Au secour mon pc devient fou (voir mon analyse HijackThis)

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Au secour mon pc devient fou (voir mon analyse HijackThis)

bob2

:hello: tout le monde, mon PC devient ingérable, il met plus de 5 minutes à démarrer, le DD travail en permanence et lorsque je veux afficher le gestionnaire des tâches j'ai un message me disant qu'il est désactivé

J'ai fait une première analyse avec hijackthis et suis allé sur le site http://www.hijackthis.de, j'ai viré toutes les lignes où il était indiqué méchant. Mais ça n'a pas résolus mon problème de gestionnaire des tâches.

Je vous donne une deuxième analyse après être passé sur http://www.hijackthis.de
Pouvez vous m'aider à remettre tout en ordre, parce que moi je rame en peu.

Logfile of HijackThis v1.99.1
Scan saved at 12:58:06, on 23/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\ED\Bureau\HijackThis v 1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\program files\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [Kik] C:\WINDOWS\System32\Dqs.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.vxiframe.biz
O15 - Trusted IP range: 66.197.161.149
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://imin.cvf.fr/imin_data/ocx/MDM.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideopc.metaboli.fr/components/Metaboli.ocx
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://www.extrafilm.fr/net/import/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game19.zylomgames.com/activ [...] player.cab
O18 - Filter: text/html - {F5E16E5E-C702-43F3-93EE-9EB8D8D89E24} - (no file)
O18 - Filter: text/plain - {F5E16E5E-C702-43F3-93EE-9EB8D8D89E24} - (no file)
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - McAfee, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Message édité par bob2 le 04-11-2005 à 22:59:25

Publicité

alix13

I want to believe.

Oh lalalalalala..!
Qu'est ce que c'est ça ! Oui là, faut nettoyer.
Des spécialistes vont t'aider.

bob2

acrobaze

Citation :

j'ai viré toutes les lignes où il était indiqué méchant.

Ca c'est galère...
Mais ceux qui recommandent ce site ne sont pas là pour t'aider!

Est-ce que c'étaient des fichiers comme celui-ci :
O4 - HKLM\..\Run: [Kik] C:\WINDOWS\System32\Dqs.exe
Un lancement de trois lettres et un nom de trois lettres?

Message cité 1 fois
Message édité par acrobaze le 28-10-2005 à 17:31:52

bob2

acrobaze a écrit :

Citation :

j'ai viré toutes les lignes où il était indiqué méchant.

Non je n'ai pas touché à la liste des programmes qui démarre à partir du registre.
Je n'ai touché qu'aux lignes F0, R3,02, 03.

bob2

bob2

:hello:

acrobaze

Bon, tiens-toi à ça pour commencer :
lance HijackThis, coche les lignes O15 et clique "Fix checked".

Puis redémarre. Poste un nouvel HijackThis (sans rien toucher). Je voudrais voir s'il y a de nouveaux fichiers de trois lettres comme Dqs.exe, car ils ont un "traitement" un peu particulier.

boober

Compromis, chose due

bon tres simple

tu installes spybot 1.4 + mise a jour et tu nettoies

apres un coup de ad aware pour completer

et apres tu refais un hijack et tu paufines...

007seb

Purée ! 12 processus pour McAfee !!!
Je savais pas, mais c'est beaucoup je trouve !

Pour ton log, je remarque aussi Dqs.exe comme étant inquiétant, mais aussi les zones de confiance :

O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.vxiframe.biz
O15 - Trusted IP range: 66.197.161.149

A part ça rien de spécial si ce n'est que j'ai connu une Estelle Dumont au lycée ;-)

Publicité

bob2

Merci Acrobaze, zed69, 007seb.

J'ai deja analysé avec spybot et adware ça n'a rien donné.

Je m'occupe des lignes O15 et je vous envoie mon analyse .

007seb tu est sérieux pour le lycée ? C'était à SOA ?

FORUM HardWare.fr

Windows & Software

Sécurité

Au secour mon pc devient fou (voir mon analyse HijackThis)

Sujets relatifs
analyse log svp	probleme sur rapport hijackthis
rapport hijackthis incompréhensible pour moi	IE se ferme souvent sur Pc host ! Analysez svp Hijackthis
unne analyse hijackthis svp	Rapport Hijackthis ??
Analyse log hijack	aide hijackthis
Rapport hijackthis qui peut controler mon log
Plus de sujets relatifs à : Au secour mon pc devient fou (voir mon analyse HijackThis)

Page générée en 0.040 secondes