Sujet Précédent Sujet Suivant

[Hijack this] analyse SVP... lenteur du PC.

Résolu/Fermé
Chapel - 5 oct. 2005 à 10:19
 beuk54 - 12 mars 2007 à 22:06
Bonjour,
Mon PC est souvent tres lent . Je sais c'est un 500Mhz mais quand meme, puis plein de virus , spams, malwares,etc.
Avant d'ennuyer toujours les mêmes, j'ai lu plusieurs sujets identiques à mon cas, donc je suis prêt à vous soumettre mon Hijackthis log pour analyse et action. Il y a beaucoup de lignes douteuses en plus des Pokapoka, exe82, etc....
Si je peux faire du ménage une fois pour toute (!?).
Dernier point: si vous pouvez me donner aussi un lien pour mieux me protéger (Firewall..). Je vous rappelle ce que je possède déjà:
AV: NAV 2005
Autres protections:
A Squared free
Ad Aware
Spybot
Et Cleanup40 pour erase des "temp"

Mon log :
Logfile of HijackThis v1.99.1
Scan saved at 10:19:06, on 05/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\csrs.exe
C:\WINNT\Explorer.EXE
C:\WINNT\loadqm.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINNT\System32\bzuk.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [System Updates] bzuk.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [System service65] C:\WINNT\etb\pokapoka65.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [System service67] C:\WINNT\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service68] C:\WINNT\\etb\pokapoka68.exe
O4 - HKLM\..\Run: [System service69] C:\WINNT\\etb\pokapoka69.exe
O4 - HKLM\..\Run: [System service70] C:\WINNT\\\etb\\pokapoka70.exe
O4 - HKLM\..\RunServices: [System Updates] bzuk.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [System Updates] bzuk.exe
O4 - HKCU\..\RunServices: [System Updates] bzuk.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\Irfanview\Ebay\Ebay.htm (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe

*****************
Voilà. Pour analyse. Merci d'avance.
A voir également:

19 réponses

Réponse 1 / 19
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
5 oct. 2005 à 12:46
Bonjour,

Imprime ceci pour ne rien oublier de faire :

Méthode à suivre dans l'ordre...

----------------------------------------------------------------------------
¤Télécharge ces logiciels (si ceux que tu as ne sont pas à jour) mais que tu n‘utilises pas tout de suite:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/

3/Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe

----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5)
----------------------------------------------------------------------------
Désactive ta restauration système:
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique
----------------------------------------------------------------------------
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
Vide tes fichiers temps et tempory internet file:
utilise ceci pour le faire (tu as téléchargé avant)
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [System Updates] bzuk.exe
O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe82.exe
O4 - HKLM\..\Run: [System service65] C:\WINNT\etb\pokapoka65.exe
O4 - HKLM\..\Run: [System service67] C:\WINNT\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service68] C:\WINNT\\etb\pokapoka68.exe
O4 - HKLM\..\Run: [System service69] C:\WINNT\\etb\pokapoka69.exe
O4 - HKLM\..\Run: [System service70] C:\WINNT\\\etb\\pokapoka70.exe
O4 - HKLM\..\RunServices: [System Updates] bzuk.exe
O4 - HKCU\..\Run: [System Updates] bzuk.exe
O4 - HKCU\..\RunServices: [System Updates] bzuk.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe
----------------------------------------------------------------------------

Recherche et supprime ceci:
attention seulement les fichiers (si présents)
C:\WINNT\csrs.exe
C:\WINNT\System32\bzuk.exe
C:\WINNT\exe82.exe
C:\WINNT\etb\pokapoka65.exe
C:\WINNT\\etb\pokapoka67.exe
C:\WINNT\\etb\pokapoka68.exe
C:\WINNT\\etb\pokapoka69.exe
C:\WINNT\\\etb\\pokapoka70.exe
----------------------------------------------------------------------------
¤Arrête ce service :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: Windows Time Sync (wservtime)

Règle-le sur "Arrêté" et "Désactivé".

----------------------------------------------------------------------------
¤ Passe Ad-Aware et vire tout ce qu’il trouve
----------------------------------------------------------------------------
¤ Passe Spybot et vire tout ce qu’il trouve
----------------------------------------------------------------------------
> Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis



Par ailleurs, pour « booster ton pc » je te recommande ces logiciels et ces marches à suivre :

- As-tu fait une défragmentation récemment ? sinon, fais en une.

- tu peux télécharger "starter" qui te donnera, de façon très explicite et détaillée, tous les renseignements sur ce qui est chargé au démarrage, ainsi que le détail des processus :
http://www.clubic.com/telecharger-fiche12492-starter.html
Ce programme permet de désactiver de façon réversible, le chargement de ce qui est inutile au démarrage (voir avec google, si l'exécutif est nécessaire au départ ou non)
Ensuite, quand tu vois qu'il n'y a pas de problème, tu laisses comme ça ou tu effaces définitivement.

- Télécharge également Regcleaner (c'est un nettoyeur de registre)
http://www.clubic.com/telecharger-fiche10573-regcleaner.html

- Et enfin et surtout, puisque tu n'en as pas, et que c’est super important installe un pare-feu (ou firewall) Si tu utilises celui de XP désactive le et installe http://download.zonelabs.com/bin/free/fr/download/comparison.html


Et après avoir fait tout ca, précise tes soucis s’il en reste....
Tiens-moi au courant

A+
M.
1
jiop Messages postés 10 Date d'inscription mercredi 5 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
5 oct. 2005 à 17:36
Merci Mona pour la prise en compte de mes petits soucis.
Avant d'effectuer tout ce que tu me dis, peux tu confirmer ce qui suit:
* Etant sous windows 2000(et pas XP), je n'ai pas à "désactiver la restauration"
* "Affichage des dossiers / fichiers cachés": je n'ai pas vu cette possibilité en démarrage en mode normal. Vrai uniquement en mode "sans echec"?
* "services.msc" pour mon info, ou as tu vu le pb sur le log?

J'attends tes réponses et fait ce que tu me conseilles . je te donnerai le résultat bien sur , j'espère dans la soirée.
Ne me perds pas de vue.
Encore merci.
0
Réponse 2 / 19
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
5 oct. 2005 à 17:44
Re,

Etant sous windows 2000(et pas XP), je n'ai pas à "désactiver la restauration"
C'est exact, pas sous 2000

* "Affichage des dossiers / fichiers cachés": je n'ai pas vu cette possibilité en démarrage en mode normal. Vrai uniquement en mode "sans echec"?
Je suis également sous Windows 2000 et j'ai cette fonction. Regarde bien, sinon laisse tomber !

* "services.msc" pour mon info, ou as tu vu le pb sur le log?
Sur la ligne O23, quand on la fixe il faut aussi arrêter le service.

J'attends de tes nouvelles !
Mona
0
Réponse 3 / 19
jiop Messages postés 10 Date d'inscription mercredi 5 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
5 oct. 2005 à 18:01
Mona,
Merci pour les compléments d'info.
Je dois m'absenter . Je reprends dans la soirée, au pire demain matin.
A+
0
Réponse 4 / 19
jiop Messages postés 10 Date d'inscription mercredi 5 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
5 oct. 2005 à 21:33
Bonsoir Mona,
J'ai fait les manips de nettoyage que tu m'as demandé.

Pour le firewall, tu me proposes un autre antivirus . J'ai déjà NAV.
N'existe t-il pas de firewall seul? J'ai cru comprendre au travers du forum, qu'il ne fallait pas installer 2 AV!?....
Pour ce qui est de booster le PC, je n'ai pas eu le temps de le faire.
Mais tu m'as donné des bons tuyaux. Je te tiendrai au courant.
Voici donc le nouveau log ; Dis moi ce que tu en penses:
A bientôt.....

Logfile of HijackThis v1.99.1
Scan saved at 21:23:13, on 05/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\WINNT\loadqm.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Palm\HOTSYNC.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\Irfanview\Ebay\Ebay.htm (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
5 oct. 2005 à 21:36
salut mona salut jiop,

pour le fire wal seul jette une oeil ici, seb et au top pour les protections:

Infos securite

Pour des infos plus détaillées et claires concernant la sécurité en général, voir ici http://sebsauvage.net/ et plus particulièrement http://sebsauvage.net/safehex.html .


tu trouveras zonz alarme.

pardon de l'intrusion.

Bises à Mona
0
Réponse 6 / 19
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
5 oct. 2005 à 21:53
Hello Jean ! merci pour le lien, mais c'est notre ami qui ne sait pas lire une page web !! ceci dit, c'est toujours un plaisir de te lire !

Jiop, quand tu cliques sur le lien que je t'ai donné, dans le tableau qui s'affiche devant toi, tu as dans la première colonne "ZoneAlarm" avec écrit en dessous "téléchargez".... tu veux pas boire un café ou mettre des allumettes dans tes yeux ? ;))
Ceci étant, tu as tout à fait compris : 2 antivirus créent des conflits entre eux.

Sinon, ton log est bon à part cette ligne à fixer :
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing)

et du coup, tu l'auras deviné, le service à arrêter ! -Windows Time Sync (wservtime) -

Tiens moi au courant !
Mona
0
Réponse 7 / 19
jiop Messages postés 10 Date d'inscription mercredi 5 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
5 oct. 2005 à 22:22
Mona,
Bien sur j'ai vu la colonne 1 et "télécharger" , Je pensais qu'il faisait AV aussi. Je le telecharge.
Pour la ligne 023 j'ai pourtant fait ce que tu m'as dit ... sans succès apparemment.
Je referai à l'occase. Est ce génant?
A+
0
Réponse 8 / 19
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
5 oct. 2005 à 22:53
Non je ne pense pas que ce soit gênant, nous avons enlevé le plus important.

Tschüss,
Mona
0
Réponse 9 / 19
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
5 oct. 2005 à 23:15
salut il faut virer se service

fait ceci

dans le bloc note copie colle ceci respecte la ligne vide a la fin
**
Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"csrs.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime]
"start"=dword:00000004

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wservtime]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wservtime]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wservtime]

***
enregistre le et donne lui comme nom
fixspy.reg et met tous fichiers dans type

double clik dessus et confirme


--------
recherche et suppr ceci
C:\WINNT\csrs.exe
0
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
6 oct. 2005 à 09:47
Ouh laaaaaaaaaaaaaa !
Là ca devient compliqué !
Peux tu pour ma culture perso, me dire pourquoi on fait ca ?

et qu'est ce que ca veut dire :
et met tous fichiers dans type
double clik dessus et confirme ?

Tschüss,
Mona
0
Réponse 10 / 19
jiop Messages postés 10 Date d'inscription mercredi 5 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
6 oct. 2005 à 10:41
Salut Mona, et balltrap,
J'avais la même question métaphysique que Mona!.... On attend la réponse.
Mona, j'ai fait un défrag, telecharger / lancé "starter", mais bon pas facile de décider. Tous les programmes semblent utiles.
Idem pour "regcleaner". Pas trop oser y toucher.
L'essentiel pour moi est la protection du PC contre les virus, malware, etc...., pour la lenteur résiduelle, quand j'en aurai marre, j'acheterai un autre PC!!!.
J'attend la réponse de "balltrap", puis je clos la discussion, sans vous avoir remercié tous, en particulier Mona pour leur regard bienveillant.
A bientôt.
0
Réponse 11 / 19
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
6 oct. 2005 à 10:57
Je savais bien que je posais des bonnes questions... ;)

Pour starter, tu dis "tous les programmes semblent utiles". Détrompe toi, certains ne sont pas utiles au démarrage ! comme acrobat par exemple. Si tu as des doutes, même si tu les décoches et que tu vois que ca bloque ton pc, tu peux toujours les remettre.

Regcleaner, c'est important, ca fait quand même du nettoyage de fond. Pour te donner une idée, j'ai viré pas moins de 1300 clés sur le pc d'une amie, et je peux te dire qu'il va mieux depuis !! Pour l’utiliser, tu vas dans « outils » « nettoyage du registre » « nettoyeur de registre automatique » tu attends qu’il ait fini et tu coches les cases des clés qu’il t’a trouvé. C’est tout simple, et efficace, crois moi !

Voilà, c’est tout ce que j’ai à dire…
A+
Mona
0
jiop Messages postés 10 Date d'inscription mercredi 5 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
6 oct. 2005 à 11:24
"Nettoyage registres auto "fait!. Merci encore.
0
Réponse 12 / 19
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
6 oct. 2005 à 13:10
Ayet ayet, je viens de trouver grâce à moe31 comment faire ! (je parle de ce que te demande balltrap). je te remet toute la manip :

dans le bloc note, copie colle ceci et respecte la ligne vide à la fin :

Windows Registry Editor Version 5.00
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"csrs.exe"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime]
"start"=dword:00000004

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wservtime]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wservtime]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wservtime]

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\wservtime]

----------------------------------------------------------------------------
Puis enregistrer sous et dans:
Nom du fichier, met fixspy.reg
Type de fichier: selectionne "tous les fichiers"
clic sur enregistrer

puis double clic sur le fichier fixspy.reg et repond oui, à la boite de dialogue qui va s'ouvrir

----------------------------------------------------------------------------
recherche et suppr ceci
C:\WINNT\csrs.exe



Voilà voilà !
Mona

PS : désolée balltrap de ne pas t'avoir attendu, mais je sais que tu es entre autre à la chasse puisque la saison est ouverte !
0
Réponse 13 / 19
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
6 oct. 2005 à 14:15
salut mona
tu as bien fait je passe que quelque minutes par jour sur le site en se moment
comme tu le dit j est mon autre passion qui a pris le dessus pour cette semaine
0
Réponse 14 / 19
jiop Messages postés 10 Date d'inscription mercredi 5 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
6 oct. 2005 à 16:21
Mona, Balltrap,
J'ai fait la manip, c'est magique!. Mais ... je ne trouve "csrs.exe" nulle part. :-(
A faire en mode ss echec?
Help.
A+
0
Réponse 15 / 19
jiop Messages postés 10 Date d'inscription mercredi 5 octobre 2005 Statut Membre Dernière intervention 1 novembre 2005
6 oct. 2005 à 17:05
Je vous donne mon dernier log : Il ne semble plus y avoir le pb :
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINNT\csrs.exe (file missing)

Logfile of HijackThis v1.99.1
Scan saved at 17:02:17, on 06/10/2005
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\loadqm.exe
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/news?ned=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [NewsUpd] C:\Program Files\Creative\News\NewsUpd.EXE /q
O4 - HKLM\..\Run: [Détecteur de disque] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - E:\Irfanview\Ebay\Ebay.htm (file missing)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InCD Helper (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe


Est il clean?
0
Réponse 16 / 19
Real Mona Messages postés 1432 Date d'inscription jeudi 1 juillet 2004 Statut Membre Dernière intervention 9 août 2016 94
6 oct. 2005 à 17:37
Tadammmmmmmmm !

Tu peux te reposer maintenant ! grâce à l'intervention de balltrap, c'est fini !
si tu ne trouves pas le .exe c'est normal il a dû partir quand tu as ouvert le .reg mais c'est par sécurité qu'il t'a demandé de l'effacer, des fois que...

Bon surf !
Moi je continue mes interventions... pas de repos !
Tschüss
Mona
0
Réponse 17 / 19
info08 Messages postés 14 Date d'inscription dimanche 22 janvier 2006 Statut Membre Dernière intervention 22 janvier 2006 2
22 janv. 2006 à 00:30
bonjour à tous! dsl de m'incruster mais auriez vous une solution car j'ai sans arrêt des spywares et je n'arrive pas à effacer certaines adresses dans la barre internet.
merci
0
Réponse 18 / 19
jean38 Messages postés 2534 Date d'inscription samedi 16 avril 2005 Statut Contributeur Dernière intervention 17 juillet 2017 47
22 janv. 2006 à 09:25
salut,

sais pas si tu as vu la date des posts mais peu de chance de reponses. lol

alors

telecharge hijackthis:
http://www.merijn.org/files/hijackthis.zip
Dezippe le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis

Démo : (merci a balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

lance le puis:
clic sur "do a system scan and save logfile" et pas autre chose
fais un copier coller du log SUR TON PROPRE POST

a+
0
Réponse 19 / 19
beuk54
12 mars 2007 à 22:06
bonjour,

Mon pc est devenu vraiment lent pouvez vous me dire que puisje faire pour voir si il est infecter ? Pouvez vous m'aider ? J'utilise pourtant bit defender internet V10 mise a jour quotidienne et avast antivirus.
0