analyse d'un rapport "hijack this"

analyse d'un rapport "hijack this" - Win NT/2K/XP - Windows & Software

Marsh Posté le 30-04-2004 à 11:20:51    

Miaou à tous,
 
ça fait plaisir de voir que l'entraide existe, j'ai recherché activement sur les posts du forum des soluces à mon pb, et j'ai vraiment trouvé pleins d'astuces et de bons conseils pour réparer mon pc. Mais pour l'heure ne devient pas chirurgien qui veut...
 
 
j'ai eu depuis un mois un ralentissement énorme de mon système, j'ai installé norton pour faire le nettoyage de printemps (j'avais des vers style netsky, blaster(euh je parlais de mon PC dsl...), et d'autres virus...bloodhound.packed qui doit tjrs etre présent d'ailleurs si qq'un peut m'aider)  
la cause principale du ralentissement semble avoir été une version trop désuette de mes ASPI (v4.00 et maintenant v4.60) et ca va bcp mieux. (je sais qu'il y a la v4.72 mais vu que mon systeme est bcp plus stable et que j'ai un boulot urgent je remets à plus tard cet up)
 
Qu'on se le dise (surtout aux newbies) un ralentissement du systeme n'est pas forcement lié à la taille du processeur ou à la quantité de RAM... je sais je sors de ma grotte mais je  ne suis pas le seul, je pense, à baliser lorsqu'il faut allumer son pc pour autre chose qu'aller sur internet... ou utiliser une appli soft
 
bon j'en viens au but de mon post car mon processeur oscille qd même bcp je trouve (entre 15 et 40% avec des pics à 80-99% même qd aucune application n'est lancée), ca fait une semaine que je suis dessus, ca fini par m'ennuyer sérieusement
 
j'ai résolu je pense 90% de mon pb car mon DD ne gratte plus 1h comme avant, mais le reste est trop "pointu" pour un newbie comme moi
 
je pense que certains processus sont inutiles ou même vérolés  :  
 
Quelqu'un peut-il svp me faire une analyse de mon rapport hijack en m'expliquant simplement et clairement (imaginons que j'ai 7 ans ou 77 ans) la marche à suivre, pour eradiquer les 10% restant de mon soucis
 
je dois préciser que je tourne sur un p3 700mghz et que j'ai 128meg de Ram (oui oui)
 
 
eternelle reconnaissance
 
 
Logfile of HijackThis v1.97.7
Scan saved at 10:18:07, on 30/04/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Media Components\Encoder\Wmencagt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Mes documents\Téléchargements de logiciels\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.libertysurf.fr/start" ); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.tiscali.fr/" ); (C:\Documents and Settings\Standard\Application Data\Mozilla\Profiles\default\rzp45ge0.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%206%5Csearchplugins%5CSBWeb_02.src" ); (C:\Documents and Settings\Standard\Application Data\Mozilla\Profiles\default\rzp45ge0.slt\prefs.js)
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Global Startup: Scanner Detector.lnk = C:\Program Files\ScanSuite\SDetect.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd [...] Membre.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351CDE02-D1FA-4737-BCA0-B5EE4DFA88E7}: NameServer = 212.247.156.66 130.244.127.162
 
 
j'ai lu que si "winlogon.exe" était dans "C:\windows" c'est un virus, or pour moi c'est le cas
j'ai lu que IEXPLORE.EXE est aussi un virus, quand je fais ctrl/alt/suppr il apparait mais pas tout le temps (là par exemple il y est, alors que qd j'ai scanné avec hijack this je crois me rappelé qu'il n'y était pas
 
bon ben j'espere que je ne vais pas me faire charier vu ma méconnaissance informatique, mais je crois que c'est le principe premier d'un forum d'echange  
ps : sinon en 1 mois j'en ai appris des choses notament que la maintenance informatique c'est flippant mais enrichissant
merci encore à tous ceux qui participent
 
En espérant encore m'enrichir, sincère Miaou  
Catnewton

Reply

Marsh Posté le 30-04-2004 à 11:20:51   

Reply

Marsh Posté le 30-04-2004 à 11:42:28    

Ben déjà tout de suite 128 Mo pour XP c'est une cause réelle de ralentissement et ça doit swaper pas mal  ;)  
Faut rajouter de la RAM, pour atteindre au moins 256Mo et ce sera pas du luxe vu que XP pour être vraiment confortable c'est 512Mo
 
Ensuite vu le nombre de process résidents qui tournent en même temps et toujours avec aussi peu de RAM, j'imagine effectivemment que ça doit bien ralentir. Faut un peu faire le ménage là c'est le bordel  :D  
 
Et iexplore.exe c'est pas un virus c'est l'exécutable pour IE. :D  
Pour ton problème de Winlogon passe le fix de Netsky dispo chez Symantec et tu verras si c'est bien ça.  ;)

Reply

Marsh Posté le 30-04-2004 à 11:45:31    

Lien pour Symantec : http://securityresponse.symantec.c [...] .list.html
 
Tu peux aussi aller sur www.secuser.com
 
Tu peux aussi utiliser la fonction rechercher de ce forum tu trouveras souvent des réponses sans avoir besoin de poser les questions  ;)
 
EDIT : et d'ailleurs ton winlogon il est visiblement dans c:\windows\system32 et pas dans c:\windows donc à priori c'est bon de ce côté là. Bon tu peux toujours vérifier si c'est pas Netsky avec les outils ad hoc si tu veux.  


Message édité par ndi76 le 30-04-2004 à 11:48:41
Reply

Marsh Posté le 30-04-2004 à 11:47:37    

searchbar, realbar, googlebar, mybar... :ouch:  
et un petit carpediem  :whistle:  
 
je te conseille de passer un coup de "spybot search & destroy" a jour, tu fais une sauvegarde avant puis tu supprimes tout ce qu'il te trouve, ca devrait enlever le max de merdes. Si ta config merde derriere tu remontes ta base de registre comme elle etait avant(grace a la sauvegarde)
 
Tu n'as pas grand chose de bien mechant mais plein de petits curieux, en plus de Norton, tu m'etonnes que ca rame...avec 128 Mo de ram en plus

Reply

Marsh Posté le 30-04-2004 à 11:50:15    

karoli a écrit :

searchbar, realbar, googlebar, mybar... :ouch:  
et un petit carpediem  :whistle:  
 
je te conseille de passer un coup de "spybot search & destroy" a jour, tu fais une sauvegarde avant puis tu supprimes tout ce qu'il te trouve, ca devrait enlever le max de merdes. Si ta config merde derriere tu remontes ta base de registre comme elle etait avant(grace a la sauvegarde)
 
Tu n'as pas grand chose de bien mechant mais plein de petits curieux, en plus de Norton, tu m'etonnes que ca rame...avec 128 Mo de ram en plus


 
carpediem ? je connaissais pas ça.. c'est quoi ?
EDIT  : ok c'est un dialer c'est ça ?  :D


Message édité par ndi76 le 30-04-2004 à 11:54:26
Reply

Marsh Posté le 30-04-2004 à 11:55:57    

ndi76 a écrit :

carpediem ? je connaissais pas ça.. c'est quoi ?
EDIT  : ok c'est un dialer c'est ça ?  :D


 
un truc de numerotation, tres utilise pas les sites de Q (mais pas que par eux)
 
genre tu crois que t'en adsl, mais en fait le bazar t'etablie qd meme une connexion en rtc ==> v'la la facture !
 
edit : oui ! c'est un dialer


Message édité par karoli le 30-04-2004 à 11:56:35
Reply

Marsh Posté le 30-04-2004 à 12:02:01    

karoli a écrit :

un truc de numerotation, tres utilise pas les sites de Q (mais pas que par eux)
 
genre tu crois que t'en adsl, mais en fait le bazar t'etablie qd meme une connexion en rtc ==> v'la la facture !
 
edit : oui ! c'est un dialer


 
Rhooo mais qu'est ce que c'est que ça Mr Catnewton ?  :D  
On fréquente des sites à la morale douteuse ??  [:ddr555]  :D

Reply

Marsh Posté le 30-04-2004 à 12:09:43    

ndi76 a écrit :

Rhooo mais qu'est ce que c'est que ça Mr Catnewton ?  :D  
On fréquente des sites à la morale douteuse ??  [:ddr555]  :D


 
lol non ils arrivent à s'installer tout seul ces bordels... J'avais eu le même pb sur la bécane du père d'une copine... Et ce n'était pas le genre à aller sur ces sites là !!!! Mais c'est vrai que sur le coup on se pose des questions !!! [:joce]


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 30-04-2004 à 12:15:45    

cedcox a écrit :

lol non ils arrivent à s'installer tout seul ces bordels... J'avais eu le même pb sur la bécane du père d'une copine... Et ce n'était pas le genre à aller sur ces sites là !!!! Mais c'est vrai que sur le coup on se pose des questions !!! [:joce]


 
Oui je taquinais  :D  l'occasion était trop belle. :)  
Ceci dit c'est un sacré bordel là son PC va falloir faire le grand ménage !

Reply

Marsh Posté le 30-04-2004 à 12:51:18    

euh ya 10 min il parait que yavait rien de sérieux...
 
bon j'ai scanné avec "spyboot" il m'a viré 185 "choses"
 
dois-je refaire hijack pour vous donner le rapport apres nettoyage...
 
bon puisque vous insistez je reviens dans 5 min ...

Reply

Marsh Posté le 30-04-2004 à 12:51:18   

Reply

Marsh Posté le 30-04-2004 à 12:55:47    

bon voilà maintenant ce que j'ai
 
ps: j'ai toujours une utilisation du processeur entre 15 et 40% avec des pics à80-99% sans aucune application qui tourne
 
 
 
Logfile of HijackThis v1.97.7
Scan saved at 12:52:44, on 30/04/2004
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Media Components\Encoder\Wmencagt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Mes documents\Téléchargements de logiciels\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.libertysurf.fr/start" ); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.tiscali.fr/" ); (C:\Documents and Settings\Standard\Application Data\Mozilla\Profiles\default\rzp45ge0.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%206%5Csearchplugins%5CSBWeb_02.src" ); (C:\Documents and Settings\Standard\Application Data\Mozilla\Profiles\default\rzp45ge0.slt\prefs.js)
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Global Startup: Scanner Detector.lnk = C:\Program Files\ScanSuite\SDetect.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd [...] Membre.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351CDE02-D1FA-4737-BCA0-B5EE4DFA88E7}: NameServer = 212.247.156.66 130.244.127.162
 

Reply

Marsh Posté le 30-04-2004 à 13:03:35    

a priori c'est toujours le bordel
 
j'ai effectivement tjrs des trucs genre "carpediem" et "incredimail" (alors que je l'ai désinstallé et utilisé regcleaner)
 
sinon la googlebar me servait uniquement à eviter les popups. corrigez moi si je me trompe mais ça fait double emploi avec Norton, non? je peux retirer la googlebar sans être inondé de popups?
 
sinon que dois-je retirer et quelle est la manip (la plus simple possible... soyons pédagogiques pour ceux qui ne sont pas informaticien... n'est-ce-pas...  hein quoi? moi? euh... oui je suis un peu nul aussi alors ça m'arrangerait bien de tout comprendre tout de suite.
 
ps: promis la prochaine fois, j'édite.
 
Merci encore


Message édité par catnewton le 30-04-2004 à 13:04:23
Reply

Marsh Posté le 01-05-2004 à 10:56:00    

ndi76 a écrit :

Ben déjà tout de suite 128 Mo pour XP c'est une cause réelle de ralentissement et ça doit swaper pas mal  ;)  
Faut rajouter de la RAM, pour atteindre au moins 256Mo et ce sera pas du luxe vu que XP pour être vraiment confortable c'est 512Mo
 
Ensuite vu le nombre de process résidents qui tournent en même temps et toujours avec aussi peu de RAM, j'imagine effectivemment que ça doit bien ralentir. Faut un peu faire le ménage là c'est le bordel  :D
 
Et iexplore.exe c'est pas un virus c'est l'exécutable pour IE. :D  
Pour ton problème de Winlogon passe le fix de Netsky dispo chez Symantec et tu verras si c'est bien ça.  ;)


 
J'insiste

Reply

Marsh Posté le 07-07-2004 à 21:13:10    

Bon alors moi je te conseillerai simplement de prendre ton CD de windaude et de formater en bas niveau ton DD, puis de reinstaller tt ... vu le nombre de virus que tu t chopé.
 
Et ensuite avt tt connexion internet des reinstallation, tu install les MAJ de windows pour boucher les failles ...

Reply

Marsh Posté le 08-07-2004 à 16:24:40    

van fanel a écrit :

Et ensuite avt tt connexion internet des reinstallation, tu install les MAJ de windows pour boucher les failles ...


 
Pour cela il faut se coonecter au net, et comme tu n'es pas proteger, tu te rechope les virus ! [:joce] La boucle infinie !
 
 
 
 
 
 
 
 
 
 
 
 
 
 [:dehors2]


---------------
Les hommes se trompent, les preuves elles, ne mentent jamais...
Reply

Marsh Posté le 08-07-2004 à 17:07:09    

+1 pour ndi76 concernant la ram
 
fait le menage dans HKLM/.../Run de la bdr :
vire l'adsl taskbar
intellitype pro aussi  
intelli point itou
ainsi que real update
vire norton, met un av plus léger
récup windows optimisation 3.14 sur télécharger.com
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed