> Tous les forums > Forum Sécurité
 nouvelle analyse HIJACKThis (comme promis)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
kanki
  Posté le 19/09/2005 @ 21:22 
Aller en bas de la page 
Petit astucien
Suite à ma première demande, il y a 20 jours (début septembre) comme promis, j'ai nettoyé mon P.C et suivi à la lettre vos bonnes idées. J'en suis ravi. Voiçi ma nouvelle analyse et merci encore pour tout Frankie Logfile of HijackThis v1.99.0 scan saved at 21:15:37, on 19/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe J:\PROGRA~1\EFFACE~1\EFFACE~1.EXE J:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe J:\Program Files\SpywareGuard\sgmain.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe J:\Program Files\SpywareGuard\sgbhp.exe C:\WINDOWS\System32\alg.exe C:\PROGRA~1\SYSTRAN\4_0\WEBTRA~1\SYSTRA~1.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skynet.be R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - J:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\WebTranslator\IEPlugin.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [Efface Historique 2.1] J:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s O4 - HKCU\..\Run: [a-squared] "J:\Program Files\a2\a2guard.exe" O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] J:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: SpywareGuard.lnk = J:\Program Files\SpywareGuard\sgmain.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Bloquer ce serveur... - J:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - J:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir tous les liens de la page... - J:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher avec Google... - J:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Surligner - J:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - J:\Program Files\SYSTRAN\Systranet\menuClearCache.html O8 - Extra context menu item: SYSTRAN: &Options - J:\Program Files\SYSTRAN\Systranet\menuConfigure.html O8 - Extra context menu item: SYSTRAN: &Traduire - J:\Program Files\SYSTRAN\Systranet\menuTranslate.html O8 - Extra context menu item: SYSTRAN: En®istrement - J:\Program Files\SYSTRAN\Systranet\menuRegister.html O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - J:\Program Files\SYSTRAN\Systranet\menuUpdate.html O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - J:\Program Files\SYSTRAN\Systranet\menuTranslateAll.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html O8 - Extra context menu item: Write a Review... - res://alxtb.dll/review.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU) O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU) O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU) O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU) O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.skynet.be O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.mpm.gov.ma/scan8/oscan8.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Modifié par kanki le 19/09/2005 21:35
Publicité
philae
 Posté le 19/09/2005 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, mais pour une meilleure compréhension, stp, peux tu reprendre ton ancien topic et mettre le nouveau rapport dessus. Merci
kanki
 Posté le 19/09/2005 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Forum PC Astuces Le site | Goodies | Comparer les prix | >> Nos livres << Aide | Rechercher | Ma Messagerie | Mes Favoris | Mon Forum | kanki (déconnexion) > Tous les forums > Sécurité > analyse-nouveau membre Bas de la page Auteur Sujet : analyse-nouveau membre kanki 44 Messages Posté le 02/09/2005 à 22:06:51 -------------------------------------------------------------------------------- salut à tous,ceci pour vérifier mon P.C, il est très lent problème de virus,ou autre, pourtant j'ai procédé avant ce test aux nettoyages complet. Merci d'avance. Logfile of HijackThis v1.99.0 Scan saved at 22:01:25, on 2/09/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe C:\WINDOWS\System32\GEARSec.exe C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\mHotkey.exe C:\WINDOWS\Mixer.exe C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe C:\PROGRA~1\HPDVD~1\Umbrella\DVDTray.exe C:\WINDOWS\LOGI_MWX.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe J:\Program Files\Caere\OmniPagePro90\opware32.exe C:\WINDOWS\system32\ntvdm.exe J:\PROGRA~1\EFFACE~1\EFFACE~1.EXE C:\Program Files\Microsoft IntelliType Pro\type32.exe C:\Program Files\Microsoft IntelliPoint\point32.exe C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Symantec\Web Tools\CKA.exe J:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\Sound Control\SC.EXE J:\Program Files\SpywareGuard\sgmain.exe J:\Program Files\SpywareGuard\sgbhp.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Caere\PageKeeper30\SYSTEM\PKSlapi.exe C:\Program Files\Caere\PageKeeper30\SYSTEM\PKTOPASS.EXE C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\WINDOWS\system32\hpoipm07.exe C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOFXM07.exe C:\PROGRA~1\SYSTRAN\4_0\WEBTRA~1\SYSTRA~1.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Documents and Settings\utilisateur\Bureau\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.be/0SEFRBE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.skynet.be R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - J:\Program Files\SpywareGuard\dlprotect.dll O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D094B576} - C:\Program Files\SYSTRAN\4_0\WebTranslator\IEPlugin.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Acrox EMail] C:\Program Files\Trust\4 Port Email USB Hub\AcrEmChk.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DVDTray] C:\PROGRA~1\HPDVD~1\Umbrella\DVDTray.exe O4 - HKLM\..\Run: [DVDBitSet] C:\PROGRA~1\HPDVD~1\Umbrella\DVDBitSet.exe /NOUI O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [OmniPage] J:\Program Files\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Efface Historique 2.1] J:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MBM 5] "J:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SymKeepAlive] C:\Program Files\Symantec\Web Tools\CKA.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] J:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [ccleaner] "J:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [Skype] "J:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - Startup: Sound Control.lnk = C:\Program Files\Sound Control\SC.EXE O4 - Startup: SpywareGuard.lnk = J:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: SYSTRANET.lnk = J:\Program Files\SYSTRAN\Systranet\Systrnet.exe O4 - Global Startup: Travaux PageKeeper.lnk = C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html O8 - Extra context menu item: Bloquer ce serveur... - J:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - J:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir tous les liens de la page... - J:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher avec Google... - J:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html O8 - Extra context menu item: Surligner - J:\Program Files\Avant Browser\Highlight.htm O8 - Extra context menu item: SYSTRAN: &Effacer le cache de traduction - J:\Program Files\SYSTRAN\Systranet\menuClearCache.html O8 - Extra context menu item: SYSTRAN: &Options - J:\Program Files\SYSTRAN\Systranet\menuConfigure.html O8 - Extra context menu item: SYSTRAN: &Traduire - J:\Program Files\SYSTRAN\Systranet\menuTranslate.html O8 - Extra context menu item: SYSTRAN: En®istrement - J:\Program Files\SYSTRAN\Systranet\menuRegister.html O8 - Extra context menu item: SYSTRAN: Rechercher les &mises à jour - J:\Program Files\SYSTRAN\Systranet\menuUpdate.html O8 - Extra context menu item: SYSTRAN: Traduire les &cadres - J:\Program Files\SYSTRAN\Systranet\menuTranslateAll.html O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html O8 - Extra context menu item: Write a Review... - res://alxtb.dll/review.htm O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - C:\Program Files\LingoCom\Translator.lnk (file missing) O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU) O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU) O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU) O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU) O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.skynet.be O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: GoBack Polling Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton GoBack\GBPoll.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe -------------------------------------------------------------------------------- Modifié par kanki le 02/09/2005 22:08:32 liamneil 326 Messages Posté le 02/09/2005 à 22:16:30 -------------------------------------------------------------------------------- Salut Cestaro Je n'ai pas regardé si tu avais une infection, peut-être que quelqu'un de trouvera quelque chose, mais je peux déjà t'assurer que même saine, ta machine doit être lente, cela tient au nombre de processus au démarrage. Compte le nombre de lignes 04... A mon avis, tu devrais arrêter un certain nombre de programmes qui se lancent au démarrage, car tu n'as pas besoin de tout ça. Message original par CESTARO salut à tous,ceci pour vérifier mon P.C, il est très lent problème de virus,ou autre, pourtant j'ai procédé avant ce test aux nettoyages complet. Merci d'avance. O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Acrox EMail] C:\Program Files\Trust\4 Port Email USB Hub\AcrEmChk.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DVDTray] C:\PROGRA~1\HPDVD~1\Umbrella\DVDTray.exe O4 - HKLM\..\Run: [DVDBitSet] C:\PROGRA~1\HPDVD~1\Umbrella\DVDBitSet.exe /NOUI O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [OmniPage] J:\Program Files\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Efface Historique 2.1] J:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [MBM 5] "J:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SymKeepAlive] C:\Program Files\Symantec\Web Tools\CKA.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] J:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [ccleaner] "J:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [Skype] "J:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - Startup: Sound Control.lnk = C:\Program Files\Sound Control\SC.EXE O4 - Startup: SpywareGuard.lnk = J:\Program Files\SpywareGuard\sgmain.exe O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Norton GoBack.lnk = C:\Program Files\Norton SystemWorks\Norton GoBack\GBTray.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: SYSTRANET.lnk = J:\Program Files\SYSTRAN\Systranet\Systrnet.exe O4 - Global Startup: Travaux PageKeeper.lnk = C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE On va attendre que quelqu'un te dise si ton rapport est propre, pendant ce temps, je vais regarder ce que tu peux arrêter pour redonner un peu d'air à ton ordinateur. Amicalement. ------------------------- Liam Avez-vous répondu à ce sondage? Les consignes de sécurité de Bip-Bip papatte01 1096 Messages Posté le 02/09/2005 à 22:21:08 -------------------------------------------------------------------------------- BonsoirCESTARO Tu peux commencer par un petit nettoyage. Peux-tu s'il te plait faire les manipulations suivantes ? Une fois ce pré-nettoyage effectué tu reviens, si nécessaire, avec un rapport tout neuf la liste peut paraître longue, mais est nécessaire Télécharge EasyCleaner. http://personal.inet.fi/business/toniarts/ecleane.htm * Ouvre EasyCleaner N'utilise que les fonctions Inutiles et Registre. Supprime tout ce qu'il te propose * Télécharge Ccleaner http://www.ccleaner.com/ccdownload.asp * Lance et execute Ccleaner *Supprime tout le contenu de Prefetch C:\WINDOWS\Prefetch<--Tout le contenu * Examen antivirus en ligne avec Internet Explorer http://www.secuser.com/antivirus/ ou http://www.bitdefender.fr/scan8/ie.html ou http://housecall60.trendmicro.com/en/start_corp.asp ou http://www.kaspersky.com/downloads/kws/kavwebscan.html ou (si ton antivirus n'est pas AVAST) le scan de Panda provoque l'alerte d'un faux positif lors d'un prochain scan avec AVAST) Panda : http://www.pandasoftware.com/fr Clic sur PandaActiveScan en bas à gauche. Ou si tu utilises le navigateur Mozilla Firefox (ne nécessite pas d'activeX, mais JavaSun) Trend Micro http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php Cliquer sur Check my PC---------> puis cocher I agree…..-------> Continue with Next Step Examen antitrojan par A2 sur http://www.emsisoft.net/fr/software/free/ [i](Il est nécessaire de s'enregistrer pour utiliser A2.) * Mets bien à jour, * supprime tout ce qu'il trouve. Examen antispyware par Ad Aware 1.6 tutorial : http://tutopat.hostonet.org/viewtopic.php?t=207 Emprunté à Philae ! ------------------------- Papatte01 Avoir le courage d'être heureux ne semble pas être donné à tous. liamneil 326 Messages Posté le 02/09/2005 à 23:45:27 -------------------------------------------------------------------------------- Re, Cestaro, et Salut Papatte Après ton nettoyage et la suppression éventuelle des malwares, tu pouras faire un peu de ménage dans les processus qui se lancent au démarrage et travaillent en tâche de fond, comme je te le disais. Ils sont représentés par les lignes 04. Les plus délicats à toucher sont ceux qui concernent la sécurité, et comme tu as des produits Norton, on va donc les garder (il est d'ailleurs probable que ce sont eux qui te bouffent le plus de CPU, avec Goback notamment...) Sinon, pour les autes, pas de souci, il n'y a aucune utilité à ce qu'ils démarrent au lancement de l'ordinateur. Donc, Lorsque tu auras fini avec l’éventuelle désinfection, tu pourras fixer ces lignes avec HijackThis si elles sont toujours là : O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers O4 - HKLM\..\Run: [CHotKey] mHotkey.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Acrox EMail] C:\Program Files\Trust\4 Port Email USB Hub\AcrEmChk.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [DVDTray] C:\PROGRA~1\HPDVD~1\Umbrella\DVDTray.exe O4 - HKLM\..\Run: [DVDBitSet] C:\PROGRA~1\HPDVD~1\Umbrella\DVDBitSet.exe /NOUI O4 - HKLM\..\Run: [Logitech Utility] LOGI_MWX.EXE O4 - HKLM\..\Run: [OmniPage] J:\Program Files\Caere\OmniPagePro90\opware32.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Efface Historique 2.1] J:\PROGRA~1\EFFACE~1\EFFACE~1.EXE -s O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe" O4 - HKLM\..\Run: [MBM 5] "J:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SymKeepAlive] C:\Program Files\Symantec\Web Tools\CKA.exe O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] J:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash O4 - HKCU\..\Run: [ccleaner] "J:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [Skype] "J:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - Startup: Sound Control.lnk = C:\Program Files\Sound Control\SC.EXE O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 900 series\Bin\hpobrt07.exe O4 - Global Startup: Image Transfer.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ? O4 - Global Startup: SYSTRANET.lnk = J:\Program Files\SYSTRAN\Systranet\Systrnet.exe O4 - Global Startup: Travaux PageKeeper.lnk = C:\Program Files\Caere\PageKeeper30\system\PKJobs.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE Pour plus de détails sur l'inutilité des lignes 04 je te suggère de lire une explication très intéressante par notre ami Tesgaz sur Zebulon. Et notamment ce passage qui est du pur Tesgaz a quoi servent elles ? avec windows, on croirait que les internautes sont tous handicapés du cerveau, alors chaque société qui fourni un logiciel sur le pc prend un malin plaisir à installer une entrée avec démarrage automatique sur le pc afin que sois-disant tout fonctionne parfaitement, enfin, c'est ceux qu'ils pensent ces lignes ne servent à rien à part encombrer le temps CPU de ton pc Bonjour à lui d'ailleurs. Si, pour une raison de confort personnel, tu souhaites garder un programme au démmarrage, bien entendu tu le gardes, tu repères son nom entre crochets. Amicalement ------------------------- Liam Avez-vous répondu à ce sondage? Les consignes de sécurité de Bip-Bip Chercheur 2677 Messages Posté le 03/09/2005 à 00:04:34 -------------------------------------------------------------------------------- Bonjour A l'analyse de liamneil, on peut ajouter deux choses. * Désactives les services inutiles. http://www.pcastuces.com/pratique/windows/services/page1.htm * Fais une défragmentation. Avec toutes ces manips, ton PC sera comme neuf. ------------------------- A ne pas oublier: un bonjour en début de post, une réponse pour dire si l'astuce a fonctionné et mettre résolu si le post est solutionné ! kanki 44 Messages Posté le 04/09/2005 à 01:40:27 -------------------------------------------------------------------------------- J'ai exécuté à la lettre, vos directives, mon P¨C est flambant neuf et fonctionne parfaitement MIEUX. J'ai supprimé GO BACK (NORTON)Il a fallu 4 à 5 heures. Tous les fichiers indiqués ont été éffacés La défragmentation (à la fin)OK Ad Aware 1 objet critique enlevé Easy et CCleaner OK. Prefetch OK examen anti-virus (http://www.Bitdefender....)Il a fallu 3 heures, résultat des recherches O virus Examen antitrojan par A2 : 145.000 objets scannés,dont 12 fichiers MALWARE (éliminés) Il me reste a désactivez les services inutiles,c'est ce que je vais faire demain, puis je vous tramettrai à nouveau mon analyse. merci encore, je fais votre publicité. Comment procéder pour changer mon NOM (CESTARO et le remplacer par un autre, moins sévère et plus gai...) -------------------------------------------------------------------------------- Modifié par kanki le 04/09/2005 01:41:35 liamneil 326 Messages Posté le 04/09/2005 à 20:55:41 -------------------------------------------------------------------------------- CESTARO a écrit : J'ai exécuté à la lettre, vos directives, mon P¨C est flambant neuf et fonctionne parfaitement MIEUX. J'ai supprimé GO BACK (NORTON)Il a fallu 4 à 5 heures. Tous les fichiers indiqués ont été éffacés La défragmentation (à la fin)OK Ad Aware 1 objet critique enlevé Easy et CCleaner OK. Prefetch OK examen anti-virus (http://www.Bitdefender....)Il a fallu 3 heures, résultat des recherches O virus Examen antitrojan par A2 : 145.000 objets scannés,dont 12 fichiers MALWARE (éliminés) Il me reste a désactivez les services inutiles,c'est ce que je vais faire demain, puis je vous tramettrai à nouveau mon analyse. merci encore, je fais votre publicité. Comment procéder pour changer mon NOM (CESTARO et le remplacer par un autre, moins sévère et plus gai...) Salut Cestaro Content pour toi que ton PC ait retrouvé une seconde jeunesse. C'est ce qui nous arrive à tous quand nous mettons en pratique les conseils donnés par les astuciens. Concernant Goback, je crois que tu ne le regretteras pas, c'est un outil puissant qui permet de récupérer des fichiers perdus où de rattraper des erreurs, mais qui prend réellement trop de ressources. D'autant qu'il n'est pas nécessaire de stocker en permanence les faits et gestes que tu réalises, d'autres utilitaires permettent de réparer des erreurs, notamment un petit point de restauration de temps en temps quand on pense que le PC est bien propre. Pour changer de pseudonyme, il me semble qu'il devrait te suffire d'en créer un nouveau. Je crois que ça marchera tout seul. Un petit conseil pour les services, note bien ce que tu fais car cela peut influer sur le fonctionnement de certains programmes, il te suffira alors de revenir en arrière. Et mieux : procède par étapes : les services qui correspondent à des programmes que tu connais d'abord. Puis les autres, un par un, pour vérifier que tout fonctionne bien. ça ne devrait pas poser de problèmes non plus mais comme tu as Norton qui utilise énormément de services, il se peut qu'une modification légère influe sur son fonctionnement. Amicalement et heureux de te compter parmi nous, pour nous donner un petit coup de main peut-être, dès que tu t'en sentiras capable. ------------------------- Liam Avez-vous répondu à ce sondage? Les consignes de sécurité de Bip-Bip papatte01 1096 Messages Posté le 04/09/2005 à 21:02:06 -------------------------------------------------------------------------------- liamneil a écrit : Concernant Goback, je crois que tu ne le regretteras pas, c'est un outil puissant qui permet de récupérer des fichiers perdus où de rattraper des erreurs, mais qui prend réellement trop de ressources. . Bonjour Liamneil sur ce point, je ne suis absolument pas d'accord. GoBack te ratrappe plus facilement ton système lorsque tu prends une saleté, ou que tu fais une mauvaise instal par exemple. Beaucoup plus performant que la restauration système. A mon sens. ------------------------- Papatte01 Avoir le courage d'être heureux ne semble pas être donné à tous. diafoirus 403 Messages Posté le 04/09/2005 à 21:51:21 -------------------------------------------------------------------------------- liamneil a écrit : Pour changer de pseudonyme, il me semble qu'il devrait te suffire d'en créer un nouveau. Je crois que ça marchera tout seul. Bonsoir à tous. Liamnel, pour changer de pseudonyme, ici, on demande à la modération en cliquant sur le petit triangle jaune en haut à droite de l'écran. Queruak/Molaire savait très bien faire cela, ce qui reste une référence. ------------------------- Le pire est toujours certain... -------------------------------------------------------------------------------- Modifié par diafoirus le 04/09/2005 21:52:06 liamneil 326 Messages Posté le 04/09/2005 à 22:25:07 -------------------------------------------------------------------------------- Salut Diafoirus, Salut Papatte01 Diafoirus : Ok pour le triangle jaune, merci pour l'info, mais si Queruak avait deux pseudo c'est bien qu'il en avait créé un second? Bon, Cestaro choisira la méthode qui lui plaît, et ta méthode devrait peut-être lui permettre de conserver son nombre de posts en archives sous le second pseudo ce qui est bien. Papatte01 : c'est sûr que Goback est efficace et puissant. Je l'ai utilisé sur une machine précédente et il m'a sorti de bien des mauvais pas, notamment lors d'une panne de courant mémorable alors que je venais d'écrire une dizaine de pages sur Word, avec des insertions d'images, sans sauvegarde régulière. Mais aujourd'hui je me débrouille très bien sans : sauvegarde de la BDR de temps à autre et utilisation de l'assistant UnErase de Norton pour récupérer des fichiers supprimés ou modifiés par erreur. Le côté embêtant de Go-Back c'est qu'il consomme de la mémoire et sans doute qu'il utilise aussi beaucoup de CPU. Je ne sais pas ce que tu en penses, mais comme le problème de Cestaro était justement celui-ci, je pense qu'il a bien fait de se délester de Go-Back. Amicalement ------------------------- Liam Avez-vous répondu à ce sondage? Les consignes de sécurité de Bip-Bip papatte01 1096 Messages Posté le 04/09/2005 à 22:41:03 -------------------------------------------------------------------------------- Liamneil pour quelqu'un qui n'est pas un "Dieu" de l'informatique, ce qui est tout de même une majorité de personnes, je persite à dire que GoBack est très bien. Tu peux ne pas être d'accord, mais ne demande pas à quelqu'un de le désinstaller. Même le suggèrer ! Tout le monde n'a pas pour objectif de gagner quelques millièmes de secondes... ------------------------- Papatte01 Avoir le courage d'être heureux ne semble pas être donné à tous. liamneil 326 Messages Posté le 04/09/2005 à 23:01:06 -------------------------------------------------------------------------------- papatte01 a écrit : Liamneil pour quelqu'un qui n'est pas un "Dieu" de l'informatique, ce qui est tout de même une majorité de personnes, je persite à dire que GoBack est très bien. Tu peux ne pas être d'accord, mais ne demande pas à quelqu'un de le désinstaller. Même le suggèrer ! Tout le monde n'a pas pour objectif de gagner quelques millièmes de secondes... Re Papatte01 Ben si justement, le problème de Cestaro c'est que son PC est lent et que Go-Back pourrait bien en être le premier responsable. Je ne vais pas lui dire qu'il a tort de le supprimer, surtout si ce qu'il recherche c'est de gagner des dizaines de secondes (et non pas des millièmes). Il y a d'autres moyens de récupérer des données que Go-Back (j'observe qu'il a aussi Norton Ghost qui est déjà une super protection en cas de pépin). On peut très bien vivre sans Go-Back, c'est mon avis . Maintenant je ne l'ai pas forcé, s'il veut le garder il le réinstalle et tout roule. Amicalement ------------------------- Liam Avez-vous répondu à ce sondage? Les consignes de sécurité de Bip-Bip Haut de la page Mes options Ajouter une réponse Apporter sa contribution au sujet Masquer les images Masquer toutes les images dans ce sujet Mettre en favoris Ajouter le sujet dans la liste de vos favoris Marquer comme non résolu Signaler que le problème n'est plus résolu Prévenir la modération Avertir la modération en cas de dérapage Aller à : Choisir un forum --------------------Windows XPWindows NT et 2000Windows 9x et MeLinuxSécuritéMultimédiaBureautiqueJeuxLes mains dans le cambouisInternet & RéseauxOrganiseursForum des WebmastersAutres langagesA côtéPetites annoncesForum des essaisRemarques et suggestions --------------------Accueil des ForumsAideRecherche Forum PC Astuces © 1997-2005 Webastuces
philae
 Posté le 19/09/2005 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re mais pourquoi diable ne pas avoir tout simplement repris l'ancien topic...
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
73,52 €Casque Logitech G Pro Gaming à 73,52 € livré
Valable jusqu'au 15 Mai

Amazon Espagne fait une promotion sur le casque Logitech G Pro qui passe à 67,99 €. Comptez 5,53 € pour la livraison en France soit un total de 73,52 € livré alors qu'on le trouve ailleurs à partir de 90 € . Conçu en collaboration avec de nombreux joueurs professionnels sur divers genres de jeux, le Logitech G Pro Gaming Headset va vous permettre d'entendre les sons de votre jeu avec précision. Il est doté de transducteurs Pro-G de 50 mm et d'un microphone de qualité professionnelle.

Vous pouvez utiliser votre compte Amazon FR sur Amazon ES. Pas de douane.


> Voir l'offre
Gratuit3 mois d'abonnement à Amazon Music Unlimited gratuits
Valable jusqu'au 30 Mai

Amazon vous permet d'essayer son service de streaming musical pendant 3 mois gratuitement. Avec Amazon Music Unlimited, accédez à plus de 50 millions de titres, sans publicité et en illimité sur tous vos appareils : smartphone, tablette, PC/Mac, Fire, Alexa. Vous avez même la possibilité de télécharger vos playlists pour des écoutes hors connexion. A la fin de ces 3 mois, vous pourrez basculer vers l'offre payante à 9,99 € / mois ou bien arrêter sans frais le service. A noter l'existence d'une offre famille à 14,99 € / mois qui permet jusqu'à 6 utilisateurs d'écouter leur musique à tout moment et sur leurs appareils préférés. Vous pouvez annuler l'abonnement à tout moment.


> Voir l'offre
155,99 €SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME (1050 Mo/s) à 155,99 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME qui passe à 155,99 € alors qu'on trouve le SSD à 200 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre

Sujets relatifs
Nouvelle analyse HijackThis
analyse hijackthis svp
analyse rapport hijackthis
analyse hijackthis
Demande analyse HijackThis
Analyse Hijackthis
Demande d'analyse hijackthis
gros soucis de bande passante : analyse hijackthis
Aide analyse HiJackThis
demande d'analyse hijackthis
Plus de sujets relatifs à nouvelle analyse HIJACKThis (comme promis)
 > Tous les forums > Forum Sécurité