Sujet Précédent Sujet Suivant

Raport hijackthis windows rame d'un coup !!!

Résolu/Fermé
morad1080 - 12 mars 2010 à 15:33
 Mike - 12 mars 2010 à 23:34
Bonjour,

Depuis quel que jours mon ordinateur bug soudainement je vous explique, je l'alumme ( il bug pas ) je jou 1 petite H et apres ! il bug grave je jou sur dofus au ralenti presque telement sa bug impossible a vissioner une fenetre internet explorer je possede 3Gb de ram et windows 7 aidez moi voila le rapport hiijackthis ::

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:28, on 12/03/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Samir.M\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/plugins/MaConfig_4_0_2_0.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
A voir également:

8 réponses

Réponse 1 / 8
Mike
12 mars 2010 à 15:39
bonjour,

Le problème vient de "DAEMON Tools Toolbar"
Aller désinstaller ça dans Programme et fonctionnalité.

Ensuite..
Postez un diagnostique de PC un peu plus élaborer, que l'ancêtre des diagnostiqueur qu'est Hijakcthis.

Téléchargez sur votre bureau ZHPDiag de Nicolas Coolman.
• Lancer l'installation de ZHPDiag.exe,
>> Ne modifiez pas les paramètres
>> Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

En haut à gauche ;
• Cliquer sur la LOUPE ..pour créer le rapport.
>> Attendez que le rapport soit complété,
• Cliquer sur la DISQUETTE et sauvegarder le rapport,

Au lieu de postez le rapport directement sur le forum.
• Utilisez l'hébergeur Cjoint → Joignez y le fichier(rapport) avec [Parcourrir].
• Ensuite appuyer sur [Créer le lien Cjoint].
>> Une adresse http//...... sera créé.
Postez le lien http//..... contenant le rapport).

P.S.: Sauvegardez le rapport sur le C:\, il sera peut-être plus facile à retracer.
1
Réponse 2 / 8
morad1080
12 mars 2010 à 16:59
Merci de ton aide voila le raport : https://www.cjoint.com/?dmq52qM2dv




Ps : y a 2 min j'ai du redemarer l'ordi car il bugait trop alors que je n'utilisait que internet je trouve sa etrange avec 3gb de ram.
0
Réponse 3 / 8
Mike
12 mars 2010 à 18:48
..


Vous avez désinstaller "DAEMON Tools Toolbar".
Mais tout comme pour Emule, il reste le répertoire d'installation à supprimer.
C:\Program Files\DAEMON Tools Toolbar
C:\Program Files\eMule

Le plus gros problème, est le manque d'espace sur le disque ou est installé windows.
Qui en tout temps, a besoin d'au moins 20% d'espace libre (+-25Go) pour fonctionner correctement.
>>>>>>>> System drive C: has 4 GB (3%) free of 116 GB <<<<<<<<<<<<

Aussitôt que vous aurez déplacer au moins une 20aines de Go de données sur le G:\ ..(Free 94 Go of 115 Go). Ça devrait aller mieux.
0
Réponse 4 / 8
morad1080
12 mars 2010 à 20:54
J'ai supprimer le dossier de daemon tools, j'ai importer quel que fichier dans mon autre disque dur je fait quoi ~~maintenant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Mike
12 mars 2010 à 23:13
..

Bah.., si vous avez déplacer une 20aines de Go sur le G:\
Alors le PC devrait aller mieux. Quand est-il, si vous ne le mentionnez pas, peut pas deviner.

Sinon poster un nouveau rapport ZHPDiag.
0
Réponse 6 / 8
morad1080
12 mars 2010 à 23:14
Enfaite sa va beaucoup mieux mon pc ne bug plus :) merci a tout le monde c'est resolu
0
Réponse 7 / 8
Mike
12 mars 2010 à 23:30
..


UTorrent doit être désactiver au démarrage du PC.
Aller vous créer un raccourci pour uTorrent ; C:\Program Files\uTorrent\uTorrent.exe


Désactivation du démarrage de uTorrent.

• Aller dans Démarrer → Tout les programmes → Accessoires ..
• Ouvrez l'invité de commandes par un clic-droit → "Exécuter ce prog. en tant qu'admi.
• Copier/coller(par un clic-droit) la commande suivante et valider :

Reg Delete "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v uTorrent /f

________________________________________________________________

Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.

• Faites les mise à jours proposées par Sumo Lite ou Secunia.

► À vérifier aux 30jours.
0
Réponse 8 / 8
Mike
12 mars 2010 à 23:34
..

Oups..
otorrent est dans le HKCU et non HKLM

Utilisez cette ligne de commande, au lieu de la précédente ;
Reg Delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v uTorrent /f

Ce ne serait pas grave, si vous aviez lancer l'autre du "message précédent".
0