Ordi qui rame, la galère...
Bozoff
-
exvitae Messages postés 49 Date d'inscription Statut Membre Dernière intervention -
exvitae Messages postés 49 Date d'inscription Statut Membre Dernière intervention -
Voila voila, de retour chez mes vieux pour les vacances, quel bonheur de découvrir une triste machine dont le ramage se rapporte au déplumage (de mon père qui à force de s'arracher les cheveux devant l'ordi a fini par s'acheter son pc portable et est devenu chauve...). Alors je me lance avec un petit rapport Hijack auquel évidemment je ne pipe mot, donc si quelqu'un ou quelqu'une venait m'aider à interpréter ces hiéroglyphes je lui serait reconnaissant.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:28, on 09/04/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Famille\Mes documents\Pierre\telechargements\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe"
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Satsuki Decoder Pack\filtres\qt\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
A voir également:
- Ordi qui rame, la galère...
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Comment nettoyer un mac qui rame - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Ordi qui freeze - Guide
4 réponses
Salut, désinstalle Adware et spybot
ensuite télécharge: tune up utilities (pour faire la maintenance(gratuis 30jours)
ensuite télécharge: tune up utilities (pour faire la maintenance(gratuis 30jours)
Bonjour,
Je ne vois pas de protection active dans tes processus (programmes) en cours... Cela est très certainement des réponses plus que bateau mais peut-être pourraient t'elles t'aider :
1) As tu un antivirus fiable qui a une protection permanante (un "bouclier") ? . J'ai quand meme vu Kaspery quelque part...
Je ne veux pas du tout lancer le débat du "quel est le meilleur antivirus...." mais j'utilise Avira antivir personnal free antivirus et il est très très bon et pas trop lourd.
2) Peut-être ton ordinateur, en croyant bien faire, lance t'il trop de programme au démarrage ?
en allant dans :
[démarrer => Executer => tapez : "mscongig" [enter] ]
Vous vous trouvez dans un endroit stratégique : Le panneau de lancement des programmes au démarrage. Ces programes sont "chargés" par windows au démarrage afin de vous permettre une application plus rapide lorsque vous les utiliserez... MAIS! Cela lance des .exe qui se retrouvent soit dans les services soit dans le running process (que vous voyez lorsque que vous taper "ALT CTRL DEL" ).
Une fois ce ce panneau, allez successivement sur les onglets "services" et "démarrage" et décochez y les programmes qui vous semblent inutiles (Apple;Ipod: sauf si vous en utilisez un régulièrement; OpenOffice, Msgr, daemon, ...)
Tout ces programmes seront un RIEN plus long à démarrer, mais vous ne verrez pas la différence. Sauf pour Apple, qui lui ne démarrera pas si vous ne le laissez pas!
ATTENTION. Dans démarrage, ne décochez pas les programme en Windows/... ou c:window/ ... ou tout autre programme qui vous semble lié aux fonctionnalité de base de windows.
3) L'étape de la mort:
Si vous êtes du genre conservateur et impatient: Restaurez votre PC à votre date de départ . Toutes les modification faites entre -temps seront anihilées!
Démarrer => Tous les prog=> Accessoire => outils systeme => restauration : choisissez la date proche de votre départ.
Je ne vois pas de protection active dans tes processus (programmes) en cours... Cela est très certainement des réponses plus que bateau mais peut-être pourraient t'elles t'aider :
1) As tu un antivirus fiable qui a une protection permanante (un "bouclier") ? . J'ai quand meme vu Kaspery quelque part...
Je ne veux pas du tout lancer le débat du "quel est le meilleur antivirus...." mais j'utilise Avira antivir personnal free antivirus et il est très très bon et pas trop lourd.
2) Peut-être ton ordinateur, en croyant bien faire, lance t'il trop de programme au démarrage ?
en allant dans :
[démarrer => Executer => tapez : "mscongig" [enter] ]
Vous vous trouvez dans un endroit stratégique : Le panneau de lancement des programmes au démarrage. Ces programes sont "chargés" par windows au démarrage afin de vous permettre une application plus rapide lorsque vous les utiliserez... MAIS! Cela lance des .exe qui se retrouvent soit dans les services soit dans le running process (que vous voyez lorsque que vous taper "ALT CTRL DEL" ).
Une fois ce ce panneau, allez successivement sur les onglets "services" et "démarrage" et décochez y les programmes qui vous semblent inutiles (Apple;Ipod: sauf si vous en utilisez un régulièrement; OpenOffice, Msgr, daemon, ...)
Tout ces programmes seront un RIEN plus long à démarrer, mais vous ne verrez pas la différence. Sauf pour Apple, qui lui ne démarrera pas si vous ne le laissez pas!
ATTENTION. Dans démarrage, ne décochez pas les programme en Windows/... ou c:window/ ... ou tout autre programme qui vous semble lié aux fonctionnalité de base de windows.
3) L'étape de la mort:
Si vous êtes du genre conservateur et impatient: Restaurez votre PC à votre date de départ . Toutes les modification faites entre -temps seront anihilées!
Démarrer => Tous les prog=> Accessoire => outils systeme => restauration : choisissez la date proche de votre départ.
Tu supprime les chose unitiles puis après tu telecharge "CCleaner" il te supprimera les petit fichier que tu n'a pas besoin ;)
Cordialement Alman619
Cordialement Alman619
Si CCleaner est un nettoyeur d'archive/registre et que l'utilisateur a l'impression d'être confronté à l'entrée d'un tombeau égyptien (cfr hiéroglyphes), il est peut-être un rien risqué d'utiliser un tel programme...
