pc lent, MBAM ok, hyjackthis a voir (RESOLU)

[reg35]

salut
ma belle mere ma confié son pc car il est extrement lent, donc j'ai defragmanté,rajouté de la ram(512mo a l'origine et maintenant 1.5go) passé Ccleanner, supprimé pas mal de logiciels qui ne servait a rien, repassé Ccleaner,netoyage de disque,supprimé les points de restauration,supprimé presque tous les processus au demarage windows et rien a faire il rame toujours au demarage et quellques fois aussi une fois demaré...il ne fait pas d'ecran bleu, celui ci

sa config:
pc fujitsu simens
win xp familliale sp2
amd sempron 3000+ a 2Ghz
1.5Go de ram 400Mhz
hdd SAMSUNG SP1604N (149.05 Go)
carte mere Gigabyte Technology Co., Ltd. GA-7VASMFS
carte graphique ATI radeon 9200

je tien a dire qu'il n'avait plus d'antivirus, jai instalé avast et fait un scan au demarage de windows et il a detecté 4 virus et tous les points de restauration, jai mis en quarantaine et suprimé par la suite.
MBAM a detecté une dixaine de saloperies que jai aussi supprimé.

donc j'ai decidé de faire un ptit scan hyjack this:


MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32cidaemon.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:Documents and SettingsMarie-Laure ROBERTBureauHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://ads.eorezo.com/cgi-bin/advert/ge ... &x_dp_id=9
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,AutoConfigURL = www.cdg35.fr
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03inssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSsystem32Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/sho ... wflash.cab
O17 - HKLMSystemCS1ServicesTcpip..{0D2A8EAC-42F5-47C2-9211-F7F0DD49A47B}: NameServer = 84.103.237.140 86.64.145.140
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe (file missing)
O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSetMgr.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:Program Filesma-config.commaconfservice.exe

--
End of file - 5628 bytes


A VOS CLAVIERS, PRETS, PARTEZ!!!LOL[/b]

[Yuccaman]

O1 - Hosts: 212.150.54.250 dv-networks.com
et
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe
a fixer d'urgence

puis
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

et passes un coup de SmiFraudFix.

[reg35]

okok

jai pas trouvé SmiFraudFix mais SmitFraudFix je pensses que sa devait etre ce que tu voulais dire...
merci quand meme, je te retiens au jus!

[reg35]

je lai instalé et au lancement il me propose 8-9 trucs, jai choisis le 1 (recherche) et il ma donné ce rapport:
SmitFraudFix v2.423

Rapport fait à 22:40:50,54, 21/07/2009
Executé à partir de C:Documents and SettingsMarie-Laure ROBERTBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32cisvc.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSsystem32ctfmon.exe
C:WINDOWSsystem32cidaemon.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32cmd.exe
C:WINDOWSsystem32SearchProtocolHost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


apres sa il me repropose le menu au choix...
je peut lancer un netoyage?

ps: jai un sacré propleme, impossible de desinstaler msn messenger 7.5???

[reg35]

re
il met 4 bonnes minutes top chrono pour s'allumer...j'espere pas que c'est le disque dur...

[psychocat]

et sinon il parle de quoi l'écran bleue aussi ?

[reg35]

re
le probleme, c'est qu'il ne fait pas d'ecran bleu...

[psychocat]

aaaaaaaaaaaaah alors je me casse

[DouDou9455]

Yop Reg,

Ligne a supprimer sur HJT :

O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O23 - Service: Boonty Games - BOONTY - C:Program FilesFichiers communsBOONTY SharedServiceBoonty.exe

[reg35]

salut
jai supprimé les lignes mais sa n'a rien changé...sniff...
jai aussi lancé une verif de disque dur avec cette fois ci les cases cochées ("reparer automatiquement les systemes de fichiers" et "rechercher et tenter une une recup des secteurs defectueux")il a fait sa au redemarage.
j'ai ressayé un redemarage et aucun changement, il ramme toujours au demarage...

[DouDou9455]

Bizard pourtant, parce qu'au démarrage ta quasiment rien qui se lance.
Ton UC et ta RAM sont a bloque ? (ctrl +alt + suppr)

[reg35]

re
a l'heure actuelle je t'ecrit avec la becane en question, je n'ai que le forum en tache d'ouverte, pas de msn, ni de player musique...
jai regardé dans le gestionnaires de taches et il me dit les valeurs suivantes en bas:
processus:31
uc utilisé: 0 (varie entre 0 et 5% du fait que j'ecrit ce message)
charge dedié: 354Mo
ca m'a l'air bien corect cest valeurs...il tourne bien une fois qu'il est completement allumé...c'est juste au demarage qu'il met 4minutes avant qu'il soit completement allumé.
je vais voir avec des mises a jour de cartes mere et de carte graphique...enfin si je trouve des drivers plus recents^^

[DouDou9455]

Ouaip valeurs semble correcte, ta des périphériques en USB de branché ?
DD ou Clé USB ?

[r@in | b0w]

Bonjour.


1_ Tu as un souci dans les fichiers Hosts.

Tu télécharges RHosts sur ton Bureau.

Tu installes puis lances l'utilitaire.

Il va recréer ton fichier Hosts.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


Ps: les rapports HiJackThis & SmitfraudFix sont incomplets, manque soit le début soit la fin

D'ailleurs, Internet Explorer n'est pas à jour sur la machine (version 6).

[reg35]

salut
non pas de perif usb de branché, pas second hdd, jai meme viré les cartes reseau et modems...en gros la becane est a poil, presque...

jai deja efectué des tests malwaresbytes il ne trouve plus rien...
je vien de mettres tous mes drivers a jours, toujours pareil...
jai telecharge rhosts et instalé. je le lance et confirme par ok, il ne se passe rien?a moins que sa soit ultra-rapide?