci
Merci
