Il y a actuellement 82 visiteurs
Mardi 19 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

pc lent, MBAM ok, hyjackthis a voir (RESOLU)

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

pc lent, MBAM ok, hyjackthis a voir (RESOLU)

Message le 21 Juil 2009 20:37

salut
ma belle mere ma confié son pc car il est extrement lent, donc j'ai defragmanté,rajouté de la ram(512mo a l'origine et maintenant 1.5go) passé Ccleanner, supprimé pas mal de logiciels qui ne servait a rien, repassé Ccleaner,netoyage de disque,supprimé les points de restauration,supprimé presque tous les processus au demarage windows et rien a faire il rame toujours au demarage et quellques fois aussi une fois demaré...il ne fait pas d'ecran bleu, celui ci :-? :-?

sa config:
pc fujitsu simens
win xp familliale sp2
amd sempron 3000+ a 2Ghz
1.5Go de ram 400Mhz
hdd SAMSUNG SP1604N (149.05 Go)
carte mere Gigabyte Technology Co., Ltd. GA-7VASMFS
carte graphique ATI radeon 9200

je tien a dire qu'il n'avait plus d'antivirus, jai instalé avast et fait un scan au demarage de windows et il a detecté 4 virus et tous les points de restauration, jai mis en quarantaine et suprimé par la suite.
MBAM a detecté une dixaine de saloperies que jai aussi supprimé.

donc j'ai decidé de faire un ptit scan hyjack this:


MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:Documents and SettingsMarie-Laure ROBERTBureauHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ads.eorezo.com/cgi-bin/advert/ge ... &x_dp_id=9
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = www.cdg35.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O17 - HKLMSystemCS1ServicesTcpip..{0D2A8EAC-42F5-47C2-9211-F7F0DD49A47B}: NameServer = 84.103.237.140 86.64.145.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe

--
End of file - 5628 bytes


A VOS CLAVIERS, PRETS, PARTEZ!!!LOL[/b]
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 


Message le 21 Juil 2009 21:13

O1 - Hosts: 212.150.54.250 dv-networks.com
et
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
a fixer d'urgence

puis
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

et passes un coup de SmiFraudFix.
Avatar de l'utilisateur
Yuccaman
Expert(e)
Expert(e)
 
Messages: 1196
Inscription: 18 Aoû 2005 17:52
 

Message le 21 Juil 2009 21:36

okok

jai pas trouvé SmiFraudFix mais SmitFraudFix je pensses que sa devait etre ce que tu voulais dire...
merci quand meme, je te retiens au jus!
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 21 Juil 2009 21:43

je lai instalé et au lancement il me propose 8-9 trucs, jai choisis le 1 (recherche) et il ma donné ce rapport:
SmitFraudFix v2.423

Rapport fait à 22:40:50,54, 21/07/2009
Executé à partir de C:Documents and SettingsMarie-Laure ROBERTBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32cmd.exe
C:WINDOWSsystem32SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


apres sa il me repropose le menu au choix...
je peut lancer un netoyage?

ps: jai un sacré propleme, impossible de desinstaler msn messenger 7.5???
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 21 Juil 2009 22:24

re
il met 4 bonnes minutes top chrono pour s'allumer...j'espere pas que c'est le disque dur...
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 21 Juil 2009 22:39

et sinon il parle de quoi l'écran bleue aussi ?
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15767
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Message le 21 Juil 2009 22:45

re
le probleme, c'est qu'il ne fait pas d'ecran bleu... :x :evil:
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 21 Juil 2009 23:13

aaaaaaaaaaaaah alors je me casse
Avatar de l'utilisateur
psychocat
PC-Infopraticien
PC-Infopraticien
 
Messages: 15767
Inscription: 22 Mai 2008 21:46
Localisation: deux sevres , Niort
 

Message le 22 Juil 2009 07:40

Yop Reg,

Ligne a supprimer sur HJT :

O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 22 Juil 2009 09:15

salut
jai supprimé les lignes mais sa n'a rien changé...sniff...
jai aussi lancé une verif de disque dur avec cette fois ci les cases cochées ("reparer automatiquement les systemes de fichiers" et "rechercher et tenter une une recup des secteurs defectueux")il a fait sa au redemarage.
j'ai ressayé un redemarage et aucun changement, il ramme toujours au demarage...
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 22 Juil 2009 09:20

Bizard pourtant, parce qu'au démarrage ta quasiment rien qui se lance.
Ton UC et ta RAM sont a bloque ? (ctrl +alt + suppr)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 22 Juil 2009 09:56

re
a l'heure actuelle je t'ecrit avec la becane en question, je n'ai que le forum en tache d'ouverte, pas de msn, ni de player musique...
jai regardé dans le gestionnaires de taches et il me dit les valeurs suivantes en bas:
processus:31
uc utilisé: 0 (varie entre 0 et 5% du fait que j'ecrit ce message)
charge dedié: 354Mo
ca m'a l'air bien corect cest valeurs...il tourne bien une fois qu'il est completement allumé...c'est juste au demarage qu'il met 4minutes avant qu'il soit completement allumé.
je vais voir avec des mises a jour de cartes mere et de carte graphique...enfin si je trouve des drivers plus recents^^
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Message le 22 Juil 2009 10:02

Ouaip valeurs semble correcte, ta des périphériques en USB de branché ?
DD ou Clé USB ?
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 22 Juil 2009 10:45

Bonjour.


1_ Tu as un souci dans les fichiers Hosts.

Tu télécharges RHosts sur ton Bureau.

Tu installes puis lances l'utilitaire.

Il va recréer ton fichier Hosts.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


Ps: les rapports HiJackThis & SmitfraudFix sont incomplets, manque soit le début soit la fin ;)

D'ailleurs, Internet Explorer n'est pas à jour sur la machine (version 6).
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 22 Juil 2009 13:25

salut
non pas de perif usb de branché, pas second hdd, jai meme viré les cartes reseau et modems...en gros la becane est a poil, presque...

jai deja efectué des tests malwaresbytes il ne trouve plus rien...
je vien de mettres tous mes drivers a jours, toujours pareil...
jai telecharge rhosts et instalé. je le lance et confirme par ok, il ne se passe rien?a moins que sa soit ultra-rapide?
Avatar de l'utilisateur
reg35
PC-Infopraticien
PC-Infopraticien
 
Messages: 5814
Inscription: 21 Juin 2009 22:30
Localisation: recherche en cours, veuillez patienter...
 

Suivante


Sujets similaires

Message Pc lent avec un téléchargement
Bonjour, il est possible que je me sois fait hacker ces dernières semaines, comme par exemple sur mon compte Nitrado, ou j'ai eu deux serveurs qui subitement ont changé de nom, en plus d'autres modifications, le problème que j'ai constaté et qui n'a rien à voir avec Nitrado, est que sur le télécharg ...
Réponses: 3

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 13

Message PC véritablement lent
Bonjour je rencontre un soucis avec mon pc depuis avant hier en essayant de télécharger le kit de développement de Conan Exiles via le launcher d'Epic Games...En fait toujours au bout d'1 heure, une heure et demie, dés que je ne suis plus devant l'écran, j'ai mon pc avec le téléchargement qui devien ...
Réponses: 2

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 3 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.