Il y a actuellement 378 visiteurs
Jeudi 25 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

ca rame grave : rapport hijackthis

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.
Répondre

ca rame grave : rapport hijackthis

Message le 08 Aoû 2005 12:53

Salut à tous,
j'espère que quelqu'un va pouvoir m'aider. Mon ordi (win xp) est bcp plus lent qu'au début et pas moyen de savoir ce qui merde. De + , il se plante plusieurs fois par jour et me montre son écran bleu. J'ai sorti un rapport hijackthis; quelqu'un peut-il me dire quels sont les saloperies parmis cette liste....(parceque je suis sure qu'il y en a).
Merçi



Logfile of HijackThis v1.99.1
Scan saved at 21:50:03, on 7/08/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesCAeTrust AntivirusInoRpc.exe
C:Program FilesCAeTrust AntivirusInoRT.exe
C:Program FilesCAeTrust AntivirusInoTask.exe
C:Program FilesCASharedComponentsCA_LICLogWatNT.exe
c:mysqlinmysqld-nt.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1CAETRUST~1 ealmon.exe
C:WINDOWSmHotkey.exe
C:WINDOWSDit.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesHome CinemaPowerCinemaPCMService.exe
C:Program FilesUSB ADSLCnxDslTb.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
C:Program FilesJavajre1.5.0_01injusched.exe
C:PROGRA~1COMMON~1X10Commonx10nets.exe
C:Program FilesWinampwinampa.exe
C:Program FilesQuickTimeqttask.exe
C:WINDOWSDitExp.exe
C:Program FilesDigital ImageMonitor.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesiPodiniPodService.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSSystem32svchost.exe
C:Program FileseMuleemule.exe
C:WINDOWSsystem32winlogon.exe
C:PROGRA~1FICHIE~1WinToolsWToolsA.exe
C:Program FilesFichiers communsWinToolsWSup.exe
C:WINDOWSsystem32winlogon.exe
C:Program FilesFichiers communsWinToolsWSup.exe
C:PROGRA~1FICHIE~1WinToolsWToolsA.exe
C:Program FilesFichiers communsWinToolsWSup.exe
C:WINDOWSSystem32wisptis.exe
C:Program FilesWinampWinamp.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:WINDOWSsystem32 askmgr.exe
C:DOCUMENTS AND SETTINGSJACBUREAUHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.tiscali.be/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.gsc.be/index.aspx?taal=F
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.gsc.be/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.seekerbar.com/ie.aspx?tb_id=50154
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:PROGRA~1FICHIE~1WinToolsWToolsB.dll
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:PROGRA~1FICHIE~1WinToolsWToolsB.dll
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Realtime Monitor] C:PROGRA~1CAETRUST~1 ealmon.exe -s
O4 - HKLM..Run: [CHotkey] mHotkey.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [Dit] Dit.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
O4 - HKLM..Run: [PCMService] "C:Program FilesHome CinemaPowerCinemaPCMService.exe"
O4 - HKLM..Run: [PinnacleDriverCheck] C:WINDOWSSystem32PSDrvCheck.exe
O4 - HKLM..Run: [CnxDslTaskBar] "C:Program FilesUSB ADSLCnxDslTb.exe"
O4 - HKLM..Run: [AttuneClientEngine] C:PROGRA~1AveoAttuneinattune_ce.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSsystem32spooldriversw32x863hpztsb04.exe
O4 - HKLM..Run: [WinTools] C:PROGRA~1FICHIE~1WinToolsWToolsA.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_01injusched.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKCU..Run: [NBJ] "C:Program FilesAheadNero BackItUpNBJ.exe"
O4 - Startup: Registration-InstantCopy.lnk = C:Program FilesPinnacleShared FilesInstantCDDVDPixieRegTool.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOfficeOSA9.EXE
O4 - Global Startup: Monitor.lnk = ?
O8 - Extra context menu item: Ebates - file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:Program FilesIrfanViewEbayEbay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.gsc.be/index.aspx?taal=F
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - http://downol.dr.dk/download/netradio/Rawflow.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab
O17 - HKLMSystemCCSServicesTcpip..{8E60BEAA-BCAD-422F-98DC-64940BB1C42D}: NameServer = 62.58.94.130 62.58.62.132
O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:Program FilesCASharedComponentsCA_LIClic98rmt.exe
O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:Program FilesCASharedComponentsCA_LIClic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:Program FilesCAeTrust AntivirusInoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:Program FilesCAeTrust AntivirusInoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:Program FilesCAeTrust AntivirusInoTask.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:Program FilesCASharedComponentsCA_LICLogWatNT.exe
O23 - Service: MySQL - Unknown owner - c:mysqlinmysqld-nt.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:PROGRA~1COMMON~1X10Commonx10nets.exe
benwa
Visiteur
Visiteur
 
Messages: 2
Inscription: 02 Mar 2005 16:25
 
Haut

Message le 08 Aoû 2005 13:29

Salut à toi,

Quel est le message de l'écran bleu ?
As-tu essayé Spybot + Crap Cleaner + Scan Antivirus ?
Et pense à passer sous Firefox, regarde tous les programmes malveillants que t'apporte IE.. (Tous dans ma signature ;) )

Pour HJT : Attention, efface ces clés à tes risques et périls. N'oublie pas que tu as un "backup" dans le dossier d'HJT, mais toucher au registre peut engendrer des erreurs.

Si tu n'utilises pas "WinTools" efface tout ceci. Sinon, efface les WSup.exe qui est un spyware (un coup de spybot en mode sans échec et à jour, devrait résoudre aussi) ainsi que R3 - O2 - O4
Code: Tout sélectionner
C:PROGRA~1FICHIE~1WinToolsWToolsA.exe
C:Program FilesFichiers communsWinToolsWSup.exe
C:Program FilesFichiers communsWinToolsWSup.exe
C:PROGRA~1FICHIE~1WinToolsWToolsA.exe
C:Program FilesFichiers communsWinToolsWSup.exe
R3 - URLSearchHook: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:PROGRA~1FICHIE~1WinToolsWToolsB.dll
O2 - BHO: (no name) - {87766247-311C-43B4-8499-3D5FEC94A183} - C:PROGRA~1FICHIE~1WinToolsWToolsB.dll
O4 - HKLM..Run: [WinTools] C:PROGRA~1FICHIE~1WinToolsWToolsA.exe           Méchant



Tu peux aussi effacer qui sont des entrées inutiles et/ou adwares/Spywares

Code: Tout sélectionner
O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O4 - HKLM..Run: [AttuneClientEngine] C:PROGRA~1AveoAttuneinattune_ce.exe
      O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/en/SysWebTelecom.cab


Si tu n'utilises pas "ebates" dans le clic droit d'internet explorer, tu peux effacer
Code: Tout sélectionner
O8 - Extra context menu item: Ebates - file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm
O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm (file missing) (HKCU)


Si tu n'utilises pas le bouton "50 Free MP3" dans IE efface ceci
Code: Tout sélectionner
      O9 - Extra button: 50 FREE MP3s! - {686C970F-1D7D-4469-85D1-4B35763B56CC} - http://www.emusic.com?fref=149133 (file missing)


Si tu ne connais pas l'URL affichée, efface cette entrée
Code: Tout sélectionner
      O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} - http://downol.dr.dk/download/netradio/Rawflow.cab
Avatar de l'utilisateur
w0lverine
PC-Infopraticien
PC-Infopraticien
 
Messages: 7004
Inscription: 01 Mai 2004 13:38
Localisation: Bordeaux [33]
 
Haut
Répondre

Sujets similaires

Message analyse rapport RogueKiller
Bonjour,Mon pc est trop long aujourd'hui. le scan par RogueKiller fait apparaitre 2 virus ou genre malicieux.quelq"un pourra m'expliquer de quoi il s'agit exactement?merci d'avance
Réponses: 1

Message PC QUI RAME
Bonjour a tous , ayant suivi les indications voici le rapport https://cjoint.com/c/MCAlt74EdpY.Merci d'avance pour l'aide
Réponses: 1

Message Chercher écran avec bon rapport qualité-prix
Bonjour,Je cherche un écran pour un usage polyvalent, (Jeux vidéo, modélisation niveau amateur sur Blender, bureautique, navigation Internet,)Petite précision, ayant ma TV à porter de câble HDMI, les films et les jeux vidéo jouable a la manette je les joue sur la TV, l'écran servira donc pour les je ...
Réponses: 1

Message mon pc rame
Bonjour à tous, mon pc est de plus en plus lent, meme pour ouvrir une page google cela devient compliqué. J aurais besoin d aide pour le nettoyer
Réponses: 8

Message [Réglé] Rapport desinfection suite analyse FRST64
FRST.txtAddition.txtShortcut.txtBonjour, suite a mon message posté il y a quelques jours concernant un ordinateur tres lent, je vous poste aujourd'hui le résultat.Merci pour vos réponsesMF
Réponses: 4

Message demande aide rapport FRST
Bonsoir,Où et comment puis-je poster mes fichiers .txt rapport FRST car mon pc (Vaio Tap 20 sous Win 8.1) estsouvent très très lent...Merci becoup
Réponses: 1

Message Quel était votre premier Linux par rapport à votre actuel ?
Je sais qu'à un moment donné, nous sommes tous entrés dans Linux, mais quel est le premier Linux que vous avez utilisé ? Le premier que vous avez essayé parmi les autres était parfait. Quel(s) est(s) utilisez-vous actuellement ? Mon premier était Ubuntu 7. J'ai envoyé chercher le CD après avoir été ...
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.