[Résolu] PC qui rame depuis qq temps

[pitcat]

re

fait une recherche sur ton dd avec toolband.dll

dis moi si tu la trouve

à+

[maykimaykedelille]

re,

 

Alors j ai termine de parametre mes services, pas mal ce truc d ailleurs!

 

voila le rapport hjt qui ne montre plus en effet les differentes lignes que tu m avais indiquées!

 

Logfile of HijackThis v1.99.1

Scan saved at 16:27:55, on 02/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Hijackthis\Hijackthis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Le monde de Doudou

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)

O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)

O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)

O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)

O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\Druide\Antidote\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15

O17 - HKLM\System\CS2\Services\Tcpip\..\{66BD71DD-BCCB-4E37-B1E3-2F7D395C07AF}: NameServer = 194.117.200.10,194.117.200.15

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

 

En ce qui concerne toolband.dll malheureusement ce n est pas ca le probleme car recherche DD infructueuse!!

 

a toi!

[pitcat]

re

fait une recherche avec reg search pour ToolBand

et colle le rapport

à+

[maykimaykedelille]

4 cles registre en tout!

 

REGEDIT4

 

; Registry Search 2.0 by Bobbi Flekman © 2005

; Version: 2.0.0.1

 

; Results at 02/05/2006 16:43:38 for strings:

; 'toolband'

; Strings excluded from search:

; (None)

; Search in:

; Registry Keys Registry Values Registry Data

; HKEY_LOCAL_MACHINE HKEY_USERS

 

 

[HKEY_USERS\S-1-5-21-1177199923-3663902728-2442177511-1003\Software\Microsoft\Search Assistant\ACMru\5603]

"000"="toolband.dll"

"001"="toolband"

 

[HKEY_USERS\S-1-5-21-1177199923-3663902728-2442177511-1003\Software\toolband]

 

[HKEY_USERS\S-1-5-21-1177199923-3663902728-2442177511-1003\Software\toolband\sample]

 

[HKEY_USERS\S-1-5-21-1177199923-3663902728-2442177511-1003\Software\toolband\sample\all]

 

[HKEY_USERS\S-1-5-21-1177199923-3663902728-2442177511-1003\Software\toolband\sample\all\History]

 

; End Of The Log...

[pitcat]

re

fait une sauvegarde des 4 cles trouvees (clic droit exporter) ou tu veut sur ton dd

puis supprime les et scan chez panda pour verif

à+

[maykimaykedelille]

un petit truc qui va te faire plaisir peut etre!

 

il n y a plus que powerstrip!

 

Eh oui, fastlook n est plus présent!!!

[pitcat]

re

tres bien ,bien bosse

fait une recherche sur ton dd avec les options avancees cochees(5 cases) dans l'utilitaire de recherche windows pour :

toolband.dll et powerstrip

et avec reg search pour powerstrip pour voir la cle colle le rapport

à+

[maykimaykedelille]

y a rien dans les recherches sur DD

reg search je crois qu il a trouve pas lui justement la cle de powerstrip,

j essé et te dis koi!

[maykimaykedelille]

oups, j ai rien dit!

 

voila la cle!

 

HKEY_USERS\S-1-5-21-1177199923-3663902728-2442177511-1003\Software\Microsoft\Search Assistant\ACMru\5604]

"000"="powerstrip"

 

je l avais pas efface hhier celle la deja du registre??

[pitcat]

re

meme manip que pour tout à l'heure savegarde et suprimme scan chez panda

ensuite regarde se lien et fait une recherche de tout se qu'il donne comme dossier et dans le registre pour voir si tu as des similitudes:

pour faslook:

http://translate.google.com/translate?hl=f...lla:fr:official

pour powerstrip:

http://www3.ca.com/securityadvisor/pest/pe...px?id=453074932

voila un peu de travail et de lecture

sauvegarde bien les cles que tu trouve concordantes avant de les suprimmer;pour les dossiers supprimme les

tiens moi au courrant à+