mon pc devient lent (prob virus)
mon pc devient lent (prob virus) - Sécurité - Windows & Software
Marsh Posté le 28-03-2006 à 15:10:57
c'est pas compliqué, tu effaces les lignes de tes rapports qui parlent de emule ou shareaza au moment ou tu le postes
-----------
s'il est possible de continuer : ouvre ce dossier
C:Documents and SettingsCompaq_PropritaireApplication DataGrimgrey
et dis moi les noms de fichiers que tu trouves dedans
Marsh Posté le 28-03-2006 à 15:13:47
1- tu t'es juste amusé à nettoyer les lignes en trop, ou tu as réellement désinstallé Shareaza et Emule ?
2- met un titre plus explicite
Marsh Posté le 28-03-2006 à 15:16:32
non c'est bien propriétaire
peut etre que le dossier est caché, assure-toi de ceci
| Citation : Dans le cas ou tu utiliserais la fonction démarrer/Rechercher : |
Marsh Posté le 28-03-2006 à 15:16:55
Dernier avertissement....
| Wolfman a écrit : 1- tu t'es juste amusé à nettoyer les lignes en trop, ou tu as réellement désinstallé Shareaza et Emule ? |
de ton premier message.
Marsh Posté le 28-03-2006 à 15:19:09
comment te le prouver, je fais un sceen de de ajout supression de programme
ezula je regarde
Marsh Posté le 28-03-2006 à 15:40:04
j avais refait un ad aware peu etre qu il les a virés, mais je pense qu il reviendrons, croit tu qu il puisse ce trouver dans la pile
Marsh Posté le 28-03-2006 à 15:44:13
téléchrage sur ton bureau ceci http://securityresponse.symantec.c [...] Istbar.exe
# démarre en mode sans échec
- Fixe ces lignes avec HijackThis :
O2 - BHO: (no name) - {58ECA053-C472-67C9-8F3F-7A482EA6D710} - (no file)
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
- supprime ces répertoires :
C: Documents and SettingsCompaq_PropriétaireApplication DataGrimgrey
C: program filesGrimgrey
C:Documents and SettingsAll UsersApplication Data itch obj load grey
C:Documents and SettingsCompaq_PropritaireApplication DataSafeBagsList
vide tes fichiers temporaires et vide ta corbeille.
Exécute le removal tool de Symantec.
Quand il a terminé, et si tu vois encore ce répertoire, supprime-le :
c:Program FilesFichiers communsTotem Shared
Redémarre l'ordinateur en mode normal
Poste le rapport FxIstbar.log qui se trouve sur ton bureau
Marsh Posté le 28-03-2006 à 15:46:05
une correction de ce bug des smileys à la place des slash et noms de lecteurs est-elle envisagée ? en parlant de ça j'ai l'impression que l'antislash ne passe pas (dans les chemins des fichiers)
Marsh Posté le 28-03-2006 à 16:04:57
| eZula a écrit : une correction de ce bug des smileys à la place des slash et noms de lecteurs est-elle envisagée ? en parlant de ça j'ai l'impression que l'antislash ne passe pas (dans les chemins des fichiers) |
Oui, c'est remonté à Joce.
Marsh Posté le 28-03-2006 à 17:12:19
voila j ai tout effectué
Symantec Adware.Istbar / Trojan.ISTsvc Removal Tool 1.1.0
registry: HKEY_USERSS-1-5-21-2625249201-2708179443-1764775636-1007SoftwareMicrosoftInternet ExplorerMain: Search Bar (value deleted)
registry: HKEY_USERSS-1-5-21-2625249201-2708179443-1764775636-1007SoftwareMicrosoftInternet ExplorerSearch: SearchAssistant (value deleted)
C:System Volume Information: (not scanned)
Adware.Istbar has not been found on your computer.
Marsh Posté le 28-03-2006 à 17:16:15
| Wolfman a écrit : Oui, c'est remonté à Joce. |
Ok, merci pour l'info.
mikci28 : poste un rapport Panda, à présent
http://www.pandasoftware.com/activ [...] ncipal.htm (il faut utiliser internet explorer)
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "tout ordinateur" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.
http://www.monaco-pro.com/cool-lif [...] a/tuto.htm
Marsh Posté le 28-03-2006 à 18:53:14
j ai pas pu finir l analyse, mon pc est devenu lent:
Incident Statut Analyse
Spyware:Cookie/888 No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@888[1].txt
Spyware:Cookie/888 No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@888[2].txt
Spyware:Cookie/YieldManager No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@ad.yieldmanager[1].txt
Spyware:Cookie/YieldManager No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@ad.yieldmanager[2].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@adopt.hbmediapro[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@adultfriendfinder[2].txt
Spyware:Cookie/Advertising No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@advertising[1].txt
Spyware:Cookie/Atwola No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@atwola[1].txt
Spyware:Cookie/Atwola No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@atwola[2].txt
Spyware:Cookie/Azjmp No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@azjmp[2].txt
Spyware:Cookie/Belnk No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@belnk[1].txt
Spyware:Cookie/Belnk No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@belnk[2].txt
Spyware:Cookie/GoStats No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@c2.gostats[1].txt
Spyware:Cookie/Cassava No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@cassava[1].txt
Spyware:Cookie/Com.com No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@com[2].txt
Spyware:Cookie/Com.com No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@com[3].txt
Spyware:Cookie/Belnk No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@dist.belnk[2].txt
Spyware:Cookie/Belnk No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@dist.belnk[3].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@errorsafe[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[3].txt
Spyware:Cookie/Screensavers No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@i.screensavers[1].txt
Spyware:Cookie/Microsofte No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@microsofteup.112.2o7[1].txt
Spyware:Cookie/2o7 No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@microsoftwga.112.2o7[1].txt
Spyware:Cookie/OfferOptimizer No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@offeroptimizer[1].txt
Spyware:Cookie/Reliablestats No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@stats1.reliablestats[2].txt
Spyware:Cookie/WinFixer No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@winfixer[2].txt
Spyware:Cookie/Xiti No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@xiti[2].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:hpbinKillIt.exe
Marsh Posté le 28-03-2006 à 19:17:39
on ne va pas aller bien loin avec ces cookies. Si tu le peux refais le scan panda mais d'abord outils/options internet -> "supprimer les cookies" et "supprimer les fichiers"
sinon ça va alourdir le rapport inutilement
Marsh Posté le 28-03-2006 à 19:29:53
j ai relancer l analyse, j espere qu il ne se mettera pas a tourner au ralentit
Marsh Posté le 28-03-2006 à 19:33:31
essaye de fermer le maximum de programmes pdt le scan
vraiment au pire, désactive la protection en temps réel de ton antivirus
Marsh Posté le 28-03-2006 à 19:35:50
je crois que je suis bon pour un formatage
qu est ce que tu en pense?
Marsh Posté le 28-03-2006 à 19:37:00
non, quelle idée ?
quand on aura terminé avec les malwares, il y aura d'autres pistes à exploiter !
Marsh Posté le 28-03-2006 à 20:00:14
a vrai dire je ne fait pas trop la difference spywares, malwares, adawares...
Marsh Posté le 28-03-2006 à 20:35:36
Voila le rapport analyse terminé
Incident Statut Analyse
Spyware:Cookie/YieldManager No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@ad.yieldmanager[2].txt
Spyware:Cookie/Atwola No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@atwola[1].txt
Spyware:Cookie/Azjmp No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@azjmp[2].txt
Spyware:Cookie/Belnk No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@belnk[1].txt
Spyware:Cookie/Com.com No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@com[2].txt
Spyware:Cookie/Belnk No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@dist.belnk[2].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@fe.lea.lycos[2].txt
Spyware:Cookie/Xiti No Désinfecté C:Documents and SettingsCompaq_PropriétaireCookiescompaq_propriétaire@xiti[2].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:hpbinKillIt.exe
Marsh Posté le 28-03-2006 à 20:50:16
en dehors de ces cookies de malheur, rien à signaler. Le dernier fichier est simplement un faux-positif.
télécharge Silent Runners http://www.silentrunners.org/Silent%20Runners.zip
Dézippe le dossier, double-clic sur le fichier .bvs
Attends une minute (montre en main), puis poste le contenu du rapport généré (dans le même répertoire que SR)
Marsh Posté le 28-03-2006 à 21:16:29
"Silent Runners.vbs", revision 44, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
Startup items buried in registry:
---------------------------------
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun {++}
"Norton SystemWorks" = ""C:Program FilesNorton SystemWorkscfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz" ["Symantec Corporation"]
"eMuleAutoStart" = "C:Program FileseMuleemule.exe -AutoStart" [file not found]
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun {++}
"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]
"NvCplDaemon" = "RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup" [MS]
"SunJavaUpdateSched" = "C:Program FilesJavaj2re1.4.2_03binjusched.exe" [null data]
"SiSPower" = "Rundll32.exe SiSPower.dll,ModeAgent" [MS]
"Recguard" = "C:WINDOWSSMINSTRECGUARD.EXE" [empty string]
"PS2" = "C:WINDOWSsystem32ps2.exe" ["Hewlett-Packard Company"]
"nwiz" = "nwiz.exe /install" ["NVIDIA Corporation"]
"NvMediaCenter" = "RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit" [MS]
"NAV CfgWiz" = ""C:Program FilesNorton AntiVirusCfgWiz.exe" /GUID {0D7956A2-5A08-4ec2-A72C-DF8495A66016} /MODE CfgWiz /CMDLINE "REBOOT"" ["Symantec Corporation"]
"LSBWatcher" = "c:hpdrivershplsbwatcherlsburnwatcher.exe" ["Hewlett-Packard Company"]
"KBD" = "C:HPKBDKBD.EXE" ["Hewlett-Packard Company"]
"ISUSScheduler" = ""C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start" ["InstallShield Software Corporation"]
"IgfxTray" = "C:WINDOWSsystem32igfxtray.exe" ["Intel Corporation"]
"hpsysdrv" = "c:windowssystemhpsysdrv.exe" ["Hewlett-Packard Company"]
"BigDogPath" = "C:WINDOWSVM_STI.EXE Philips SPC 200NC PC Camera" ["BIGDOG"]
"AOLDialer" = "C:Program FilesFichiers communsAOLACSAOLDial.exe" ["America Online, Inc"]
"AlcWzrd" = "ALCWZRD.EXE" ["RealTek Semicoductor Corp."]
"AGRSMMSG" = "AGRSMMSG.exe" ["Agere Systems"]
"ccApp" = ""C:Program FilesFichiers communsSymantec SharedccApp.exe"" ["Symantec Corporation"]
"DiskeeperSystray" = ""C:Program FilesDiskeeper CorporationDiskeeperDkIcon.exe"" ["Diskeeper Corporation"]
"ISUSPM Startup" = "c:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup" ["InstallShield Software Corporation"]
HKLMSoftwareMicrosoftActive SetupInstalled Components
>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}(Default) = "Outlook Express"
StubPath = "C:WINDOWSsystem32shmgrate.exe OCInstallUserConfigOE" [MS]
{8b15971b-5355-4c82-8c07-7e181ea07608}(Default) = "Fax"
StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:WINDOWSINFfxsocm.inf,Fax.UnInstall.PerUser" [MS]
{94de52c8-2d59-4f1b-883e-79663d2d9a8c}(Default) = "Fax Provider"
StubPath = "rundll32.exe C:WINDOWSsystem32SetupFxsOcm.dll,XP_UninstallProvider" [MS]
HKLMSoftwareMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
InProcServer32(Default) = "C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll" ["Adobe Systems Incorporated"]
{53707962-6F74-2D53-2644-206D7942484F}(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
InProcServer32(Default) = "C:Program FilesSpybot - Search & DestroySDHelper.dll" ["Safer Networking Limited"]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}(Default) = (no title provided)
-> {HKLM...CLSID} = "Barre d'outils MSN Search Helper"
InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteTB�2.05.0000.1105fr-frmsntb.dll" [MS]
{BDF3E430-B101-42AD-A544-FADC6B084872}(Default) = "NAV Helper"
-> {HKLM...CLSID} = "CNavExtBho Class"
InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
HKLMSoftwareMicrosoftWindowsCurrentVersionShell ExtensionsApproved
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
InProcServer32(Default) = "C:WINDOWSsystem32hticons.dll" ["Hilgraeve, Inc."]
"{DEE12703-6333-4D4E-8F34-738C4DCC2E04}" = "RecordNow! SendToExt"
-> {HKLM...CLSID} = "RecordNow! SendToExt"
InProcServer32(Default) = "c:Program FilesSonic RecordNow!shlext.dll" [null data]
"{7F67036B-66F1-411A-AD85-759FB9C5B0DB}" = "SampleView"
-> {HKLM...CLSID} = "SampleView"
InProcServer32(Default) = "C:WINDOWSsystem32ShellvRTF.dll" ["XSS"]
"{A70C977A-BF00-412C-90B7-034C51DA2439}" = "NvCpl DesktopContext Class"
-> {HKLM...CLSID} = "DesktopContext Class"
InProcServer32(Default) = "C:WINDOWSsystem32nvcpl.dll" ["NVIDIA Corporation"]
"{1CDB2949-8F65-4355-8456-263E7C208A5D}" = "Desktop Explorer"
-> {HKLM...CLSID} = "Desktop Explorer"
InProcServer32(Default) = "C:WINDOWSsystem32nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A47}" = "Desktop Explorer Menu"
-> {HKLM...CLSID} = (no title provided)
InProcServer32(Default) = "C:WINDOWSsystem32nvshell.dll" ["NVIDIA Corporation"]
"{1E9B04FB-F9E5-4718-997B-B8DA88302A48}" = "nView Desktop Context Menu"
-> {HKLM...CLSID} = "nView Desktop Context Menu"
InProcServer32(Default) = "C:WINDOWSsystem32nvshell.dll" ["NVIDIA Corporation"]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]
"{2F5AC606-70CF-461C-BFE1-734234536262}" = "WindowBlinds CPL Extension"
-> {HKLM...CLSID} = "DisplayCplExt Class"
InProcServer32(Default) = "C:Program FilesStardockObject DesktopWindowBlindswbui.dll" ["Stardock.Net, Inc"]
"{32020A01-506E-484D-A2A8-BE3CF17601C3}" = "AlcoholShellEx"
-> {HKLM...CLSID} = "AlcoholShellEx"
InProcServer32(Default) = "C:PROGRA~1ALCOHO~1ALCOHO~1AXShlEx.dll" ["Alcohol Soft Development Team"]
"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
-> {HKLM...CLSID} = (no title provided)
InProcServer32(Default) = "C:Program FilesMicrosoft OfficeOffice10msohev.dll" [MS]
"{FFB699E0-306A-11d3-8BD1-00104B6F7516}" = "Play on my TV helper"
-> {HKLM...CLSID} = "NVIDIA CPL Extension"
InProcServer32(Default) = "C:WINDOWSsystem32nvcpl.dll" ["NVIDIA Corporation"]
"{e82a2d71-5b2f-43a0-97b8-81be15854de8}" = "ShellLink for Application References"
-> {HKLM...CLSID} = "ShellLink for Application References"
InProcServer32(Default) = "C:WINDOWSsystem32dfshim.dll" [MS]
"{E37E2028-CE1A-4f42-AF05-6CEABC4E5D75}" = "Shell Icon Handler for Application References"
-> {HKLM...CLSID} = "Shell Icon Handler for Application References"
InProcServer32(Default) = "C:WINDOWSsystem32dfshim.dll" [MS]
"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"
-> {HKLM...CLSID} = "Shell Search Band"
InProcServer32(Default) = "C:WINDOWSsystem32browseui.dll" [MS]
"{13E7F612-F261-4391-BEA2-39DF4F3FA311}" = "Windows Desktop Search"
-> {HKLM...CLSID} = "Windows Desktop Search"
InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteEXT�2.05.0001.1119fr-frmsnlExt.dll" [MS]
"{97090E2F-3062-4459-855B-014F0D3CDBB1}" = "MSN Deskbar"
-> {HKLM...CLSID} = "Barre de recherche MSN"
InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteDB�2.05.0001.1119fr-frdeskbar.dll" [MS]
"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"
-> {HKLM...CLSID} = "Portable Media Devices"
InProcServer32(Default) = "C:WINDOWSsystem32Audiodev.dll" [MS]
"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"
-> {HKLM...CLSID} = "Portable Media Devices Menu"
InProcServer32(Default) = "C:WINDOWSsystem32Audiodev.dll" [MS]
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows
INFECTION WARNING! "AppInit_DLLs" = "wbsys.dll" ["Stardock.Net, Inc"]
HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogonNotify
INFECTION WARNING! igfxcuiDLLName = "igfxsrvc.dll" ["Intel Corporation"]
INFECTION WARNING! WBDLLName = "C:PROGRA~1StardockOBJECT~1WINDOW~1fastload.dll" ["Stardock"]
HKLMSoftwareClasses*shellexContextMenuHandlers
Symantec.Norton.Antivirus.IEContextMenu(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]
HKLMSoftwareClassesDirectoryshellexContextMenuHandlers
WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]
HKLMSoftwareClassesFoldershellexContextMenuHandlers
Symantec.Norton.Antivirus.IEContextMenu(Default) = "{5345A4D5-41EB-4A2F-9616-CE1D4F6C35B2}"
-> {HKLM...CLSID} = "IEContextMenu Class"
InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
WinRAR(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
InProcServer32(Default) = "C:Program FilesWinRARrarext.dll" [null data]
Default executables:
--------------------
HKCUSoftwareClasses.bat(Default) = (value not set)
HKCUSoftwareClasses.cmd(Default) = (value not set)
HKCUSoftwareClasses.com(Default) = (value not set)
HKCUSoftwareClasses.exe(Default) = (value not set)
HKCUSoftwareClasses.hta(Default) = (value not set)
Active Desktop and Wallpaper:
-----------------------------
Active Desktop is disabled at this entry:
HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerShellState
HKCUControl PanelDesktop
"Wallpaper" = "C:Documents and SettingsCompaq_PropriétaireLocal SettingsApplication DataMicrosoftWallpaper1.bmp"
Startup items in "Compaq_Propriétaire" & "All Users" startup folders:
---------------------------------------------------------------------
C:Documents and SettingsCompaq_PropriétaireMenu DémarrerProgrammesDémarrage
"Internet Explorer" -> shortcut to: "" [file not found]
C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrage
"Windows Desktop Search" -> shortcut to: "C:Program FilesMSN Toolbar SuiteDS�2.05.0001.1119fr-frbinWindowsSearch.exe /startup" [MS]
Enabled Scheduled Tasks:
------------------------
"Norton AntiVirus - Analyser mon ordinateur - Compaq_Propriétaire" -> launches: "C:PROGRA~1Norton AntiVirusNavw32.exe /task:"C:Documents and SettingsAll UsersApplication DataSymantecNorton AntiVirusTasksmycomp.sca"" ["Symantec Corporation"]
"Norton SystemWorks One Button Checkup" -> launches: "C:Program FilesNorton SystemWorksOBC.exe /CUSTOM /SCHEDULE /AUTO" ["Symantec Corporation"]
"Symantec Drmc" -> launches: "C:Program FilesFichiers communsSymantec SharedSymDrmc.exe /CUSTOM /SCHEDULE" ["Symantec Corporation"]
"Symantec NetDetect" -> launches: "C:Program FilesSymantecLiveUpdateNDETECT.EXE" ["Symantec Corporation"]
Winsock2 Service Provider DLLs:
-------------------------------
Namespace Service Providers
HKLMSystemCurrentControlSetServicesWinsock2ParametersNameSpace_Catalog5Catalog_Entries {++}
000000000001LibraryPath = "%SystemRoot%System32mswsock.dll" [MS]
000000000002LibraryPath = "%SystemRoot%System32winrnr.dll" [MS]
000000000003LibraryPath = "%SystemRoot%System32mswsock.dll" [MS]
Transport Service Providers
HKLMSystemCurrentControlSetServicesWinsock2ParametersProtocol_Catalog9Catalog_Entries {++}
0000000000##PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%system32mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%system32rsvpsp.dll [MS], 04 - 05
Toolbars, Explorer Bars, Extensions:
------------------------------------
Toolbars
HKCUSoftwareMicrosoftInternet ExplorerToolbarShellBrowser
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
-> {HKLM...CLSID} = "Norton AntiVirus"
InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
-> {HKLM...CLSID} = "Barre d'outils MSN Search"
InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteTB�2.05.0000.1105fr-frmsntb.dll" [MS]
HKCUSoftwareMicrosoftInternet ExplorerToolbarWebBrowser
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}"
-> {HKLM...CLSID} = "Barre d'outils MSN Search"
InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteTB�2.05.0000.1105fr-frmsntb.dll" [MS]
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}"
-> {HKLM...CLSID} = "Norton AntiVirus"
InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
HKLMSoftwareMicrosoftInternet ExplorerToolbar
"{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}" = "Norton AntiVirus"
-> {HKLM...CLSID} = "Norton AntiVirus"
InProcServer32(Default) = "C:Program FilesNorton AntiVirusNavShExt.dll" ["Symantec Corporation"]
"{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0}" = (no title provided)
-> {HKLM...CLSID} = "Barre d'outils MSN Search"
InProcServer32(Default) = "C:Program FilesMSN Toolbar SuiteTB�2.05.0000.1105fr-frmsntb.dll" [MS]
Explorer Bars
HKLMSoftwareMicrosoftInternet ExplorerExplorer Bars
{9455301C-CF6B-11D3-A266-00C04F689C50}(Default) = (no title provided)
-> {HKLM...CLSID} = "&Organise-notes Encarta"
InProcServer32(Default) = "C:Program FilesFichiers communsMicrosoft SharedEncarta ResearcherEROPROJ.DLL" [MS]
{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}(Default) = (no title provided)
-> {HKLM...CLSID} = "Real.com"
InProcServer32(Default) = "C:WINDOWSsystem32Shdocvw.dll" [MS]
Extensions (Tools menu items, main toolbar menu buttons)
HKLMSoftwareMicrosoftInternet ExplorerExtensions
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{08B0E5C0-4FCB-11CF-AAA5-00401C608501}"
{9455301C-CF6B-11D3-A266-00C04F689C50}
"ButtonText" = "Organise-notes"
{B205A35E-1FC4-4CE3-818B-899DBBB3388C}
{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}
"ButtonText" = "Real.com"
{FB5F1910-F110-11D2-BB9E-00C04F795683}
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:Program FilesMessengermsmsgs.exe" [MS]
Miscellaneous IE Hijack Points
------------------------------
C:WINDOWSINFIERESET.INF (used to "Reset Web Settings" )
Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"
Missing lines (compared with English-language version):
[Strings]: 2 lines
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
AOL Connectivity Service, AOL ACS, "C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe" ["America Online, Inc."]
ATK Keyboard Service, ATKKeyboardService, "C:WINDOWSATKKBService.exe" ["ASUSTeK COMPUTER INC."]
Carte de performance WMI, WmiApSrv, "C:WINDOWSsystem32wbemwmiapsrv.exe" [MS]
Diskeeper, Diskeeper, ""C:Program FilesDiskeeper CorporationDiskeeperDkService.exe"" ["Diskeeper Corporation"]
HTTP SSL, HTTPFilter, "C:WINDOWSSystem32svchost.exe -k HTTPFilter" {"C:WINDOWSSystem32w3ssl.dll" [MS]}
LexBce Server, LexBceS, "C:WINDOWSsystem32LEXBCES.EXE" ["Lexmark International, Inc."]
Norton AntiVirus Firewall Monitor Service, NPFMntor, ""C:Program FilesNorton AntiVirusIWPNPFMntor.exe"" ["Symantec Corporation"]
Norton Unerase Protection, NProtectService, "C:PROGRA~1Norton SystemWorksNorton UtilitiesNPROTECT.EXE" ["Symantec Corporation"]
NVIDIA Display Driver Service, NVSvc, "C:WINDOWSsystem32nvsvc32.exe" ["NVIDIA Corporation"]
Service Norton AntiVirus Auto-Protect, navapsvc, ""C:Program FilesNorton AntiVirusnavapsvc.exe"" ["Symantec Corporation"]
Speed Disk service, Speed Disk service, "C:PROGRA~1Norton SystemWorksNorton UtilitiesSpeed DiskNOPDB.EXE" ["Symantec Corporation"]
StarWind iSCSI Service, StarWindService, "C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe" ["Rocket Division Software"]
Symantec Core LC, Symantec Core LC, "C:Program FilesFichiers communsSymantec SharedCCPD-LCsymlcsvc.exe" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Network Drivers Service, SNDSrvc, ""C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:Program FilesFichiers communsSymantec SharedccSetMgr.exe"" ["Symantec Corporation"]
Symantec SPBBCSvc, SPBBCSvc, ""C:Program FilesFichiers communsSymantec SharedSPBBCSPBBCSvc.exe"" ["Symantec Corporation"]
Windows User Mode Driver Framework, UMWdf, "C:WINDOWSsystem32wdfmgr.exe" [MS]
Print Monitors:
---------------
HKLMSystemCurrentControlSetControlPrintMonitors
Lexmark Network PortDriver = "LEXLMPM.DLL" ["Lexmark International, Inc."]
----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 61 seconds, including 18 seconds for message boxes)
Marsh Posté le 28-03-2006 à 21:48:17
pas évident à lire ce rapport avec les smileys, j'ai l'impression qu e tu me nargues avec celui-ci 
mm rien de méchant là-dedans. Je confirme que tu as bien désintallé emule
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun {++}
"eMuleAutoStart" = "C:Program FileseMuleemule.exe -AutoStart" [file not found]
Je propose un dernir test avant de passer à autre chose : télécharge RKFiles http://skads.org/special/rkfiles.zip
=> dézippe-le sur ton bureau
- démarre en mode sans échec
- Double-click sur le fichier RKFiles.bat pour le lancer.
- attends que la fenêtre noire de commande se ferme, sans tenir compte de ce qui est écrit dedans. Ca peut prendre plusieurs (dizaines de) minutes.
- le rapport sera sauvé dans le fichier c:log.txt
- ce rapport, une fois complet, comportera obligatoirement les dernières lignes suivantes :
"finished
bye"
sinon c'est que le scan n'est pas terminé
Poste-le.
Marsh Posté le 28-03-2006 à 22:27:27
C:Documents and SettingsCompaq_PropritaireBureau
PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Files Found in system Folder............
------------------------
C:WINDOWSsystem32aswBoot.exe: UPX!t$
C:WINDOWSsystem32dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
C:WINDOWSsystem32dfrg.msc: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAQAAAAAwGpEc213
Files Found in all users startup Folder............
------------------------
C:WINDOWSsystem32aswBoot.exe: UPX!t$
Files Found in all users windows Folder............
------------------------
Finished
bye
ou les
Marsh Posté le 28-03-2006 à 22:36:09
je sais qu'ils se mettent tout seul c'etait pour blaguer 
bon ben désolé mais je ne pense pas que cela vienne d'un malware, RAS dans ton dernier rapport.
Alors peux-tu expliquer très précisément :
- depuis quand
- depuis quoi (mise à jour, install d'un logiciel...)
tu as ce souci ?
Marsh Posté le 28-03-2006 à 22:46:18
ça le fait depuis hier, mes dernieres instal etait diskeeper et un patch pour google earth , mais ce que je trouve bizard c est que ça ne le fait pas tout le temps,
Marsh Posté le 28-03-2006 à 23:05:36
et ça le fait à une occasion précise ? à chaud, à froid ?
c'est important de savoir ça
Marsh Posté le 28-03-2006 à 23:09:16
ça peut le faire n importe quand defois une heure apres le demarrage, des fois 1/4 heure apres avec n importe quelle aplication jeu, antivirus, internet...
Marsh Posté le 28-03-2006 à 23:34:30
tout est possible. Ce qu'on peut essayer de faire c'est
- nettoyage de registre
- défragmentation en mode sans échec
- désactivation des programmes du démarrage pour voir si l'un d'entre eux n'est pas responsable de la lenteur
Par quoi commencer ?
Marsh Posté le 29-03-2006 à 07:51:11
j ai oublier de te parler de l indexation de windows desktop search qui c est lancer sans que je lui demande je l est viré du demarrage par la commande msconfig mais il est revenu. A quoi sert ce programme?
Sinon je pense qu un nettoyage du registre serait le bien venu.
Sujets relatifs:
- ssms.exe : virus ou processus ?
- Virus à la croix rouge REGLE MERCI
- Prob avec mon deuxième DD...
- virus sur MSN
- free de plus en plus lent
- Virus impossible a désinfecter avec avast
- Démarage lent du PC
- probleme virus publicitaire(rapport hijackthis)
- Démarrage très lent après changement CPU et carte mère.
- Demarrage lent d'XP du au réseau
Marsh Posté le 28-03-2006 à 15:07:15
Le volume dans le lecteur C s'appelle PRESARIO
Le numro de srie du volume est E0F4-15B1
Rpertoire de c:\Program Files\Fichiers communs
22/03/2006 12:36 <REP> .
22/03/2006 12:36 <REP> ..
22/12/2005 01:37 <REP> Adobe
20/12/2005 13:13 <REP> Ahead
27/03/2006 18:00 <REP> AOL
19/12/2005 14:28 <REP> aolback
16/03/2006 10:59 <REP> aolshare
05/01/2006 16:33 <REP> Designer
13/01/2006 18:31 <REP> DirectX
02/01/2005 01:30 <REP> InstallShield
01/01/2005 09:48 <REP> Java
20/12/2005 01:17 <REP> Logitech
20/03/2006 00:04 <REP> Microsoft Shared
01/01/2005 09:27 <REP> MSSoap
19/12/2005 14:28 <REP> Nullsoft
01/01/2005 10:22 <REP> ODBC
19/12/2005 14:28 <REP> Real
11/01/2006 19:38 <REP> Scanner
16/01/2006 21:32 <REP> Services
01/01/2005 10:22 <REP> SpeechEngines
02/01/2005 01:20 <REP> SureThing Shared
28/03/2006 10:44 <REP> Symantec Shared
01/01/2005 09:27 <REP> System
22/02/2006 11:44 <REP> Totem Shared
0 fichier(s) 0 octets
24 Rp(s) 39ÿ919ÿ370ÿ240 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numro de srie du volume est E0F4-15B1
Rpertoire de c:\Program Files
28/03/2006 15:01 <REP> .
28/03/2006 15:01 <REP> ..
20/12/2005 12:22 <REP> ABBYY FineReader 5.0 Sprint
09/01/2006 18:38 <REP> Activision
02/01/2005 01:26 <REP> Adobe
16/01/2006 14:37 <REP> Ahead
16/01/2006 19:04 <REP> Alcohol Soft
16/01/2006 14:42 <REP> AngelPotion Video Codec V1
11/01/2006 19:37 <REP> AOL
16/03/2006 01:12 <REP> AOL 9.0
18/03/2006 20:22 <REP> AOL 9.0a
16/03/2006 01:17 <REP> AOL Compagnon
17/02/2006 11:14 <REP> Changer XP
11/02/2006 18:19 <REP> CheckIt
01/01/2005 09:26 <REP> ComPlus Applications
27/03/2006 21:24 <REP> Diskeeper Corporation
16/01/2006 19:07 <REP> DivX
18/01/2006 00:19 <REP> Driver Cleaner
16/01/2006 14:41 <REP> DVD Decrypter
26/01/2006 19:48 <REP> DVD Shrink
11/03/2006 22:48 <REP> EA GAMES
27/03/2006 22:08 <REP> Easy Internet signup
22/03/2006 12:36 <REP> Fichiers communs
25/01/2006 21:55 <REP> Futuremark
19/03/2006 16:11 <REP> Google
19/03/2006 16:31 <REP> Grimgrey
24/12/2005 11:32 <REP> HardwareDetection
02/01/2005 01:41 <REP> Help and Support Additions
30/12/2005 16:12 <REP> HP
09/01/2006 20:02 <REP> id Software
27/03/2006 20:24 <REP> Internet Explorer
02/01/2005 01:22 <REP> InterVideo
02/01/2005 01:30 <REP> iPod
02/01/2005 01:30 <REP> iTunes
01/01/2005 09:48 <REP> Java
14/03/2006 19:03 <REP> JVTorrent
19/12/2005 18:18 <REP> Lavalys
21/03/2006 21:48 <REP> Lavasoft
19/12/2005 14:28 <REP> Learn2.com
24/03/2006 12:30 <REP> Lexmark 2200 Series
20/12/2005 12:22 <REP> Lexmark Fax Solutions
07/02/2006 13:18 <REP> Lionhead Studios
16/02/2006 19:11 <REP> Logitech
04/02/2006 18:02 <REP> Ludiclub
27/03/2006 20:25 <REP> Messenger
27/03/2006 20:04 <REP> MessengerPlus! 3
28/01/2006 20:03 <REP> Micro Application
21/03/2006 20:57 <REP> Microsoft AntiSpyware
10/01/2006 15:30 <REP> Microsoft Encarta
01/01/2005 09:29 <REP> microsoft frontpage
15/03/2006 19:39 <REP> Microsoft Games
05/01/2006 16:33 <REP> Microsoft Office
04/01/2006 15:08 <REP> Microsoft Works
01/01/2005 09:27 <REP> Movie Maker
27/03/2006 20:23 <REP> MSN
01/01/2005 09:26 <REP> MSN Gaming Zone
17/03/2006 00:04 <REP> MSN Messenger
27/03/2006 20:31 <REP> MSN Toolbar Suite
18/03/2006 19:49 <REP> NetMeeting
27/03/2006 21:48 <REP> Norton AntiVirus
27/03/2006 21:56 <REP> Norton SystemWorks
20/12/2005 18:51 <REP> Object Desktop
16/01/2006 21:32 <REP> Outlook Express
28/01/2006 01:14 <REP> P-CAD 2004 Trial
02/01/2005 01:43 <REP> PC-Doctor for Windows
27/03/2006 20:23 <REP> Philips
13/02/2006 22:17 <REP> Plus!
02/01/2005 01:31 <REP> QuickTime
16/02/2006 00:26 <REP> RamBoost XP
17/02/2006 11:08 <REP> Random Pictures
19/12/2005 14:28 <REP> Real
21/12/2005 19:18 <REP> Realtek
28/01/2006 10:49 <REP> RivaTuner v2.0 RC 15.8
28/03/2006 12:15 <REP> Rockstar Games
02/01/2006 23:20 <REP> SAGEM
29/01/2006 13:58 <REP> Samsung
10/03/2006 18:39 <REP> ScreenMates
02/01/2005 01:48 <REP> Services en ligne
15/02/2006 00:18 <REP> Sierra
01/01/2005 09:08 <REP> SiS VGA Utilities V3.63
02/01/2005 01:19 <REP> Sonic
02/01/2005 01:19 <REP> Sonic RecordNow!
17/02/2006 11:38 <REP> Stardock
27/03/2006 21:48 <REP> Symantec
22/03/2006 12:36 <REP> SymNetDrv
19/01/2006 00:04 <REP> Tactile
28/03/2006 11:31 <REP> Ubisoft
19/12/2005 22:08 <REP> VideoLAN
19/12/2005 14:28 <REP> Viewpoint
26/03/2006 15:23 <REP> Webtarot
27/03/2006 20:23 <REP> Winamp
28/03/2006 01:04 <REP> Windows Media Player
16/01/2006 21:32 <REP> Windows NT
28/01/2006 01:54 <REP> WinRAR
01/01/2005 09:29 <REP> xerox
16/01/2006 14:41 <REP> XviD
0 fichier(s) 0 octets
96 Rp(s) 39ÿ919ÿ357ÿ952 octets libres
Message édité par Mikci28 le 28-03-2006 à 15:20:25