UC utilisée à 100% ... é oui, encore !!Résolu/Fermé

Question

Bonsoir,Comme d'otres, je suppose, mon pc se traine lamentablement.J'ai lance HijackThis .. voilà ce qu'il me répond !!Merci de m'aider.Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\System32\inetsrv\inetinfo.exeC:\WINDOWS\Explorer.EXEC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeC:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\Ahead\InCD\InCD.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\dllhost.exeC:\WINDOWS\System32\inetsrv\DavCData.exeC:\WINDOWS\System32	askmgr.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\HijackThis.exeC:\WINDOWS\System32
otepad.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearchR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=homeR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {6D894200-B313-0EB3-8251-64557ED52740} - C:\WINDOWS\System32\hfvr.dll (file missing)O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocxO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exeO4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exeO4 - HKLM\..\Run: [mmtask] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exeO4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimizeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exeO4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exeO4 - HKLM\..\RunServices: [BIOS XP Loader] whdlad.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exeO4 - HKCU\..\Run: [Ishl] C:\Documents and Settings\Administrateur\Application Data\haso.exeO4 - HKCU\..\Run: [Esj] C:\WINDOWS\System32\luiwca.exeO4 - HKCU\..\Run: [BIOS XP Loader] whdlad.exeO4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /backgroundO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.htmlO8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htmO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.htmlO9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htmO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cabO21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} - C:\WINDOWS\System32\Maijajal.dll (file missing)

bernie61 · Answer

Saluttu as des virushttp://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.CNalors fais un scan en lignehttp://www.secuser.com/antivirus/ou làhttp://security.symantec.com/sscv6/home.asp?j=1&langid=ie&venid=sym&plfid=23&pkj=FOPQMQCKMRKRFPECDME&bhcp=1ou làhttp://fr.trendmicro-europe.com/enterprise/products/housecall_launch.phpou làhttp://www.mwti.net/antivirus/free_utilities.aspet antitrojan a2free làhttp://www.emsisoft.com/en/scan hors ligne des virus les plus courant avec Stingerhttp://vil.nai.com/vil/stinger/et aussi làhttp://www.freespywarescan.org/google2/index.htmlou scan hors lignehttp://www.anti-adware.net/et anti adware de lavasoft là gratuithttp://www.lavasoftusa.com/support/download/puis refaisHijackThisA+

Ti Pier · Answer

Bonsoir,J'ai passé tous les scans que tu m'as donné à passer : RAS, rien trouvé !!!Il ne me reste plus qu'à tout réinstaller !!! ou passer à Linux !!!!!!!!A moins que ce soit un matos ki commenc'à avoir une tite féblèsse !!!Excellente soirée é encore merci.PS : si tu as un'otr'idée avant que jeune casse tout ...

bernie61 · Answer

Salutles lignes supectes sont làR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/    Böse   Einträge mit solchen Seiten, sollten immer gefixt werden.   Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/    Eventuell Böse   Diese Seite könnte böse sein!   Wenn Sie die Seite 'http://home.free.fr/ ' nicht kennen, sollte der Eintrag entfernt werden.   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/    Eventuell Böse   Diese Seite könnte böse sein!   Wenn Sie die Seite 'http://home.free.fr/ ' nicht kennen, sollte der Eintrag entfernt werden.  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens    Böse   Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!   Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!O2 - BHO: (no name) - {6D894200-B313-0EB3-8251-64557ED52740} - C:\WINDOWS\System32\hfvr.dll (file mi    Unbekannt   Einige Programme sind hier schlecht. Das eingegebene Programm ([6D894200-B313-0EB3-8251-64557ED52740] - Treffer: ) wurde überprüft. Trefferquote: 0,00 %   Nicht bekanntes Programm.Unnötiger (unwirksamer) Eintrag der entfernt werden kann!O4 - HKLM\..\Run: [Microsoft DirectX] PDSched.exe    Böse   Zum eingegebenen Programm Microsoft DirectX haben wir folgendes Programm gefunden: Microsoft DirectX. Trefferquote: 73,08 % (Resultate)   Unbedingt fixen!O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Fichiers communs\CMEII\CMESys.exe"    Böse   Zum eingegebenen Programm CMESys haben wir folgendes Programm gefunden: CmeSYS. Trefferquote: 57,58 % (Resultate)   Unbedingt fixen!O4 - HKLM\..\RunServices: [Microsoft DirectX] PDSched.exe    Böse   Zum eingegebenen Programm Microsoft DirectX haben wir folgendes Programm gefunden: Microsoft DirectX. Trefferquote: 73,08 % (Resultate)   Unbedingt fixen!   O4 - HKLM\..\RunServices: [BIOS XP Loader] whdlad.exe    Böse   Zum eingegebenen Programm BIOS XP Loader haben wir folgendes Programm gefunden: Bios. Trefferquote: 29,29 % (Resultate)   Unbedingt fixen!   O4 - HKCU\..\Run: O4 - HKCU\..\Run: [Microsoft DirectX] PDSched.exe    Böse   Zum eingegebenen Programm Microsoft DirectX haben wir folgendes Programm gefunden: Microsoft DirectX. Trefferquote: 73,08 % (Resultate)   Unbedingt fixen!   O4 - HKCU\..\Run: [Ishl] C:\Documents and Settings\Administrateur\Application Data\haso.exe    Unbekannt   Zum eingegebenen Programm Ishl haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate)   Nicht bekanntes Programm.   O4 - HKCU\..\Run: [Esj] C:\WINDOWS\System32\luiwca.exe    Unbekannt   Zum eingegebenen Programm Esj haben wir folgendes Programm gefunden: Kein. Trefferquote: 0,00 % (Resultate)   Nicht bekanntes Programm.   O4 - HKCU\..\Run: [BIOS XP Loader] whdlad.exe    Böse   Zum eingegebenen Programm BIOS XP Loader haben wir folgendes Programm gefunden: Bios. Trefferquote: 29,29 % (Resultate)   Unbedingt fixen!O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe    Böse   Zum eingegebenen Programm 'GStartup.lnk (GMT.exe)' haben wir folgendes Programm gefunden: 'GStartup (GMT.exe )'. Trefferquote: 83,75 % (Resultate)   Unbedingt fixen!O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com    Eventuell Böse   Unbekannte ActiveX-Objekte, bzw. ActiveX-Objekte von unbekannten Seiten sollten mit HijackThis gefixt werden. Beinhaltet der Name des ActiveX-Objekts bzw. die angegebene URL Worte wie 'dialer', 'casino', 'free_plugin' etc, sollten diese unbedingt gefixt werden!   Prüfen ob Sie diese Seite kennen und ggf. fixen.tu dois aller les vérifier une à une avant d'effacer/fixer, je fais moi des zip pour les fichiers et je sauve les clef une à une dans Regedit pour pouvoir revenir en arrièrea+

linkmicheal · Answer

download, DavCData.exe ?

philae83 · Answer

un peu de sympathie pour ceux qui aident.....

par pitié

http://img241.imageshack.us/img241/4696/iconenosmsoi2.gif

UC utilisée à 100% ... é oui, encore !!

5 réponses

Discussions similaires

Newsletters