Forum Clubic

Docteur c'est grave ? Ps : je le pense - pc en phase finale de mort lol

bonjour

je commence à comprendre pourquoi le celeron 2,4ghz que j’avais est tellement lent.

j’ai fais un hijackthis et je voulais le mets ; en 30minutes d’activité sur le pc; je me tape 5 virus !!! :ane:

voila le rapport du chef c’est longgg

Logfile of HijackThis v1.99.1
Scan saved at 10:48:33, on 20/07/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Programme\InterBase6\bin\ibguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\InterBase6\bin\ibserver.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\Program Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\PROGRA~1\FICHIE~1\PHILIP~1\USBCON~1.EXE
C:\Program Files\COMOne\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AnalogX\CookieWall\cookie.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\smart\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://red.clientapps.yahoo.com/customize/…/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
http://red.clientapps.yahoo.com/customize/…//www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://riviera.cc (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://riviera.cc (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
http://riviera.cc (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
http://red.clientapps.yahoo.com/customize/…//www.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =
http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no
file)
F3 - REG:win.ini: run=C:\SCANNER\EXE16\AM.EXE
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)
O2 - BHO: (no name) - {1085D4FD-199E-49B5-B405-695C306F96C0} -
C:\WINDOWS\system32\inetconnect.dll (file missing)
O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\…\Run: [CookieWall] C:\Program
Files\AnalogX\CookieWall\cookie.exe
O4 - HKLM\…\Run: [EPSON Stylus Photo RX600]
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0M2.EXE /P24 “EPSON Stylus
Photo RX600” /O6 “USB001” /M “Stylus Photo RX600”
O4 - HKLM\…\Run: [KeyPatrol] C:\PROGRA~1\PESTPA~1\KeyPatrol.exe
O4 - HKLM\…\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC
Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\…\Run: [DataLayer]
C:\PROGRA~1\FICHIE~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\…\Run: [/AutoLaunchHDD70] C:\Program
Files\PHILIPS\HDDDMM\DMM\bin\AutoLaunchHDD70.exe
O4 - HKLM\…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\…\Run: [PPMemCheck] C:\Program Files\PESTPA~1\PPMemCheck.exe
O4 - HKLM\…\Run: [PestPatrol Control Center] C:\Program
Files\PESTPA~1\PPControl.exe
O4 - HKLM\…\Run: [CookiePatrol] C:\Program Files\PESTPA~1\CookiePatrol.exe
O4 - HKLM\…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\…\Run: [AVGCtrl] “C:\Program Files\AVPersonal\AVGNT.EXE” /min
O4 - HKLM\…\Run: [New.net Startup] rundll32
C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s
O4 - HKLM\…\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\…\Run: [RegistryMonitor] c:\registry.pif
O4 - HKLM\…\Run: [QuickTime Task] “C:\Program Files\QuickTime\qttask.exe”
-atboottime
O4 - HKLM\…\Run: [TerraTec Remote Control] “C:\Program Files\Fichiers
communs\TerraTec\Remote\TTTVRC.exe”
O4 - HKLM\…\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\…\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\…\Run: [nwiz] nwiz.exe /install
O4 - HKLM\…\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\…\Run: [H/PC Connection Agent] “C:\Program Files\Microsoft
ActiveSync\WCESCOMM.EXE”
O4 - HKCU\…\Run: [Win-Agenda] C:\Program Files\WinAgenda\WinAgenda.exe
O4 - HKCU\…\Run: [CopernicSummarizerWatchdog] “C:\Program Files\Copernic
Summarizer\CSAgent.exe” /thisismandatory
O4 - HKCU\…\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite
6\PcSync2.exe /NoDialog
O4 - HKCU\…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &
Destroy\TeaTimer.exe
O4 - HKCU\…\Run: [JavaUpdate0.07] C:\WINDOWS\System32\pckviop.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\hotsync.exe
O4 - Global Startup: InterTrust Quick Start.lnk = C:\Program
Files\InterTrust\InterRights Point\Program\it_cpquickstart.exe
O4 - Global Startup: Lancement rapide d’Adobe Reader.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Lotus Organizer EasyClip.lnk = ?
O4 - Global Startup: SideACT!.lnk = C:\Program Files\ACT\SideACT.exe
O4 - Global Startup: Smart Organizer.lnk = C:\Program Files\Smart
Organizer\pim.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program
Files\COMOne\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Créer un Favori de l’appareil mobile -
{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -
C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra ‘Tools’ menuitem: Créer un Favori de l’appareil mobile… -
{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft
ActiveSync\inetrepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F}

  • C:\Program Files\COMOne\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra ‘Tools’ menuitem: @btrez.dll,-4017 -
    {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\COMOne\Logiciel
    Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
    C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra ‘Tools’ menuitem: Messenger -
    {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
    Files\Messenger\MSMSGS.EXE
    O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
    O16 - DPF: Yahoo! Pool 2 -
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} -
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) -
    O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
    Control) -
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} -
    O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer)

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} -
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -
C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany

  • C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program
    Files\COMOne\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: C-DillaSrv - C-Dilla Ltd -
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
    C:\WINDOWS\System32\CTsvcCDA.EXE
    O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation
  • C:\Programme\InterBase6\bin\ibguard.exe
    O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation -
    C:\Programme\InterBase6\bin\ibserver.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. -
    C:\WINDOWS\system32\pctspk.exe

dites moi ce que vous en pensez lol :paf:

moi je dis un Bon formatage et remettre tout en état; reste à back uper les 3 dd quelques part parce que bon lol 1 Million de photos environ :paf: :whistle:

merci :jap:

méthode barbare: FORMAT :ane:

reste à save les 400 Go :ane: bah c’est que toutes les photos et y en a plein entre celle du boulot ; en double et des vac etc bah ça bouffe à 2Mo la photo :ouch: + pas mal de manga à moi du genre 20Go :whistle:

comment save 400Go ? :paf: arf je sais pas comment je vais faire :confused: deja un tri lol :pt1cable:

Moi je dit… FORMAT C: :slight_smile:

Question c’est quoi hijackthis. Sa sert à quoi et on peut le télécharger ou ?

pour la communauté faudrait expliquer :

ils sont ou tes virus ???

pourquoi pas essayer un antivirus …

DL > http://www.infos-du-net.com/telecharger/HijackThis.html
Tuto > http://www.zebulon.fr/articles/HijackThis.php

images et videos peuvent être sauvées dans une partition à part (j’espère que t’en a fait une)

Pour le reste -> format :slight_smile:

merci hijackthis pour c’est genial :smiley:

Si tu as fait 2 partitions (système + données), il te suffit de réinstaller le sytème sur la première partition. Sinon, bah trouve un pote qui a un peu de place (j’ai un Tera de côté ;)) et format ton dur.

Penses à faire 2 partitions cette fois-ci !