Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2375 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

PC qui rame

n°1851662
Don Diego
Posté le 17-12-2004 à 13:41:39  profilanswer
 

Salut.
 
J'ai un petit problème avec un PC. On me l'a amené en me disant qu'il ramait et que ct chiant. Bon, outre le bordel qu'il ya avait dessus et que j'ai allégé, il y a 2 processus qui prennent bcp de mémoire et qui sont initié par l'utilisateur (donc pas des processus système)
Il y a sdvd.exe qui prend 70Mo qd meme et qui se lance a chaque démarage et il ya aussi dnssrv.exe qui prend 50Mo. Bref, sur un PC qui a 256Mo de Ram, 120Mo de moins, ca aide pas.
 
Donc si quelqu'un sait d'ou ca vient et ce qu'il faut supprimé de la base de registre ca serait gentil de m'aider.
 
Ciao

mood
Publicité
Posté le 17-12-2004 à 13:41:39  profilanswer
 

n°1851704
JohnSmith
Executive vice president
Posté le 17-12-2004 à 14:22:23  profilanswer
 

passe un coup d'HighJackthis et google pour ces deux processus

n°1851705
darxmurf
meow
Posté le 17-12-2004 à 14:23:56  profilanswer
 

Hello,
 
Regarde dans ma signature pour faire un petit nettoyage et si ça ne marche toujours pas, post ici un log de HijackThis


---------------
Des trucs - flickr - Instagram
n°1851742
Don Diego
Posté le 17-12-2004 à 14:53:13  profilanswer
 

Oki, voilà le log :
 
Logfile of HijackThis v1.98.2
Scan saved at 14:46:53, on 17/12/2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PackethSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\system32\carpserv.exe
C:\WINDOWS\system32\UMonit2K.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\svrabr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\msiexec.exe
C:\temp\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.fr.netscape.com/fr/home/winsearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.fr.netscape.com/fr/home/winsearch200.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://home.fr.netscape.com/fr/home/winsearch.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.fr.netscape.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.fr.netscape.com/keyword/%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.manutan-cd.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02F96FB7-8AF6-439B-B7BA-2F952F9E4800} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CATLEvents Object - {13589181-4F0D-4553-B9F8-B4B72172C139} - C:\DOCUME~1\legoux\LOCALS~1\Temp\rbarvs.dat
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CATLEvents Object - {870B70D4-F6DA-47AE-9158-D146440A0A4D} - C:\DOCUME~1\legoux\LOCALS~1\Temp\lrurc.dat
O2 - BHO: CATLEvents Object - {ED5ABC42-8E4F-4C39-9972-F0CF619D672F} - C:\DOCUME~1\legoux\LOCALS~1\Temp\dvds.dat
O2 - BHO: CATLEvents Object - {F32F8ECD-6CF3-459D-82F2-9738392C85A8} - C:\DOCUME~1\legoux\LOCALS~1\Temp\ksidw.dat
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Fix-It AV] C:\PROGRA~1\Ontrack\SYSTEM~1\MemCheck.exe
O4 - HKLM\..\Run: [RYFMT] C:\WINDOWS\RYFMT.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [Gene USB Monitor] C:\WINDOWS\system32\UMonit2K.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [*msftp] C:\WINDOWS\Drivers\disk1\msftp.exe
O4 - HKLM\..\Run: [*sdvd] C:\WINDOWS\inf\sdvd.exe
O4 - HKLM\..\Run: [*dnsmain] C:\WINDOWS\repair\dnsmain.exe
O4 - HKLM\..\Run: [*acwin] C:\WINDOWS\Drivers\disk1\acwin.exe
O4 - HKLM\..\Run: [*playbin] C:\WINDOWS\repair\playbin.exe
O4 - HKLM\..\Run: [*dnssrv] C:\WINDOWS\Tasks\dnssrv.exe
O4 - HKLM\..\Run: [*docmain] C:\WINDOWS\Tasks\docmain.exe
O4 - HKLM\..\Run: [*svrabr] C:\WINDOWS\svrabr.exe
O4 - HKLM\..\RunOnce: [*svrabr] C:\WINDOWS\svrabr.exe rerun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\RunOnce: [*WinLogon] C:\WINDOWS\AppPatch\runxml.exe ren time:1102083152
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O8 - Extra context menu item: &Viewpoint Search - res://C:\Program Files\Viewpoint\Viewpoint Toolbar\ViewBar.dll/CXTSEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .avi: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npavi32.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll
O12 - Plugin for .qt: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\NPSWF32.dll
 
j'ai deja fait un coup de Spybot pour nettoyé, mais il reste qd meme des trucs bizarres!!!

n°1851816
darxmurf
meow
Posté le 17-12-2004 à 15:39:49  profilanswer
 

Don Diego a écrit :


 
O2 - BHO: (no name) - {02F96FB7-8AF6-439B-B7BA-2F952F9E4800} - (no file)
O2 - BHO: CATLEvents Object - {13589181-4F0D-4553-B9F8-B4B72172C139} - C:\DOCUME~1\legoux\LOCALS~1\Temp\rbarvs.dat
O2 - BHO: CATLEvents Object - {870B70D4-F6DA-47AE-9158-D146440A0A4D} - C:\DOCUME~1\legoux\LOCALS~1\Temp\lrurc.dat
O2 - BHO: CATLEvents Object - {ED5ABC42-8E4F-4C39-9972-F0CF619D672F} - C:\DOCUME~1\legoux\LOCALS~1\Temp\dvds.dat
O2 - BHO: CATLEvents Object - {F32F8ECD-6CF3-459D-82F2-9738392C85A8} - C:\DOCUME~1\legoux\LOCALS~1\Temp\ksidw.dat
 
 
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
 
 
O4 - HKLM\..\Run: [RYFMT] C:\WINDOWS\RYFMT.exe
O4 - HKLM\..\Run: [SysUpd] C:\WINDOWS\sysupd.exe
 
O4 - HKLM\..\Run: [*msftp] C:\WINDOWS\Drivers\disk1\msftp.exe
O4 - HKLM\..\Run: [*sdvd] C:\WINDOWS\inf\sdvd.exe
O4 - HKLM\..\Run: [*dnsmain] C:\WINDOWS\repair\dnsmain.exe
O4 - HKLM\..\Run: [*acwin] C:\WINDOWS\Drivers\disk1\acwin.exe
O4 - HKLM\..\Run: [*playbin] C:\WINDOWS\repair\playbin.exe
O4 - HKLM\..\Run: [*dnssrv] C:\WINDOWS\Tasks\dnssrv.exe
O4 - HKLM\..\Run: [*docmain] C:\WINDOWS\Tasks\docmain.exe
O4 - HKLM\..\Run: [*svrabr] C:\WINDOWS\svrabr.exe
O4 - HKLM\..\RunOnce: [*svrabr] C:\WINDOWS\svrabr.exe rerun


 
putain t'es plein toi :D
ok
1) Install Adaware et spybot dernière version avec mises à jour
2) reboot en mode sans echec et avec hijackthis supprime les lignes que j'ai récris ci-dessus et passe un coup de adaware et spybot
3) supprime tous les fichiers en question sauf nerocheck qui n'est pas méchant
4) supprime TOUT le contenu de ton répertoir c:\documents and settings\legoux\local settings\temp\
5) reboot en mode normal
6) Vire ton antivirus et install Antivir (www.free-av.com)
7) Scann ta machine online avec www.trendmicro.com
 
normalement ça derait aller...


Message édité par darxmurf le 17-12-2004 à 15:40:22

---------------
Des trucs - flickr - Instagram
n°1851824
Don Diego
Posté le 17-12-2004 à 15:44:04  profilanswer
 

Oki merci je vais faire ca et voir ce que ca donne.
 
C'est le PC d'un fana de magazine genre microapplications, avec un tas de ptit prog dedans. Il les installe et pis....il les oublie et au final les effaces en barbare......enfin bref, les gens agés, faut pas trop leur en demandé!!  
 
Encore merci.  
Salut

n°1852073
darxmurf
meow
Posté le 17-12-2004 à 18:51:16  profilanswer
 

hum ouaip mais là ça tiens plus du virus que du microap :)


---------------
Des trucs - flickr - Instagram

Aller à :
Ajouter une réponse
 

Sujets relatifs
Mon PC rame : utilisation de l'UC = 100% --> Virus ?Exploration réseau qui rame a mort sous XPpro SP1
pc qui rame apres plantage[wanadoo] connection qui rame!!
comprend pas, winXP qui rame sur un pIII 600 128moDisque dur qui rame
XP rame et plante (nouvelle installation)réseau: pc qui rame!!!
Ca rame en réseau????Mon PC rame
Plus de sujets relatifs à : PC qui rame

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.031 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)