Aller au contenu


Photo
- - - - -

Mon ordi est lent


  • Veuillez vous connecter pour répondre
5 réponses à ce sujet

#1 Elviejo13

Elviejo13

    Junior Member

  • Membres
  • 4 messages

Posté 01 avril 2005 - 01:48

Bonjour à tout le monde
Depuis quelques jours mon Pc se ralentit; j'ai beau passer Ad-aware et spybot, rien n'y fait.

Ma config:
CM MSI KT3 Ultra2-C (MS 6593)avec Via VT 8367 Apollo KT333
AMD Athlon 2000+; mouse logitech optique PS2
Xp + SP2; Carte graphique: Radeon 7000 VE
HDDs: 3 Maxtor 2580Go
Graveur DVD BENQ DW1620 + Atapi CD-RW 52/24/52
Ad-aware 6 pro + Spybot + KAV 5.0 + K-antiHackers
Pare-feu de Windows

Voici mon log:
Logfile of HijackThis v1.99.1
Scan saved at 14:09:47, on 01/04/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

Personal Pro 5\kavmm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\dslagent.exe
D:\Program Files\Agfa\AgfaCam\AgfaCLnk.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\EPSON\SSC Service Utility\ssc_serv.exe
T:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus

Personal Pro 5\kav.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\LeechGet 2003\LeechGet.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = http://www.tele2internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page_bak = http://www.tele2internet.fr/
O2 - BHO: Shareaza Web Download Hook -

{0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program

Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) -

{53707962-6F74-2D53-2644-206D7942484F} -

E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper -

{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program

files\google\googletoolbar1.dll
O3 - Toolbar: &Google -

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program

files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AgfaCamWatch] D:\Program

Files\Agfa\AgfaCam\AgfaCLnk.exe
O4 - HKLM\..\Run: [WooCnxMon]

C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [NeroCheck]

C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [Ad-aware] "T:\Program

Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SSC Service Utility] C:\EPSON\SSC

Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [Ad-watch] "T:\Program

Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky

Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n

PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program

Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [rFnvyF] C:\WINDOWS\wnmoa.exe
O4 - HKLM\..\Run: [NetAnalyse] C:\Program

Files\NetAnalyse\NetAnalyse.exe
O4 - HKLM\..\Run: [YO09¿Ì*ú]Mú*ÀaîžaaøC:\Program

Files\ISTsvc\istsvc.exe] C:\WINDOWS\woejc.exe
O4 - HKLM\..\Run: [YO0k] C:\WINDOWS\woejc.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common

files\updater\wupdater.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program

Files\Admilli Service\AdmilliServ.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]

C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program

Files\Fichiers communs\Adobe\Calibration\Adobe Gamma

Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet

Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet

Explorer\Control Panel present
O8 - Extra context menu item: &Google Search -

res://c:\program

files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Analyser avec LeechGet -

file://D:\Program Files\LeechGet 2003\\Parser.html
O8 - Extra context menu item: Download with &Shareaza -

res://C:\Program

Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft

Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées -

res://c:\program

files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -

res://c:\program

files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger en utilisant

l'assistant LeechGet - file://D:\Program Files\LeechGet

2003\\Wizard.html
O8 - Extra context menu item: Télécharger en

utilisant LeechGet - file://D:\Program Files\LeechGet

2003\\AddUrl.html
O8 - Extra context menu item: Version de la page actuelle

disponible dans le cache Google - res://c:\program

files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}

(WUWebControl Class) -

http://v5.windowsupd...umer/V5Controls

/en/x86/client/wuweb_site.cab?1098044664685
O17 -

HKLM\System\CCS\Services\Tcpip\..\{5BAA9A48-2113-4AF6-8208-

6663F836E8CB}: NameServer = 212.151.136.242 130.244.127.169
O23 - Service: EpsonBidirectionalService - Unknown owner -

C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2

(EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program

Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) -

Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky

Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro

-v 5.0.0.0 -ttsr 10000000 (file missing)

Merci d'avance à tous ceux qui pourront me dire ce qu'il faut supprimer afin de retrouver une certaine vitesse
Grosses poignées de main à (aux) l'internaute (s) salvateur (s)
  • 0

PUBLICITÉ

    Annonces Google

#2 Phengizy

Phengizy

    Godlike Member

  • Membres
  • 3 247 messages

Posté 01 avril 2005 - 03:59

Salut Elviejo13,
Copies/Colles ton log HJT dans:
http://hijackthis.de...ngselect=french
Tu n'as rien de Méchant(sic) mais il y a trop de jaune................ :P
Lis bien le message du haut de la page
Je te conseille de désinstaller le PF Windows . Vois avec KAV 5.0. Je ne sais pas si il y a un PF avec.
Si non, je te propose
http://www.01net.com...ches/22418.html
Bon courage
@+
  • 0

#3 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 01 avril 2005 - 09:56

Bonsoir Elviejo13, Phengizy, bonsoir à tous,

Salut Elviejo13,
Copies/Colles ton log HJT dans:
http://hijackthis.de...ngselect=french
Tu n'as rien de Méchant(sic) mais il y a trop de jaune................ sol.gif
Lis bien le message du haut de la page

Phengizy, tout d'abord, laisse moi te dire mon désaccord et ma désapprobation !
hijackthis.de n'est pas encore parfait et le nettoyage reste une affaire d'humains !!!



Désinstalle ces applications (si tu trouves) dans Ajout-Suppression de programmes :
- NetAnalyse
- Admilli Service

Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué.

Relance un scan HijackThis et coche les lignes en gras ci-dessous :
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page = http://www.tele2internet.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start
Page_bak = http://www.tele2internet.fr/
O2 - BHO: Shareaza Web Download Hook -
{0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program
Files\Shareaza\Plugins\RazaWebHook.dll
O2 - BHO: (no name) -
{53707962-6F74-2D53-2644-206D7942484F} -
E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: &Google -
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AgfaCamWatch] D:\Program
Files\Agfa\AgfaCam\AgfaCLnk.exe
O4 - HKLM\..\Run: [WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [Ad-aware] "T:\Program
Files\Lavasoft\Ad-aware 6\Ad-aware.exe" +c
O4 - HKLM\..\Run: [SSC Service Utility] C:\EPSON\SSC
Service Utility\ssc_serv.exe /s
O4 - HKLM\..\Run: [Ad-watch] "T:\Program
Files\Lavasoft\Ad-aware 6\Ad-watch.exe"
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky
Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n
PersonalPro -v 5.0.0.0
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [rFnvyF] C:\WINDOWS\wnmoa.exe
O4 - HKLM\..\Run: [NetAnalyse] C:\Program
Files\NetAnalyse\NetAnalyse.exe
O4 - HKLM\..\Run: [YO09¿Ì*ú]Mú*ÀaîžaaøC:\Program
Files\ISTsvc\istsvc.exe] C:\WINDOWS\woejc.exe
O4 - HKLM\..\Run: [YO0k] C:\WINDOWS\woejc.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common
files\updater\wupdater.exe
-> updater X wupdater.exe eUniverse/KeenValue adware related
-> http://www.doxdesk.c.../KeenValue.html

O4 - HKLM\..\Run: [Admilli Service] C:\Program
Files\Admilli Service\AdmilliServ.exe
-> Admilli Service X AdmilliServ.exe Windupdates adware variant
-> http://www.giantcomp...indUpdates.aspx

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKCU\..\Run: [CTFMON.EXE]
C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program
Files\Fichiers communs\Adobe\Calibration\Adobe Gamma
Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Restrictions present <- si ce n'est pas toi qui a demandé, coche !
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present <- si ce n'est pas toi qui a demandé, coche !
O8 - Extra context menu item: &Google Search -
res://c:\program
files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Analyser avec LeechGet -
file://D:\Program Files\LeechGet 2003\\Parser.html
O8 - Extra context menu item: Download with &Shareaza -
res://C:\Program
Files\Shareaza\Plugins\RazaWebHook.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft
Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées -
res://c:\program
files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires -
res://c:\program
files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Télécharger en utilisant
l'assistant LeechGet - file://D:\Program Files\LeechGet
2003\\Wizard.html
O8 - Extra context menu item: Télécharger en
utilisant LeechGet - file://D:\Program Files\LeechGet
2003\\AddUrl.html
O8 - Extra context menu item: Version de la page actuelle
disponible dans le cache Google - res://c:\program
files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C}
(WUWebControl Class) -
http://v5.windowsupd...umer/V5Controls
/en/x86/client/wuweb_site.cab?1098044664685
O17 -
HKLM\System\CCS\Services\Tcpip\..\{5BAA9A48-2113-4AF6-8208-
6663F836E8CB}: NameServer = 212.151.136.242 130.244.127.169
O23 - Service: EpsonBidirectionalService - Unknown owner -
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2
(EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program
Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) -
Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus Personal Pro 5\kavmm.exe" -run bl -n PersonalPro
-v 5.0.0.0 -ttsr 10000000 (file missing)
Ferme toutes les fenêtres sauf HijackThis et "Fix Checked".

Redémarre l'ordinateur en mode sans échec.
Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
- C:\WINDOWS\wnmoa.exe
- C:\WINDOWS\woejc.exe
- C:\Program Files\NetAnalyse (supprime le dossier)
- C:\Program Files\Common files\updater (supprime le dossier)
- C:\Program Files\Admilli Service (supprime le dossier)
En cas de difficultés, vérifier l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

Redémarre l'ordinateur en mode normal et poste un nouveau rapport HijackThis à titre de vérification.
  • 0

#4 Phengizy

Phengizy

    Godlike Member

  • Membres
  • 3 247 messages

Posté 01 avril 2005 - 10:58

'Re,
Je n'ai jamais dit le contraire.
Au fait, voici mon log. :P
Logfile of HijackThis v1.99.1
Scan saved at 23:53:50, on 01/04/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Divers Système\iTouch\iTouch.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\TESDOW~1\SCURIT~1\Avast\ashDisp.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\MONASS~1\SMARTB~1\MotiveSB.exe
C:\Tes Downloads\GaduGadu\Gadu-Gadu\gg.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Tes Downloads\Sécurité\Avast\aswUpdSv.exe
C:\Tes Downloads\Sécurité\Avast\ashServ.exe
C:\WINDOWS\System32\cisvc.exe
C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Tes Downloads\Sécurité\Avast\ashWebSv.exe
C:\Tes Downloads\Sécurité\Avast\ashMaiSv.exe
C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Tes Downloads\Opera\Opera.exe
C:\Documents and Settings\Phengizy\Bureau\Sécu\hijackthis\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.numericable.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [zBrowser Launcher] C:\WINDOWS\Divers Système\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\TESDOW~1\SCURIT~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\WINDOWS\MONASS~1\SMARTB~1\MotiveSB.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Tes Downloads\GaduGadu\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Add to AD Black List - C:\Tes Downloads\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Add to WebSite-Watcher - C:\Documents and Settings\Phengizy\Bureau\Divers à voir\FreeWare\WebSite-Watcher\wswie.htm
O8 - Extra context menu item: Block All Images from the Same Server - C:\Tes Downloads\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Highlight - C:\Tes Downloads\Avant Browser\Highlight.htm
O8 - Extra context menu item: Open All Links in This Page... - C:\Tes Downloads\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Search - C:\Tes Downloads\Avant Browser\Search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O14 - IERESET.INF: START_PAGE_URL=http:\\www.numericable.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft....467&clcid=0x409
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ub...s/GSManager.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg...l_v1-0-3-18.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupd...b?1106326482075
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai...all/xscan53.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-sec...m/ols/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoft.../as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivi...n/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn...pdownloader.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Tes Downloads\Sécurité\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Tes Downloads\Sécurité\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Tes Downloads\Sécurité\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Tes Downloads\Sécurité\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Tes Downloads\Sécurité\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Pour l'instant, ça baigne :-( bien que la bête est peut-être un betch' trop lente
Merci d'avance
@+
  • 0

#5 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 01 avril 2005 - 11:05

Rebonsoir Phengizy, rebonsoir à tous,

'Re,
Je n'ai jamais dit le contraire.

Ah bon ?

Tu n'as rien de Méchant(sic)

Je vois bien le "sic" mais c'est ça qui ne m'a pas plu !
Ton conseil n'est pas judicieux !
  • 0

#6 Elviejo13

Elviejo13

    Junior Member

  • Membres
  • 4 messages

Posté 02 avril 2005 - 09:19

Bonsoir Phengizy et ipl 001,
Bonsoir à tous,


Je vous remercie pour les conseils que vous m'apportez.
Les lignes n'apparaissent pas dans le chemin que tu me donnes pas plus que dans les divers répertoires ou sous-répertoires, même aprés avoir vérifié qu'il n'y a plus d'attributs.
J'ai relancé un scan HijackThis et, comme tu vois, les mauvaise lignes sont réapparues:

O4 - HKLM\..\Run: [YO09¿Ì*ú]Mú*ÀaîžaaøC:\Program files\ISTsvc\istsvc.exe] C:\WINDOWS\woejc.exe
O4 - HKLM\..\Run: [YO0k] C:\WINDOWS\woejc.exe
O4 - HKLM\..\Run: [updater] C:\Program Files\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [Admilli Service] C:\Program
Files\Admilli Service\AdmilliServ.exe

J'ai supprimé le répertoire de Wanadoo et, comme tu peux t'en appercevoir, les lignes se relancent;
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\taskbaricon.exe

Je n'ai pas demandé ces restrictions, elles ne sont pas cochées dans les paraètres de IE et je n'arrive pas à les suprimer
O6 - HKCU\Software\Policies\Microsoft\Internet
Explorer\Control Panel present

Là, la ligne réapparait avec une indication suplémentaire --> file missing
O8 - Extra context menu item: Download with &Shareaza -
res://C:\Program
Files\Shareaza\Plugins\RazaWebHook.dll/3000

Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
- C:\WINDOWS\wnmoa.exe Introuvable
- C:\WINDOWS\woejc.exe "
- C:\Program Files\NetAnalyse "
- C:\Program Files\Common files\updater Common files introuvable
- C:\Program Files\Admilli Service introuvable
Tous ces fichiers/dossiers semblent venir de l'enfer car ils n'éxistent dans aucun répertoire et je ne les trouve nulle part, même avec une recherche par Windows.

J'ai vérifié l'option d'affichage des fichiers, les attributs "Lecture seule", etc.

Assez de bavardages, rien n'a changé, j'ai toujours mes saloperies et je ne sais plu quoi faire Au secours!!!!!!!
Merci à tous de votre aide
JME
  • 0









Sujets similaires :     x