Se connecter / S'enregistrer
Votre question

mon pc rame trop! résolu (enfin j'espere!)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juin 2006 07:35:13

bonjour a tous!
quelqu'un peu m'aider svp, mon pc rame alors qu'ilétait rapide il y a 5 mois quand je l'ai acheté.
j'ai eu un virus trojan que j'ai reussi a supprimer grace a ce forum! mais apparemment il n'est pas totalement parti ou j'en ai un autre!!
merci d'avance
voici le log de hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 07:34:47, on 05/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5\KLSZ6JW9\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr7/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (VC0305)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/uploader/FileUpl...
O16 - DPF: {EE8B6D5F-FEF2-11D0-B13F-00A024798EF3} (Microsoft Search Settings Control) - http://lg.home.microsoft.com/search/lobby/searchsetting...
O17 - HKLM\System\CCS\Services\Tcpip\..\{BABB590D-2BBC-40B5-8587-B5F5ABC05A4D}: NameServer = 80.236.0.73
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe


Autres pages sur : rame resolu espere

5 Juin 2006 08:43:57

BONJOUR. En attendant de trouver une des peu nombreuses personnes capable de lire ce charabia, tu peux effectuer quelques vérifications. Je vois que tu as ewido, as-tu fais un scan avec ?
5 Juin 2006 08:49:16

oui j'ai fait un scan avec ewido et j'ai meme fait un nettoyage avec cclean! je connaissais pas, c'est en lisant les differents posts! car moi je ne m'y connais absolument pas en informatik!
merci quand meme
Contenus similaires
5 Juin 2006 08:54:09

Rien d'infectieux dans ce rapport.
Mais tu peux fixer ces lignes inutiles :

si tu ne veux plus de la barre Yahoo :
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll


et aussi ça :

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O18 - Filter: text/html - (no CLSID) - (no file)


ensuite :

Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
Ensuite bouton à gauche Erreurs puis Chercher des erreurs puis Réparer les erreurs sélectionnées

Fais une défragmentation du disque
(Démarrer/Tous les programmes/Accessoires/Outils système/Défragmenteur de disque)

Fais un scan en ligne chez kaspersky et poste le rapport.
5 Juin 2006 10:44:18

Salut !

As-tu pensé à savoir quel est processus qui te bouffe des ressources systemes ?

=> Ctrl + Alt + Suppr : regarde les processus pour savoir ce qui se passe.

Il est possible que ce soit explorer qui te "mange" autant de ressources systemes.

A bientot... :-P
5 Juin 2006 12:10:22

esteban,
tous les rapports sont vides! que ce soit dans zones critiques, poste de travail ou courrier!
mais en lancant kaspersky, il fait une "mises a jour" et là j'ai pu lire trojan(01) trojan(03) et trojan(04) , alors pourquoi il ne sont pas détecté au scan? tu peux m'expliquer?stp
5 Juin 2006 12:14:14

dilibouille,
j'ai regardé tous les processus sont a 0 sauf le dernier "processus inactif du system 99 et memoire28"
j'y comprends rien explique moi stp
5 Juin 2006 12:16:07

bonjour
pour Kaspersky
ca n'a rien à voir avec ce "qu"il y a dans ton Pc"

pour être simple: disons qu'il se met en tête les virus qu'il va pouvoir détecter.. l'explication est peu technique pour rester compréhensible

plus il y a de processus inactifs , mieux c'est.. tu as de la réserve

défragmente ton disque
5 Juin 2006 12:53:53

je l'ai defragmenté ce matin!
5 Juin 2006 12:58:46

Salut Felicity33.

Télécharge Tune Up Utilities 2006 (Tu dispose de 30 jours d'essais). Va dans l'onglet: "Nettoyage et réparation" et fais des scans avec: " TuneUp Diskcleaner " et avec " TuneUp RegistryCleaner".
5 Juin 2006 13:30:46

merci
j'ai supprimer plus 1200 fichiers inutiles!! c'est dingue pourtant j'avais deja fait avec cclean et ewido!!! je pige rien! bref merci
en plus yavait tune up utilities sur mon pc mais je le savais meme pas !
jespere que ca ira mieux!

vraiment merci bokou les gars!
a+
5 Juin 2006 13:46:50

c quoi ca:
C:\Program Files\Messenger\msmsgs.exe
et pourquoi il i a ca alors:
C:\Program Files\MSN Messenger\MsnMsgr.Exe

je pence que c un virus: C:\WINDOWS\AGRSMMSG.exe(il demarre o demarrage)

et ta commbien de ram pour avoir otant de "connerie" o demarrage

je te conseil
ad-aware
de mettre a jour avast!
winpatrol pour jartter tout(le max)ce qu'il y a dans "IE tab"
advanced wc
5 Juin 2006 13:49:21

Citation :

Bllouter a écrit :
c quoi ca:
C:\Program Files\Messenger\msmsgs.exe
et pourquoi il i a ca alors:
C:\Program Files\MSN Messenger\MsnMsgr.Exe


Ca c'est msn messenger.
a b 8 Sécurité
5 Juin 2006 13:52:34

C:\Program Files\Messenger\
-> Windows Messenger

C:\Program Files\MSN Messenger\
-> Msn Messenger

Deux choses differentes et legitimes.
(je peux toujours me tromper)
5 Juin 2006 13:52:41

re
un c'est Messenger
l'autre MSN

c'est bon..on peut en élimer un si on ne l'utilise pas

edit= grillé
5 Juin 2006 20:17:42

en fait oui j'ai windows messenger que j'ai eu apres avoir formater mon pc! et moi j'ai installé la version msn! donc je peux me connecter avec 2 compte en fait!
vous pensé que c'est ce qui fait ramé mon pc? je devré supprimé le windows messenger?
6 Juin 2006 18:22:11

non mais en faite c m'etonait que tu ai msn et win messager en meme tant
certin virus utilise le nom msmsngr pour ce cacher
8 Juin 2006 22:19:21

Citation :

felicity33 a écrit :
dilibouille,
j'ai regardé tous les processus sont a 0 sauf le dernier "processus inactif du system 99 et memoire28"
j'y comprends rien explique moi stp




C'est normal, cela signifie que ton CPU est à 99% disponible pour toutes tes solicitations.

Pour revenir à ton pépin, est-ce que ses problèmes ne seraient pas liés à un ennui de pilotes ou de hardwares.

Dans le 1er cas, as-tu installé un pilote récemment ?

Pour le 2nd cas, as-tu changé quelque chose dans ta config' hardware (matériel) ?

Sinon, autre piste, est-ce que ce plantage a lieu alors que tu essaie d'ouvrir un (des) fichier(s) en particulier ?

As-tu bien un seul antivirus dans ton systeme ? s-tu un seul pare-feu ? Les incompatibilités de tels ou tels soft peuvent avoir des répercussions sur la stabilité de ton OS.

:-D :-D :-D
8 Juin 2006 22:28:35

Bonsoir Dilibouille.

Elle a avast comme antivirus.

Sinon ouai c'est peut-être un problème matériel... a vérifier.
9 Juin 2006 11:14:27

salut

non je n'ai pas plusieurs anti virus, juste avast, et je n'ai fait aucune nouvelle config, je n'ai pas installer de nouveaux trucs! sauf emule qui rame aussi beauuuuuuuuuucoup!!!
et effectivement j'ai des messages qui me ferme directement ce que je viens d'ouvrir, c'est en general quand je vais sur caramail, tout se ferme et j'ai un message qui dit que cela ne peut etre "read"!!
voila
9 Juin 2006 11:28:43

deja si tu peux prend un autre antivirus, beaucoup dise qu avast ne toruve pas de virus mais c est peut etre parcequ ils passent a travers ...

si son cpu est a 99% c est pas le must non ??? 8-)

a mon avis tu as installer un prog qui a du avoir un probleme systeme ou quelque chose ceux qui fait qu il fait ramer ton pc. peut etre avast. mais ca ne serait pas emule qui te ferait ramer ? coupe et essaye ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS