[ résolu ] HELP je comprends plus rien

[furiganrr]

Depuis 1 a 2 heures les mails avec des pièces jointes (peu importe la taille) ne partent plus ca mouline en permanence et ils restent dans la boite d'envoi alors que les mails avec juste du "blabla" eux partent normalement

 

Je vais devenir chèvre avec ce truc!!!!!!!!

[Gof]

Re,

 

J'ai bien reçu le fichier merci. Rien d'inquiétant à son sujet.

 

Je ne crois pas ton souci d'origine infectieuse. Il doit y avoir une application qui fait ramer le système.

 

Essaye de redémarrer en mode sans échec, avec prise en charge réseau. Histoire de faire quelques essais d'affichage de pages sous ton navigateur, et d'envoyer quelques mails avec pièces jointes. Tout cela afin de voir si le souci est toujours présent.

 

Si tu ne sais pas comment démarrer en mode sans échec, indique le moi, je t'expliquerai.

[furiganrr]

je suis en mode sans echec avec prise en charge reseau

 

Comme ce matin pendant environ 4/5 minutes il avance du feu de DIeu et au bout de quelques clics sur le net tout est ralenti. Les pages internet mettent un temps fou et n'arretent jamais de mouliner, les télechargement sont 3 fois sur 4 dans le vide.

Quant aux mails rien de changé ceux avec des pièces jointes restent dans la boite d'envoi.

 

F5 devient ma touche favorite!!! lol

 

Si une application ralenti le PC alors pourquoi cela serait sur internet et quand je vais dans les dossiers etc ... il va aussi vite qu'avant. Tu ^penses qu'une appli peut ralentir que le net et les mails ?

 

Au risque de paraitre stupid (je suis plus a ça près lol ) mais parfois je me dit que le reseau de ma connexion internet doit être piratée !! On doit être 20 la dessus a se connecter ........

 

Je suis grave paumé devant ce phénomène, je comprends plus rien

[Gof]

Bon.

 

Rends toi dans ton Menu Démarrer > Exécuter et copie-colle la ligne suivante :

• "C:\Program Files\trend micro\Skinou.exe"
  

Puis valide. HijackThis va s'ouvrir.

• Clique sur Open the Misc Tools Section
  
• Coche List also minor sections (full) et List empty sections (complete)
  
• Clique sur Generate StartupList Log
  

 

Poste à la suite le rapport généré.

[furiganrr]

cela me dit

impossible de trouver le fichier c:\program files\trend micro\startuplist.txt

et

voulez vous créer un nouveau fichier !!

[Gof]

Bon.

 

Copie-colle dans Menu Démarrer > Exécuter : "C:\Program Files\trend micro"

L'explorateur Windows va s'ouvrir sur le répertoire.

Exécute le fichier Skinou.exe en mode Administrateur (clic-droit sur le fichier, Exécuter en tant qu'administrateur).

Puis suis le reste des instructions pour générer le rapport.

[furiganrr]

StartupList report, 20/03/2009, 21:13:02

StartupList version: 1.52.2

Started from : C:\Program Files\trend micro\Skinou.EXE

Detected: Windows Vista SP1 (WinNT 6.00.1905)

Detected: Internet Explorer v7.00 (7.00.6001.18000)

* Using default options

==================================================

 

Running processes:

 

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Users\Skinou\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\PDFCreator\PDFCreator.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\conime.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\trend micro\Skinou.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[C:\ProgramData\Start Menu\Programs\Startup]

HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\Windows\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

KeNotify = C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

RtHDVCpl = RtHDVCpl.exe

topi = C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

StartCCC = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

Camera Assistant Software = "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

Toshiba Registration = C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

IAAnotif = C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

hplampc = C:\Windows\system32\hplampc.exe

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

SynTPStart = C:\Program Files\Synaptics\SynTP\SynTPStart.exe

Skytel = Skytel.exe

avgnt = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Acrobat Assistant 8.0 = "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

(Default) =

QuickTime Task = "C:\Program Files\QuickTime\QTTask.exe" -atboottime

BlackBerryAutoUpdate = C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background

RoxWatchTray = "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

Adobe_ID0EYTHM = C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

HP Software Update = C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

Sidebar = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

TOSCDSPD = TOSCDSPD.EXE

MsnMsgr = "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

ehTray.exe = C:\Windows\ehome\ehTray.exe

WMPNSCFG = C:\Program Files\Windows Media Player\WMPNSCFG.exe

Google Update = "C:\Users\Skinou\AppData\Local\Google\Update\GoogleUpdate.exe" /c

ISUSPM = "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

RIMDeviceManager = "C:\Program Files\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

[AdobeUpdater]

=

 

--------------------------------------------------

 

Shell & screensaver key from C:\Windows\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\Windows\system32\Ribbons.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll - {053F9267-DC04-4294-A72C-58F732D338C0}

(no name) - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\Microsoft Money\System\mnyside.dll - {243B17DE-77C7-46BF-B94B-0B5F309A0E64}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

(no name) - C:\Program Files\Java\jre1.6.0\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}

(no name) - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}

(no name) - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910}

(no name) - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll - {C451C08A-EC37-45DF-AAAD-18B51AB5E837}

(no name) - (no file) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

GoogleUpdateTaskUserS-1-5-21-3719957867-3825406132-3094738090-1000.job

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\Windows\system32\NLAapi.dll

NameSpace #2: C:\Windows\system32\napinsp.dll

NameSpace #3: C:\Windows\system32\pnrpnsp.dll

NameSpace #4: C:\Windows\system32\pnrpnsp.dll

NameSpace #7: C:\Program Files\Bonjour\mdnsNSP.dll

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

WebCheck: C:\Windows\system32\webcheck.dll

 

--------------------------------------------------

End of report, 8 202 bytes

Report generated in 0,046 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

[Gof]

Avais-tu bien coché les cases comme demandé, avant de générer le rapport ?

 

Coche List also minor sections (full) et List empty sections (complete)

 

Je n'en ai pas l'impression.

[furiganrr]

oui elles l'etaient dans le doute je viens de le refaire. LE voici a nouveau

 

 

StartupList report, 20/03/2009, 21:32:47

StartupList version: 1.52.2

Started from : C:\Program Files\trend micro\Skinou.EXE

Detected: Windows Vista SP1 (WinNT 6.00.1905)

Detected: Internet Explorer v7.00 (7.00.6001.18000)

* Using default options

==================================================

 

Running processes:

 

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe

C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe

C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe

C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe

C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Users\Skinou\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\PDFCreator\PDFCreator.exe

C:\Program Files\Synaptics\SynTP\SynToshiba.exe

C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Common Files\Research In Motion\USB Drivers\BbDevMgr.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Windows\system32\conime.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

C:\Program Files\trend micro\Skinou.exe

C:\Windows\System32\notepad.exe

C:\Program Files\Safari\Safari.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[C:\ProgramData\Start Menu\Programs\Startup]

HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\Windows\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

KeNotify = C:\Program Files\TOSHIBA\Utilities\KeNotify.exe

RtHDVCpl = RtHDVCpl.exe

topi = C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

StartCCC = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

Camera Assistant Software = "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

Toshiba Registration = C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

IAAnotif = C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe

hplampc = C:\Windows\system32\hplampc.exe

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

SynTPStart = C:\Program Files\Synaptics\SynTP\SynTPStart.exe

Skytel = Skytel.exe

avgnt = "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

Acrobat Assistant 8.0 = "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"

(Default) =

QuickTime Task = "C:\Program Files\QuickTime\QTTask.exe" -atboottime

BlackBerryAutoUpdate = C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background

RoxWatchTray = "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

Adobe_ID0EYTHM = C:\PROGRA~1\COMMON~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

HP Software Update = C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

Sidebar = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

TOSCDSPD = TOSCDSPD.EXE

MsnMsgr = "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

ehTray.exe = C:\Windows\ehome\ehTray.exe

WMPNSCFG = C:\Program Files\Windows Media Player\WMPNSCFG.exe

Google Update = "C:\Users\Skinou\AppData\Local\Google\Update\GoogleUpdate.exe" /c

ISUSPM = "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler

RIMDeviceManager = "C:\Program Files\Common Files\Research In Motion\RIMDeviceManager\RIMDeviceManager.exe" -RunServer

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

[AdobeUpdater]

=

 

--------------------------------------------------

 

Shell & screensaver key from C:\Windows\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\Windows\system32\Ribbons.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry value not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll - {053F9267-DC04-4294-A72C-58F732D338C0}

(no name) - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\Microsoft Money\System\mnyside.dll - {243B17DE-77C7-46BF-B94B-0B5F309A0E64}

(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}%0

[Gof]

Bon essaye les manipulations suivantes :

 

Désactive la vaccination Spybot. Pour cela, lance le.

• Rends toi dans Mode et sélectionne Mode Avancé
  
• Clique à gauche sur Outils puis sélectionne Résident
  
• Assure toi que les cases Résident "SDHelper" et Résident "TeaTimer" soient décochées. Si ce n'est pas le cas, décoche les.
  
• A gauche, clique sur Vaccination, et sélectionne Annuler
  
• Quitte le programme.
  

 

Va dans Démarrer > Exécuter et tape Services.msc puis OK

• Choisis le mode "Etendu" (onglets inférieurs)
  
• Grâce à la barre de défilement (à droite) recherche le service suivant:
  

• Client DNS
  

• Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
  
• Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
  
• Puis déroule le Type de Démarrage pour le modifier en Désactivé
  
• Cliquer sur Appliquer puis OK
  
• Renouvelle l'opération avec le service : InstallDriver Table Manager.
  
• Ferme la fenêtre.
  

 

 

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• O4 - HKCU\..\Run: [Google Update] "C:\Users\Skinou\AppData\Local\Google\Update\GoogleUpdate.exe" /c
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

 

Redémarre le PC. Dis moi si tu constates du mieux.