|
| cuissart |  Posté le 07/05/2007 @ 09:41 |
Petit astucien
347 Messages
| Bonjour à tous, Mon PC devient de plus en plus lent, est ce un présage de plantage prochain? Suivant vos conseils j'ai déjà supprimé les Prefetch, utilisé Spybot, mes ouvertures de dossiers sont de plus en plus lents, même ma frappe de textes est lent. J'ai beau faire des redémarrage, pas de changements. Quand j'éteins le PC, 2 fenêtres s'ouvrent successivement "shell co....et iexplore" fin de programme terminer maintenant. Avez vous une idée de ce que je pourrais faire d'autre? Merci d'avance. |
| |
| |
| Publicité |
|
|
| vialon | Posté le 07/05/2007 à 09:48 |
 Astucien
5253 Messages
|  cuissart,
as-tu fait une défragmentation de ton DD ? Les points de restaurations au fil du temps prennent beaucoup de place. Pour les supprimer clic droit sur ton DD dans l'arborescence / propriétés /nettoyage de disque Ensuite clic sur avancé et nettoyer dans restauration système, ne t'inquiètes pas il ne supprime pas les points de restaurations les plus récents Dans Rechercher tu peux aussi supprimer les "dossiers" .dmp En plus sans vouloir te faire peur il y a des lenteurs "virales" @+ Modifié par vialon le 07/05/2007 10:26 |
| |
|
| nina débutante | Posté le 07/05/2007 à 09:48 |
Petite astucienne
101 Messages
| bonjour cuissart, tu peut nous dire se qu'il y a au juste dans ces méssages |
| |
|
| chrifleur | Posté le 07/05/2007 à 10:30 |
 Groupe Sécurité
14012 Messages
| Bonjour et bienvenue Suis la procédure de pré nettoyage, lien dans ma signature, et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
n'aie pas peur de poser des questions on t'aidera sans souci cela permettra d'éliminer le cas échéant, le problème viral |
| |
|
| vialon | Posté le 07/05/2007 à 11:12 |
Astucien
5253 Messages
| bonjour christianef , merci d'avoir pris le relais sur ma "supposition" @+ et bonne journée |
| |
|
| cuissart | Posté le 07/05/2007 à 12:43 |
Petit astucien
347 Messages
| Nina un message dit "shellconhidden windows" Christianef merci, j'ai fait tout ce que tu m'as dit, ca reste très lent. est ce que MusicMatch Jukebox pourrait être le problème? J'ai vu qu'ils ont été racheté par Yahoo et ai des problèmes de gravures de CD. |
| |
|
| chrifleur | Posté le 07/05/2007 à 13:07 |
Groupe Sécurité
14012 Messages
| poste les rapports obtenus pour vérification stp |
| |
|
| cuissart | Posté le 07/05/2007 à 13:14 |
Petit astucien
347 Messages
| Voici le rapport + Créé à: 12:23:06 7/05/2007 + Résultat de l'analyse: C:\System Volume Information\\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP318\A0047080.dll -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP318\A0047081.dll -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP318\A0047083.exe -> Adware.TimeSink : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
|
| |
|
| chrifleur | Posté le 07/05/2007 à 13:43 |
Groupe Sécurité
14012 Messages
| |
| |
|
| nina débutante | Posté le 07/05/2007 à 13:59 |
Petite astucienne
101 Messages
| ta kél version de MusicMatch? en général c'est la V10 ki pose pbm, revien à la V8 |
| |
|
| cuissart | Posté le 07/05/2007 à 14:02 |
Petit astucien
347 Messages
| Christiane, voici le rapport See bottom for version history. The different sections of hijacking possibilities have been separated into the following groups.
You can get more detailed information about an item by selecting it from the list of found items OR highlighting the relevant line below, and clicking 'Info on selected item'. R - Registry, StartPage/SearchPage changes
R0 - Changed registry value
R1 - Created registry value
R2 - Created registry key
R3 - Created extra registry value where only one should be
F - IniFiles, autoloading entries
F0 - Changed inifile value
F1 - Created inifile value
F2 - Changed inifile value, mapped to Registry
F3 - Created inifile value, mapped to Registry
N - Netscape/Mozilla StartPage/SearchPage changes
N1 - Change in prefs.js of Netscape 4.x
N2 - Change in prefs.js of Netscape 6
N3 - Change in prefs.js of Netscape 7
N4 - Change in prefs.js of Mozilla
O - Other, several sections which represent:
O1 - Hijack of auto.search.msn.com with Hosts file
O2 - Enumeration of existing MSIE BHO's
O3 - Enumeration of existing MSIE toolbars
O4 - Enumeration of suspicious autoloading Registry entries
O5 - Blocking of loading Internet Options in Control Panel
O6 - Disabling of 'Internet Options' Main tab with Policies
O7 - Disabling of Regedit with Policies
O8 - Extra MSIE context menu items
O9 - Extra 'Tools' menuitems and buttons
O10 - Breaking of Internet access by New.Net or WebHancer
O11 - Extra options in MSIE 'Advanced' settings tab
O12 - MSIE plugins for file extensions or MIME types
O13 - Hijack of default URL prefixes
O14 - Changing of IERESET.INF
O15 - Trusted Zone Autoadd
O16 - Download Program Files item
O17 - Domain hijack
O18 - Enumeration of existing protocols and filters
O19 - User stylesheet hijack
O20 - AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
O22 - SharedTaskScheduler autorun Registry key
O23 - Enumeration of NT Services Command-line parameters:
* /autolog - Automatically scan the system, save a logfile and open it
* /ihatewhitelists - ignore all internal whitelists
* /uninstall - remove all HijackThis Registry entries, backups and quit * Version history * [v1.99.1]
* Added Winlogon Notify keys to O20 listing
* Fixed crashing bug on certain Win2000 and WinXP systems at O23 listing
* Fixed lots and lots of 'unexpected error' bugs
* Fixed lots of inproper functioning bugs (i.e. stuff that didn't work)
* Added 'Delete NT Service' function in Misc Tools section
* Added ProtocolDefaults to O15 listing
* Fixed MD5 hashing not working
* Fixed 'ISTSVC' autorun entries with garbage data not being fixed
* Fixed HijackThis uninstall entry not being updated/created on new versions
* Added Uninstall Manager in Misc Tools to manage 'Add/Remove Software' list
* Added option to scan the system at startup, then show results or quit if nothing found
[v1.99]
* Added O23 (NT Services) in light of newer trojans
* Integrated ADS Spy into Misc Tools section
* Added 'Action taken' to info in 'More info on this item'
[v1.98]
* Definitive support for Japanese/Chinese/Korean systems
* Added O20 (AppInit_DLLs) in light of newer trojans
* Added O21 (ShellServiceObjectDelayLoad, SSODL) in light of newer trojans
* Added O22 (SharedTaskScheduler) in light of newer trojans
* Backups of fixed items are now saved in separate folder
* HijackThis now checks if it was started from a temp folder
* Added a small process manager (Misc Tools section)
[v1.96]
* Lots of bugfixes and small enhancements! Among others:
* Fix for Japanese IE toolbars
* Fix for searchwww.com fake CLSID trick in IE toolbars and BHO's
* Attributes on Hosts file will now be restored when scanning/fixing/restoring it.
* Added several files to the LSP whitelist
* Fixed some issues with incorrectly re-encrypting data, making R0/R1 go undetected until a restart
* All sites in the Trusted Zone are now shown, with the exception of those on the nonstandard but safe domain list
[v1.95]
* Added a new regval to check for from Whazit hijack (Start Page_bak).
* Excluded IE logo change tweak from toolbar detection (BrandBitmap and SmBrandBitmap).
* New in logfile: Running processes at time of scan.
* Checkmarks for running StartupList with /full and /complete in HijackThis UI.
* New O19 method to check for Datanotary hijack of user stylesheet.
* Google.com IP added to whitelist for Hosts file check.
[v1.94]
* Fixed a bug in the Check for Updates function that could cause corrupt downloads on certain systems.
* Fixed a bug in enumeration of toolbars (Lop toolbars are now listed!).
* Added imon.dll, drwhook.dll and wspirda.dll to LSP safelist.
* Fixed a bug where DPF could not be deleted.
* Fixed a stupid bug in enumeration of autostarting shortcuts.
* Fixed info on Netscape 6/7 and Mozilla saying '%shitbrowser%' (oops).
* Fixed bug where logfile would not auto-open on systems that don't have .log filetype registered.
* Added support for backing up F0 and F1 items (d'oh!).
[v1.93]
* Added mclsp.dll (McAfee), WPS.DLL (Sygate Firewall), zklspr.dll (Zero Knowledge) and mxavlsp.dll (OnTrack) to LSP safelist.
* Fixed a bug in LSP routine for Win95.
* Made taborder nicer.
* Fixed a bug in backup/restore of IE plugins.
* Added UltimateSearch hijack in O17 method (I think).
* Fixed a bug with detecting/removing BHO's disabled by BHODemon.
* Also fixed a bug in StartupList (now version 1.52.1).
[v1.92]
* Fixed two stupid bugs in backup restore function.
* Added DiamondCS file to LSP files safelist.
* Added a few more items to the protocol safelist.
* Log is now opened immediately after saving.
* Removed rd.yahoo.com from NSBSD list (spammers are starting to use this, no doubt spyware authors will follow).
* Updated integrated StartupList to v1.52.
* In light of SpywareNuker/BPS Spyware Remover, any strings relevant to reverse-engineers are now encrypted.
* Rudimentary proxy support for the Check for Updates function.
[v1.91]
* Added rd.yahoo.com to the Nonstandard But Safe Domains list.
* Added 8 new protocols to the protocol check safelist, as well as showing the file that handles the protocol in the log (O18).
* Added listing of programs/links in Startup folders (O4).
* Fixed 'Check for Update' not detecting new versions.
[v1.9]
* Added check for Lop.com 'Domain' hijack (O17).
* Bugfix in URLSearchHook (R3) fix.
* Improved O1 (Hosts file) check.
* Rewrote code to delete BHO's, fixing a really nasty bug with orphaned BHO keys.
* Added AutoConfigURL and proxyserver checks (R1).
* IE Extensions (Button/Tools menuitem) in HKEY_CURRENT_USER are now also detected.
* Added check for extra protocols (O18).
[v1.81]
* Added 'ignore non-standard but safe domains' option.
* Improved Winsock LSP hijackers detection.
* Integrated StartupList updated to v1.4.
[v1.8]
* Fixed a few bugs.
* Adds detecting of free.aol.com in Trusted Zone.
* Adds checking of URLSearchHooks key, which should have only one value.
* Adds listing/deleting of Download Program Files.
* Integrated StartupList into the new 'Misc Tools' section of the Config screen!
[v1.71]
* Improves detecting of O6.
* Some internal changes/improvements.
[v1.7]
* Adds backup function! Yay!
* Added check for default URL prefix
* Added check for changing of IERESET.INF
* Added check for changing of Netscape/Mozilla homepage and default search engine.
[v1.61]
* Fixes Runtime Error when Hosts file is empty.
[v1.6]
* Added enumerating of MSIE plugins
* Added check for extra options in 'Advanced' tab of 'Internet Options'.
[v1.5]
* Adds 'Uninstall & Exit' and 'Check for update online' functions.
* Expands enumeration of autoloading Registry entries (now also scans for .vbs, .js, .dll, rundll32 and service)
[v1.4]
* Adds repairing of broken Internet access (aka Winsock or LSP fix) by New.Net/WebHancer
* A few bugfixes/enhancements
[v1.3]
* Adds detecting of extra MSIE context menu items
* Added detecting of extra 'Tools' menu items and extra buttons
* Added 'Confirm deleting/ignoring items' checkbox
[v1.2]
* Adds 'Ignorelist' and 'Info' functions
[v1.1]
* Supports BHO's, some default URL changes
[v1.0]
* Original release A good thing to do after version updates is clear your Ignore list and re-add them, as the format of detected items sometimes changes. |
| |
|
| cuissart | Posté le 07/05/2007 à 14:08 |
Petit astucien
347 Messages
| Nina j'ai la 10 de musicmatch mais n'ai jamais eu de problèmes, sauf depuis que yahoo les a racheté |
| |
|
| cuissart | Posté le 07/05/2007 à 14:21 |
Petit astucien
347 Messages
| Christiane Je n'ai que quelques icones (volume et retirer le periph en tte sécurité) dans ma barre des taches en bas a droite, pourtant je les ai marqués comme toujours afficher. Notamment mon icone avast qui scan à chaque oiuverture. Que faire pour que ces différentes icones réapparaissent? |
| |
|
| nina débutante | Posté le 07/05/2007 à 14:21 |
Petite astucienne
101 Messages
| ça viens de là, g chercher dans le net et il y à plein de gens ki ont le même pbm ke toi et ils ont tous la V10, désinstalle et installe la V8, d'aprés ce ke g trouvé elle marche très bien |
| |
|
| chrifleur | Posté le 07/05/2007 à 14:45 |
Groupe Sécurité
14012 Messages
| |
| |
|
| cuissart | Posté le 07/05/2007 à 15:40 |
Petit astucien
347 Messages
| Christiane Voici la liste (nouvelle, pas aussi longue qu'avant) Logfile of HijackThis v1.99.1
Scan saved at 15:38:21, on 7/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Répertoire temporaire 3 pour HijackThis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.yahoo.com">http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe |
| |
|
| chrifleur | Posté le 07/05/2007 à 17:22 |
Groupe Sécurité
14012 Messages
| Ton rapport est propre, il faut dire qu'il est court, rien à ôter ou qui explique la lenteur * Fait un scan antivirus en ligne Panda et copie colle le résultat ici * tuto en image à la lettre T désactive avast le temps du scan car ils ne s'aiment pas |
| |
|
| cuissart | Posté le 07/05/2007 à 17:40 |
Petit astucien
347 Messages
| christiane je n'ai meme plus mon icone avast et ne peut pas le désactiver (!!!) |
| |
|
| chrifleur | Posté le 07/05/2007 à 17:56 |
Groupe Sécurité
14012 Messages
| raison de plus pour faire le scan avec panda |
| |
|
| cuissart | Posté le 07/05/2007 à 18:48 |
Petit astucien
347 Messages
| il n'y a aucun virus !!There is no detected any viruses, spyware, Trojans, or any other ACTIVE or LATENT threats in your PC.merci beaucoup de ton aide, apparemment mon pc va déjà plus vite espérons que ca dure.... |
| |
|
| chrifleur | Posté le 07/05/2007 à 18:49 |
Groupe Sécurité
14012 Messages
| et avast tu as réussi à le remettre en protection active? |
| |
|
| cuissart | Posté le 07/05/2007 à 18:51 |
Petit astucien
347 Messages
| j'avais supprimer avast pour faire |
| |
|
| chrifleur | Posté le 07/05/2007 à 18:53 |
Groupe Sécurité
14012 Messages
| Un conseil, vite vite installe un antivirus!!!!!!!!!!!! |
| |
|
| cuissart | Posté le 07/05/2007 à 18:53 |
Petit astucien
347 Messages
| j'avais supprimer avast pour faire ton scan sur panda et l'ai réinstallé, merci bonne soirée |
| |
|
| chrifleur | Posté le 07/05/2007 à 18:54 |
Groupe Sécurité
14012 Messages
| bonne soirée à toi aussi u peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner. ========================================================================= Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"
afin de créer un point de restauration sain;
Pour ce faire
Comment faire pour ....(lettre A)
========================================================================= Pour améliorer la sécurité de ton PC prend quelques instants pour lire Sécuriser son PC +WIFI (versions "hot" & "light") ========================================================================== Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = ****** ---> http://www.malwarecomplaints.info/viewforum.php?f=10 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité 
============================================================================ S'il te plait, note ton sujet en RÉSOLU. Sur ton premier message à droite => ou  <= à gauche en bas de la page. Merci! |
| |
|
| rhea | Posté le 08/05/2007 à 09:37 |
Petit astucien
17 Messages
| vialon a écrit :
cuissart, as-tu fait une défragmentation de ton DD ? Les points de restaurations au fil du temps prennent beaucoup de place. Pour les supprimer clic droit sur ton DD dans l'arborescence / propriétés /nettoyage de disque Ensuite clic sur avancé et nettoyer dans restauration système, ne t'inquiètes pas il ne supprime pas les points de restaurations les plus récents Dans Rechercher tu peux aussi supprimer les "dossiers" .dmp En plus sans vouloir te faire peur il y a des lenteurs "virales" @+ bonjour,je me permet de m'incruster dans ce post car j'ai le meme souci de lenteur ,mais deja je ne trouve pas la solution pour executer la manoeuvre ci dessus merci de votre aide |
| |
|
| clbugnot | Posté le 08/05/2007 à 09:50 |
Maître astucien
13650 Messages
| Bonjour rhea Plutôt que te greffer sur un sujet résolu, crée le tien propre en cliquant sur Créez une nouvelle discussion. Cordialement. |
| |
|
| cuissart | Posté le 08/05/2007 à 09:51 |
Petit astucien
347 Messages
| Rhea, oui j'ai fait la défragmentation et supprimé les .dmp, merci. Pour ce qui est de la lenteur, Christianef m'a énormément aidée et mon pc refonctionne tout a fait normalement. |
| |
|
| chrifleur | Posté le 08/05/2007 à 09:51 |
Groupe Sécurité
14012 Messages
| bonjour pour défragmenter tu fais démarrer ==>tous les programmes==>accessoires==>outils système==>défragmenteur de disque sinoon tu peux aussi comme ceci clic droit sur poste de travail==>explorer==>clic droit sur ton disque dur==>propriétés==>onglet outils==>défragmenter maintenant pour les points de restauration clic droit sur poste de travail==>explorer==>clic droit sur ton disque dur==>propriétés==>onglet outils==>nettoyage de disque==>avancé==>nettoyer restauration système et puis si c'est toujours trop lent tu fais ceci Suis la procédure de pré nettoyage, lien dans ma signature, et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
n'aie pas peur de poser des questions on t'aidera sans souci Modifié par chrifleur le 08/05/2007 09:52 |
| |
|
|
| Haut de la page |
Lenteur
