[ralentissement] general suspect
laurent
-
d0ne Messages postés 1002 Date d'inscription Statut Membre Dernière intervention -
d0ne Messages postés 1002 Date d'inscription Statut Membre Dernière intervention -
bonjour a tous
alors voila: de puis 2 semaines environ je me retrouve face a un ralentissement anormal et suspect de mon PC.en effet, les programmes sont lents au demarrage, windows egalement mais le pire, c'est a l'extinction car il met au moins 10mn-1/4d'heure. j'ai XP avec une configuration materielle correcte, le top il y a 3 ans, avec les mises a jour windows les plus recentes dont sp2. J'avais l'antivirus PC-cillin a jour mais il ne m'a rien donné. j'ai ensuite installé norton qui n'arrete pas de bugger alors en me balladant longuement sur votre site et les differents post, j'ai pris l'initiative avant de vous ecrire de faire les procedures de desinfections avec avast, zone alarm, ccleaner, spybot, mais tout ca n'a rien changé malgré 2 trojans trouvés. Donc je commence serieusement a me poser des questions...! je fais un peu d'echange en p2p mais rien de tres important et depuis, j'ai arreté.Bon je ne suis pas une bete en informatique mais je le bichonne quand meme un minimum en le defragmentant, je garde un pourcentage d'espace libre toujours correct, etc...
j'ai telechargé hijackthis, je n'attend qu'une demande de post pour vous l'envoyer, je n'ai jamais été tres doué pour les langues!
svp aidez moi...
merci de votre attention
alors voila: de puis 2 semaines environ je me retrouve face a un ralentissement anormal et suspect de mon PC.en effet, les programmes sont lents au demarrage, windows egalement mais le pire, c'est a l'extinction car il met au moins 10mn-1/4d'heure. j'ai XP avec une configuration materielle correcte, le top il y a 3 ans, avec les mises a jour windows les plus recentes dont sp2. J'avais l'antivirus PC-cillin a jour mais il ne m'a rien donné. j'ai ensuite installé norton qui n'arrete pas de bugger alors en me balladant longuement sur votre site et les differents post, j'ai pris l'initiative avant de vous ecrire de faire les procedures de desinfections avec avast, zone alarm, ccleaner, spybot, mais tout ca n'a rien changé malgré 2 trojans trouvés. Donc je commence serieusement a me poser des questions...! je fais un peu d'echange en p2p mais rien de tres important et depuis, j'ai arreté.Bon je ne suis pas une bete en informatique mais je le bichonne quand meme un minimum en le defragmentant, je garde un pourcentage d'espace libre toujours correct, etc...
j'ai telechargé hijackthis, je n'attend qu'une demande de post pour vous l'envoyer, je n'ai jamais été tres doué pour les langues!
svp aidez moi...
merci de votre attention
A voir également:
- [ralentissement] general suspect
- Ralentissement pc - Guide
- Liste de numéro de téléphone suspect - Guide
- Liste de numéro de téléphone suspect 07 - Guide
- General uvc - Télécharger - Agendas & Calendriers
- Vérifier un lien suspect - Guide
5 réponses
pour aller plus vite je vous envoie le resultat d'hijackthis, et rajoute quelques commentaires a la fin.
Logfile of HijackThis v1.99.1
Scan saved at 12:39:39, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\laurent\Bureau\programmes telechargés\securité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [K!IR.exe] D:\k!tv ultime vgersion\K!IR.exe
O4 - HKLM\..\Run: [IW_ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02d290358326c4f74f15/netzip/RdxIE601_fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7A931C4-6817-4551-98D8-24B8EB7E939D}: NameServer = 127.0.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
bon moi je ne comprends pas tout mais deja:
_ il y a des lignes comme dit.exe, ou ditexp et je ne sais pas ce que c'est.
_ idem pour svchost
_ comment ouvrir les dossiers de type HKCU, BHO, HKLM? il y a dedans des choses concernant wanadoo par exemple que je voudrai supprimer car je suis maintenant chez club...
_ j'ai l'impression qu'il y a des residus de programmes que je n'arrive pas a supprimer, comme pinnacle, anti blaxx, etc
_ c'est quoi cdilla? et adabas?
voila pour le moment. n'hésitez pas a me poser toutes sortes de questions je me rend disponible
encore merci
Logfile of HijackThis v1.99.1
Scan saved at 12:39:39, on 25/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\laurent\Bureau\programmes telechargés\securité\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [K!IR.exe] D:\k!tv ultime vgersion\K!IR.exe
O4 - HKLM\..\Run: [IW_ControlCenter] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
O4 - HKLM\..\Run: [Anti-Blaxx Manager] D:\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/02d290358326c4f74f15/netzip/RdxIE601_fr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id
2&version
O17 - HKLM\System\CCS\Services\Tcpip\..\{E7A931C4-6817-4551-98D8-24B8EB7E939D}: NameServer = 127.0.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: Symantec Licensing Detect Internet Connection (DJSNETCN) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\DJSNETCN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
bon moi je ne comprends pas tout mais deja:
_ il y a des lignes comme dit.exe, ou ditexp et je ne sais pas ce que c'est.
_ idem pour svchost
_ comment ouvrir les dossiers de type HKCU, BHO, HKLM? il y a dedans des choses concernant wanadoo par exemple que je voudrai supprimer car je suis maintenant chez club...
_ j'ai l'impression qu'il y a des residus de programmes que je n'arrive pas a supprimer, comme pinnacle, anti blaxx, etc
_ c'est quoi cdilla? et adabas?
voila pour le moment. n'hésitez pas a me poser toutes sortes de questions je me rend disponible
encore merci
salut a toi et fixe ces lignes avec hijack this ( " do a scan only " et coche les lignes que je t'indique et enfin clic sur fix checked)
O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
O4 - HKLM\..\Run: [K!IR.exe] D:\k!tv ultime vgersion\K!IR.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe --> cela concerne wanadoo et comme tu es chez club internet tu peux le fixer
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
l'xtinction de ton pc peut eutre lente car windows supprime le fichier d'echange ( pour des raisons de confidentialité) (si tu veux desactiver la suppresion du fichier d'echange a chaque extinction fais ceci)
crée un nouveau fichier et nomme le comme tu veux mais l'extension doit etre .reg ( ex: nouveau_doc.txt -->nouveau_doc.reg ) ensuite ouvre le et copie ceci:
Windows Registry Editor Version 5.00
;desactivation de la suppression du fichier d'echange
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000000
enregistre et execute ce fichier. et voila.
ensuite tu voulais savoir comment aller dans les " dossiers "HKCU". en fait il s'agit de la base de registre . tu peux y acceder ainsi : demarrer-->executer--> la tu tape regedit et tu fais ok. sache qu'il ne faut pas modifier a la legere les données de la base de registre car elle sont vitales pour que windows fonctionne bien.
O4 - HKLM\..\Run: [vmcleaner] gxlib.exe
O4 - HKLM\..\Run: [K!IR.exe] D:\k!tv ultime vgersion\K!IR.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe --> cela concerne wanadoo et comme tu es chez club internet tu peux le fixer
O16 - DPF: Interface Chat Wanadoo - http://chat9.x-echo.com/version6/Applet/wchatsign.cab
l'xtinction de ton pc peut eutre lente car windows supprime le fichier d'echange ( pour des raisons de confidentialité) (si tu veux desactiver la suppresion du fichier d'echange a chaque extinction fais ceci)
crée un nouveau fichier et nomme le comme tu veux mais l'extension doit etre .reg ( ex: nouveau_doc.txt -->nouveau_doc.reg ) ensuite ouvre le et copie ceci:
Windows Registry Editor Version 5.00
;desactivation de la suppression du fichier d'echange
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"ClearPageFileAtShutdown"=dword:00000000
enregistre et execute ce fichier. et voila.
ensuite tu voulais savoir comment aller dans les " dossiers "HKCU". en fait il s'agit de la base de registre . tu peux y acceder ainsi : demarrer-->executer--> la tu tape regedit et tu fais ok. sache qu'il ne faut pas modifier a la legere les données de la base de registre car elle sont vitales pour que windows fonctionne bien.
merci de me repondre, je m'execute immediatement.
j'ai d'ors et deja fixé ces 4 lignes! mais qu'est ce que le fichier d'echange?
actuellement je suis en train de scanner l'ordi avec ewido 4.0, il m'a trouvé:
C:\Documents and Settings\laurent\Bureau\jeux\Everest Poker.exe -> Adware.Casino : Cleaned.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Cleaned.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Cleaned.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Cleaned.
:mozilla.7:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.8:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.28:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.29:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.30:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.37:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.9:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.48:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
que j'ai donc supprimés.
et qu'est ce que ce dit.exe?
j'ai aussi une commande qui s'execute en autostart nommée: is delete me.
et winlogon?
et svchost?
tant de question qui subsiste ca commence a me prendre le choux, meme si je trouve ca super interressant!!
quand aux lignes anti-blaxx, daemon, pinnacle...? les fixées aussi? ca ne me sert plus ces logiciels alors...
au fait, fixer une lignes veut dire supprimer le truc en rapport avec?
si quelqu'un voit autre chose...je reste aux aguets.
merci a tous!
j'ai d'ors et deja fixé ces 4 lignes! mais qu'est ce que le fichier d'echange?
actuellement je suis en train de scanner l'ordi avec ewido 4.0, il m'a trouvé:
C:\Documents and Settings\laurent\Bureau\jeux\Everest Poker.exe -> Adware.Casino : Cleaned.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC/Dialer/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Cleaned.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Elements_Kit/PC1/Dialer Tiscali/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Cleaned.
D:\Tools\Tiscali\Tiscali.exe/Kit Tiscali/Programs/InstallDialer.exe/Dialer.exe -> Heuristic.Win32.Dialer : Cleaned.
:mozilla.7:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.8:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.28:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.29:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.30:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.37:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.9:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.48:C:\Documents and Settings\laurent\Application Data\Mozilla\Firefox\Profiles\h36ib6cz.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned.
que j'ai donc supprimés.
et qu'est ce que ce dit.exe?
j'ai aussi une commande qui s'execute en autostart nommée: is delete me.
et winlogon?
et svchost?
tant de question qui subsiste ca commence a me prendre le choux, meme si je trouve ca super interressant!!
quand aux lignes anti-blaxx, daemon, pinnacle...? les fixées aussi? ca ne me sert plus ces logiciels alors...
au fait, fixer une lignes veut dire supprimer le truc en rapport avec?
si quelqu'un voit autre chose...je reste aux aguets.
merci a tous!
tu sais que t'es un mec genial dune?
ca y est j'ai desactivé le fichier d'echange et ma fois ca s'eteint niquel!!!
cependant, l'ordi a toujours du mal au demarrage, alors je ne sais pas...avec ts ces problemes j'ai des le debut remis les parametres du bios par defaut alors c'est peut etre ca...pour le demarrage du systeme il vaudrai mieux regler le demarrage a partir du disque dur? ( je ne suis pas sur de ce que je raconte la...!)!
bref! j'espere que de nouveaux conseils et enseignements seront postés sur ce post car d'apres moi il y a encore des choses a dire, le sujet n'est pas clos.
encore merci a vous et a toi dune!
ca y est j'ai desactivé le fichier d'echange et ma fois ca s'eteint niquel!!!
cependant, l'ordi a toujours du mal au demarrage, alors je ne sais pas...avec ts ces problemes j'ai des le debut remis les parametres du bios par defaut alors c'est peut etre ca...pour le demarrage du systeme il vaudrai mieux regler le demarrage a partir du disque dur? ( je ne suis pas sur de ce que je raconte la...!)!
bref! j'espere que de nouveaux conseils et enseignements seront postés sur ce post car d'apres moi il y a encore des choses a dire, le sujet n'est pas clos.
encore merci a vous et a toi dune!
c'est d0ne ( avec unzero pas un u lol )
bon sinon voici une description du fichier d'echange de windows ( appelée aussi swap )
https://www.generation-nt.com/gestion-fichier-echange-swap-astuce-24465-1.html
pour le demarrage voici un logiciel qui va optimiszer ton demarrage .
https://www.pcastuces.com/logitheque/bootvis.htm
quelques autres astuces concernant l'arret + rapide de windows .il faut changer quelques parametres dans la base de registre de windows. ( tous les parametres que je t'indique je les ai appliqués sur mon pc et aucuns problemes )
tu recrée un nouveau fichier reg ( omme touta l'heure et cette fois ci tu marque ça
Windows Registry Editor Version 5.00
;Arrête les services après 1 secondes au lieu de 20 par défaut. Arrêt de Windows plus rapide
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="1000"
"HungAppTimeOut"="1000"
;Arrêt de Windows plus rapide, affichage des menus plus rapide, plus de SmoothScroll dans Explorer (Effet alpha)
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="1000"
"WaitToKillServiceTimeout"="1000"
"MenuShowDelay"="80"
"WaitToKillAppTimeout"="1000"
deja ton pc s'eteindra plus vite mais pour le demarrage il faut que tu enleve le maximum de logiciel et autres taches qui se lancent au demarrage et qui ne sont pas vitales
pour ceci va dans demarrer-->executer--> tapes msconfig puis ok et va dans l'onglet demarrage et decoche tout demarrage de logiciel que tu souhaite ( decoche seulement si tu es sur de savoir ce que tu dechoche ) et fais ok. au redémarrage ne t'inquiete aps de voir s'ouvrir une fentre te disant que des parametres ont été modifiés tu coche la case et tu clic sur ok et voila
bon sinon voici une description du fichier d'echange de windows ( appelée aussi swap )
https://www.generation-nt.com/gestion-fichier-echange-swap-astuce-24465-1.html
pour le demarrage voici un logiciel qui va optimiszer ton demarrage .
https://www.pcastuces.com/logitheque/bootvis.htm
quelques autres astuces concernant l'arret + rapide de windows .il faut changer quelques parametres dans la base de registre de windows. ( tous les parametres que je t'indique je les ai appliqués sur mon pc et aucuns problemes )
tu recrée un nouveau fichier reg ( omme touta l'heure et cette fois ci tu marque ça
Windows Registry Editor Version 5.00
;Arrête les services après 1 secondes au lieu de 20 par défaut. Arrêt de Windows plus rapide
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control]
"WaitToKillServiceTimeout"="1000"
"HungAppTimeOut"="1000"
;Arrêt de Windows plus rapide, affichage des menus plus rapide, plus de SmoothScroll dans Explorer (Effet alpha)
[HKEY_CURRENT_USER\Control Panel\Desktop]
"AutoEndTasks"="1"
"HungAppTimeout"="1000"
"WaitToKillServiceTimeout"="1000"
"MenuShowDelay"="80"
"WaitToKillAppTimeout"="1000"
deja ton pc s'eteindra plus vite mais pour le demarrage il faut que tu enleve le maximum de logiciel et autres taches qui se lancent au demarrage et qui ne sont pas vitales
pour ceci va dans demarrer-->executer--> tapes msconfig puis ok et va dans l'onglet demarrage et decoche tout demarrage de logiciel que tu souhaite ( decoche seulement si tu es sur de savoir ce que tu dechoche ) et fais ok. au redémarrage ne t'inquiete aps de voir s'ouvrir une fentre te disant que des parametres ont été modifiés tu coche la case et tu clic sur ok et voila
alors c'est compris, desormais....d0ne tu seras! lol
et merci pour ces precieux conseils je ne les ai pas encore suivi mais je vais le faire car ils me semblent bien precieux.
je les suit en te faisant confiance car je ne sais pas encore vraiment ce que sont les bases de registre mais je crois que je vais me balader un peu sur le net...je suis loin d'avoir fait le tour de ce que j'ai entre les doigts!
sinon je crois que je vais garder avast avec zone alarm et ewido. A coté je garde sous la main spybot. sont ils tous compatibles ou y a-t-il une meilleur configuration? comme remplacer avast par pc-cillin?
merci, au plaisir de vous relire!
et merci pour ces precieux conseils je ne les ai pas encore suivi mais je vais le faire car ils me semblent bien precieux.
je les suit en te faisant confiance car je ne sais pas encore vraiment ce que sont les bases de registre mais je crois que je vais me balader un peu sur le net...je suis loin d'avoir fait le tour de ce que j'ai entre les doigts!
sinon je crois que je vais garder avast avec zone alarm et ewido. A coté je garde sous la main spybot. sont ils tous compatibles ou y a-t-il une meilleur configuration? comme remplacer avast par pc-cillin?
merci, au plaisir de vous relire!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tiens voila un peu de lecture concernant la base de registre de windows ( role , etc...)
sinon ewido spybot et ad aware ( je les cite pas tous ) sont des antispywares . ils sont tout a fait compatibles avec la plupart des antivirus et pare feu du marché.
personnellement j'ai comme antivirus : kasperksy 6.0 et zone alarm pro
kaspersky est le meilleur antivirus du marché et tres simple d'utilisation.
MAIS ( ya tjs un mais ) il est payant.
zone alarm est pour moi ( j'ai bien dit pour moi ) une maniere simple et efficace de filtrer les données entre son pc et internet.
voila si tu as d'autres question je me ferais un plaisir d'y repondre
sinon ewido spybot et ad aware ( je les cite pas tous ) sont des antispywares . ils sont tout a fait compatibles avec la plupart des antivirus et pare feu du marché.
personnellement j'ai comme antivirus : kasperksy 6.0 et zone alarm pro
kaspersky est le meilleur antivirus du marché et tres simple d'utilisation.
MAIS ( ya tjs un mais ) il est payant.
zone alarm est pour moi ( j'ai bien dit pour moi ) une maniere simple et efficace de filtrer les données entre son pc et internet.
voila si tu as d'autres question je me ferais un plaisir d'y repondre