Téléchargement
illégal
Posez votre question Signaler

UC utilisée à 100% ... é oui, encore !! [Résolu]

Ti Pier - Dernière réponse le 27 sept. 2007 à 18:59
Bonsoir,
Comme d'otres, je suppose, mon pc se traine lamentablement.
J'ai lance HijackThis .. voilà ce qu'il me répond !!
Merci de m'aider.

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\inetsrv\DavCData.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\System32\notepad.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {6D894200-B313-0EB3-8251-64557ED52740} - C:\WINDOWS\System32\hfvr.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
O4 - HKLM\..\RunServices: [BIOS XP Loader] whdlad.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
O4 - HKCU\..\Run: [Ishl] C:\Documents and Settings\Administrateur\Application Data\haso.exe
O4 - HKCU\..\Run: [Esj] C:\WINDOWS\System32\luiwca.exe
O4 - HKCU\..\Run: [BIOS XP Loader] whdlad.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Maijajal.dll (file missing)
Lire la suite 

UC utilisée à 100% ... é oui, encore »

8 réponses
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Ti Pier 24 sept. 2004 à 18:19
Bonsoir,
J'ai passé tous les scans que tu m'as donné à passer : RAS, rien trouvé !!!
Il ne me reste plus qu'à tout réinstaller !!! ou passer à Linux !!!!!!!!
A moins que ce soit un matos ki commenc'à avoir une tite féblèsse !!!
Excellente soirée é encore merci.

PS : si tu as un'otr'idée avant que jeune casse tout ...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bernie61 24 sept. 2004 à 19:38
Salut
les lignes supectes sont là
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
Böse Einträge mit solchen Seiten, sollten immer gefixt werden. Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/
Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'http://home.free.fr/ ' nicht kennen, sollte der Eintrag entfernt werden. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'http://home.free.fr/ ' nicht kennen, sollte der Eintrag entfernt werden.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!

O2 - BHO: (no name) - {6D894200-B313-0EB3-8251-64557ED52740} - C:\WINDOWS\System32\hfvr.dll (file mi
Unbekannt Einige Programme sind hier schlecht. Das eingegebene Programm ([6D894200-B313-0EB3-8251-64557ED52740] - Treffer: ) wurde überprüft. Trefferquote: 0,00 % Nicht bekanntes Programm.
Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe
Böse Zum eingegebenen Programm Microsoft DirectX haben wir folgendes Programm gefunden: Microsoft DirectX. Trefferquote: 73,08 % (Resultate) Unbedingt fixen!

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"
Böse Zum eingegebenen Programm CMESys haben wir folgendes Programm gefunden: CmeSYS. Trefferquote: 57,58 % (Resultate) Unbedingt fixen!

O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe
Böse Zum eingegebenen Programm Microsoft DirectX haben wir folgendes Programm gefunden: Microsoft DirectX. Trefferquote: 73,08 % (Resultate) Unbedingt fixen! O4 - HKLM\..\RunServices: [BIOS XP Loader] whdlad.exe
Böse Zum eingegebenen Programm BIOS XP Loader haben wir folgendes Programm gefunden: Bios. Trefferquote: 29,29 % (Resultate) Unbedingt fixen! O4 - HKCU\..\Run:
O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe
Böse Zum eingegebenen Programm Microsoft DirectX haben wir folgendes Programm gefunden: Microsoft DirectX. Trefferquote: 73,08 % (Resultate) Unbedingt fixen! O4 - HKCU\..\Run: [Ishl] C:\Documents and Settings\Administrateur\Application Data\haso.exe
Unbekannt Zum eingegebenen Programm Ishl haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm. O4 - HKCU\..\Run: [Esj] C:\WINDOWS\System32\luiwca.exe
Unbekannt Zum eingegebenen Programm Esj haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate) Nicht bekanntes Programm. O4 - HKCU\..\Run: [BIOS XP Loader] whdlad.exe
Böse Zum eingegebenen Programm BIOS XP Loader haben wir folgendes Programm gefunden: Bios. Trefferquote: 29,29 % (Resultate) Unbedingt fixen!

O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe
Böse Zum eingegebenen Programm 'GStartup.lnk (GMT.exe)' haben wir folgendes Programm gefunden: 'GStartup (GMT.exe )'. Trefferquote: 83,75 % (Resultate) Unbedingt fixen!

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com
Eventuell Böse Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden! Prüfen ob Sie diese Seite kennen und ggf. fixen.

tu dois aller les vérifier une à une avant d'effacer/fixer, je fais moi des zip pour les fichiers et je sauve les clef une à une dans Regedit pour pouvoir revenir en arrière
a+

 Ajouter un commentaire
Ti Pier - 24 sept. 2004 à 21:14
Bonsoir,

Chsui ... ti Pire ce soir !!! mé comment kon fée pour ... les vérifier ???
Skuze mé à part être moi, chsui ignar en ninfo !!!

A+ é merci encore.
bernie61 - 24 sept. 2004 à 23:39
Salut
pour contrôler 2 choses nécessaires
1 tu note les fichiers .exe suspect et tu recherches sur google s'ils sont connu ou pas comme virus ou malware, etc ou si process normal
2 tu fais Démarrer/rechercher/NOM .exe et avec cliq droit souris tu regardes propriété du fichier et voit si officiel version ou pas; si non alors tu comprimes le fichier pour en faire un ZIP et effaces le .EXE, tu laisses tourner qqs jours avec les ZIP; si tout tourne tu effaces les zip dans le cas contraire tu décomprimes le fichier
A+
Ti Pier - 1 oct. 2004 à 18:44
Bonsoir,
Skuze ce silence, mais jé ... craché 2 DD, perdu à peu pré tout ske javé ...
Voilà, jé réinstallé é ... jvé voir komen ki skomporte !!!

Excellente soirée é encore merci.

Ti Pier, tré bocou ... PIRE ... lotte soir !!!
Ajouter un commentaire
Réponse
+0
moins plus
linkmicheal 27 sept. 2007 à 18:46
download, DavCData.exe ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
philae83 12892Messages postés 3 janvier 2007Date d'inscription 27 sept. 2007 à 18:59
un peu de sympathie pour ceux qui aident.....

par pitié

http://img241.imageshack.us/img241/4696/iconenosmsoi2.gif


Ajouter un commentaire - Site web
Ajouter un commentaire
Posez votre question
Ce document intitulé « UC utilisée à 100% ... é oui, encore !! » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?