PC qui rame
PC qui rame - Win NT/2K/XP - Windows & Software
Marsh Posté le 17-12-2004 à 14:22:23
passe un coup d'HighJackthis et google pour ces deux processus
Marsh Posté le 17-12-2004 à 14:53:13
Oki, voilà le log :
Logfile of HijackThis v1.98.2
Scan saved at 14:46:53, on 17/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\svrabr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\msiexec.exe
C:\temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02F96FB7-8AF6-439B-B7BA-2F952F9E4800} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CATLEvents Object - {13589181-4F0D-4553-B9F8-B4B72172C139} - C:\DOCUME~1\legoux\LOCALS~1\Temp\rbarvs.dat
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CATLEvents Object - {870B70D4-F6DA-47AE-9158-D146440A0A4D} - C:\DOCUME~1\legoux\LOCALS~1\Temp\lrurc.dat
O2 - BHO: CATLEvents Object - {ED5ABC42-8E4F-4C39-9972-F0CF619D672F} - C:\DOCUME~1\legoux\LOCALS~1\Temp\dvds.dat
O2 - BHO: CATLEvents Object - {F32F8ECD-6CF3-459D-82F2-9738392C85A8} - C:\DOCUME~1\legoux\LOCALS~1\Temp\ksidw.dat
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\Ontrack\SYSTEM~1\MemCheck.exe
O4 - HKLM\..\Run: [RYFMT] C:\WINDOWS\RYFMT.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [*msftp] C:\WINDOWS\Drivers\disk1\msftp.exe
O4 - HKLM\..\Run: [*sdvd] C:\WINDOWS\inf\sdvd.exe
O4 - HKLM\..\Run: [*dnsmain] C:\WINDOWS\repair\dnsmain.exe
O4 - HKLM\..\Run: [*acwin] C:\WINDOWS\Drivers\disk1\acwin.exe
O4 - HKLM\..\Run: [*playbin] C:\WINDOWS\repair\playbin.exe
O4 - HKLM\..\Run: [*dnssrv] C:\WINDOWS\Tasks\dnssrv.exe
O4 - HKLM\..\Run: [*docmain] C:\WINDOWS\Tasks\docmain.exe
O4 - HKLM\..\Run: [*svrabr] C:\WINDOWS\svrabr.exe
O4 - HKLM\..\RunOnce: [*svrabr] C:\WINDOWS\svrabr.exe rerun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\RunOnce: [*WinLogon] C:\WINDOWS\AppPatch\runxml.exe ren time:1102083152
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .qt: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\NPSWF32.dll
j'ai deja fait un coup de Spybot pour nettoyé, mais il reste qd meme des trucs bizarres!!!
Marsh Posté le 17-12-2004 à 15:39:49
| Don Diego a écrit : |
putain t'es plein toi 
ok
1) Install Adaware et spybot dernière version avec mises à jour
2) reboot en mode sans echec et avec hijackthis supprime les lignes que j'ai récris ci-dessus et passe un coup de adaware et spybot
3) supprime tous les fichiers en question sauf nerocheck qui n'est pas méchant
4) supprime TOUT le contenu de ton répertoir c:\documents and settings\legoux\local settings\temp\
5) reboot en mode normal
6) Vire ton antivirus et install Antivir (www.free-av.com)
7) Scann ta machine online avec www.trendmicro.com
normalement ça derait aller...
Message édité par darxmurf le 17-12-2004 à 15:40:22
---------------
Des trucs - flickr - Instagram
Marsh Posté le 17-12-2004 à 15:44:04
Oki merci je vais faire ca et voir ce que ca donne.
C'est le PC d'un fana de magazine genre microapplications, avec un tas de ptit prog dedans. Il les installe et pis....il les oublie et au final les effaces en barbare......enfin bref, les gens agés, faut pas trop leur en demandé!!
Encore merci.
Salut
Sujets relatifs:
- Mon PC rame : utilisation de l'UC = 100% --> Virus ?
- Exploration réseau qui rame a mort sous XPpro SP1
- pc qui rame apres plantage
- [wanadoo] connection qui rame!!
- comprend pas, winXP qui rame sur un pIII 600 128mo
- Disque dur qui rame
- XP rame et plante (nouvelle installation)
- réseau: pc qui rame!!!
- Ca rame en réseau????
- Mon PC rame
Marsh Posté le 17-12-2004 à 13:41:39
Salut.
J'ai un petit problème avec un PC. On me l'a amené en me disant qu'il ramait et que ct chiant. Bon, outre le bordel qu'il ya avait dessus et que j'ai allégé, il y a 2 processus qui prennent bcp de mémoire et qui sont initié par l'utilisateur (donc pas des processus système)
Il y a sdvd.exe qui prend 70Mo qd meme et qui se lance a chaque démarage et il ya aussi dnssrv.exe qui prend 50Mo. Bref, sur un PC qui a 256Mo de Ram, 120Mo de moins, ca aide pas.
Donc si quelqu'un sait d'ou ca vient et ce qu'il faut supprimé de la base de registre ca serait gentil de m'aider.
Ciao