Sujet Précédent Sujet Suivant

Ralentissement PC : rapport hijackthis .

chikin Messages postés 90 Statut Membre -  
chikin Messages postés 90 Statut Membre -
Bonjour tout le monde,

L'ordinateur de ma soeurette ralentit beaucoup , j'ai fait un hijackthis sur son ordi après avoir passé adaware et spybot.Voici ce que ça donne :

Logfile of HijackThis v1.99.1
Scan saved at 01:06:57, on 23/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdrdmqrquzjzcaplrhoba.com/MhrdRnl3/c8vhEMiThtgUXgxrIUi5uwwjSjN9RVSzBlWiiS7B4FSuqHSx3xa9wCY.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zwkxivbomll.net/MhrdRnl3/c8TUsLjE3_pLzfIc14Rw2i0i9/b3F7ciIg.html
O2 - BHO: (no name) - {3F38FA5C-35E3-D1F9-668E-028096C61E14} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
O2 - BHO: (no name) - {64FB0FFA-A83D-D5A1-30B7-1966521386D8} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NewGreatScrPlatform] C:\Documents and Settings\All Users\Application Data\WEB MANAGER NEW GREAT\Hole owns.exe
O4 - HKLM\..\Run: [zluanlf] C:\WINDOWS\system32\wxsfldh.exe r
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Name comp bike gram] C:\Documents and Settings\All Users\Application Data\holeobjnamecomp\jugs info.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [blah body] C:\DOCUME~1\lenne\APPLIC~1\VIEWTR~1\WaitLog.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09F31AD-8212-446E-B5EA-D74D4596F07B}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Y'a t'il quelque chose à faire en dehors d'un reformatage? Merci de me répondre ;)
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
 
salut

Télécharge lopxp ici:

http://cjoint.com/?kumvZSxxY4

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

A+
0
Réponse 2 / 13
ekra Messages postés 1873 Statut Membre 342
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdrdmqrquzjzcaplrhoba.com/MhrdRnl3/c8vhEMiThtgUXgxrIUi5uwwjSjN9RVSzBlWiiS7B4FSuqHSx3xa9wCY.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zwkxivbomll.net/MhrdRnl3/c8TUsLjE3_pLzfIc14Rw2i0i9/b3F7ciIg.html
O2 - BHO: (no name) - {3F38FA5C-35E3-D1F9-668E-028096C61E14} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
O2 - BHO: (no name) - {64FB0FFA-A83D-D5A1-30B7-1966521386D8} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

[
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
=>pandasoftware scandaleux !!! qu'il t'installait un virus et le detectait comme par hazard ! à la poubelle
]
0
garagiste Messages postés 714 Statut Membre 161
 
salut ekra,
pourquoi tu écris ça pour panda software?
ce n'est pas l'active x normal du scan en ligne?
a+
0
ekra Messages postés 1873 Statut Membre 342 > garagiste Messages postés 714 Statut Membre
 
Bonjour,

Non c'est juste à propos de pandasoft que j'ai mis ça, une simple remarque.
Il y a quelque mois (je ne sais pas si c'est toujours le cas), leur logiciel antivirus gratuit téléchargeable était accompagné d'un gentil virus que pandasoft détectait lors de son premier scan... qu'es-ce qu'il est fort ce Panda... alors visiter son site en ligne et la dernière chose que je ferais.
Comment leur faire confiance.
Ceci dit, libe à vous d'y aller...
0
garagiste Messages postés 714 Statut Membre 161 > ekra Messages postés 1873 Statut Membre
 
re salut,
c'est étonnant, es tu le seul qui ait eu ça? t'es sur que tu n'avais pas ce virus avant ?
perso j'ai utilisé ce scan en ligne souvent avec succès, et depuis quelques temps il ne trouve rien, j'en déduis que mon ordi est assez clean.
ciao a+
0
Réponse 3 / 13
chikin Messages postés 90 Statut Membre 4
 
salut régis,
J'ai suivi tes conseils, voilà le rapport :

Rapport fait à 10:16:08,32 le 23/10/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 686F-18B1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/10/2005 13:30 <REP> Macrovision
24/04/2005 17:23 <REP> Messenger Plus!
23/04/2005 16:49 <REP> Spybot - Search & Destroy
17/04/2005 20:00 <REP> Adobe
15/04/2005 18:17 <REP> CyberLink
09/11/2004 00:10 <REP> WEB MANAGER NEW GREAT
29/07/2004 06:01 <REP> holeobjnamecomp
23/07/2004 16:38 <REP> MSN6
05/07/2004 20:44 <REP> Symantec
05/07/2004 16:32 62 desktop.ini
05/07/2004 16:32 <REP> Microsoft
05/07/2004 16:32 <REP> .
05/07/2004 16:32 <REP> ..
1 fichier(s) 62 octets
12 R‚p(s) 44942290944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 686F-18B1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/07/2004 16:32 62 desktop.ini
05/07/2004 16:32 <REP> ..
05/07/2004 16:32 <REP> Microsoft
05/07/2004 16:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 44942290944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 686F-18B1

R‚pertoire de C:\Documents and Settings\lenne\Application Data

13/10/2005 18:35 <REP> Google
12/10/2005 16:02 <REP> tick surf

Merci de ton aide ;)
0
Réponse 4 / 13
Utilisateur anonyme
 
salut chikin
le rapport n est pas en entier, tu peux m en refaire un + un hijack this (car au poste 2 ekra t as dit de faire qqchose mais je ne sais pas si tu as fait qqchose)

a+ ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
chikin Messages postés 90 Statut Membre 4
 
Régis,

Je n'ai rien fait par rapport au post 2 car je ne savais pas quoi faire. Bon je te remets un rapport ton prog et un hijackthis :

Rapport fait à 13:51:13,53 le 23/10/2005

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 686F-18B1

R‚pertoire de C:\Documents and Settings\Administrateur.XXXXX-QJLSO4QHR.000\Application Data

23/10/2005 13:30 <REP> Lavasoft
23/10/2005 13:25 62 desktop.ini
23/10/2005 13:25 <REP> ..
23/10/2005 13:25 <REP> Microsoft
23/10/2005 13:25 <REP> .
1 fichier(s) 62 octets
4 R‚p(s) 44998299648 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 686F-18B1

R‚pertoire de C:\Documents and Settings\All Users\Application Data

01/10/2005 13:30 <REP> Macrovision
24/04/2005 17:23 <REP> Messenger Plus!
23/04/2005 16:49 <REP> Spybot - Search & Destroy
17/04/2005 20:00 <REP> Adobe
15/04/2005 18:17 <REP> CyberLink
23/07/2004 16:38 <REP> MSN6
05/07/2004 16:32 62 desktop.ini
05/07/2004 16:32 <REP> Microsoft
05/07/2004 16:32 <REP> .
05/07/2004 16:32 <REP> ..
1 fichier(s) 62 octets
9 R‚p(s) 44998295552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 686F-18B1

R‚pertoire de C:\Documents and Settings\Default User\Application Data

05/07/2004 16:32 62 desktop.ini
05/07/2004 16:32 <REP> ..
05/07/2004 16:32 <REP> Microsoft
05/07/2004 16:32 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 44998295552 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 686F-18B1

R‚pertoire de C:\Documents and Settings\lenne\Application Data

13/10/2005 18:35 <REP> Google
12/10/2005 16:02 <REP> tick surf
24/08/2005 22:00 <REP> Mozilla
23/04/2005 16:37 <REP> Lavasoft
19/04/2005 09:34 <REP> Real
17/04/2005 20:01 <REP> AdobeUM
26/03/2005 21:45 <REP> dvdcss
15/11/2004 19:55 <REP> vlc
23/07/2004 16:38 <REP> MSN6
05/07/2004 21:56 <REP> Macromedia
05/07/2004 17:04 <REP> Adobe
05/07/2004 17:04 <REP> InterTrust
05/07/2004 16:45 <REP> Help
05/07/2004 15:49 <REP> Identities
05/07/2004 15:49 62 desktop.ini
05/07/2004 15:49 <REP> ..
05/07/2004 15:49 <REP> .
05/07/2004 15:49 <REP> Microsoft
1 fichier(s) 62 octets
17 R‚p(s) 44998295552 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 686F-18B1

R‚pertoire de C:\WINDOWS\Tasks

22/10/2005 15:34 260 AF06BBDA91052E1E.job
12/10/2005 17:00 260 14E44C7781306357.job
07/06/2005 22:30 260 AF8A96EA919D0B5E.job
06/09/2004 21:23 230 8D3705CF9028DB6F.job
05/07/2004 20:49 364 Symantec NetDetect.job
05/07/2004 15:42 6 SA.DAT
05/07/2004 15:39 65 desktop.ini
05/07/2004 15:39 <REP> .
05/07/2004 15:39 <REP> ..
7 fichier(s) 1ÿ445 octets
2 R‚p(s) 44ÿ998ÿ295ÿ552 octets libres

******************************************
Recherche dans Program files

Le dossier C:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************

Et voici le hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 13:54:50, on 23/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdrdmqrquzjzcaplrhoba.com/MhrdRnl3/c8vhEMiThtgUXgxrIUi5uwwjSjN9RVSzBlWiiS7B4FSuqHSx3xa9wCY.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: (no name) - {3F38FA5C-35E3-D1F9-668E-028096C61E14} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
O2 - BHO: (no name) - {64FB0FFA-A83D-D5A1-30B7-1966521386D8} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NewGreatScrPlatform] C:\Documents and Settings\All Users\Application Data\WEB MANAGER NEW GREAT\Hole owns.exe
O4 - HKLM\..\Run: [zluanlf] C:\WINDOWS\system32\wxsfldh.exe r
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Name comp bike gram] C:\Documents and Settings\All Users\Application Data\holeobjnamecomp\jugs info.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [blah body] C:\DOCUME~1\lenne\APPLIC~1\VIEWTR~1\WaitLog.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09F31AD-8212-446E-B5EA-D74D4596F07B}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci de me mettre une petite phrase pour m'expliquer la manipulation à effectuer car je crois savoir qu'avec hijackthis faut être prudent .

Merci pour l'aide ;)
0
Réponse 6 / 13
Utilisateur anonyme
 
Bonjour,

Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://pageperso.aol.fr/balltrap34/democleanup.htm

Déconnecte toi d'Internet et ferme tout les programmes en cours.

Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdrdmqrquzjzcaplrhoba.com/MhrdRnl3/c8vhEMiThtgUXgxrIUi5uwwjSjN9RVSzBl WiiS7B4FSuqHSx3xa9wCY.html

O2 - BHO: (no name) - {3F38FA5C-35E3-D1F9-668E-028096C61E14} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe

O2 - BHO: (no name) - {64FB0FFA-A83D-D5A1-30B7-1966521386D8} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe

O4 - HKLM\..\Run: [NewGreatScrPlatform] C:\Documents and Settings\All Users\Application Data\WEB MANAGER NEW GREAT\Hole owns.exe

O4 - HKLM\..\Run: [zluanlf] C:\WINDOWS\system32\wxsfldh.exe r

O4 - HKLM\..\Run: [Name comp bike gram] C:\Documents and Settings\All Users\Application Data\holeobjnamecomp\jugs info.exe

O4 - HKCU\..\Run: [blah body] C:\DOCUME~1\lenne\APPLIC~1\VIEWTR~1\WaitLog.exe

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Recherche et supprime ces dossiers:

Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

S'ils sont présents, supprime:

C:\Documents and Settings\lenne\Application Data\holeobjnamecomp

C:\Documents and Settings\lenne\Application Data\tick surf

C:\Documents and Settings\All Users\Application Data\WEB MANAGER NEW GREAT

C:\Documents and Settings\lenne\Application Data\VIEWTR

C:\WINDOWS\system32\wxsfldh.exe r

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\tasks\AF06BBDA91052E1E.job

et valide en appuyant sur entrée

Fais de meme avec ceci
del /a C:\WINDOWS\tasks\14E44C7781306357.job
del /a C:\WINDOWS\tasks\AF8A96EA919D0B5E.job
del /a C:\WINDOWS\tasks\8D3705CF9028DB6F.job

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Ensuite, très important:

:: Supprimer les fichiers temporaires ::

Exécute cleanup40.

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Redémarre normalement et reposte un Hijackthis sur le poste…

Précises moi ou en sont tes soucis…

A+
0
Réponse 7 / 13
chikin Messages postés 90 Statut Membre 4
 
Re,

Voici les problèmes que je rencontre :

Absence totale de son
Ralentissement sur le défilement de l'image (exemple : lorsque je décale une fenêtre ou que je fais défiler une page internet).

Pour la ligne suivante, il marque : impossible de trouver :
del /a C:\WINDOWS\tasks\AF06BBDA91052E1E.job

Voici mon dernier rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 18:33:50, on 23/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09F31AD-8212-446E-B5EA-D74D4596F07B}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci de ton aide ;)
0
Réponse 8 / 13
Utilisateur anonyme
 
re,
cool ton log est clean

tu as formater recemment? depuis quand n as tu plus de son? meme sur le net?
Tu as verifier tes pilotes? sont ils a jour?

a+
0
Réponse 9 / 13
chikin Messages postés 90 Statut Membre 4
 
Salut,

Bon j'ai réinstallé Windows Xp car j'avais dû retirer quelques fichiers en éliminant les virus , et tout fonctionne correctement, le son est de retour (après décochage d'une case "son muet" qui est apparue) et pour l'affichage je suis allé diminuer l'accélération matériel au minimum et tout est correct.

Voilà c 'était juste un dernier post pour remercier les gens qui m'ont aider dans la résolution de ce problème (notamment Régis59) et pour vous dire à bientot car y'a un portable qui n'attend que ça d'être remis sur pieds lol

Merci et à bientôt

Merci et à bientôt
0
Réponse 10 / 13
Utilisateur anonyme
 
lol
Merci chikin d avoir donne de tes nouvelles

tu es le bienvenue sur ce forum

a bientot ^^
0
Réponse 11 / 13
chikin Messages postés 90 Statut Membre 4
 
Re, ba en fait c'est pas encore ça au niveau de l'affichage. Je ne parviens pas à désinstaler et réinstaller les pilotes video . J'ai retiré tout ce qui est relatif à ATIdans ajout/suppression de programmes mais il me reste un répertoire ATI sur le disque dur C:\.

L'ordi ne peut pas finir l'installation car il me dit un truc du genre : vous devez mettre votre affichage en pilote VGA.

Autre problème lorsque je me connecte sur le net, l'écran devient noir au bout de 10 minutes (c variable). Ca ne fait ça qu'avec le net .

Merci ;)
0
Réponse 12 / 13
Utilisateur anonyme
 
RE
PRKOI T ENLEVE TOUT CE QUI EST DE ATI ?
0
Réponse 13 / 13
chikin Messages postés 90 Statut Membre 4
 
Re régis,

Je pensais que les pilotes étaient de l'ATI. Bref le dossier ATI est encore sur le disque dur et l'installation des pilotes video Catalyse ne parvient pas à sa fin car l'ordi met un message d'erreur me signalant qu'il faut passer l'afficheur sur un pilote VGA.

Je suis un peux perdu car dns le gestionnaire de périphérique la carte graphique n'aparait pas clairement je crois que c'est un radeon 9200.

Voila ce qu'il en est de la situation ;)
0