Lenteurs : Petit contrôle s.v.p.

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Lenteurs : Petit contrôle s.v.p.

Messagepar byp » 26 Juin 2009 05:09

Bonjour à toutes & tous et aux "désinfectionneurs" en particulier, avec remerciements anticipés pour leur aide & conseils.

Quelques lenteurs dans le chargement des programmes au départ et dans l'affichage. Après avoir lu les recommandations au sujet de "mon PC rame" dans Libellules et exécuté certaines opérations, pas de changement.

Avec Aida32 sous carte mère / BIOS une recommandation : mettre le bios à jour par ce message : Problèmes et suggestions : Suggestion Le BIOS système a plus de 2 ans. Mettez-le à jour si nécessaire. Mais après avoir lu les diverses rubriques à ce sujet je ne pense pas que cela soit nécessaire.

Alors, svp, une petite analyse en premier avec HJT pour voir merci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:53:39, on 26.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\CTHELPER.EXE
E:\LOGITECH ITOUCH\MouseWare\system\em_exec.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
E:\WINDOWS\system32\spoolsv.exe
D:\00 - FLASH 32 - XP 2006\Flash32.exe
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\Google\Update\GoogleUpdate.exe
E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\CAPRPCSK.EXE
E:\Z - NOUVELLE INSTALL XP\HDD LIFE - EX\HDDlife.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
G:\X - DESK 95S\XDESK95.EXE
D:\022-WE~1\Webshots\Webshots.scr
E:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
e:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
E:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
E:\Program Files\Panda Software\Panda Internet Security 2007\psimsvc.exe
C:\0-REFLECT COPY DISC IMAGE\ReflectService.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe
G:\BXNEWF~1\BXNEWF~1\bxExpHelper.exe
E:\WINDOWS\system32\ntvdm.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Mozilla Thunderbird\thunderbird.exe
G:\AIDA 32\AIDA32 - Personal System Information\aida32.bin
E:\Z - NOUVELLE INSTALL XP\HIJACKJTHIS 2008 04 13\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.infomaniak.ch/login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webmail.infomaniak.ch/login.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: bxNewFolder - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} - G:\BXNEWF~1\BXNEWF~1\BXNEWF~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Z-NOUV~1\COPERN~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\VEOH VIDEO\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - E:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - E:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CAPON] E:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Ptipbmf] "rundll32.exe" ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "E:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Flash32] D:\00 - FLASH 32 - XP 2006\Flash32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE8] "F:\STEGANOS SAFES 8 WIN XP - 2007 09 02\SAFE8.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE8] "F:\STEGANOS SAFES 8 WIN XP - 2007 09 02\SAFE8.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: HDDlife.lnk = E:\Z - NOUVELLE INSTALL XP\HDD LIFE - EX\HDDlife.exe
O4 - Startup: Webshots.lnk = D:\022 - WEBSHOTS FOR XP - 2006\Webshots\Launcher.exe
O4 - Startup: XDESK95.lnk = ?
O8 - Extra context menu item: &Clean Traces - E:\Z - NOUVELLE INSTALL XP\DAP DOWNLOAD ACCELERATOR 2007 01 11\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Z - NOUVELLE INSTALL XP\DAP DOWNLOAD ACCELERATOR 2007 01 11\DAP\dapextie.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://E:\Z - NOUVELLE INSTALL XP\C O P E R N I C\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Download &all with DAP - E:\Z - NOUVELLE INSTALL XP\DAP DOWNLOAD ACCELERATOR 2007 01 11\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Z-OFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 7702637781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9551891031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\LOGITECH ITOUCH\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a2AntiMalware - - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c9ae9620415610) (gupdate1c9ae9620415610) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - e:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\psimsvc.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\0-REFLECT COPY DISC IMAGE\ReflectService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe

--
End of file - 11808 bytes


Pour complément : Programmes au démarrage (je ne sais pas si c'est utile, dans tous les cas je ne vois que des programmes que j'utilise en permanence) :

Elément,Valeur,Section,Enabled,Description,Company
"Adobe Reader Speed Launcher",""E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"","Registre - Démarrage machine","1","Adobe Acrobat SpeedLauncher (Adobe Acrobat)","Adobe Systems Incorporated"
"APVXDWIN",""E:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s","Registre - Démarrage machine","1","Platinum permanent protection (Panda Internet Security 2007)","Panda Software International"
"CAPON","E:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE","Registre - Démarrage machine","1","Canon Advanced Printing Technology Printer Driver (Canon Advanced Printing Technology)","CANON INC."
"CDBurn","{fbeb8a05-beee-4442-804e-409d6c4515e9}|%SystemRoot%\system32\SHELL32.dll","Registre - Machine ShellServiceObjects","1","DLL commune du shell Windows (Système d'exploitation Microsoft® Windows®)","Microsoft Corporation"
"ctfmon.exe","E:\WINDOWS\system32\ctfmon.exe","Registre - Démarrage utilisateur courant","1","CTF Loader (Microsoft® Windows® Operating System)","Microsoft Corporation"
"CTFMON.EXE","E:\WINDOWS\system32\ctfmon.exe","Registre - Démarrage utilisateur par défaut","1","CTF Loader (Microsoft® Windows® Operating System)","Microsoft Corporation"
"CTHelper","CTHELPER.EXE","Registre - Démarrage machine","1","CtHelper Application","Creative Technology Ltd"
"Flash32","D:\00 - FLASH 32 - XP 2006\Flash32.exe","Registre - Démarrage machine","1","Flash 32 (Logipole Flash 32)","Jean Piquemal"
"HDDlife.lnk","E:\Z - NOUVELLE INSTALL XP\HDD LIFE - EX\HDDlife.exe","Démarrage - Utilisateur courant","1","HDDlife executable file (HDDlife)","BinarySense, Ltd."
"Logitech Utility","Logi_MwX.Exe","Registre - Démarrage machine","1","Logitech Launcher Application (MouseWare)","Logitech Inc."
"PostBootReminder","{7849596a-48ea-486e-8937-a2a3009f31a9}|%SystemRoot%\system32\SHELL32.dll","Registre - Machine ShellServiceObjects","1","DLL commune du shell Windows (Système d'exploitation Microsoft® Windows®)","Microsoft Corporation"
"Ptipbmf",""rundll32.exe" ptipbmf.dll,SetWriteCacheMode","Registre - Démarrage machine","1","ptipbmf DLL (fasttraktype Dynamic Link Library)","Promise Technology, Inc."
"SCANINICIO",""E:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"","Registre - Démarrage machine","1","Inicio Programado (Panda Platinum 2006 Internet Security)","Panda Software International"
"Shell","Explorer.exe","Registre - Machine Shell Value","1","Explorateur Windows (Système d'exploitation Microsoft® Windows®)","Microsoft Corporation"
"StartCCC",""E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"","Registre - Démarrage machine","1","",""
"SunJavaUpdateSched",""E:\Program Files\Java\jre6\bin\jusched.exe"","Registre - Démarrage machine","1","Java(TM) Platform SE binary (Java(TM) Platform SE 6 U11)","Sun Microsystems, Inc."
"System","","Registre - Machine System Value","1","",""
"SysTray","{35CEC8A3-2BE6-11D2-8773-92E220524153}|E:\WINDOWS\system32\stobject.dll","Registre - Machine ShellServiceObjects","1","Objet du service d'environnement Systray (Système d'exploitation Microsoft® Windows®)","Microsoft Corporation"
"TkBellExe",""E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot","Registre - Démarrage machine","1","RealNetworks Scheduler (RealPlayer (32-bit) )","RealNetworks, Inc."
"Userinit","E:\WINDOWS\system32\userinit.exe,","Registre - Machine Userinit Value","1","Application d'ouverture de session Userinit (Système d'exploitation Microsoft® Windows®)","Microsoft Corporation"
"VmApplet","rundll32 shell32,Control_RunDLL "sysdm.cpl"","Registre - Machine VmApplet Value","1","Application Système du Panneau de configuration (Système d'exploitation Microsoft® Windows®)","Microsoft Corporation"
"WebCheck","{E6FB5E20-DE35-11CF-9C87-00AA005127ED}|E:\WINDOWS\system32\webcheck.dll","Registre - Machine ShellServiceObjects","1","Web Site Monitor (Windows® Internet Explorer)","Microsoft Corporation"
"Webshots.lnk","D:\022 - WEBSHOTS FOR XP - 2006\Webshots\Launcher.exe /t","Démarrage - Utilisateur courant","1","",""
"WPDShServiceObj","{AAA288BA-9A4C-45B0-95D7-94D524869DB5}|E:\WINDOWS\system32\WPDShServiceObj.dll","Registre - Machine ShellServiceObjects","1","Windows Portable Device Shell Service Object (Microsoft® Windows® Operating System)","Microsoft Corporation"
"XDESK95.lnk","G:\X - DESK 95S\XDESK95.EXE","Démarrage - Utilisateur courant","1","Personal Time & Data Organizer","Applied Micros Pty Limited"
"","","Registre - Démarrage utilisateur courant","0","",


Grand merci !
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4093
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar Falkra » 26 Juin 2009 08:20

Bonjour Byp,

il y a une petite saleté (côté toolbar), mais pas de grosse infection visible.
As-tu consulté le tuto mon pc rame ?

En effet, le bios n'y changera pas grand chose, surtout pour des lenteurs, et l'opération comporte toujours une part de risque, qu'il n'est pas nécessaire de tester, la plupart du temps.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Double-clique maintenant sur le fichier téléchargé.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar byp » 26 Juin 2009 10:07

Falkra a écrit:As-tu consulté le tuto mon pc rame ?
Bonjour Falkra et merci pour cette réponse rapide. Oui, j'ai effectué certaines opérations grâce au tuto.

Voici le résultat de Toolbar S&D : (pas d'urgence pour répondre).

-----------\\ ToolBar S&D 1.2.8 XP/Vista


"E:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 26.06.2009|10:52 )

-----------\\ Recherche de Fichiers / Dossiers ...

E:\Program Files\AskBarDis
E:\Program Files\AskBarDis\bar
E:\Program Files\AskBarDis\unins000.dat
E:\Program Files\AskBarDis\unins000.exe
E:\Program Files\AskBarDis\bar\bin
E:\Program Files\AskBarDis\bar\Cache
E:\Program Files\AskBarDis\bar\History
E:\Program Files\AskBarDis\bar\Settings
E:\Program Files\AskBarDis\bar\bin\askBar.dll
E:\Program Files\AskBarDis\bar\bin\askPopStp.dll
E:\Program Files\AskBarDis\bar\bin\psvince.dll
E:\Program Files\AskBarDis\bar\Cache\000CC6B0
E:\Program Files\AskBarDis\bar\Cache\000CCBC1.bin
E:\Program Files\AskBarDis\bar\Cache\000CCF1D.bin
E:\Program Files\AskBarDis\bar\Cache\000CD1BD.bin
E:\Program Files\AskBarDis\bar\Cache\000CD47C.bin
E:\Program Files\AskBarDis\bar\Cache\000CD6BE.bin
E:\Program Files\AskBarDis\bar\Cache\0016D15E.bin
E:\Program Files\AskBarDis\bar\Cache\0016D546.bin
E:\Program Files\AskBarDis\bar\Cache\0016D759.bin
E:\Program Files\AskBarDis\bar\Cache\0016D96D.bin
E:\Program Files\AskBarDis\bar\Cache\0016DB90.bin
E:\Program Files\AskBarDis\bar\Cache\0016DDB2.bin
E:\Program Files\AskBarDis\bar\Cache\files.ini
E:\Program Files\AskBarDis\bar\History\search
E:\Program Files\AskBarDis\bar\Settings\config.dat
E:\Program Files\AskBarDis\bar\Settings\config.dat.bak
E:\Program Files\AskBarDis\bar\Settings\prevcfg.htm

-----------\\ Extensions

(PYB) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(PYB) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(PYB) - {ba243cb0-b824-4a26-9418-73ee795d9b9d} => duplicates
(PYB) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(PYB) - {e968fc70-8f95-4ab9-9e79-304de2a71ee1} => useragentswitcher


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://webmail.infomaniak.ch/login.php"
"Search Page"="http://www.microsoft.com/isapi/redir.d"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://webmail.infomaniak.ch/login.php"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Privacy Guardian
E:\DOCUME~1\PYB\MENUDM~1\PRIVACY GUARDIAN 2009 - G.lnk
E:\PROGRA~1\Privacy Guardian

--------------------\\ Cracks & Keygens ..

E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\2005 05 02 - mscracks.com - best cracks serial numbers keygens patches passwords activation cod.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\2005 CRACK PORTAL.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\2005 NOVEMBRE - OK - BestSerials.com _ Software SERIAL NUMBER,CRACK,KEYGEN,PATCHES,WAREZ Archiv.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\2006 10 07 STONY CRACKS - semble OK.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\CRACK FOUND - CRACK, cracks, serial, keygen.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\CrackDB.com - Crack DataBase - Apps - A.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\CRACKFOUND - SERIALS - CRACKS - KEYS - KEYGENS - ALL THE UNDERGROUND IS HERE.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\Crackspider.net! Search cracks, crackz, serial numbers, keygens and patches for appz and games .url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\crackspider.us! Search results crack, serial number, keygen, patch for atomaders onmousedown=.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\cRaCkZ uNLiMiTeD.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\find "macromedia hack" serials _ cracks _ hacking _ warez at ***
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\Les cracks, patchs et autres serials....url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\Portail de Chimie2000 et du Formatteur Fou - Cracks.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\FUNNY LINKS\Crack's Smilies =) - Your source for Smilies, Kaos and Game Sprites!.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\MON ORDI & MOTOROLA SITES\www.cracks.st.url



1 - "E:\ToolBar SD\TB_1.txt" - 26.06.2009|10:56 - Option : [1]

-----------\\ Fin du rapport a 10:56:06,43
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4093
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar Falkra » 26 Juin 2009 10:11

Un rogue probable, et des sites de cracks : matière à infection.

On shoote la toolbar pourrie (de daemon tools). Relance Toolbar-S&D. Choisis cette fois l'option "suppression" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

--------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen rapide"
  • Clique sur "Rechercher"
  • L'analyse démarre.
  • A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite. ;-)
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar byp » 26 Juin 2009 15:22

OK, suivi les instructions à la lettre, merci.
Exécuté Toolbar S&D voici le rapport :

-----------\\ ToolBar S&D 1.2.8 XP/Vista


"E:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 26.06.2009|15:40 )

-----------\\ SUPPRESSION

Supprime! - E:\Program Files\AskBarDis\bar
Supprime! - E:\Program Files\AskBarDis\unins000.dat
Supprime! - E:\Program Files\AskBarDis\unins000.exe
Supprime! - E:\Program Files\AskBarDis

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(PYB) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(PYB) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(PYB) - {ba243cb0-b824-4a26-9418-73ee795d9b9d} => duplicates
(PYB) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
(PYB) - {e968fc70-8f95-4ab9-9e79-304de2a71ee1} => useragentswitcher


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="E:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://webmail.infomaniak.ch/login.php"
"Search Page"="http://www.microsoft.com/isapi/redir.d"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://webmail.infomaniak.ch/login.php"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ ROGUES ..

E:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Privacy Guardian
E:\DOCUME~1\PYB\MENUDM~1\PRIVACY GUARDIAN 2009 - G.lnk
E:\PROGRA~1\Privacy Guardian

--------------------\\ Cracks & Keygens ..

E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\2005 05 02 - mscracks.com - best cracks serial numbers keygens patches passwords activation cod.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\2005 CRACK PORTAL.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\2005 NOVEMBRE - OK - BestSerials.com _ Software SERIAL NUMBER,CRACK,KEYGEN,PATCHES,WAREZ Archiv.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\2006 10 07 STONY CRACKS - semble OK.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\CRACK FOUND - CRACK, cracks, serial, keygen.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\CrackDB.com - Crack DataBase - Apps - A.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\CRACKFOUND - SERIALS - CRACKS - KEYS - KEYGENS - ALL THE UNDERGROUND IS HERE.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\Crackspider.net! Search cracks, crackz, serial numbers, keygens and patches for appz and games .url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\crackspider.us! Search results crack, serial number, keygen, patch for atomaders onmousedown=.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\cRaCkZ uNLiMiTeD.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\find "macromedia hack" serials _ cracks _ hacking _ warez at http://www.darktoolbox.net.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\Les cracks, patchs et autres serials....url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\C R A C K L I N K S\Portail de Chimie2000 et du Formatteur Fou - Cracks.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\FUNNY LINKS\Crack's Smilies =) - Your source for Smilies, Kaos and Game Sprites!.url
E:\DOCUME~1\PYB\Favoris\00 - MOZILLA LINKS\Bookmarks\MON ORDI & MOTOROLA SITES\www.cracks.st.url



1 - "E:\ToolBar SD\TB_1.txt" - 26.06.2009|10:56 - Option : [1]
2 - "E:\ToolBar SD\TB_2.txt" - 26.06.2009|15:45 - Option : [2]

-----------\\ Fin du rapport a 15:45:49,32

Exeécuté Malwarebytes (MBAM) (je l'avais déjà à bord mais pas utilisé récemment...), le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2338
Windows 5.1.2600 Service Pack 3

26.06.2009 16:02:51
mbam-log-2009-06-26 (16-02-51).txt

Type de recherche: Examen rapide
Eléments examinés: 90520
Temps écoulé: 4 minute(s), 57 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Redémarré PC, semble effectivement se comporter un peu mieux. Mais bon c'est une vieille bécanne, vais devoir songer à améliorer le tout... :plaf:
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4093
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar Falkra » 26 Juin 2009 15:26

Oki, bien. Sinon, évite les sites de cracks, ta machine ne s'en portera que mieux. ;)

Poste un nouveau rapport HijackThis stp, on va voir pour des allègements du démarrage (pas de miracles, un peu de ménage tout au plus).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar byp » 26 Juin 2009 15:32

OK, meric pour le conseil, mais je n'utilise plus du tout ces sites de cracks depuis longtemps ( plusieurs années), j'achète ce dont j'ai besoin, ça évite effectivement des problèmes...
Nouveau HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:32:39, on 26.06.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
E:\WINDOWS\system32\svchost.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Google\Update\GoogleUpdate.exe
E:\WINDOWS\system32\CAPRPCSK.EXE
E:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\WINDOWS\system32\CTHELPER.EXE
E:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE
E:\LOGITECH ITOUCH\MouseWare\system\em_exec.exe
D:\00 - FLASH 32 - XP 2006\Flash32.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
E:\Program Files\Java\jre6\bin\jusched.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Z - NOUVELLE INSTALL XP\HDD LIFE - EX\HDDlife.exe
G:\X - DESK 95S\XDESK95.EXE
D:\022-WE~1\Webshots\Webshots.scr
E:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
e:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
E:\Program Files\Panda Software\Panda Internet Security 2007\psimsvc.exe
C:\0-REFLECT COPY DISC IMAGE\ReflectService.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\TUProgSt.exe
E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\sol.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\WebProxy.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Panda Software\Panda Internet Security 2007\PavBckPT.exe
G:\BXNEWF~1\BXNEWF~1\bxExpHelper.exe
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\Mozilla Thunderbird\thunderbird.exe
E:\Z - NOUVELLE INSTALL XP\HIJACKJTHIS 2008 04 13\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.infomaniak.ch/login.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://webmail.infomaniak.ch/login.php
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: bxNewFolder - {51C8BCA8-2524-4523-BF09-738C4EEBFC58} - G:\BXNEWF~1\BXNEWF~1\BXNEWF~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - E:\Z-NOUV~1\COPERN~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - H:\VEOH VIDEO\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - E:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CAPON] E:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [Ptipbmf] "rundll32.exe" ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [APVXDWIN] "E:\Program Files\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "E:\Program Files\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [StartCCC] "E:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Flash32] D:\00 - FLASH 32 - XP 2006\Flash32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [SAFE8] "F:\STEGANOS SAFES 8 WIN XP - 2007 09 02\SAFE8.exe" -firstboot (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [SAFE8] "F:\STEGANOS SAFES 8 WIN XP - 2007 09 02\SAFE8.exe" -firstboot (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O4 - Startup: HDDlife.lnk = E:\Z - NOUVELLE INSTALL XP\HDD LIFE - EX\HDDlife.exe
O4 - Startup: Webshots.lnk = D:\022 - WEBSHOTS FOR XP - 2006\Webshots\Launcher.exe
O4 - Startup: XDESK95.lnk = ?
O8 - Extra context menu item: &Clean Traces - E:\Z - NOUVELLE INSTALL XP\DAP DOWNLOAD ACCELERATOR 2007 01 11\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - E:\Z - NOUVELLE INSTALL XP\DAP DOWNLOAD ACCELERATOR 2007 01 11\DAP\dapextie.htm
O8 - Extra context menu item: Chercher avec Copernic Agent - res://E:\Z - NOUVELLE INSTALL XP\C O P E R N I C\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Download &all with DAP - E:\Z - NOUVELLE INSTALL XP\DAP DOWNLOAD ACCELERATOR 2007 01 11\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Z-OFFI~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - E:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - E:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 7702637781
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9551891031
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\LOGITECH ITOUCH\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a2AntiMalware - - (no file)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - E:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Apple Mobile Device - Apple Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Google Update (gupdate1c9ae9620415610) (gupdate1c9ae9620415610) - Google Inc. - E:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Panda Software Controller - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - e:\program files\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\psimsvc.exe
O23 - Service: Macrium Reflect Image Mounting Service (ReflectService) - Unknown owner - C:\0-REFLECT COPY DISC IMAGE\ReflectService.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - E:\Program Files\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - E:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - E:\WINDOWS\System32\TUProgSt.exe

--
End of file - 11415 bytes
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4093
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar Falkra » 26 Juin 2009 15:37

Tu peux passer à IE8 (bien plus rapide, plus fiable, plus récent) :
http://www.microsoft.com/windows/intern ... fault.aspx

Si tu veux alléger un peu le démarrage, on peut empêcher à certains programmes de démarrer automatiquement, supprimer quelques entrées superflues et shooter spybot, qui est... comme Avast mais pour les antispywares quoi... Pour les programmes, ça ne les empêchera pas de fonctionner en les lançant manuellement par la suite. Note que ces lignes ne sont pas infectieuses et parfaitement légitimes, il ne s'agit que d'une petite optimisation (qui ne divisera pas par 10 le temps de chargement, loin de là). si ça te tente, relance HijackThis, coche les lignes suivantes et clique sur le bouton Fix checked, en bas à gauche :

R3 - Default URLSearchHook is missing
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Startup: HDDlife.lnk = E:\Z - NOUVELLE INSTALL XP\HDD LIFE - EX\HDDlife.exe
O4 - Startup: XDESK95.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - E:\LOGITECH ITOUCH\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: a2AntiMalware - - (no file)


La ligne en gras est à ton appréciation, si tu n'en as pas besoin au démarrage, supprime la ligne.

Côté nettoyage : Macrium + Acronis, double emploi ? Ca fait deux services qui tournent.
Panda 2007, pas un peu vieux ?
A-squared, poubelle, Spybot... je n'en pense pas grand chose de bien (aspects techniques).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar byp » 26 Juin 2009 16:03

OK tout enlevé sauf la ligne XDESK, c'est mon agenda, il s'ouvre à l'écran en grand dès que j'allume le PC pour mes rendez-vous. Ca reste.

Panda trop vieux, mais à jour 1 même 2 x par jour, j'ai essayé d'installer la version 2008 à l'époque mais ça a eu pour effet de planter mon PC, j'ai perdu des heures à essayer (y compris avec les gens de Panda) finalement j'ai remis la version 2007. J'attendrai la version 2010 pour retenter une nouvelle install. En tous les cas Panda semble faire son boulot correctement, il y a fort longtemps que je n'ai pas eu d'infections sérieuses.

IE8, pas installé la nouvelle version (je vais le faire...) car je n'ai plus utilisé IE depuis des années sauf dans des cas très exceptionnels ou FF n'est pas accepté ce qui est très rare.

Macrium + Acronis, je ne les utilise plus, je ne savais pas qu'ils tournaient en permanence... Vais voir ce que je vais en faire.

Un peu de cirage de pompes bien mérité...: :-D :-D car franchement, c'est un sacré "boulot" que tu fais pour nous et de biens grands services rendus à la communauté Libellulienne, sans parler des "plus ou moins incompétants" dont je fais partie et qui ne sauraient savoir par quel bout commencer et où regarder. Alors encore une fois, et ce n'est pas de trop, un grand merci.
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4093
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar Falkra » 26 Juin 2009 16:28

Ok pour l'agenda, laisse. :-D

IE8, pas installé la nouvelle version (je vais le faire...) car je n'ai plus utilisé IE depuis des années sauf dans des cas très exceptionnels ou FF n'est pas accepté ce qui est très rare.
Ok, et je comprends ça ; il faut savoir que de nombreux programmes utilisent le moteur d'IE pour afficher du contenu html ou assimilé directement : les programmeurs ont moins de boulot, de cette manière ; maintenir IE aide aussi ces programmes, et IE8 est beaucoup plus rapide que le 7 (et le 7 se fait vieux, maintenant, quelques failles subsistent, et un malware pourra toujours utiliser IE pour toi en fait, héhé, même si tu as Firefox). Bref, quand tu auras le temps, mais à faire. Préférence pour une installation manuelle à la mise à jour via Windows Updates, cela simplifie plusieurs processus.

Panda n'est pas génial. Si ça te coûte (trop) cher, et que les nouvelles versions ne passent pas, ou mal, et que l'essai revient cher, tu peux faire plusieurs choses :
- Tester une démo de la nouvelle version, pour voir si ça passe. Après tu achètes ou pas, à toi de voir. Gaffe à la lourdeur parfois.
- Passer à du gratuit : le jour où il t'embête, tu le désinstalles sans avoir d'abonnement payant à finir.
- Rester comme ça : le moteur sera vieux, mais la plupart des définitions, à jour.

Macrium + Acronis, je ne les utilise plus, je ne savais pas qu'ils tournaient en permanence... Vais voir ce que je vais en faire.
Il y a un petit service qui tourne, tu dois pouvoir le localiser dans le gestionnaire des tâches, voir combien ça pompe. Peu, très peu, mais c'est là, ça se lance, etc... autre option, si tu veux les laisser en place : aller dans la console de gestion des services (menu démarrer, exécuter, services.msc, et passer leur type de démarrage en mode "manuel" : ça démarrera uniquement si requis par windows ou un programme).
Tu les trouveras sous ce nom : Acronis Scheduler2 Service et Macrium Reflect Image Mounting Service (lui sert à faire des disques virtuels du poste de travail avec les images, un peu comme daemon tools, mais pour des disques durs).

c'est un sacré "boulot" que tu fais pour nous et de biens grands services rendus à la communauté Libellulienne, sans parler des "plus ou moins incompétants" dont je fais partie et qui ne sauraient savoir par quel bout commencer et où regarder
Et merci à toi, également, pour ta fidélité et tes posts constructifs.
Plus ou moins incompétent ? Hum, tu te débrouilles bien, à vue de nez, si si. ;)
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar byp » 26 Juin 2009 16:49

Macrium + Acronis OK mis en mode manuels les 2.
Entre-temps, j'ai téléchargé et installé (???) IE8, redémarré mais je ne le trouve nulle part, ni icônes, (si je clique sur l'icône existante c'est toujours le 7 pro) et il ne se trouve pas non plus dans "ajout suppression de programmes...).
Vais pas me prendre la tête ce soir. je recommencerai demain.

Bon week end à toi.
Avatar de l’utilisateur
byp
Super Libellulien
Super Libellulien
 
Messages: 4093
Inscription: 08 Aoû 2007 08:00
Localisation: Genève

Re: Lenteurs : Petit contrôle s.v.p.

Messagepar Falkra » 26 Juin 2009 16:59

Tu peux vérifier dans le menu "?" et à "propos de" pour avoir la version, en cas de doute. :-D
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités