Processus suspects + NIS

[w0lverine]

Salut à tous...Je suis sur un Pc équipé de win 98 (vous savez le PC qui fait que bugger ^^) et j'ai quelques problèmes...

tout d'abord quand je navigue sur le web, pendant l'affichage des pages web, la souris est sacadée. je me doute que c'est un problème de RAM, mais cela ne le faisait pas avant...Donc j'ai regardé un peu dans les processus, et je remarque qu'en fermant un certain "Dale Boob Htm" cela marche un peu mieux...
j'ai essayé: Spybot + Ad-aware + secuser + norton (je suis sur un pc PRO)..

Si vous avez une idée de comment l'enlever...
PS: je l'ai desactivé dans "msconfig" mais il revient a chaque démarrage.

Ces processus me semblent aussi suspect:
LoadQM (Loadqm.exe) (apparemment un truc d'msn messenger; aprés recherche google, il dit que cela peut utiliser beaucoup de ressources)
criticalupdate (wucrtupd.exe -startup) (c'est un spyware, impossible a enlever avec Spybot & ad-aware --> http://www.2-spyware.com/file-wucrtupd-exe.html Leur outil de désinfection ne marche pas.)
EnsoniqMixer (starter.exe) (ENSONIQ MIXER & CREATIVE PCI AUDIO CONFIGURATION UTILITTY ???)
autoclk (autoclk.exe) (http://www.2-spyware.com/file-autoclk-exe.html)
Bat Bike (C:Progra~1Encdea~1Dale Boob Htm.exe)
Atipolab (ati2evxx.exe)

Ensuite je trouve pas de "Uninstall" pour Norton internet security (j'ai pas XP donc pas suppression/ajout programmes..)

Merci

[w0lverine]

Pour ceux que ca interesse voici le log d'HijackThis

Logfile of HijackThis v1.98.0
Scan saved at 14:48:44, on 29/07/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:PROGRAM FILESFICHIERS COMMUNSEPSONEBAPISAGENT2.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESADSL AUTOCONNECTADSL AUTOCONNECT.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESMICROSOFT HARDWAREKEYBOARDTYPE32.EXE
C:PROGRAM FILESMICROSOFT HARDWAREMOUSEPOINT32.EXE
C:PROGRAM FILESNORTON ANTIVIRUSNAVAPW32.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSLOADQM.EXE
C:PROGRAM FILESNORTON INTERNET SECURITYIAMAPP.EXE
C:PROGRAM FILESHEWLETT-PACKARDDIGITAL IMAGINGBINHPOBNZ08.EXE
C:PROGRAM FILESSAGEMSAGEM F@ST 800-840DSLMON.EXE
C:PROGRAM FILESNORTON INTERNET SECURITYNISUM.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESNORTON INTERNET SECURITYSYMPROXYSVC.EXE
C:PROGRAM FILESHEWLETT-PACKARDDIGITAL IMAGINGBINHPOEVM08.EXE
C:WINDOWSSYSTEMHPZIPM12.EXE
C:PROGRAM FILESHEWLETT-PACKARDDIGITAL IMAGINGBINHPOSTS08.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMWINOA386.MOD
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.rocambole.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:PROGRAM FILESYAHOO!COMPANIONINSTALLSCPNYCOMP5_3_19_0.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM FILESADOBEACROBAT 5.0READERACTIVEXACROIEHELPER.OCX
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program FilesNorton AntiVirusNavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:Program FilesNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:PROGRAM FILESYAHOO!COMPANIONINSTALLSCPNYCOMP5_3_19_0.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWS askmon.exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [IntelliType] "C:Program FilesMicrosoft HardwareKeyboard ype32.exe"
O4 - HKLM..Run: [POINTER] point32.exe
O4 - HKLM..Run: [NAV Agent] C:PROGRA~1NORTON~1NAVAPW32.EXE
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [iamapp] C:Program FilesNorton Internet SecurityIAMAPP.EXE
O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup
O4 - HKLM..Run: [QuickTime Task] "C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [EnsoniqMixer] starter.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMANTECLIVEUP~1SNDMON.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SAgent2ExePath] C:Program FilesFichiers communsEPSONEBAPISAgent2.exe
O4 - HKLM..RunServices: [ScriptBlocking] "C:Program FilesFichiers communsSymantec SharedScript BlockingSBServ.exe" -reg
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM..RunServices: [ADSLAutoconnect] C:Program FilesADSL AutoconnectADSL Autoconnect.exe -z
O4 - Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:WINDOWSSYSTEME_SRCV02.EXE
O4 - Startup: hp psc 2000 Series.lnk = C:Program FilesHewlett-PackardDigital Imaginginhpobnz08.exe
O4 - Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE10EXCEL.EXE/3000
O8 - Extra context menu item: &Google Search - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Backward &Links - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:MA MUSIQUEAIM.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSYSTEMMSJAVA.DLL
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://fdl.msn.com/public/chat/msnchat45.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/200 ... taller.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... Client.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/eng/check/qdiagh.cab?312
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGoaIT/I ... /npwwg.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/v3/InstallGoaIT/C ... axchat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004 ... scan53.cab

[Finwood]

C'est quand ? que tu pars en vacances ? ...!

[coyote89]

Pour le premier, as-tu fais une recherche dans ta BDR avec comme mot clé boob?

[w0lverine]

C'est quand ? que tu pars en vacances ?

Dimanche =/

@Coyote: Oui je viens de rechercher, je supprime les clés?

[paperboy]

si tu es sur que la clé correspond bien au fameux virus, oui ...

[w0lverine]

Oui mais le problème c'est qu'il n'y a pas qu'un virus =/ ...
Je vais formater, mais en attendant de commander XP pro (vous vous souvenez de mon premier post? disant que j'avais commandé une 9800pro? ben je l'ai toujours pas Le rapport c'est que si ca mets autant de temps pour un pauvre CD..)

Et je ne suis plus sûr que cela soit un problème de RAM, j'ai beau utiliser firefox, désactiver norton et tout, la souris est saccadée.. Ca doit être a cause des trojans mais ni norton ni secuser ne les trouvent (ni spybot ni adaware)

[paperboy]

norton pour moi c'est oas un antivirus ...
c'est un ordi pro tu disais, alor pourquoi une 9800 ? vous jouez a farcry la haut ?
antivir m'a detecté des virus que norton n'a pas vu (antivirus donc le pack install fait 10Mo et utilise 3Mo de ram contre je sais pas combien de Mo et de ram pour norton qui ne detecte pas grd chose

[Ask to Old Man]

Bonsoir w0....,
Ce n'est pas de ta machine habituelle dont tu parles? Peu importe,
Essayes ça: msconfig>
Tu décoches tout sauf:
_Task monitor,
_Load power profile (2 lignes).Tu redemarres et retourne sur le Net
voir si ton curseur va mieux.Après tu recoches ligne par ligne jusqu'au
"Bug" curseur,aisi tu sais ce qui te mets le bazar.
En + tu verras que le W98 démarres beaucoup + vite! A+
AtOM.

[w0lverine]

J'essaierais de retour de vacances

c'est un ordi pro tu disais, alor pourquoi une 9800 ?

Pour mon ordi perso. On fait commande commune, ca serait long a expliquer

Je sais bien que Norton est une vrai merde, mais je n'ai pas légalement le droit d'installer antivir ou avast (en "home edition")....
Et en plus j'ai renouvelé norton il n'y a pas longtemps....
Mais aprés formatage je prendrais un truc un peu mieux
Vous savez ce que donne la version pro d'avast?