| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
biron
Rank Pr 10
Inscrit le: 15 Mar 2007
Messages: 36
|
 Posté le: Ven Mar 16, 2007 10:21 am Sujet du message: windows Me tres lent |
 |
|
bonjour a tous je suis nul en informatique et mon pc est tre lent (ouverture de fichier ... pages web qui ne s ouvrent pas.) j ai esLogfile of HijackThis v1.99.1
Scan saved at 08:17:32, on 16/03/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\ADVTOOLS\NPROTECT.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\EPSON\EBAPI\SAGENT2.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\MMKEYBD.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
C:\PROGRAM FILES\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\NETROPA\MULTIMEDIA KEYBOARD\TRAYMON.EXE
C:\PROGRAM FILES\NETROPA\ONSCREEN DISPLAY\OSD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SLLIGHTS.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\WINRAR\WINRAR.EXE
C:\WINDOWS\TEMP\RAR$EX01.240\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo, Internet avec France Télécom
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {E64822A5-FF20-E182-F9A8-8DEAD4A36241} - C:\WINDOWS\SYSTEM\JAVAUE32.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C3E617789AA575760EA83FA5EF80752B94E2DE7A5D74432C39C7 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [Hidserv] Hidserv.exe run
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NAV CfgWiz] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID NAV /CMDLINE "REBOOT"
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\ADVTOOLS\ADVCHK.EXE
O4 - HKLM\..\Run: [reminder.exe] C:\Program Files\BackWeb\tuner\reminder.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXE /Consumer
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\taskbaricon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared"scrïpt" Blocking\SBServ.exe" -reg
O4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"
O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"
O4 - HKLM\..\RunServices: [NPROTECT] C:\PROGRA~1\NORTON~1\ADVTOOLS\NPROTECT.EXE
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [SAgent2ExePath] C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\NPQTPLUGIN3.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr/
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/01a511986e93fdca4205/netzip/RdxIE601_fr.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
saye avast et cclean et defragmenteé mais c est pareil!)  |
|
| Revenir en haut |
|
 |
Jackwade
Rank Pr 3
Inscrit le: 03 Sep 2005
Messages: 1485
|
| Posté le: Ven Mar 16, 2007 1:19 pm Sujet du message: |
|
|
Bonjour biron,
Pas évident d'avoir un PC stable avec windows millénium mais bon on va faire avec puisque tu as ce système d'exploitation.
Tu vas supprimer 3 choses dangereuses :
O2 - BHO: Class - {E64822A5-FF20-E182-F9A8-8DEAD4A36241} - C:\WINDOWS\SYSTEM\JAVAUE32.DLL
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file)
O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C3E617789AA575760EA83FA5EF80752B94E2DE7A5D74432C39C7 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - (no file)
Ensuite, tu peux virer aussi ces lignesqui sont moins dangereuses :
O16 - DPF: {FFFDF6F2-F7BC-4B90-B789-CB7BBDA13AD6} (CLaunchPrint Object) - http://eshare.hpphoto.com/Download/HPeServicesLocalPrint.CAB
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Kangaroo - {06A18DC1-FE86-11d3-B9AF-0000B4C32B4D} - http://knowledge-assistant.com/webka/toolbar/tbie.asp (file missing)
Puis, essaye de supprimer manuellement C:\WINDOWS\SLLIGHTS.EXE.
Je t'invite aussi à télécharger blacklight et s'il te trouve des rootkits, tu cliques desssus et tu fais rename. Ensuite, tu le repasses une deuxième fois et normalement il doit plus t'en trouver s'il t'en a trouvé la première fois bien sûr.
Il y a quand même quelques choses qui m'interpelle c'est que tu as 2 antivirus, j'ai l'impression : avast et norton alors qu'1 seul est nécessaire ce quit doit faire ralentir aussi ton pc, en plus des saloperies que tu as. Si tu as Norton et qu'il est bien à jour, vire avast de ton ordi.
Voilà, reposte nous un log d'hijackthis après les manips effectués et on pourra te dire si tout est bien parti mais toi déjà tu vas t'en rendre compte, ton ordinateur sera plus rapide.
Bon courage 
_________________
Y en a qui n'aime pas ma signature, ca va saigner!! |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1939
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Ven Mar 16, 2007 1:37 pm Sujet du message: |
|
|
Bonjour,
Il va falloir faire le ménage car comme a vue Jack tu a plusieurs antivirus don Norton 2003-2004 et Avast, garde en qu’1 car cela ralenti encore + ton système ;
Je confirme sur une partie du log seulement Jack mais le reste est visiblement légitime, voici mon analyse :
| Citation: | | O2 - BHO: Class - {E64822A5-FF20-E182-F9A8-8DEAD4A36241} - C:\WINDOWS\SYSTEM\JAVAUE32.DLL |
CoolWebSearch est un BHO nocif qui a été ajouter a ton navigateur qui peut induire a une url manipuler, cela peut ammener soit un blocage de IE, soit la récupération d’information sur ta navigation, soit t’ouvrir des page de pub non demander, plusieurs variante existe il faut a tout pris le supprimer en général d’après mes souvenirs les ancienne version de MSN y est pour quelques chose.
| Citation: | | O2 - BHO: Seekmo Search Assistant Helper /fleok=1D8A83A5C3E617789AA575760EA83FA5EF80752B94E2DE7A5D74432C39C7 - {5929CD6E-2062-44a4-B2C5-2C7E78FBAB38} - (no file) |
Meme s’il n’est plus actif ce BHO est a supprimer Norton a mal fait son boulot une fois de plus.
Efface si tu ne connaît pas 'Kangaroo ' c’est un bouton vers une toolbar qui na plus d’activité
| Citation: | | O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) |
C’est un ancien bouton inactif qui mene a real player il est d’origine légitime mais ne sert a plus rien
| Citation: | | O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - (no file) |
Invalide mais cette clef laissait porte ouverte a un trojan, a fixer.
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked" pour virer les lignes ci-dessus exposés. |
|
| Revenir en haut |
|
|
biron
Rank Pr 10
Inscrit le: 15 Mar 2007
Messages: 36
|
| Posté le: Ven Mar 16, 2007 3:37 pm Sujet du message: |
|
|
| merci de vos precieux conseils mais j ai encore des soucis!!! comment faire pour supprimer norton (les versions ne sont pas a jour) pour supprimer en manuel c:\WINDOW\SLLIGHTS.EXE? autre souci je n arrive pas a ouvrrir blbeta on me dit qu un fichier DLL requis n a pas ete trouvé USERENV.DLL |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1939
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Ven Mar 16, 2007 4:28 pm Sujet du message: |
|
|
| biron a écrit: | | comment faire pour supprimer norton (les versions ne sont pas a jour) pour supprimer en manuel c:\WINDOW\SLLIGHTS.EXE? autre souci je n arrive pas a ouvrrir blbeta on me dit qu un fichier DLL requis n a pas ete trouvé USERENV.DLL |
blacklight (blbeta) ne fonctionne qu'avec windows 2000/xp et 2003 donc il ne trouve pas ta .dll ce qui est normal,
Pour Norton procède par ton menu ajout/suppression programme dans un 1er temps, ont vera ensuite s'il ne veut pas s’auto désinstaller, la priorité étant que tu est un log propre et épurer.
pour SLLIGHTS.EXE, je ne voit pas de souci de mon coté car pour moi c'est simplement une icone de modem dont le dossier doit etre vide, Jack l'ayant répertorier je lui laisserais le soin de te répondre.
Concentre toi sur le log a purifier pour le moment et ensuite suivant l'analyse de ton nouveau log que tu postera ont vera pour le reste, il vaut mieux faire une désinstallation de programme qu'une fois ta machine sera désinfecter |
|
| Revenir en haut |
|
|
biron
Rank Pr 10
Inscrit le: 15 Mar 2007
Messages: 36
|
| Posté le: Ven Mar 16, 2007 6:45 pm Sujet du message: c un peu mieux |
|
|
| c est un peu mieu mais maintenant il n arrete pas de" rester sans reponse "..pendant de tres longues minutes...de plus j essaye de m ouvrir un site web sur ifrance ils on accepter mes codes mais ma pges ne s ouvre pas (pourtant java est bien intalle) j ai juste le logoavec triangle rond et carre... |
|
| Revenir en haut |
|
|
@YvesJean01@
Rank Pr 2
Inscrit le: 09 Sep 2005
Messages: 1939
Localisation Pays-Ville: Guéreins 01090
|
| Posté le: Ven Mar 16, 2007 7:19 pm Sujet du message: |
|
|
Peut tu supprimer Norton de facon naturel, le lien est ci-dessous, permet de supprimer Norton antivirus 2003 supp ou antérieur à l’aide d’’utilitaire de suppression quand la fonction ajout/suppression de programmes n’est pas présente il n’y a que ce moyen pour ne pas y aller a la mano :
Lien de désinstallation Norton 2003 et antérieur
Comme tu a 3 versions il faut procéder par étape c'est-à-dire désinstaller Norton 2001 puis (2003/2004) et non l’inverse, tout y est très bien expliquer sur le support et en cas de doute n’hésite pas a nous en faire part.
tu gardera Avast qui est beaucoup moin lourd et plus recent, mais avant ca télécharge Ccleaner car maintenant Il est possible que le registre de Windows soit à l'origine du problème a cause des divers infections il va faloir réparer tout ca et il le fait très bien
| Code: | une fois CCleaner lancer clique sur nettoyeur puis l'onglet "Windows" et "applications" vérifies
les case a cochés puis procéder a l'analyse puis lancer le nettoyage fait cette
manipulation deux fois,
ensuite cliquer sur l'icône Erreurs, puis sur Chercher des erreurs. Une fois l'analyse
terminée,
cliquez sur Réparer les erreurs sélectionnées (toutes les erreurs sont cochées par
défaut).
Lorsque vous y êtes invité, sauvegarde le Registre le mieux est sur ton bureau,
puis clique sur Corriger toutes les erreurs sélectionnées,
laisser le fichier de sauvegarde jusqu'au prochain démarrage de votre machine avant de le
supprimer pour etre sur que l'après analyse ce soit bien passée,
faite cette analyse également deux fois.
|
|
|
| Revenir en haut |
|
|
Jackwade
Rank Pr 3
Inscrit le: 03 Sep 2005
Messages: 1485
|
| Posté le: Ven Mar 16, 2007 7:41 pm Sujet du message: |
|
|
Pour virer SLLIGHTS.EXE, tu lances hijackthis puis tu cliques sur "open the misc tools section"->open process manager et tu kill le process en cherchant C:\WINDOWS\SLLIGHTS.EXE dans la liste.
Puis ensuite tu retourne voir sous c:\windows à la mano et s'il n'a pas disparu, tu pourras le supprimer
_________________
Y en a qui n'aime pas ma signature, ca va saigner!! |
|
| Revenir en haut |
|
|
|
Le Site
+ de 500 Tutos d’aide
TV ce soir
Météo
Cartes virtuelles gratuites
Sudoku
Contact Admin
Faire un lien
Calendrier 2008
