Ralentissement PC : rapport hijackthis .

chikin Messages postés 90 Statut Membre -  
chikin Messages postés 90 Statut Membre -
Bonjour tout le monde,

L'ordinateur de ma soeurette ralentit beaucoup , j'ai fait un hijackthis sur son ordi après avoir passé adaware et spybot.Voici ce que ça donne :

Logfile of HijackThis v1.99.1
Scan saved at 01:06:57, on 23/10/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Messenger Plus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Winamp\winampa.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdrdmqrquzjzcaplrhoba.com/MhrdRnl3/c8vhEMiThtgUXgxrIUi5uwwjSjN9RVSzBlWiiS7B4FSuqHSx3xa9wCY.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zwkxivbomll.net/MhrdRnl3/c8TUsLjE3_pLzfIc14Rw2i0i9/b3F7ciIg.html
O2 - BHO: (no name) - {3F38FA5C-35E3-D1F9-668E-028096C61E14} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
O2 - BHO: (no name) - {64FB0FFA-A83D-D5A1-30B7-1966521386D8} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NewGreatScrPlatform] C:\Documents and Settings\All Users\Application Data\WEB MANAGER NEW GREAT\Hole owns.exe
O4 - HKLM\..\Run: [zluanlf] C:\WINDOWS\system32\wxsfldh.exe r
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Name comp bike gram] C:\Documents and Settings\All Users\Application Data\holeobjnamecomp\jugs info.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [blah body] C:\DOCUME~1\lenne\APPLIC~1\VIEWTR~1\WaitLog.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A09F31AD-8212-446E-B5EA-D74D4596F07B}: NameServer = 217.19.192.132 217.19.192.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Y'a t'il quelque chose à faire en dehors d'un reformatage? Merci de me répondre ;)

13 réponses

  1. Utilisateur anonyme
     
    salut

    Télécharge lopxp ici:

    http://cjoint.com/?kumvZSxxY4

    2) dezippe le (clic droit dessus > extraire tout)
    et lance lopxp.bat
    le bloc note va s'ouvrir, copie et colle le contenu ici

    A+
    0
  2. ekra Messages postés 1873 Statut Membre 342
     
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdrdmqrquzjzcaplrhoba.com/MhrdRnl3/c8vhEMiThtgUXgxrIUi5uwwjSjN9RVSzBlWiiS7B4FSuqHSx3xa9wCY.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zwkxivbomll.net/MhrdRnl3/c8TUsLjE3_pLzfIc14Rw2i0i9/b3F7ciIg.html
    O2 - BHO: (no name) - {3F38FA5C-35E3-D1F9-668E-028096C61E14} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
    O2 - BHO: (no name) - {64FB0FFA-A83D-D5A1-30B7-1966521386D8} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

    [
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
    =>pandasoftware scandaleux !!! qu'il t'installait un virus et le detectait comme par hazard ! à la poubelle
    ]
    0
    1. garagiste Messages postés 714 Statut Membre 161
       
      salut ekra,
      pourquoi tu écris ça pour panda software?
      ce n'est pas l'active x normal du scan en ligne?
      a+
      0
      1. ekra Messages postés 1873 Statut Membre 342 > garagiste Messages postés 714 Statut Membre
         
        Bonjour,

        Non c'est juste à propos de pandasoft que j'ai mis ça, une simple remarque.
        Il y a quelque mois (je ne sais pas si c'est toujours le cas), leur logiciel antivirus gratuit téléchargeable était accompagné d'un gentil virus que pandasoft détectait lors de son premier scan... qu'es-ce qu'il est fort ce Panda... alors visiter son site en ligne et la dernière chose que je ferais.
        Comment leur faire confiance.
        Ceci dit, libe à vous d'y aller...
        0
      2. garagiste Messages postés 714 Statut Membre 161 > ekra Messages postés 1873 Statut Membre
         
        re salut,
        c'est étonnant, es tu le seul qui ait eu ça? t'es sur que tu n'avais pas ce virus avant ?
        perso j'ai utilisé ce scan en ligne souvent avec succès, et depuis quelques temps il ne trouve rien, j'en déduis que mon ordi est assez clean.
        ciao a+
        0
  3. chikin Messages postés 90 Statut Membre 4
     
    salut régis,
    J'ai suivi tes conseils, voilà le rapport :

    Rapport fait à 10:16:08,32 le 23/10/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 686F-18B1

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/10/2005 13:30 <REP> Macrovision
    24/04/2005 17:23 <REP> Messenger Plus!
    23/04/2005 16:49 <REP> Spybot - Search & Destroy
    17/04/2005 20:00 <REP> Adobe
    15/04/2005 18:17 <REP> CyberLink
    09/11/2004 00:10 <REP> WEB MANAGER NEW GREAT
    29/07/2004 06:01 <REP> holeobjnamecomp
    23/07/2004 16:38 <REP> MSN6
    05/07/2004 20:44 <REP> Symantec
    05/07/2004 16:32 62 desktop.ini
    05/07/2004 16:32 <REP> Microsoft
    05/07/2004 16:32 <REP> .
    05/07/2004 16:32 <REP> ..
    1 fichier(s) 62 octets
    12 R‚p(s) 44942290944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 686F-18B1

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    05/07/2004 16:32 62 desktop.ini
    05/07/2004 16:32 <REP> ..
    05/07/2004 16:32 <REP> Microsoft
    05/07/2004 16:32 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 44942290944 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 686F-18B1

    R‚pertoire de C:\Documents and Settings\lenne\Application Data

    13/10/2005 18:35 <REP> Google
    12/10/2005 16:02 <REP> tick surf

    Merci de ton aide ;)
    0
  4. Utilisateur anonyme
     
    salut chikin
    le rapport n est pas en entier, tu peux m en refaire un + un hijack this (car au poste 2 ekra t as dit de faire qqchose mais je ne sais pas si tu as fait qqchose)

    a+ ;-)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chikin Messages postés 90 Statut Membre 4
     
    Régis,

    Je n'ai rien fait par rapport au post 2 car je ne savais pas quoi faire. Bon je te remets un rapport ton prog et un hijackthis :

    Rapport fait à 13:51:13,53 le 23/10/2005

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 686F-18B1

    R‚pertoire de C:\Documents and Settings\Administrateur.XXXXX-QJLSO4QHR.000\Application Data

    23/10/2005 13:30 <REP> Lavasoft
    23/10/2005 13:25 62 desktop.ini
    23/10/2005 13:25 <REP> ..
    23/10/2005 13:25 <REP> Microsoft
    23/10/2005 13:25 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 44998299648 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 686F-18B1

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    01/10/2005 13:30 <REP> Macrovision
    24/04/2005 17:23 <REP> Messenger Plus!
    23/04/2005 16:49 <REP> Spybot - Search & Destroy
    17/04/2005 20:00 <REP> Adobe
    15/04/2005 18:17 <REP> CyberLink
    23/07/2004 16:38 <REP> MSN6
    05/07/2004 16:32 62 desktop.ini
    05/07/2004 16:32 <REP> Microsoft
    05/07/2004 16:32 <REP> .
    05/07/2004 16:32 <REP> ..
    1 fichier(s) 62 octets
    9 R‚p(s) 44998295552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 686F-18B1

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    05/07/2004 16:32 62 desktop.ini
    05/07/2004 16:32 <REP> ..
    05/07/2004 16:32 <REP> Microsoft
    05/07/2004 16:32 <REP> .
    1 fichier(s) 62 octets
    3 R‚p(s) 44998295552 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 686F-18B1

    R‚pertoire de C:\Documents and Settings\lenne\Application Data

    13/10/2005 18:35 <REP> Google
    12/10/2005 16:02 <REP> tick surf
    24/08/2005 22:00 <REP> Mozilla
    23/04/2005 16:37 <REP> Lavasoft
    19/04/2005 09:34 <REP> Real
    17/04/2005 20:01 <REP> AdobeUM
    26/03/2005 21:45 <REP> dvdcss
    15/11/2004 19:55 <REP> vlc
    23/07/2004 16:38 <REP> MSN6
    05/07/2004 21:56 <REP> Macromedia
    05/07/2004 17:04 <REP> Adobe
    05/07/2004 17:04 <REP> InterTrust
    05/07/2004 16:45 <REP> Help
    05/07/2004 15:49 <REP> Identities
    05/07/2004 15:49 62 desktop.ini
    05/07/2004 15:49 <REP> ..
    05/07/2004 15:49 <REP> .
    05/07/2004 15:49 <REP> Microsoft
    1 fichier(s) 62 octets
    17 R‚p(s) 44998295552 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C n'a pas de nom.
    Le num‚ro de s‚rie du volume est 686F-18B1

    R‚pertoire de C:\WINDOWS\Tasks

    22/10/2005 15:34 260 AF06BBDA91052E1E.job
    12/10/2005 17:00 260 14E44C7781306357.job
    07/06/2005 22:30 260 AF8A96EA919D0B5E.job
    06/09/2004 21:23 230 8D3705CF9028DB6F.job
    05/07/2004 20:49 364 Symantec NetDetect.job
    05/07/2004 15:42 6 SA.DAT
    05/07/2004 15:39 65 desktop.ini
    05/07/2004 15:39 <REP> .
    05/07/2004 15:39 <REP> ..
    7 fichier(s) 1ÿ445 octets
    2 R‚p(s) 44ÿ998ÿ295ÿ552 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************

    Et voici le hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:54:50, on 23/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\ZoneLabs\isafe.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdrdmqrquzjzcaplrhoba.com/MhrdRnl3/c8vhEMiThtgUXgxrIUi5uwwjSjN9RVSzBlWiiS7B4FSuqHSx3xa9wCY.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O2 - BHO: (no name) - {3F38FA5C-35E3-D1F9-668E-028096C61E14} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
    O2 - BHO: (no name) - {64FB0FFA-A83D-D5A1-30B7-1966521386D8} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NewGreatScrPlatform] C:\Documents and Settings\All Users\Application Data\WEB MANAGER NEW GREAT\Hole owns.exe
    O4 - HKLM\..\Run: [zluanlf] C:\WINDOWS\system32\wxsfldh.exe r
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [Name comp bike gram] C:\Documents and Settings\All Users\Application Data\holeobjnamecomp\jugs info.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [blah body] C:\DOCUME~1\lenne\APPLIC~1\VIEWTR~1\WaitLog.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A09F31AD-8212-446E-B5EA-D74D4596F07B}: NameServer = 217.19.192.132 217.19.192.131
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Merci de me mettre une petite phrase pour m'expliquer la manipulation à effectuer car je crois savoir qu'avec hijackthis faut être prudent .

    Merci pour l'aide ;)
    0
  7. Utilisateur anonyme
     
    Bonjour,

    Imprime, ou enregistre la manip dans un fichier dans le bloc notes pour être sur ne rien oublier et de tout faire dans l'ordre.

    1/Telecharge ceci: Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34).
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Déconnecte toi d'Internet et ferme tout les programmes en cours.

    Redémarre en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rend visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lance hijackthis et clic sur [do a system scan only]
    cocher la case au début des lignes suivantes:

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xdrdmqrquzjzcaplrhoba.com/MhrdRnl3/c8vhEMiThtgUXgxrIUi5uwwjSjN9RVSzBl WiiS7B4FSuqHSx3xa9wCY.html

    O2 - BHO: (no name) - {3F38FA5C-35E3-D1F9-668E-028096C61E14} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe

    O2 - BHO: (no name) - {64FB0FFA-A83D-D5A1-30B7-1966521386D8} - C:\DOCUME~1\lenne\APPLIC~1\TICKSU~1\Ace Poll.exe

    O4 - HKLM\..\Run: [NewGreatScrPlatform] C:\Documents and Settings\All Users\Application Data\WEB MANAGER NEW GREAT\Hole owns.exe

    O4 - HKLM\..\Run: [zluanlf] C:\WINDOWS\system32\wxsfldh.exe r

    O4 - HKLM\..\Run: [Name comp bike gram] C:\Documents and Settings\All Users\Application Data\holeobjnamecomp\jugs info.exe

    O4 - HKCU\..\Run: [blah body] C:\DOCUME~1\lenne\APPLIC~1\VIEWTR~1\WaitLog.exe

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers:

    Supprimer les fichiers en suivant le chemin des fichiers infectés si possible, plutot que d'utiliser la fonction "Rechercher"

    S'ils sont présents, supprime:

    C:\Documents and Settings\lenne\Application Data\holeobjnamecomp

    C:\Documents and Settings\lenne\Application Data\tick surf

    C:\Documents and Settings\All Users\Application Data\WEB MANAGER NEW GREAT

    C:\Documents and Settings\lenne\Application Data\VIEWTR

    C:\WINDOWS\system32\wxsfldh.exe r

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite fais Démarrer > exécuter et tape cmd
    puis valide avec ok

    dans la fenêtre qui va s'ouvrir, copie et colle ceci:

    del /a C:\WINDOWS\tasks\AF06BBDA91052E1E.job

    et valide en appuyant sur entrée

    Fais de meme avec ceci
    del /a C:\WINDOWS\tasks\14E44C7781306357.job
    del /a C:\WINDOWS\tasks\AF8A96EA919D0B5E.job
    del /a C:\WINDOWS\tasks\8D3705CF9028DB6F.job

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Ensuite, très important:

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    Précises moi ou en sont tes soucis…

    A+
    0
  8. chikin Messages postés 90 Statut Membre 4
     
    Re,

    Voici les problèmes que je rencontre :

    Absence totale de son
    Ralentissement sur le défilement de l'image (exemple : lorsque je décale une fenêtre ou que je fais défiler une page internet).

    Pour la ligne suivante, il marque : impossible de trouver :
    del /a C:\WINDOWS\tasks\AF06BBDA91052E1E.job

    Voici mon dernier rapport hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 18:33:50, on 23/10/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ZoneLabs\isafe.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Messenger Plus! 3\MsgPlus.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A09F31AD-8212-446E-B5EA-D74D4596F07B}: NameServer = 217.19.192.132 217.19.192.131
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Merci de ton aide ;)
    0
  9. Utilisateur anonyme
     
    re,
    cool ton log est clean

    tu as formater recemment? depuis quand n as tu plus de son? meme sur le net?
    Tu as verifier tes pilotes? sont ils a jour?

    a+
    0
  10. chikin Messages postés 90 Statut Membre 4
     
    Salut,

    Bon j'ai réinstallé Windows Xp car j'avais dû retirer quelques fichiers en éliminant les virus , et tout fonctionne correctement, le son est de retour (après décochage d'une case "son muet" qui est apparue) et pour l'affichage je suis allé diminuer l'accélération matériel au minimum et tout est correct.

    Voilà c 'était juste un dernier post pour remercier les gens qui m'ont aider dans la résolution de ce problème (notamment Régis59) et pour vous dire à bientot car y'a un portable qui n'attend que ça d'être remis sur pieds lol

    Merci et à bientôt

    Merci et à bientôt
    0
  11. Utilisateur anonyme
     
    lol
    Merci chikin d avoir donne de tes nouvelles

    tu es le bienvenue sur ce forum

    a bientot ^^
    0
  12. chikin Messages postés 90 Statut Membre 4
     
    Re, ba en fait c'est pas encore ça au niveau de l'affichage. Je ne parviens pas à désinstaler et réinstaller les pilotes video . J'ai retiré tout ce qui est relatif à ATIdans ajout/suppression de programmes mais il me reste un répertoire ATI sur le disque dur C:\.

    L'ordi ne peut pas finir l'installation car il me dit un truc du genre : vous devez mettre votre affichage en pilote VGA.

    Autre problème lorsque je me connecte sur le net, l'écran devient noir au bout de 10 minutes (c variable). Ca ne fait ça qu'avec le net .

    Merci ;)
    0
  13. Utilisateur anonyme
     
    RE
    PRKOI T ENLEVE TOUT CE QUI EST DE ATI ?
    0
  14. chikin Messages postés 90 Statut Membre 4
     
    Re régis,

    Je pensais que les pilotes étaient de l'ATI. Bref le dossier ATI est encore sur le disque dur et l'installation des pilotes video Catalyse ne parvient pas à sa fin car l'ordi met un message d'erreur me signalant qu'il faut passer l'afficheur sur un pilote VGA.

    Je suis un peux perdu car dns le gestionnaire de périphérique la carte graphique n'aparait pas clairement je crois que c'est un radeon 9200.

    Voila ce qu'il en est de la situation ;)
    0