mon pc devient lent (prob virus)

mon pc devient lent (prob virus) - Sécurité - Windows & Software

Marsh Posté le 28-03-2006 à 15:07:15    

Le volume dans le lecteur C s'appelle PRESARIO
 Le num‚ro de s‚rie du volume est E0F4-15B1
 
 R‚pertoire de c:\Program Files\Fichiers communs
 
22/03/2006  12:36    <REP>          .
22/03/2006  12:36    <REP>          ..
22/12/2005  01:37    <REP>          Adobe
20/12/2005  13:13    <REP>          Ahead
27/03/2006  18:00    <REP>          AOL
19/12/2005  14:28    <REP>          aolback
16/03/2006  10:59    <REP>          aolshare
05/01/2006  16:33    <REP>          Designer
13/01/2006  18:31    <REP>          DirectX
02/01/2005  01:30    <REP>          InstallShield
01/01/2005  09:48    <REP>          Java
20/12/2005  01:17    <REP>          Logitech
20/03/2006  00:04    <REP>          Microsoft Shared
01/01/2005  09:27    <REP>          MSSoap
19/12/2005  14:28    <REP>          Nullsoft
01/01/2005  10:22    <REP>          ODBC
19/12/2005  14:28    <REP>          Real
11/01/2006  19:38    <REP>          Scanner
16/01/2006  21:32    <REP>          Services
01/01/2005  10:22    <REP>          SpeechEngines
02/01/2005  01:20    <REP>          SureThing Shared
28/03/2006  10:44    <REP>          Symantec Shared
01/01/2005  09:27    <REP>          System
22/02/2006  11:44    <REP>          Totem Shared
               0 fichier(s)                0 octets
              24 R‚p(s)  39ÿ919ÿ370ÿ240 octets libres
 Le volume dans le lecteur C s'appelle PRESARIO
 Le num‚ro de s‚rie du volume est E0F4-15B1
 
 R‚pertoire de c:\Program Files
 
28/03/2006  15:01    <REP>          .
28/03/2006  15:01    <REP>          ..
20/12/2005  12:22    <REP>          ABBYY FineReader 5.0 Sprint
09/01/2006  18:38    <REP>          Activision
02/01/2005  01:26    <REP>          Adobe
16/01/2006  14:37    <REP>          Ahead
16/01/2006  19:04    <REP>          Alcohol Soft
16/01/2006  14:42    <REP>          AngelPotion Video Codec V1
11/01/2006  19:37    <REP>          AOL
16/03/2006  01:12    <REP>          AOL 9.0
18/03/2006  20:22    <REP>          AOL 9.0a
16/03/2006  01:17    <REP>          AOL Compagnon
17/02/2006  11:14    <REP>          Changer XP
11/02/2006  18:19    <REP>          CheckIt
01/01/2005  09:26    <REP>          ComPlus Applications
27/03/2006  21:24    <REP>          Diskeeper Corporation
16/01/2006  19:07    <REP>          DivX
18/01/2006  00:19    <REP>          Driver Cleaner
16/01/2006  14:41    <REP>          DVD Decrypter
26/01/2006  19:48    <REP>          DVD Shrink
11/03/2006  22:48    <REP>          EA GAMES
27/03/2006  22:08    <REP>          Easy Internet signup
22/03/2006  12:36    <REP>          Fichiers communs
25/01/2006  21:55    <REP>          Futuremark
19/03/2006  16:11    <REP>          Google
19/03/2006  16:31    <REP>          Grimgrey
24/12/2005  11:32    <REP>          HardwareDetection
02/01/2005  01:41    <REP>          Help and Support Additions
30/12/2005  16:12    <REP>          HP
09/01/2006  20:02    <REP>          id Software
27/03/2006  20:24    <REP>          Internet Explorer
02/01/2005  01:22    <REP>          InterVideo
02/01/2005  01:30    <REP>          iPod
02/01/2005  01:30    <REP>          iTunes
01/01/2005  09:48    <REP>          Java
14/03/2006  19:03    <REP>          JVTorrent
19/12/2005  18:18    <REP>          Lavalys
21/03/2006  21:48    <REP>          Lavasoft
19/12/2005  14:28    <REP>          Learn2.com
24/03/2006  12:30    <REP>          Lexmark 2200 Series
20/12/2005  12:22    <REP>          Lexmark Fax Solutions
07/02/2006  13:18    <REP>          Lionhead Studios
16/02/2006  19:11    <REP>          Logitech
04/02/2006  18:02    <REP>          Ludiclub
27/03/2006  20:25    <REP>          Messenger
27/03/2006  20:04    <REP>          MessengerPlus! 3
28/01/2006  20:03    <REP>          Micro Application
21/03/2006  20:57    <REP>          Microsoft AntiSpyware
10/01/2006  15:30    <REP>          Microsoft Encarta
01/01/2005  09:29    <REP>          microsoft frontpage
15/03/2006  19:39    <REP>          Microsoft Games
05/01/2006  16:33    <REP>          Microsoft Office
04/01/2006  15:08    <REP>          Microsoft Works
01/01/2005  09:27    <REP>          Movie Maker
27/03/2006  20:23    <REP>          MSN
01/01/2005  09:26    <REP>          MSN Gaming Zone
17/03/2006  00:04    <REP>          MSN Messenger
27/03/2006  20:31    <REP>          MSN Toolbar Suite
18/03/2006  19:49    <REP>          NetMeeting
27/03/2006  21:48    <REP>          Norton AntiVirus
27/03/2006  21:56    <REP>          Norton SystemWorks
20/12/2005  18:51    <REP>          Object Desktop
16/01/2006  21:32    <REP>          Outlook Express
28/01/2006  01:14    <REP>          P-CAD 2004 Trial
02/01/2005  01:43    <REP>          PC-Doctor for Windows
27/03/2006  20:23    <REP>          Philips
13/02/2006  22:17    <REP>          Plus!
02/01/2005  01:31    <REP>          QuickTime
16/02/2006  00:26    <REP>          RamBoost XP
17/02/2006  11:08    <REP>          Random Pictures
19/12/2005  14:28    <REP>          Real
21/12/2005  19:18    <REP>          Realtek
28/01/2006  10:49    <REP>          RivaTuner v2.0 RC 15.8
28/03/2006  12:15    <REP>          Rockstar Games
02/01/2006  23:20    <REP>          SAGEM
29/01/2006  13:58    <REP>          Samsung
10/03/2006  18:39    <REP>          ScreenMates
02/01/2005  01:48    <REP>          Services en ligne
15/02/2006  00:18    <REP>          Sierra
01/01/2005  09:08    <REP>          SiS VGA Utilities V3.63
02/01/2005  01:19    <REP>          Sonic
02/01/2005  01:19    <REP>          Sonic RecordNow!
17/02/2006  11:38    <REP>          Stardock
27/03/2006  21:48    <REP>          Symantec
22/03/2006  12:36    <REP>          SymNetDrv
19/01/2006  00:04    <REP>          Tactile
28/03/2006  11:31    <REP>          Ubisoft
19/12/2005  22:08    <REP>          VideoLAN
19/12/2005  14:28    <REP>          Viewpoint
26/03/2006  15:23    <REP>          Webtarot
27/03/2006  20:23    <REP>          Winamp
28/03/2006  01:04    <REP>          Windows Media Player
16/01/2006  21:32    <REP>          Windows NT
28/01/2006  01:54    <REP>          WinRAR
01/01/2005  09:29    <REP>          xerox
16/01/2006  14:41    <REP>          XviD
               0 fichier(s)                0 octets
              96 R‚p(s)  39ÿ919ÿ357ÿ952 octets libres


Message édité par Mikci28 le 28-03-2006 à 15:20:25
Reply

Marsh Posté le 28-03-2006 à 15:07:15   

Reply

Marsh Posté le 28-03-2006 à 15:10:57    

c'est pas compliqué, tu effaces les lignes de tes rapports qui parlent de emule ou shareaza au moment ou tu le postes
 
-----------
 
s'il est possible de continuer : ouvre ce dossier
C:Documents and SettingsCompaq_Propri‚taireApplication DataGrimgrey
 
et dis moi les noms de fichiers que tu trouves dedans

Reply

Marsh Posté le 28-03-2006 à 15:13:47    

1- tu t'es juste amusé à nettoyer les lignes en trop, ou tu as réellement désinstallé Shareaza et Emule ?
2- met un titre plus explicite

Reply

Marsh Posté le 28-03-2006 à 15:15:17    

Tu veut dire user data

Reply

Marsh Posté le 28-03-2006 à 15:16:32    

non c'est bien propriétaire
 
peut etre que le dossier est caché, assure-toi de ceci
 

Citation :

Dans le cas ou tu utiliserais la fonction démarrer/Rechercher :
Vérifie que :
Tous les fichiers et tous les dossiers >> Options avancées
* Rechercher dans les dossiers systemes <- est bien coché
* Rechercher dans les fichiers et les dossiers cachés <- est bien coché
* Rechercher dans les sous-dossiers <- est bien coché

Reply

Marsh Posté le 28-03-2006 à 15:16:55    

Dernier avertissement....

Wolfman a écrit :

1- tu t'es juste amusé à nettoyer les lignes en trop, ou tu as réellement désinstallé Shareaza et Emule ?
2- met un titre plus explicite


Reply

Marsh Posté le 28-03-2006 à 15:17:26    

je les ai vraiement suprimmer

Reply

Marsh Posté le 28-03-2006 à 15:18:25    

Alors modifie ton titre (bouton http://forum-images.hardware.fr/themes_static/images_forum/1/edit.gif de ton premier message.

Reply

Marsh Posté le 28-03-2006 à 15:19:09    

comment te le prouver, je fais un sceen de de ajout supression de programme
ezula je regarde

Reply

Marsh Posté le 28-03-2006 à 15:32:59    

le dossier est vide

Reply

Marsh Posté le 28-03-2006 à 15:32:59   

Reply

Marsh Posté le 28-03-2006 à 15:33:51    

même chose pour C: program filesGrimgrey ?

Reply

Marsh Posté le 28-03-2006 à 15:35:20    

oui

Reply

Marsh Posté le 28-03-2006 à 15:40:04    

j avais refait un ad aware peu etre qu il les a virés, mais je pense qu il reviendrons, croit tu qu il puisse ce trouver dans la pile

Reply

Marsh Posté le 28-03-2006 à 15:44:13    

téléchrage sur ton bureau ceci http://securityresponse.symantec.c [...] Istbar.exe
 
# démarre en mode sans échec
 
- Fixe ces lignes avec HijackThis :
 
O2 - BHO: (no name) - {58ECA053-C472-67C9-8F3F-7A482EA6D710} - (no file)  
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE  
 
- supprime ces répertoires :
 
C: Documents and SettingsCompaq_PropriétaireApplication DataGrimgrey
C: program filesGrimgrey
C:Documents and SettingsAll UsersApplication Data  itch obj load grey  
C:Documents and SettingsCompaq_Propri‚taireApplication DataSafeBagsList
 
vide tes fichiers temporaires et vide ta corbeille.
 
Exécute le removal tool de Symantec.
 
Quand il a terminé, et si tu vois encore ce répertoire, supprime-le :
c:Program FilesFichiers communsTotem Shared
 
Redémarre l'ordinateur en mode normal
 
Poste le rapport FxIstbar.log qui se trouve sur ton bureau

Reply

Marsh Posté le 28-03-2006 à 15:46:05    

ok je m en occupe

Reply

Marsh Posté le 28-03-2006 à 15:46:05    

une correction de ce bug des smileys à la place des slash et noms de lecteurs est-elle envisagée ? en parlant de ça j'ai l'impression que l'antislash ne passe pas (dans les chemins des fichiers)

Reply

Marsh Posté le 28-03-2006 à 16:04:57    

eZula a écrit :

une correction de ce bug des smileys à la place des slash et noms de lecteurs est-elle envisagée ? en parlant de ça j'ai l'impression que l'antislash ne passe pas (dans les chemins des fichiers)


Oui, c'est remonté à Joce.

Reply

Marsh Posté le 28-03-2006 à 17:12:19    

voila j ai tout effectué
 
Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0
 
 
registry: HKEY_USERSS-1-5-21-2625249201-2708179443-1764775636-1007SoftwareMicrosoftInternet ExplorerMain: Search Bar (value deleted)
registry: HKEY_USERSS-1-5-21-2625249201-2708179443-1764775636-1007SoftwareMicrosoftInternet ExplorerSearch: SearchAssistant (value deleted)
 
C:System Volume Information: (not scanned)
Adware.Istbar has not been found on your computer.
 

Reply

Marsh Posté le 28-03-2006 à 17:16:15    

Wolfman a écrit :

Oui, c'est remonté à Joce.


 
Ok, merci pour l'info.
 
mikci28 : poste un rapport Panda, à présent
 
http://www.pandasoftware.com/activ [...] ncipal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
 
http://www.monaco-pro.com/cool-lif [...] a/tuto.htm

Reply

Marsh Posté le 28-03-2006 à 18:53:14    

j ai pas pu finir l analyse, mon pc est devenu lent:
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Spyware:Cookie/888                                                              No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@888[1].txt                                                                                                                                                                            
Spyware:Cookie/888                                                              No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@888[2].txt                                                                                                                                                                            
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@ad.yieldmanager[1].txt                                                                                                                                                                
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@ad.yieldmanager[2].txt                                                                                                                                                                
Spyware:Cookie/Hbmediapro                                                       No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@adopt.hbmediapro[1].txt                                                                                                                                                                
Spyware:Cookie/adultfriendfinder                                                No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@adultfriendfinder[2].txt                                                                                                                                                              
Spyware:Cookie/Advertising                                                      No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@advertising[1].txt                                                                                                                                                                    
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@atwola[1].txt                                                                                                                                                                          
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@atwola[2].txt                                                                                                                                                                          
Spyware:Cookie/Azjmp                                                            No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@azjmp[2].txt                                                                                                                                                                          
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@belnk[1].txt                                                                                                                                                                          
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@belnk[2].txt                                                                                                                                                                          
Spyware:Cookie/GoStats                                                          No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@c2.gostats[1].txt                                                                                                                                                                      
Spyware:Cookie/Cassava                                                          No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@cassava[1].txt                                                                                                                                                                        
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@com[2].txt                                                                                                                                                                            
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@com[3].txt                                                                                                                                                                            
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@dist.belnk[2].txt                                                                                                                                                                      
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@dist.belnk[3].txt                                                                                                                                                                      
Spyware:Cookie/ErrorSafe                                                        No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@errorsafe[2].txt                                                                                                                                                                      
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[1].txt                                                                                                                                                                    
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[2].txt                                                                                                                                                                    
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[3].txt                                                                                                                                                                    
Spyware:Cookie/Screensavers                                                     No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@i.screensavers[1].txt                                                                                                                                                                  
Spyware:Cookie/Microsofte                                                       No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@microsofteup.112.2o7[1].txt                                                                                                                                                            
Spyware:Cookie/2o7                                                              No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@microsoftwga.112.2o7[1].txt                                                                                                                                                            
Spyware:Cookie/OfferOptimizer                                                   No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@offeroptimizer[1].txt                                                                                                                                                                  
Spyware:Cookie/Reliablestats                                                    No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@stats1.reliablestats[2].txt                                                                                                                                                            
Spyware:Cookie/WinFixer                                                         No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@winfixer[2].txt                                                                                                                                                                        
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@xiti[1].txt                                                                                                                                                                            
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@xiti[2].txt                                                                                                                                                                            
Outil indésirable:Application/KillApp.B                                         No Désinfecté                 C:hpbinKillIt.exe                                                                                                                                                                                                                                            

Reply

Marsh Posté le 28-03-2006 à 19:17:39    

on ne va pas aller bien loin avec ces cookies. Si tu le peux refais le scan panda mais d'abord outils/options internet -> "supprimer les cookies" et "supprimer les fichiers"
sinon ça va alourdir le rapport inutilement
 
 

Reply

Marsh Posté le 28-03-2006 à 19:29:53    

j ai relancer l analyse, j espere qu il ne se mettera pas a tourner au ralentit

Reply

Marsh Posté le 28-03-2006 à 19:33:31    

essaye de fermer le maximum de programmes pdt le scan
vraiment au pire, désactive la protection en temps réel de ton antivirus

Reply

Marsh Posté le 28-03-2006 à 19:35:50    

je crois que je suis bon pour un formatage
qu est ce que tu en pense?

Reply

Marsh Posté le 28-03-2006 à 19:37:00    

non, quelle idée ?
 
quand on aura terminé avec les malwares, il y aura d'autres pistes à exploiter !

Reply

Marsh Posté le 28-03-2006 à 19:38:57    

ok je te fait confiance
merci pour ton aide

Reply

Marsh Posté le 28-03-2006 à 20:00:14    

a vrai dire je ne fait pas trop la difference spywares, malwares, adawares...

Reply

Marsh Posté le 28-03-2006 à 20:35:36    

Voila le rapport analyse terminé
 
Incident                                                                        Statut                        Analyse                                                                                                                                                                                                                                                          
 
Spyware:Cookie/YieldManager                                                     No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@ad.yieldmanager[2].txt                                                                                                                                                                
Spyware:Cookie/Atwola                                                           No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@atwola[1].txt                                                                                                                                                                          
Spyware:Cookie/Azjmp                                                            No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@azjmp[2].txt                                                                                                                                                                          
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@belnk[1].txt                                                                                                                                                                          
Spyware:Cookie/Com.com                                                          No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@com[2].txt                                                                                                                                                                            
Spyware:Cookie/Belnk                                                            No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@dist.belnk[2].txt                                                                                                                                                                      
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[1].txt                                                                                                                                                                    
Spyware:Cookie/fe.lea.lycos                                                     No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[2].txt                                                                                                                                                                    
Spyware:Cookie/Xiti                                                             No Désinfecté                 C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@xiti[2].txt                                                                                                                                                                            
Outil indésirable:Application/KillApp.B                                         No Désinfecté                 C:hpbinKillIt.exe                                                                                                                                                                                                                                            

Reply

Marsh Posté le 28-03-2006 à 20:50:16    

en dehors de ces cookies de malheur, rien à signaler. Le dernier fichier est simplement un faux-positif.
 
télécharge Silent Runners http://www.silentrunners.org/Silent%20Runners.zip
Dézippe le dossier, double-clic sur le fichier .bvs
Attends une minute (montre en main), puis poste le contenu du rapport généré (dans le même répertoire que SR)

Reply

Marsh Posté le 28-03-2006 à 21:16:29    

"Silent Runners.vbs", revision 44, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
 
 
Startup items buried in registry:
---------------------------------
 
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun {++}
"Norton SystemWorks" = ""C:Program FilesNorton SystemWorkscfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz" ["Symantec Corporation"]
"eMuleAutoStart" = "C:Program FileseMuleemule.exe -AutoStart" [file not found]
 
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"NvCplDaemon" = "RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup" [MS]
"SunJavaUpdateSched" = "C:Program FilesJavaj2re1.4.2_03binjusched.exe" [null data]
"SiSPower" = "Rundll32.exe SiSPower.dll,ModeAgent" [MS]
"Recguard" = "C:WINDOWSSMINSTRECGUARD.EXE" [empty string]
"PS2" = "C:WINDOWSsystem32ps2.exe" ["Hewlett-Packard Company"]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit" [MS]
"NAV CfgWiz" = ""C:Program FilesNorton AntiVirusCfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"" ["Symantec Corporation"]
"LSBWatcher" = "c:hpdrivershplsbwatcherlsburnwatcher.exe" ["Hewlett-Packard Company"]
"KBD" = "C:HPKBDKBD.EXE" ["Hewlett-Packard Company"]
"ISUSScheduler" = ""C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start" ["InstallShield Software Corporation"]
"IgfxTray" = "C:WINDOWSsystem32igfxtray.exe" ["Intel Corporation"]
"hpsysdrv" = "c:windowssystemhpsysdrv.exe" ["Hewlett-Packard Company"]
"BigDogPath" = "C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera" ["BIGDOG"]
"AOLDialer" = "C:Program FilesFichiers communsAOLACSAOLDial.exe" ["America Online, Inc"]
"AlcWzrd" = "ALCWZRD.EXE" ["RealTek Semicoductor Corp."]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"ccApp" = ""C:Program FilesFichiers communsSymantec SharedccApp.exe"" ["Symantec Corporation"]
"DiskeeperSystray" = ""C:Program FilesDiskeeper CorporationDiskeeperDkIcon.exe"" ["Diskeeper Corporation"]
"ISUSPM Startup" = "c:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup" ["InstallShield Software Corporation"]
 
HKLMSoftwareMicrosoftActive SetupInstalled Components
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}(Default) = "Outlook Express"
                                        StubPath   = "C:WINDOWSsystem32shmgrate.exe OCInstallUserConfigOE" [MS]
{8b15971b-5355-4c82-8c07-7e181ea07608}(Default) = "Fax"
                                       StubPath   = "rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFfxsocm.inf,Fax.UnInstall.PerUser" [MS]
{94de52c8-2d59-4f1b-883e-79663d2d9a8c}(Default) = "Fax Provider"
                                       StubPath   = "rundll32.exe C:WINDOWSsystem32SetupFxsOcm.dll,XP_UninstallProvider" [MS]
 
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)
  -> {HKLM...CLSID} = "AcroIEHlprObj Class"
                   InProcServer32(Default) = "C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided)
  -> {HKLM...CLSID} = (no title provided)
                   InProcServer32(Default) = "C:Program FilesSpybot - Search & DestroySDHelper.dll" ["Safer Networking Limited"]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}(Default) = (no title provided)
  -> {HKLM...CLSID} = "Barre d'outils MSN Search Helper"
                   InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteTB2.05.0000.1105fr-frmsntb.dll" [MS]
{BDF3E430-B101-42AD-A544-FADC6B084872}(Default) = "NAV Helper"
  -> {HKLM...CLSID} = "CNavExtBho Class"
                   InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
 
HKLMSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   InProcServer32(Default) = "C:WINDOWSsystem32hticons.dll" ["Hilgraeve, Inc."]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
  -> {HKLM...CLSID} = "RecordNow! SendToExt"
                   InProcServer32(Default) = "c:Program FilesSonic RecordNow!shlext.dll" [null data]
"{7F67036B-66F1-411A-AD85-759FB9C5B0DB}" = "SampleView"
  -> {HKLM...CLSID} = "SampleView"
                   InProcServer32(Default) = "C:WINDOWSsystem32ShellvRTF.dll" ["XSS"]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
  -> {HKLM...CLSID} = "DesktopContext Class"
                   InProcServer32(Default) = "C:WINDOWSsystem32nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
  -> {HKLM...CLSID} = "Desktop Explorer"
                   InProcServer32(Default) = "C:WINDOWSsystem32nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
  -> {HKLM...CLSID} = (no title provided)
                   InProcServer32(Default) = "C:WINDOWSsystem32nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
  -> {HKLM...CLSID} = "nView Desktop Context Menu"
                   InProcServer32(Default) = "C:WINDOWSsystem32nvshell.dll" ["NVIDIA Corporation"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
  -> {HKLM...CLSID} = "WinRAR"
                   InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]
"{2F5AC606-70CF-461C-BFE1-734234536262}" = "WindowBlinds CPL Extension"
  -> {HKLM...CLSID} = "DisplayCplExt Class"
                   InProcServer32(Default) = "C:Program FilesStardockObject DesktopWindowBlindswbui.dll" ["Stardock.Net, Inc"]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
  -> {HKLM...CLSID} = "AlcoholShellEx"
                   InProcServer32(Default) = "C:PROGRA~1ALCOHO~1ALCOHO~1AXShlEx.dll" ["Alcohol Soft Development Team"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
  -> {HKLM...CLSID} = (no title provided)
                   InProcServer32(Default) = "C:Program FilesMicrosoft OfficeOffice10msohev.dll" [MS]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
  -> {HKLM...CLSID} = "NVIDIA CPL Extension"
                   InProcServer32(Default) = "C:WINDOWSsystem32nvcpl.dll" ["NVIDIA Corporation"]
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}" = "ShellLink for Application References"
  -> {HKLM...CLSID} = "ShellLink for Application References"
                   InProcServer32(Default) = "C:WINDOWSsystem32dfshim.dll" [MS]
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}" = "Shell Icon Handler for Application References"
  -> {HKLM...CLSID} = "Shell Icon Handler for Application References"
                   InProcServer32(Default) = "C:WINDOWSsystem32dfshim.dll" [MS]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
  -> {HKLM...CLSID} = "Shell Search Band"
                   InProcServer32(Default) = "C:WINDOWSsystem32browseui.dll" [MS]
"{13E7F612-F261-4391-BEA2-39DF4F3FA311}" = "Windows Desktop Search"
  -> {HKLM...CLSID} = "Windows Desktop Search"
                   InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteEXT2.05.0001.1119fr-frmsnlExt.dll" [MS]
"{97090E2F-3062-4459-855B-014F0D3CDBB1}" = "MSN Deskbar"
  -> {HKLM...CLSID} = "Barre de recherche MSN"
                   InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteDB2.05.0001.1119fr-frdeskbar.dll" [MS]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
  -> {HKLM...CLSID} = "Portable Media Devices"
                   InProcServer32(Default) = "C:WINDOWSsystem32Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
  -> {HKLM...CLSID} = "Portable Media Devices Menu"
                   InProcServer32(Default) = "C:WINDOWSsystem32Audiodev.dll" [MS]
 
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows
INFECTION WARNING! "AppInit_DLLs" = "wbsys.dll" ["Stardock.Net, Inc"]
 
HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonNotify
INFECTION WARNING! igfxcuiDLLName = "igfxsrvc.dll" ["Intel Corporation"]
INFECTION WARNING! WBDLLName = "C:PROGRA~1StardockOBJECT~1WINDOW~1fastload.dll" ["Stardock"]
 
HKLMSoftwareClasses*shellexContextMenuHandlers
Symantec.Norton.Antivirus.IEContextMenu(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
  -> {HKLM...CLSID} = "IEContextMenu Class"
                   InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]
 
HKLMSoftwareClassesDirectoryshellexContextMenuHandlers
WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]
 
HKLMSoftwareClassesFoldershellexContextMenuHandlers
Symantec.Norton.Antivirus.IEContextMenu(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
  -> {HKLM...CLSID} = "IEContextMenu Class"
                   InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
  -> {HKLM...CLSID} = "WinRAR"
                   InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]
 
 
Default executables:
--------------------
 
HKCUSoftwareClasses.bat(Default) = (value not set)
 
HKCUSoftwareClasses.cmd(Default) = (value not set)
 
HKCUSoftwareClasses.com(Default) = (value not set)
 
HKCUSoftwareClasses.exe(Default) = (value not set)
 
HKCUSoftwareClasses.hta(Default) = (value not set)
 
 
Active Desktop and Wallpaper:
-----------------------------
 
Active Desktop is disabled at this entry:
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShellState
 
HKCUControl PanelDesktop
"Wallpaper" = "C:Documents and SettingsCompaq_PropriétaireLocal SettingsApplication DataMicrosoftWallpaper1.bmp"
 
 
Startup items in "Compaq_Propriétaire" & "All Users" startup folders:
---------------------------------------------------------------------
 
C:Documents and SettingsCompaq_PropriétaireMenu DémarrerProgrammesDémarrage
"Internet Explorer" -> shortcut to: "" [file not found]
 
C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrage
"Windows Desktop Search" -> shortcut to: "C:Program FilesMSN Toolbar SuiteDS2.05.0001.1119fr-frbinWindowsSearch.exe  /startup" [MS]
 
 
Enabled Scheduled Tasks:
------------------------
 
"Norton AntiVirus - Analyser mon ordinateur - Compaq_Propriétaire" -> launches: "C:PROGRA~1Norton AntiVirusNavw32.exe /task:"C:Documents and SettingsAll UsersApplication DataSymantecNorton AntiVirusTasksmycomp.sca"" ["Symantec Corporation"]
"Norton SystemWorks One Button Checkup" -> launches: "C:Program FilesNorton SystemWorksOBC.exe  /CUSTOM /SCHEDULE /AUTO" ["Symantec Corporation"]
"Symantec Drmc" -> launches: "C:Program FilesFichiers communsSymantec SharedSymDrmc.exe  /CUSTOM /SCHEDULE" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:Program FilesSymantecLiveUpdateNDETECT.EXE" ["Symantec Corporation"]
 
 
Winsock2 Service Provider DLLs:
-------------------------------
 
Namespace Service Providers
 
HKLMSystemCurrentControlSetServicesWinsock2ParametersNameSpace_Catalog5Catalog_Entries {++}
000000000001LibraryPath = "%SystemRoot%System32mswsock.dll" [MS]
000000000002LibraryPath = "%SystemRoot%System32winrnr.dll" [MS]
000000000003LibraryPath = "%SystemRoot%System32mswsock.dll" [MS]
 
Transport Service Providers
 
HKLMSystemCurrentControlSetServicesWinsock2ParametersProtocol_Catalog9Catalog_Entries {++}
0000000000##PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%system32mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%system32rsvpsp.dll [MS], 04 - 05
 
 
Toolbars, Explorer Bars, Extensions:
------------------------------------
 
Toolbars
 
HKCUSoftwareMicrosoftInternet ExplorerToolbarShellBrowser
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
  -> {HKLM...CLSID} = "Norton AntiVirus"
                   InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
  -> {HKLM...CLSID} = "Barre d'outils MSN Search"
                   InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteTB2.05.0000.1105fr-frmsntb.dll" [MS]
 
HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
  -> {HKLM...CLSID} = "Barre d'outils MSN Search"
                   InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteTB2.05.0000.1105fr-frmsntb.dll" [MS]
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
  -> {HKLM...CLSID} = "Norton AntiVirus"
                   InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
 
HKLMSoftwareMicrosoftInternet ExplorerToolbar
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
  -> {HKLM...CLSID} = "Norton AntiVirus"
                   InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = (no title provided)
  -> {HKLM...CLSID} = "Barre d'outils MSN Search"
                   InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteTB2.05.0000.1105fr-frmsntb.dll" [MS]
 
Explorer Bars
 
HKLMSoftwareMicrosoftInternet ExplorerExplorer Bars
{9455301C-CF6B-11D3-A266-00C04F689C50}(Default) = (no title provided)
  -> {HKLM...CLSID} = "&Organise-notes Encarta"
                   InProcServer32(Default) = "C:Program FilesFichiers communsMicrosoft SharedEncarta ResearcherEROPROJ.DLL" [MS]
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}(Default) = (no title provided)
  -> {HKLM...CLSID} = "Real.com"
                   InProcServer32(Default) = "C:WINDOWSsystem32Shdocvw.dll" [MS]
 
Extensions (Tools menu items, main toolbar menu buttons)
 
HKLMSoftwareMicrosoftInternet ExplorerExtensions
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"
 
{9455301C-CF6B-11D3-A266-00C04F689C50}
"ButtonText" = "Organise-notes"
 
{B205A35E-1FC4-4CE3-818B-899DBBB3388C}
 
{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}
"ButtonText" = "Real.com"
 
{FB5F1910-F110-11D2-BB9E-00C04F795683}
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:Program FilesMessengermsmsgs.exe" [MS]
 
 
Miscellaneous IE Hijack Points
------------------------------
 
C:WINDOWSINFIERESET.INF (used to "Reset Web Settings" )
 
Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
 
Missing lines (compared with English-language version):
[Strings]: 2 lines
 
 
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
 
AOL Connectivity Service, AOL ACS, "C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe" ["America Online, Inc."]
ATK Keyboard Service, ATKKeyboardService, "C:WINDOWSATKKBService.exe" ["ASUSTeK COMPUTER INC."]
Carte de performance WMI, WmiApSrv, "C:WINDOWSsystem32wbemwmiapsrv.exe" [MS]
Diskeeper, Diskeeper, ""C:Program FilesDiskeeper CorporationDiskeeperDkService.exe"" ["Diskeeper Corporation"]
HTTP SSL, HTTPFilter, "C:WINDOWSSystem32svchost.exe -k HTTPFilter" {"C:WINDOWSSystem32w3ssl.dll" [MS]}
LexBce Server, LexBceS, "C:WINDOWSsystem32LEXBCES.EXE" ["Lexmark International, Inc."]
Norton AntiVirus Firewall Monitor Service, NPFMntor, ""C:Program FilesNorton AntiVirusIWPNPFMntor.exe"" ["Symantec Corporation"]
Norton Unerase Protection, NProtectService, "C:PROGRA~1Norton SystemWorksNorton UtilitiesNPROTECT.EXE" ["Symantec Corporation"]
NVIDIA Display Driver Service, NVSvc, "C:WINDOWSsystem32nvsvc32.exe" ["NVIDIA Corporation"]
Service Norton AntiVirus Auto-Protect, navapsvc, ""C:Program FilesNorton AntiVirusnavapsvc.exe"" ["Symantec Corporation"]
Speed Disk service, Speed Disk service, "C:PROGRA~1Norton SystemWorksNorton UtilitiesSpeed DiskNOPDB.EXE" ["Symantec Corporation"]
StarWind iSCSI Service, StarWindService, "C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe" ["Rocket Division Software"]
Symantec Core LC, Symantec Core LC, "C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Network Drivers Service, SNDSrvc, ""C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:Program FilesFichiers communsSymantec SharedccSetMgr.exe"" ["Symantec Corporation"]
Symantec SPBBCSvc, SPBBCSvc, ""C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe"" ["Symantec Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:WINDOWSsystem32wdfmgr.exe" [MS]
 
 
Print Monitors:
---------------
 
HKLMSystemCurrentControlSetControlPrintMonitors
Lexmark Network PortDriver = "LEXLMPM.DLL" ["Lexmark International, Inc."]
 
 
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
  DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
  use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 61 seconds, including 18 seconds for message boxes)

Reply

Marsh Posté le 28-03-2006 à 21:48:17    

pas évident à lire ce rapport avec les smileys, j'ai l'impression qu e tu me nargues avec  celui-ci :p  
 :lol:  
 
mm rien de méchant là-dedans. Je confirme que tu as bien désintallé emule
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun {++}
"eMuleAutoStart" = "C:Program FileseMuleemule.exe -AutoStart" [file not found]
 
Je propose un dernir test avant de passer à autre chose : télécharge RKFiles http://skads.org/special/rkfiles.zip
=> dézippe-le sur ton bureau
 
- démarre en mode sans échec
- Double-click sur le fichier RKFiles.bat pour le lancer.
- attends que la fenêtre noire de commande se ferme, sans tenir compte de ce qui est écrit dedans. Ca peut prendre plusieurs (dizaines de) minutes.
- le rapport sera sauvé dans le fichier c:log.txt
- ce rapport, une fois complet, comportera obligatoirement les dernières lignes suivantes :
"finished
bye"
sinon c'est que le scan n'est pas terminé
 
Poste-le.

Reply

Marsh Posté le 28-03-2006 à 22:27:27    

C:Documents and SettingsCompaq_Propri‚taireBureau  
 
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.  
Files Found in system Folder............  
------------------------
C:WINDOWSsystem32aswBoot.exe: UPX!t$
C:WINDOWSsystem32dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:WINDOWSsystem32dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
 
Files Found in all users startup Folder............  
------------------------
C:WINDOWSsystem32aswBoot.exe: UPX!t$
Files Found in all users windows Folder............  
------------------------
Finished
bye

Reply

Marsh Posté le 28-03-2006 à 22:32:16    

desoler pour les :d ou les :p il se mette tous seuls

Reply

Marsh Posté le 28-03-2006 à 22:36:09    

je sais qu'ils se mettent tout seul c'etait pour blaguer :)
 
bon ben désolé mais je ne pense pas que cela vienne d'un malware, RAS dans ton dernier rapport.
 
Alors peux-tu expliquer très précisément :
- depuis quand
- depuis quoi (mise à jour, install d'un logiciel...)
 
tu as ce souci ?

Reply

Marsh Posté le 28-03-2006 à 22:46:18    

ça le fait depuis hier, mes dernieres instal etait diskeeper et un patch pour google earth , mais ce que je trouve bizard c est que ça ne le fait pas tout le temps,    

Reply

Marsh Posté le 28-03-2006 à 23:05:36    

et ça le fait à une occasion précise ? à chaud, à froid ?
c'est important de savoir ça

Reply

Marsh Posté le 28-03-2006 à 23:09:16    

ça peut le faire n importe quand defois une heure apres le demarrage, des fois 1/4 heure apres avec n importe quelle aplication jeu, antivirus, internet...    

Reply

Marsh Posté le 28-03-2006 à 23:21:28    

pense tu que sa puisse venir de diskeeper

Reply

Marsh Posté le 28-03-2006 à 23:34:30    

tout est possible. Ce qu'on peut essayer de faire c'est
- nettoyage de registre
- défragmentation en mode sans échec
- désactivation des programmes du démarrage pour voir si l'un d'entre eux n'est pas responsable de la lenteur
 
Par quoi commencer ?

Reply

Marsh Posté le 29-03-2006 à 07:51:11    

j ai oublier de te parler de l indexation de windows desktop search qui c est lancer sans que je lui demande je l est viré du demarrage par la commande msconfig mais il est revenu. A quoi sert ce programme?
Sinon je pense qu un nettoyage du registre serait le bien venu.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed