Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport hijack suite aux baisse de performance de mon système


pik'
 Partager

Messages recommandés

Bonjour.

 

Suite a mon poste dans "software" : http://forum.zebulon.fr/index.php?showtopic=86239 ; j'en viens a poster ici pour vous demander un peu d'aide.

 

L'antivir a donc trouvé et délété worm/robobot. Depuis j'ai put reprendre une utilisation plus normale de mon PC, mais il n'a pas retrouvé sa fougue d'antant.(gros temp d'attentes, impossible de lire une vidéo sans que le son et l'image ne sautent tout le temps...)

 

Je vous livre donc le rapport hijack en espérant que vous pourrez m'aider.

Merci d'avance.

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:12:06, on 30/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

C:\Program Files\Dell\QuickSet\quickset.exe

C:\Program Files\Dell\AccessDirect\dadapp.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\hijack\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://home.free.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local.,

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

O4 - HKLM\..\Run: [DadApp] C:\Program Files\Dell\AccessDirect\dadapp.exe

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: 32Red Poker - {437F7F6F-FFCC-47e1-8A4B-C992493CF6C3} - C:\Program Files\32RedMPP\MPPoker.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Lien vers le commentaire
Partager sur d’autres sites

Ok, merci.

 

Effectivement, pas d'antivirus (antivir installé maintenant.)

Le parefeu de sp2 est activé.

 

Mais j'ai toujours ce problème de ralentissement extrème.

Mais pas en mode sans échec.

 

Vers ou puis je tourner mes recherches?

Modifié par pik'
Lien vers le commentaire
Partager sur d’autres sites

1/vires emule

2/nettoies ta bdr[base de reistre] avec :

regcleaner

 

outils/nettoyage du registre/tout faire[tu selectionnes tout ce qu'il trouve et supp]

 

jv16

 

meme principe,mais ne supp que les ronds verts

 

easycleaner

 

registre et inutiles uniquement

 

3/un chkdsk

4/une bonne defrag

Lien vers le commentaire
Partager sur d’autres sites

1/ fait

 

2/ fait (un seul des 3, c'est bien ça?)

 

3/ fait

 

4/ fait

 

 

Aucun changement, en fait le moindre programme que je lance mobilise 100% des ressources.

 

J'hésite a formater, des autres pistes vers lesquelles me tourner avant d'en arriver a cette solution extrème?

Lien vers le commentaire
Partager sur d’autres sites

Salut pik'

 

 

Est ce toi qui a installé ce programme? ---> 32RedMPP

 

Si non, tu le désinstalles...

 

Bon tu peux faire un scan avec Ewido dans le doute:

 

Télécharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" (protection en temps réel)

- Fais la mise à jour

- Lance un "scan complet"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

Poste le rapport d'Ewido

Modifié par tornado
Lien vers le commentaire
Partager sur d’autres sites

Merci ^^

 

 

 

Le scan ewido n'a rien trouvé du tout.

 

Par contre je suis tombé sur cette astuce: http://www.zebulon.fr/astuces/tip130/Windo...ement-lent.html

 

Serait ce possible que ce soit cela qui m'arrive?

 

Voici les propriétés de mon canal ide principal:

 

 

 

Périphérique 0:

 

type de périphérique :auto-détection (je ne peux changer cette valeur)

 

Mode de transfert: PIO seulement (changeable apparemment)

 

Mode de transfert actif: PIO

 

 

Périphérique 1:

 

type de périphérique: auto-détection

 

Mode de transfert: DMA si possible

 

Mode de transfert actif: non applicable

 

 

 

 

 

Je tente la manip ou tout est normal de ce côté?

Modifié par pik'
Lien vers le commentaire
Partager sur d’autres sites

J'ai oublié de répondre a la question: 32redmpp est un programme que j'ai installé moi même, oui ^^

 

 

Et,euh, en fait le scan ewido a été fait en mode sans échec (je ne peux me servir de l'ordi normalement que comme cela), ça ne change rien?

 

Merci ^^

Modifié par pik'
Lien vers le commentaire
Partager sur d’autres sites

proprietes system[touche windows+touche pause],materiel/gestionaire de periph/controlleur ata/ide/

 

désinstalles le principal et le secondaire(clic droit dessus/desinstaller ou double clic sur chaque /pilote/desinstaller.

 

tu desinstalles les 2 et tu reboots,et tu retournes vérifier si xp t'as bien remis en udma

Lien vers le commentaire
Partager sur d’autres sites

C'est fait ^^

 

Pour chaque canal il est indiqué deux périphériques, le 0 et le 1.

 

Canal primaire: périphérique 0: ultra dma mode 2 ; périphérique 1: non applicable.

 

Canal secondaire: périphérique 0:ultra dma mode 5; périphérique 1: non applicable.

 

 

Aucun changement pour les ralentissements hélas, mais de ce côté la c'est bon?

 

Des idées? ^^

 

Pour vous donner une idée de l'ampleur du problème lorsque je laisse firefox sur la page d'accueil de zebulon, firefox fait des pics a 75% des ressources utilisées. Alors imaginez avec un logiciel qui demande un poil plus de ressource ^^

Modifié par pik'
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...