analyse d'un rapport "hijack this" - Win NT/2K/XP - Windows & Software
Marsh Posté le 30-04-2004 à 11:42:28
Ben déjà tout de suite 128 Mo pour XP c'est une cause réelle de ralentissement et ça doit swaper pas mal
Faut rajouter de la RAM, pour atteindre au moins 256Mo et ce sera pas du luxe vu que XP pour être vraiment confortable c'est 512Mo
Ensuite vu le nombre de process résidents qui tournent en même temps et toujours avec aussi peu de RAM, j'imagine effectivemment que ça doit bien ralentir. Faut un peu faire le ménage là c'est le bordel
Et iexplore.exe c'est pas un virus c'est l'exécutable pour IE.
Pour ton problème de Winlogon passe le fix de Netsky dispo chez Symantec et tu verras si c'est bien ça.
Marsh Posté le 30-04-2004 à 11:45:31
Lien pour Symantec : http://securityresponse.symantec.c [...] .list.html
Tu peux aussi aller sur www.secuser.com
Tu peux aussi utiliser la fonction rechercher de ce forum tu trouveras souvent des réponses sans avoir besoin de poser les questions
EDIT : et d'ailleurs ton winlogon il est visiblement dans c:\windows\system32 et pas dans c:\windows donc à priori c'est bon de ce côté là. Bon tu peux toujours vérifier si c'est pas Netsky avec les outils ad hoc si tu veux.
Marsh Posté le 30-04-2004 à 11:47:37
searchbar, realbar, googlebar, mybar...
et un petit carpediem
je te conseille de passer un coup de "spybot search & destroy" a jour, tu fais une sauvegarde avant puis tu supprimes tout ce qu'il te trouve, ca devrait enlever le max de merdes. Si ta config merde derriere tu remontes ta base de registre comme elle etait avant(grace a la sauvegarde)
Tu n'as pas grand chose de bien mechant mais plein de petits curieux, en plus de Norton, tu m'etonnes que ca rame...avec 128 Mo de ram en plus
Marsh Posté le 30-04-2004 à 11:50:15
karoli a écrit : searchbar, realbar, googlebar, mybar... |
carpediem ? je connaissais pas ça.. c'est quoi ?
EDIT : ok c'est un dialer c'est ça ?
Marsh Posté le 30-04-2004 à 11:55:57
ndi76 a écrit : carpediem ? je connaissais pas ça.. c'est quoi ? |
un truc de numerotation, tres utilise pas les sites de Q (mais pas que par eux)
genre tu crois que t'en adsl, mais en fait le bazar t'etablie qd meme une connexion en rtc ==> v'la la facture !
edit : oui ! c'est un dialer
Marsh Posté le 30-04-2004 à 12:02:01
karoli a écrit : un truc de numerotation, tres utilise pas les sites de Q (mais pas que par eux) |
Rhooo mais qu'est ce que c'est que ça Mr Catnewton ?
On fréquente des sites à la morale douteuse ??
Marsh Posté le 30-04-2004 à 12:09:43
ndi76 a écrit : Rhooo mais qu'est ce que c'est que ça Mr Catnewton ? |
lol non ils arrivent à s'installer tout seul ces bordels... J'avais eu le même pb sur la bécane du père d'une copine... Et ce n'était pas le genre à aller sur ces sites là !!!! Mais c'est vrai que sur le coup on se pose des questions !!!
Marsh Posté le 30-04-2004 à 12:15:45
cedcox a écrit : lol non ils arrivent à s'installer tout seul ces bordels... J'avais eu le même pb sur la bécane du père d'une copine... Et ce n'était pas le genre à aller sur ces sites là !!!! Mais c'est vrai que sur le coup on se pose des questions !!! |
Oui je taquinais l'occasion était trop belle.
Ceci dit c'est un sacré bordel là son PC va falloir faire le grand ménage !
Marsh Posté le 30-04-2004 à 12:51:18
euh ya 10 min il parait que yavait rien de sérieux...
bon j'ai scanné avec "spyboot" il m'a viré 185 "choses"
dois-je refaire hijack pour vous donner le rapport apres nettoyage...
bon puisque vous insistez je reviens dans 5 min ...
Marsh Posté le 30-04-2004 à 12:55:47
bon voilà maintenant ce que j'ai
ps: j'ai toujours une utilisation du processeur entre 15 et 40% avec des pics à80-99% sans aucune application qui tourne
Logfile of HijackThis v1.97.7
Scan saved at 12:52:44, on 30/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Media Components\Encoder\Wmencagt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Mes documents\Téléchargements de logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.libertysurf.fr/start" ); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.tiscali.fr/" ); (C:\Documents and Settings\Standard\Application Data\Mozilla\Profiles\default\rzp45ge0.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%206%5Csearchplugins%5CSBWeb_02.src" ); (C:\Documents and Settings\Standard\Application Data\Mozilla\Profiles\default\rzp45ge0.slt\prefs.js)
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Global Startup: Scanner Detector.lnk = C:\Program Files\ScanSuite\SDetect.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd [...] Membre.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351CDE02-D1FA-4737-BCA0-B5EE4DFA88E7}: NameServer = 212.247.156.66 130.244.127.162
Marsh Posté le 30-04-2004 à 13:03:35
a priori c'est toujours le bordel
j'ai effectivement tjrs des trucs genre "carpediem" et "incredimail" (alors que je l'ai désinstallé et utilisé regcleaner)
sinon la googlebar me servait uniquement à eviter les popups. corrigez moi si je me trompe mais ça fait double emploi avec Norton, non? je peux retirer la googlebar sans être inondé de popups?
sinon que dois-je retirer et quelle est la manip (la plus simple possible... soyons pédagogiques pour ceux qui ne sont pas informaticien... n'est-ce-pas... hein quoi? moi? euh... oui je suis un peu nul aussi alors ça m'arrangerait bien de tout comprendre tout de suite.
ps: promis la prochaine fois, j'édite.
Merci encore
Marsh Posté le 01-05-2004 à 10:56:00
ndi76 a écrit : Ben déjà tout de suite 128 Mo pour XP c'est une cause réelle de ralentissement et ça doit swaper pas mal |
J'insiste
Marsh Posté le 07-07-2004 à 21:13:10
Bon alors moi je te conseillerai simplement de prendre ton CD de windaude et de formater en bas niveau ton DD, puis de reinstaller tt ... vu le nombre de virus que tu t chopé.
Et ensuite avt tt connexion internet des reinstallation, tu install les MAJ de windows pour boucher les failles ...
Marsh Posté le 08-07-2004 à 16:24:40
van fanel a écrit : Et ensuite avt tt connexion internet des reinstallation, tu install les MAJ de windows pour boucher les failles ... |
Pour cela il faut se coonecter au net, et comme tu n'es pas proteger, tu te rechope les virus ! La boucle infinie !
Marsh Posté le 08-07-2004 à 17:07:09
+1 pour ndi76 concernant la ram
fait le menage dans HKLM/.../Run de la bdr :
vire l'adsl taskbar
intellitype pro aussi
intelli point itou
ainsi que real update
vire norton, met un av plus léger
récup windows optimisation 3.14 sur télécharger.com
Marsh Posté le 30-04-2004 à 11:20:51
Miaou à tous,
ça fait plaisir de voir que l'entraide existe, j'ai recherché activement sur les posts du forum des soluces à mon pb, et j'ai vraiment trouvé pleins d'astuces et de bons conseils pour réparer mon pc. Mais pour l'heure ne devient pas chirurgien qui veut...
j'ai eu depuis un mois un ralentissement énorme de mon système, j'ai installé norton pour faire le nettoyage de printemps (j'avais des vers style netsky, blaster(euh je parlais de mon PC dsl...), et d'autres virus...bloodhound.packed qui doit tjrs etre présent d'ailleurs si qq'un peut m'aider)
la cause principale du ralentissement semble avoir été une version trop désuette de mes ASPI (v4.00 et maintenant v4.60) et ca va bcp mieux. (je sais qu'il y a la v4.72 mais vu que mon systeme est bcp plus stable et que j'ai un boulot urgent je remets à plus tard cet up)
Qu'on se le dise (surtout aux newbies) un ralentissement du systeme n'est pas forcement lié à la taille du processeur ou à la quantité de RAM... je sais je sors de ma grotte mais je ne suis pas le seul, je pense, à baliser lorsqu'il faut allumer son pc pour autre chose qu'aller sur internet... ou utiliser une appli soft
bon j'en viens au but de mon post car mon processeur oscille qd même bcp je trouve (entre 15 et 40% avec des pics à 80-99% même qd aucune application n'est lancée), ca fait une semaine que je suis dessus, ca fini par m'ennuyer sérieusement
j'ai résolu je pense 90% de mon pb car mon DD ne gratte plus 1h comme avant, mais le reste est trop "pointu" pour un newbie comme moi
je pense que certains processus sont inutiles ou même vérolés :
Quelqu'un peut-il svp me faire une analyse de mon rapport hijack en m'expliquant simplement et clairement (imaginons que j'ai 7 ans ou 77 ans) la marche à suivre, pour eradiquer les 10% restant de mon soucis
je dois préciser que je tourne sur un p3 700mghz et que j'ai 128meg de Ram (oui oui)
eternelle reconnaissance
Logfile of HijackThis v1.97.7
Scan saved at 10:18:07, on 30/04/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\CTSvcCDA.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Media Components\Encoder\Wmencagt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
D:\Mes documents\Téléchargements de logiciels\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.libertysurf.fr/start" ); (C:\Program Files\Netscape\Users\default\prefs.js)
N2 - Netscape 6: user_pref("browser.startup.homepage", "http://www.tiscali.fr/" ); (C:\Documents and Settings\Standard\Application Data\Mozilla\Profiles\default\rzp45ge0.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRAM%20FILES%5CNETSCAPE%5CNETSCAPE%206%5Csearchplugins%5CSBWeb_02.src" ); (C:\Documents and Settings\Standard\Application Data\Mozilla\Profiles\default\rzp45ge0.slt\prefs.js)
O2 - BHO: NavErrRedir Class - {0428FFC7-1931-45b7-95CB-3CBB919777E1} - (no file)
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} - C:\PROGRA~1\FICHIE~1\Real\Toolbar\realbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - Global Startup: Encoder Agent.lnk = C:\Program Files\Windows Media Components\Encoder\WMENCAGT.EXE
O4 - Global Startup: Scanner Detector.lnk = C:\Program Files\ScanSuite\SDetect.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .tiff: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd [...] Membre.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub [...] wflash.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/conten [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{351CDE02-D1FA-4737-BCA0-B5EE4DFA88E7}: NameServer = 212.247.156.66 130.244.127.162
j'ai lu que si "winlogon.exe" était dans "C:\windows" c'est un virus, or pour moi c'est le cas
j'ai lu que IEXPLORE.EXE est aussi un virus, quand je fais ctrl/alt/suppr il apparait mais pas tout le temps (là par exemple il y est, alors que qd j'ai scanné avec hijack this je crois me rappelé qu'il n'y était pas
bon ben j'espere que je ne vais pas me faire charier vu ma méconnaissance informatique, mais je crois que c'est le principe premier d'un forum d'echange
ps : sinon en 1 mois j'en ai appris des choses notament que la maintenance informatique c'est flippant mais enrichissant
merci encore à tous ceux qui participent
En espérant encore m'enrichir, sincère Miaou
Catnewton