Bonjour à tous,
Voici deux semaines que je me coltine un problème particulièrement casse pied. Je ne me souviens pas avoir installé quoique ce soit à ce moment là, donc à priori pas du à un soft.
En gros dès que je clique droit sur un fichier, ou que j'essaie de faire un ctrl dessus ou un double click (toute selection sauf le drag&drop), j'ai un freeze de l'explorer de 1 à 2 minutes. C'est horriblement casse pied à la longue.
Heureusement, ça n'arrive que sur les fichiers qui ont des extensions (différentes de .exe).
Pour essayer d'éradiquer le problème, j'ai fait pas mal de choses, mais rien n'a donné :
+ réinstaller la version SP3 de Windows
+ installer ShellExView et désactiver tous les process en cours : aucun changement
+ hijackthis (log à la fin du post)
+ RegClean
+ Ccleaner
+ Combofix (log à la fin du post aussi)
+ Avast
Je desespère complètement J'ai vu qu'il pouvait y avoir avec la base de registre, mais j'avoue que je n'y connais pas grand chose là dedans et j'ai peur de tout casser (d'où l'intérêt apparemment d'utiliser ShellExView).
Est ce que vous pensez que j'ai oublié un truc ?
Voici le hijackthis.log
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46 Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:14:29, on 24/06/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\snmp.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\rdpclip.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\WINDOWS\system32\logon.scr D:\Helene\tools\HiJackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O23 - Service: Adaptec Storage Manager Agent (AdaptecStorageManagerAgent) - Adaptec Incorporated - C:\Program Files\Adaptec\Adaptec Storage Manager\StorServ.exe O23 - Service: ARTTS Launcher DRU (ARTTSLauncherDru) - Unknown owner - C:\Program Files\Rcms\launcher_dru.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\PostgreSQL\8.3\bin\pg_ctl.exe -- End of file - 2494 bytesVoilà
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115 ComboFix 09-06-23.01 - Administrator 24/06/2009 10:54.2 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.3.1252.33.1033.18.1022.747 [GMT 1:00] Lancé depuis: d:\helene\tools\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Exécution préalable ------- . c:\recycler\S-1-5-21-1708537768-879983540-725345543-1003\desktop.ini c:\recycler\S-1-5-21-1708537768-879983540-725345543-1003\INFO2 c:\windows\system32\mdm.exe . ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-24 au 2009-06-24 )))))))))))))))))))))))))))))))))))) . 2009-06-24 07:56 . 2008-04-13 21:57 79872 -c----w- c:\windows\system32\dllcache\msxml6r.dll 2009-06-24 07:56 . 2008-04-14 04:42 1306624 -c----w- c:\windows\system32\dllcache\msxml6.dll 2009-06-24 07:56 . 2008-04-14 04:42 1306624 ------w- c:\windows\system32\msxml6.dll 2009-06-24 07:56 . 2008-04-13 21:57 79872 ------w- c:\windows\system32\msxml6r.dll 2009-06-24 07:56 . 2007-06-26 10:30 22060 -c----w- c:\windows\system32\dllcache\npds.zip 2009-06-24 07:56 . 2007-06-26 10:26 403 -c----w- c:\windows\system32\dllcache\npdrmv2.zip 2009-06-24 07:56 . 2008-04-14 04:42 10752 ------w- c:\windows\system32\smtpapi.dll 2009-06-24 07:56 . 2008-04-14 04:42 9728 ------w- c:\windows\system32\rwnh.dll 2009-06-24 07:56 . 2008-04-13 23:15 46592 ------w- c:\windows\system32\drivers\irbus.sys 2009-06-24 07:56 . 2008-04-13 23:13 9728 ------w- c:\windows\system32\comsdupd.exe 2009-06-24 07:51 . 2009-06-24 07:56 -------- d-----w- c:\windows\ServicePackFiles 2009-06-24 07:51 . 2008-04-14 04:42 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe 2009-06-23 15:18 . 2003-06-25 15:05 266360 ----a-w- c:\windows\system32\TweakUI.exe 2009-06-23 14:10 . 2009-06-23 14:10 -------- d-----w- c:\program files\CCleaner 2009-06-22 12:08 . 2009-06-22 13:39 -------- d-----w- c:\program files\Eusing Free Registry Cleaner 2009-06-19 10:13 . 2009-06-19 10:13 -------- d-----w- c:\documents and settings\Administrator\Local Settings\Application Data\Identities 2009-06-16 10:34 . 2009-06-22 11:04 -------- d-----w- c:\documents and settings\Administrator\Application Data\Notepad++ 2009-06-16 10:34 . 2009-06-16 10:34 -------- d-----w- c:\program files\Notepad++ . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-06-24 07:59 . 2007-03-09 11:38 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2009-06-23 16:28 . 2007-03-12 14:46 36928 ----a-w- c:\documents and settings\Administrator\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-06-22 11:55 . 2008-01-11 17:01 -------- d-----w- c:\program files\UltraEdit 2009-06-22 11:55 . 2007-09-07 10:06 -------- d-----w- c:\program files\Rcms 2009-05-07 13:59 . 2009-04-29 15:15 -------- d-----w- c:\program files\Python2.6.1 2009-04-09 10:43 . 2007-07-10 12:58 136840 ----a-w- c:\windows\Help\hhcolreg.dat 2005-04-07 13:47 . 2009-03-03 11:30 356352 ----a-w- c:\program files\putty.exe 1999-04-06 12:27 . 1999-04-06 12:27 99840 ----a-w- c:\program files\Common Files\IRAABOUT.DLL 1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Common Files\IRAMDMTR.DLL 1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Common Files\IRALPTTR.DLL 1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Common Files\IRAWEBTR.DLL 1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Common Files\IRAREG.DLL 1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Common Files\IRASRIAL.DLL . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-18 7618560] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "GrpConv"="grpconv -o" [X] [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 R0 AACMgt;AACMgt;c:\windows\system32\drivers\aacmgt.sys [11/14/2005 12:43 AM 93427] R2 pgsql-8.3;PostgreSQL Database Server 8.3;c:\postgresql\8.3\bin\pg_ctl.exe runservice -w -N "pgsql-8.3" -D "c:\postgresql\8.3\data\" --> c:\postgresql\8.3\bin\pg_ctl.exe runservice -w -N pgsql-8.3 [?] S3 ARTTSLauncherDru;ARTTS Launcher DRU;c:\program files\Rcms\launcher_dru.exe [9/7/2007 11:06 AM 118784] S4 NTPTime;NTPTime;c:\windows\system32\NTPTIME.EXE [3/12/2007 3:50 PM 118784] S4 OracleDimensionsClientCache;OracleDimensionsClientCache;c:\pvcs\Dimensions\ORANT\BIN\ONRSD.EXE [7/20/2001 3:44 AM 413912] . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-06-24 10:57 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-06-24 10:59 ComboFix-quarantined-files.txt 2009-06-24 09:59 Avant-CF: 18*905*837*568 bytes free Après-CF: 18*889*723*904 bytes free 91
En espérant avoir donné assez d'infos, merci de votre attention !
Partager