[résolu]Logfile - lenteur - processus - services

[Invité tesgaz]

Salut,

 

dyfuca se nettoie trés bien avec antivir,

 

pour le reste , ipl t'a dit de supprimer les fichiers temporaires il me semble

[teiseken]

Merci pour toutes ces infos.

 

Bonne nouvelle, dans Performance (ctrl - alt -suppr) Util du fichier est passé à 143 Mo au lieu de 230 au début (j'avais Norton Antivirus aussi entre autre). Ca fait une belle différence déjà.

Modifié le 28 avril 2005 par teiseken

[ipl_001]

Bonjour teiseken, tesgaz, megataupe, bonjour à tous,

 

- C:\Program Files\Media Access (supprime le dossier)

- C:\Program Files\Internet Optimizer (supprime le dossier)

...

Fais un peu de ménage dans ton système :

- fermeture de tous les programmes

- suppression des fichiers inutiles par

Démarrer / Exécuter / tape CleanMgr et clique sur OK / OK pour accepter l'examen du disque C: / coche toutes les cases et clique sur OK / OK pour confirmer la suppression des fichiers inutiles

Lancement de l'Explorateur Windows : supprimer le contenu de C:\Temp et C:\Windows (ou WinNT)\Temp

- suppression des fichiers inutiles par EasyCleaner-Inutile(s) de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

- vidage des zones de quarantaine éventuelles

- nettoyage de la base de registres par EasyCleaner-Registre de Toni Helenius sur http://personal.inet.fi/business/toniarts/ecleane.htm

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Byqfwk\Lmve.exe

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\actalert.exe

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\optimize.exe

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\update\actalert.exe

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\update\rogue.exe

Adware:Adware/nCase No disinfected C:\temp\salm.exe

Adware:Adware/nCase No disinfected C:\temp\salm.log

Adware:Adware/nCase No disinfected C:\temp\salmau.dat

Adware:Adware/nCase No disinfected C:\temp\salmhook.dll

Adware:Adware/nCase No disinfected C:\temp\salm_gdf.dat

Adware:Adware/nCase No disinfected C:\temp\salm_kyf.dat

Adware:Adware/nCase No disinfected C:\WINDOWS\dctgb.exe

Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll

Adware:Adware/nCase No disinfected C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Del3.tmp

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Byqfwk\Lmve.exe

Adware:Adware/nCase No disinfected C:\temp\salm.exe

Adware:Adware/nCase No disinfected C:\temp\salm.log

Adware:Adware/nCase No disinfected C:\temp\salmau.dat

Adware:Adware/nCase No disinfected C:\temp\salmhook.dll

Adware:Adware/nCase No disinfected C:\temp\salm_gdf.dat

Adware:Adware/nCase No disinfected C:\temp\salm_kyf.dat

Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll

Comme l'a souligné tesgaz, j'avais demandé la désinstallation et la suppression du répertoire Internet Optimizer, ainsi que la suppression des fichiers inutiles... l'avais-tu fait ?

 

J'avais compris de ton message initial qu'il n'y avait rien d'infectieux, juste un problème d'optimisation !!!

On m'a dit que c'était à moi de savoir ce que j'utilisais pour enlever des processus.

Je suis peut-être trop logique mais m'occupant de -1- nettoyage des infections -2- optimisation éventuelle, j'avais présumé que ton système était malwaresless !

LOL

Il y avait du monde non solicité sur ton disque !!!

[ipl_001]

Rebonjour à tous,

 

Il y a de nombreux points non traités, je vais passer en revue :

 

Concernant les fichiers déclarés comme infectés par Panda...

- effectue les suppressions que j'avais demandées si ce n'est pas fait !

Ceci a donc disparu :

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\actalert.exe

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\optimize.exe

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\update\actalert.exe

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Internet Optimizer\update\rogue.exe

Adware:Adware/nCase No disinfected C:\temp\salm.exe

Adware:Adware/nCase No disinfected C:\temp\salm.log

Adware:Adware/nCase No disinfected C:\temp\salmau.dat

Adware:Adware/nCase No disinfected C:\temp\salmhook.dll

Adware:Adware/nCase No disinfected C:\temp\salm_gdf.dat

Adware:Adware/nCase No disinfected C:\temp\salm_kyf.dat

Adware:Adware/nCase No disinfected C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Del3.tmp

Il reste :

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Byqfwk\Lmve.exe

Adware:Adware/nCase No disinfected C:\WINDOWS\dctgb.exe

Spyware:Spyware/Dyfuca No disinfected C:\WINDOWS\wsem303.dll

Va dans l'Explorateur Windows par

- clic droit sur Démarrer / Explorer

- déroule l'architecture des dossiers sur la partie gauche et va rechercher les fichiers sur la partie droite

- supprime :

--- le dossier C:\Program Files\Byqfwk

--- le fichier C:\WINDOWS\dctgb.exe

--- le fichier C:\WINDOWS\wsem303.dll

- vide la corbeille

- relance Panda !

[ipl_001]

Rebonjour à tous,

 

Je rappelle que HijackThis et les antivirus sont complémentaires :

 

HijackThis examine les clés/valeurs névralgiques de la base de registres

A partir d'une analyse du rapport HJT, on supprime des éléments dans la base de registres puis on demande de supprimer les fichiers incriminés vus dans le rapport.

 

Il y a par ailleurs, sur le disque de vieux fichiers infectieux qui subsistent de nettoyages mal faits.

Il y a aussi des fichiers non infectieux (non listés dans le rapport HJT) mais qui les accompagnent !

 

Les antivirus recherchent les fichiers du disque dur et les suppriment ou pas !

 

Il n'est donc pas anormal qu'un antivirus puisse détecter des fichiers après avoir effectué un nettoyage en se basant sur HJT... surtout lorsqu'on n'applique pas les instructions de supprssion des fichiers inutiles

 

En outre, les antivirus recherchent les fichiers infectieux du disque et ne signale pas les fichiers qui sont téléchargés avec eux et qui, si l'on n'y prend garde, resteront.

Pour avoir ces fichiers :

- dans les instructions, lorsque je suis sûr de mon coup, je demande la suppression d'un répertoire alors que le rapport ne parlait que d'un fichier (je supprime ainsi les fameux fichiers qui accompagne des infectieux)

- des antidotes : ces petits programmes spécialisés suppriment en général les répertoires et font des désinsatllation assez complètes sauf que... c'est la grande concurrence et les éditeurs se dépèchent pour être les premiers à sortir le'antidote sans toujours avoir pu étudier toutes les installations du malware !

 

Désolé pour les longues explications !

Retenez surtout que antimalwares (antivirus, antitrojans, antispywares, etc.) et HijackThis et ses outils sont complémentaires !

[teiseken]

Supprime :

--- le dossier C:\Program Files\Byqfwk :

Impossible de le supprimer : une fenêtre s'ouvre et il est dit dedans :

"Accés refusé

Vérifiez que le disque n'est pas plein ou protégé en écriture

et que le fichier n'est pas utilisé actuellement."

 

--- le fichier C:\WINDOWS\dctgb.exe

Je n'ai pas trouvé ce fichier dans Windows.

 

Comme l'a souligné tesgaz, j'avais demandé la désinstallation et la suppression du répertoire Internet Optimizer, ainsi que la suppression des fichiers inutiles... l'avais-tu fait ?

Oui je viens de le faire à l'instant. Escuse entre le forum qui ne fonctionne pas et autant d'explications c'est chaud pour mes petites neuronnes, mais on progresse bien.

Modifié le 29 avril 2005 par teiseken

[teiseken]

Jeviens d'installer EasyCleaner (je suis long à la détente ) :

" suppression des fichiers inutiles " => il y a des cases à choisir : avec Types normaux, il y a des fichiers pour mon jeu Soldier of Fortune 2 : faut peut être pas supprimer. Je sais pas si ces fichiers son utilisés : ça ressemble à des maps : ça fini par ".pk3.tmp" et il est écrit : type : fichier TMP. Bon en apparence ce n'est pas utilisé mais je demande pour être sûr.

 

Comment fait on pour redémarrer l'ordi en mode sans échec s'il vous plait ?

[megataupe]

Les fichiers TMP sont des fichiers temporaires que l'on peut donc effacer. Pour le mode sans échec, tapoter sur F8 (ou F5 selon les PC) durant le redémarrage après l'écran noir du bios.

[teiseken]

Voici ce qu'il reste d'après Panda :

 

Incident Status Location

 

Adware:Adware/nCase No disinfected C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\Del3.tmp

Spyware:Spyware/Dyfuca No disinfected C:\Program Files\Byqfwk\Lmve.exe

Avec une page internet ouverte (forum Zebulon ) :

Logfile of HijackThis v1.99.1

Scan saved at 19:35:31, on 29/04/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Byqfwk\Lmve.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\05_03\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Mes_Documents/liens33.htm

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&t...lion&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [irinlzvw] C:\Program Files\Byqfwk\Lmve.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/CDT/ie/bridge-c18.cab

O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-24.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

Et faire une défragmentation du dur ce serait une bonne chose ? Certains mettent en garde par rapport à de multiples défrag qui engendraient paradoxalement une certaine lenteur après un bout de temps.

Modifié le 29 avril 2005 par teiseken

[ipl_001]

Bonsoir teiseken, megataupe, tesgaz, bonsoir à tous,

 

Je démarre une analyse de ton rapport HijackThis... réponse d'ici 15-20 minutes !