Analyse de log hijackthis

Bonsoir,

Je préfère poster à cet heure çi tant que je peux me connecter,voilà mon problème:

Hier soir en rentrant du boulot j'ai voulu allumer mon PC comme d'habitude, seulement arriver au bureau le clavier et la souris ne répondait plus j'ai du redémarrer.
Mais au redémarrage PAF écran bleu, pas celui qu'on connais, il était écrit "si vous voyez cet écran pour la première fois redémarrer votre PC...ect"
Et un autre paragraphe qui disait:

"Supprimer tous Virus ou programme nouvellement installer, appliquer un CHKDSK /F au vas ou il y aurais une erreur sur votre disque" c'est à peux près ce que j'ai retenu.

Au redémarrage PAF le même écran bleu donc j'ai redémarrer en mode sans échec, j'ai appliquer le CHKDSK /F qui ma demander qu'il feras au redémarrage du PC.

Tous c'est bien passer, il à effectuer le scan mais plantage du PC, j'ai du redémarrer.Le PC c'est allumer normalement mais je trouve qu'il y à trop de processus actif et cela fais ramé mon PC. L'UC du processeur est souvent à 100%.

J'ai fais un spybots et Ad-Aware qui mon trouver quelques saletés ainsi qu'un RegSeeker qui ma supprimé + de 600 fichier, il y à pas longtemps j'ai eu affaire à Winfixer2005 qui je pense j'ai réussi à éradiquer.

Voilà mon log hijackthis.

Merci de votre aide (désoler si je prend du temps à répondre c'est que la connexion est OUT).

Ouhou y à quelqu'un? (Bonemine est-tu là?)

Désoler pour le UP, mais j'ai poster mon problème que sur ce forum

Citation :

je trouve qu'il y à trop de processus actif et cela fais ramé mon PC.

Quels sont les processus qui sont au dessus de 00 ?

J'ai regardé vite fait ton log...je n'ai rien vu de méchant. mais Bonémine pourra t'en dire plus.

a+

Tu peux décocher virus1.exe de l'onglet de démarrage d'MSconfig.

Tu as fait un test avec PC security test ?

Salut vous deux

J'avais pas vu le message.

Je regarde ton log, Abdel, et je te dis quoi ...

@+

Je suis du même avis qu'Ortale: rien de méchant dans le log.

On peut faire quelques vérifications:
Fais analyser ce fichier C:\WINDOWS\system32\CTHELPER.EXE sur ce site.
Normalement ce fichier appartient à ta carte son et est donc sans danger mais il peut aussi indiquer la présence de Rbot.
(Mais vu que tu as le SP2, tu ne devrais pas avoir ce problème).

Relance HijackThis et coche ces lignes:
04 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus1.exe
(Tu as du faire un test avec PC SECURITY TEST d'où cette ligne)
04 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
(Plantum de Windows)

Clique sur Fix Checked et confirme.

Fais un petit brin de ménage dans tes fichiers temporaires:
Télécharge et installe Cleanup. C'est un programme qui permet de nettoyer les fichiers temporaires, les caches internet des navigateurs les plus connus, les cookies ....
Dans Options, vérifie que l'ascenseur est bien positionné sur Standard Cleanup.
Clique sur le bouton Cleanup et redémarre le PC quand il te le demande.

Pour assurer le steack, fais un scan en ligne chez Panda.

Tu as beaucoup de programmes qui se lancent au démarrage de Windows:

Tu peux enlever sans problème (par Msconfig)
[SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

[TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

OpenOffice.org 2.0.lnk = X:\Dossier Installer\Program\quickstart.exe

Microsoft Office.lnk = X:\Dossier Installer\Office\OSA9.EXE

Lancement rapide d'Adobe Reader.lnk = X:\Dossier Installer\Reader\reader_sl.exe

Pour le reste, il faut que je regarde en détail, je le ferai demain.

Citation :

Mais au redémarrage PAF écran bleu, pas celui qu'on connais, il était écrit "si vous voyez cet écran pour la première fois redémarrer votre PC...ect"
Et un autre paragraphe qui disait:

"Supprimer tous Virus ou programme nouvellement installer, appliquer un CHKDSK /F au vas ou il y aurais une erreur sur votre disque" c'est à peux près ce que j'ai retenu.

Ce que tu décris ressemble étrangement à un écran bleu de la mort.
As tu vu le code erreur (de la forme 0xaaaaaaaa) et si un nom de fichier figurait (genre xxxx.sys)?
Si tu as de nouveau cet écran bleu, relève ces infos et donne nous les.

@+

Bonsoir,

Voilà j'ai fais tous ce que tu ma demander:

Citation :

C:\WINDOWS\system32\CTHELPER.EXE

Il me dise tous "Found nothing"

J'ai pas pu fixer [virus] car il n'y était pas, je pense que regseeker s'en est charger.L'autre je les fixer.

J'ai lancer Cleanup qui ma fait un gros nettoyage, Panda ne ma rien trouver.

J'ai désactiver via msconfig les programmes que tu ma dit.En revanche j'aimerais savoir ce que c'est ou si je peux désactiver ceçi:

- nwiz.exe /install
-C:\WINDOWS\system32\MMTray.exe
-[RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
-[RoxioDragToDisc] "X:\Dossier Installer\DragToDisc\DrgToDsc.exe"
-[a²] "X:\Dossier Installer\a2\a2guard.exe" [celui-çi c'est a2free, mais je les plus]

Voilà, merci beaucoup

Salut Abdel.
Pour nwiz.exe : ni touche surtout pas. C'est la nouvelle appelation pour les drivers nVidia. Donc, si on touche ou supprime ce fichier la carte graphique ne fonctionnera plus correctement.
Pour MMTray : Composant de Morgan Multimedia Codecs. Nécessaire seulement quand les codecs sont utilisés
pour C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe :
Composant de EasyCD Creator 6.0 par Roxio - corrige toute modification faite au programme Roxio, il se termine après avoir vérifié
X:\Dossier Installer\a2\a2guard.exe" [celui-çi c'est a2free, mais je les plus] Si tu ne l'as plus alors il ne sert à rien il me semble.

Bonsoir Alain,

Justement je n'ai plus Easy Creator 6.0 donc je vais le retirer et a2guard.exe aussi...

salut à vous deux

pour nwiz.exe.
C'est effectivement une partie des drivers nvidia.
Elle te permet d'utiliser jusqu'à 32 bureaux virtuels.
Perso, j'ai déjà du mal à en gérer 1, alors 32 ....

"N" - Not required - typically infrequently used tasks that can be started manually if necessary

Si tu ne te sers pas d'un 2ème bureau, tu peux enlever le lancement dans msconfig. Le jour où tu voudras utiliser cette fonction, tu le réactiveras.

MMtray.exe
A mon avis, tu peux la supprimer. Quand tu auras besoin des codecs en question, ils devraient se lancer tout seuls.

Pour Roxio et A², si tu ne les utilises plus, autant les désinstaller.

Il va mieux ton ordi?

@+

Bonsoir Bonemine,

J'ai retirer les deux pour comme ça je suis tranquil

Roxio et a2 sont déja désinstaller, mais il rester quelques traces dans Program Files.

Oui je pense que c'est bon, mon PC démarre plus vite et il bug beaucoup moins.
La page bleu je ne les plus revus.

Merci!