[problème]mon pc saccadeFermé

Question

Bonsoir !

j'ai un gros problème avec mon ordi portable:

vista 32bit
4Go de ram,
640GO de DD SATA
ati radeon hd 3650
intel centrino2 duo core

bref, lors de son achat, beaucoup de jeu et de vidéo passais sans problème, pas une saccade, rien.

depuis quelques semaine il est devenue impossible de faire ces actions, ca saccade toute les 3 secondes, même le plus petit jeu devient injouable !

en regardant dans mon moniteur de ressources j'ai pu constater que mon disque dur et mon processeur avec des gros pic d'activité alors que je naviguer simplement avec firefox.

malgré mon attention je n'es pas pu trouver le coupable.
j'ai scanner mainte fois mon ordinateur, avec plusieurs antivirus, antimalware, anti spyware mais rien n'y fait, soit les logiciel plante soit je ne trouve rien...
Un scan minutieux me prend plusieurs 10ene d'heure, mes disque dur était déjà bien remplit (je travaille dans le son et il m'arrive de faire un peu de montage vidéo...)

bref, j'ai besoin de votre aide, mon rapport hijackthis n'a rien donner (mis a part un petit spyware que j'ai supprimé)

Mon portable est régler sur des performance élevé, j'ai aussi constater une augmentation anormale de la température (normale avec l'activité enregistré !)

j'ajoute qu'il n'es pas rare que le processeur monte a 80% alors que je ne fait rien (le disque dur augmente également son activité mais je n'es pas relever les chiffres)


Quelqu'un peut il me venir en aide ? j'ai besoin de cette ordinateur pour mon taff et j'ai encore passer ma journée d'aujourd'hui a essayer de résoudre ce problème....



Merci d'avance !

jlpjlp · Answer

slt


 le souci peut être matériel ou un conflit logiciel ou une infection  alors si tu viens de mettre un nouveau logiciel ou matos vire le pour voir

sinon tu as retiré quoi dans hijakhcits?





pour voir si infectieux:


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Saito Gray · Answer

BOnsoir,


tout d'abord merci pour votre aide !

je vais d'abord répondre a vous question,

j'ai viré R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com de HijackThis

et je n'es rien installer récemment.

je doute que ce soit un problème matériel car mon ancien pc au matos complètement différent a eu un problème similaire et en es mort (le dd a lacher...)


maintenant passons au log :

http://eppions.info/log/log.txt
http://eppions.info/log/info.txt
(je me suis permis de les mettre en ligne, ca fait moin mal au yeux ;) )

merci encore !

jlpjlp · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:41, on 13/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Eric\Desktop\RSIT.exe
C:\Users\Eric\Desktop\Eric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device -   - C:\Windows\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jlpjlp · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:19:41, on 13/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\ATK Hotkey\HControlUser.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\DAEMON Tools Pro\DTProShellHlp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Eric\Desktop\RSIT.exe
C:\Users\Eric\Desktop\Eric.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.415.1646\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [CarboniteSetupLite] "C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [HControlUser] "C:\Program Files\ATK Hotkey\HcontrolUser.exe"
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxcg_device -   - C:\Windows\system32\lxcgcoms.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

jlpjlp · Answer

ok




a executer en administrateur sous vista

Telecharge UsbFix sur ton bureau 
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir 

--> Double clic sur le raccourci UsbFix sur ton bureau 
(choisir l'option nettoyage)
--> Le pc va redémarer 

-->Apres redémarrage post le rapport UsbFix.txt 

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque 
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides 

_________________

vire ad aware et spyware doctor si tu payes pas et mets a la place malwarebyte:


scan avec 
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Saito Gray · Answer

il m'est impossible de scanner mon disque dur externe, a chaque fois que l'ordi redémarre j'ai un jolie blues scren qui dure une demi seconde et fait planté mon ordi.....

le logiciel c'est donc lancé sans périphérique a coter, le log donne ca :

-------------- UsbFix V2.414 ---------------

* User : Eric - PC-DE-ERIC
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:06:02 le 13/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\StkCSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
OPEN=autorun.exe -auto
ICON=data\JadePC.ico

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[18/09/2006 22:43][--a------] C:\autoexec.bat
[10/09/2008 21:06][--a------] C:\temp_ig.txt
[10/09/2008 21:06][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[28/11/2008 17:10][d--------] D:\The Witcher

--------------- [ Lecteur E ] ----------------

E: - Lecteur de CD-ROM

+- Listing des fichiers présents :

[22/01/2007 12:32][-r-------] E:\Setup.exe
[22/01/2007 12:32][-r-------] E:\autorun.exe
[11/12/2006 16:28][-r-------] E:\autorun.inf
[30/01/2007 13:12][-r-------] E:\readme_fr.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ehTray.exe=C:\Windows\ehome\ehTray.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
RtHDVCpl=RtHDVCpl.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
CarboniteSetupLite="C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
toolbar_eula_launcher=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe
LXCGCATS=rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
lxcgmon.exe="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
EzPrint="C:\Program Files\Lexmark 2300 Series\ezprint.exe"
WinampAgent="C:\Program Files\Winamp\winampa.exe"
PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
SSBkgdUpdate="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HControlUser="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
SpeedTouch USB Diagnostics="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\I\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\K\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\L\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0af570b2-de91-11dd-8347-0016ea577612}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5a723266-c682-11dd-a6bd-0022156ce2d7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22c561f-ab3c-11dd-a1c7-0022156ce2d7}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22c561f-ab3c-11dd-a1c7-0022156ce2d7}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b22c561f-ab3c-11dd-a1c7-0022156ce2d7}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0ef826c-ab1a-11dd-97d1-806e6f6e6963}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fdeddf10-ac01-11dd-a5b7-9a8d8f2d8e7a}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [18/12/2006 17:33] E:\autorun.exe
Echec de la supression !! - [22/01/2007 12:32] E:\Setup.exe
Echec de la supression !! - [11/12/2006 16:28] E:\autorun.inf
Echec de la supression !! - [11/12/2006 16:28] E:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[18/09/2006 22:43][--a------] C:\autoexec.bat
[28/11/2008 17:10][d--------] D:\The Witcher
[22/01/2007 12:32][-r-------] E:\Setup.exe
[22/01/2007 12:32][-r-------] E:\autorun.exe
[11/12/2006 16:28][-r-------] E:\autorun.inf

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

concernant Malwarebytes, un scan rapide n'a rien trouver, je tante un scan complet, si cella vous es utile je posterai le log ci dessous !

jlpjlp · Answer

c'est quoi le disque E?
____________________


analyse ce fichier sur virus total et colles le rapport: https://www.virustotal.com/gui/


D:\The Witcher


___________________


pour vérifier pour sweetim:



Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : 
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/!\ Déconnectes toi et fermes toutes applications en cours 

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) 
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau 
&#9679; Au menu principal choisi l'option "A" 
&#9679; Postes le rapport qui apparait à la fin . 

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Note : 

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Saito Gray · Answer

E est mon lecteur dvd.


Concernant the witcher, il s'agit de la copie d'un dvd que j'ai faite afin de pouvoir jouer sans dvd, le fichier est donc bien trop gros pour être scanner, je l'es supprimé pour plus de sureté !

enfin pour le dernier logiciel il refuse de me généré un rapport, il tourne quelque seconde (en affichant plein d'accès refusé) puis s'arrête d'un coup sans rapport (même sous C:\Ad-report(date).log )

quand j'essaie de l'exécuté en mode administrateur la fenêtre devient rouge...

après test mon problème est toujours présent :(

Merci encore et d'avance pour votre aide ;)

jlpjlp · Answer

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.


télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Saito Gray · Answer

voici mon log :

ComboFix 09-01-13.04 - Eric 2009-01-14 12:41:12.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.3070.2124 [GMT 1:00]
Lancé depuis: c:\users\Eric\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081126-0] *On-access scanning disabled* (Outdated)
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-12-14 au 2009-01-14 ))))))))))))))))))))))))))))))))))))
.

2009-01-13 22:38 . 2009-01-13 22:38 <REP> d-------- c:\program files\Ad-remover
2009-01-13 21:48 . 2009-01-13 22:06 <REP> d-------- c:\program files\UsbFix
2009-01-13 21:19 . 2009-01-13 21:19 <REP> d-------- C:\rsit
2009-01-13 17:57 . 2009-01-13 17:57 <REP> d-------- c:\program files\AxBx
2009-01-13 15:48 . 2009-01-13 15:48 <REP> d-------- c:\users\Eric\AppData\Roaming\Malwarebytes
2009-01-13 15:48 . 2009-01-13 15:48 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-13 15:48 . 2009-01-13 15:48 <REP> d-------- c:\programdata\Malwarebytes
2009-01-13 15:48 . 2009-01-13 15:48 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-13 15:48 . 2009-01-04 18:38 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-13 15:48 . 2009-01-04 18:38 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-13 15:45 . 2009-01-13 15:45 <REP> d-------- C:\VundoFix Backups
2009-01-13 14:10 . 2009-01-13 14:10 108,144 --a------ c:\windows\System32\CmdLineExt.dll
2009-01-13 14:08 . 2009-01-13 14:08 80,978 --a------ c:\windows\Uninstall Jade Empire.exe
2009-01-09 19:03 . 2002-06-06 11:14 53,168 --a------ c:\windows\System32\drivers\alcan5wn.sys
2009-01-09 18:58 . 2009-01-09 19:02 <REP> d-------- c:\program files\Wanadoo
2009-01-09 18:58 . 2009-01-09 19:02 21 --a------ c:\windows\kit.ini
2009-01-09 18:52 . 2003-07-10 18:34 743,136 --a------ c:\windows\System32\drivers\alcaudsl.sys
2009-01-09 18:52 . 2003-07-10 18:34 5,607 --a------ c:\windows\System32\stci.dll
2009-01-09 18:52 . 2003-07-10 18:34 5,312 --a------ c:\windows\System32\drivers\alcawh.sys
2009-01-09 18:52 . 2003-07-10 18:34 4,000 --a------ c:\windows\System32\drivers\alcacr.sys
2009-01-07 12:15 . 2009-01-07 12:15 <REP> d-------- c:\program files\Guitar FX BOX 2.7
2009-01-04 22:15 . 2009-01-04 22:15 <REP> d-------- c:\program files\Sunbelt Software
2009-01-03 20:24 . 2009-01-03 20:24 <REP> d-------- c:\program files\ATK Hotkey
2009-01-03 20:18 . 2009-01-03 20:18 <REP> d-------- c:\program files\CCleaner
2009-01-03 17:59 . 2009-01-03 17:59 <REP> d-------- c:\program files\Panda Security
2009-01-03 17:59 . 2008-06-19 17:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
2009-01-03 12:59 . 2009-01-13 15:23 <REP> d-------- c:\users\All Users\Spybot - Search & Destroy
2009-01-03 12:59 . 2009-01-13 15:23 <REP> d-------- c:\programdata\Spybot - Search & Destroy
2009-01-03 12:59 . 2009-01-03 12:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-01-03 12:00 . 2009-01-13 22:10 <REP> d-a------ c:\users\All Users\TEMP
2009-01-03 12:00 . 2009-01-13 22:10 <REP> d-a------ c:\programdata\TEMP
2008-12-29 20:36 . 2008-12-29 20:36 <REP> d-------- c:\program files\Real
2008-12-29 20:36 . 2008-12-29 20:36 <REP> d-------- c:\program files\Common Files\xing shared
2008-12-29 20:36 . 2008-12-29 20:36 <REP> d-------- c:\program files\Common Files\Real
2008-12-29 18:06 . 2009-01-13 21:35 <REP> d-------- c:\users\Eric\AppData\Roaming\FileZilla
2008-12-29 18:06 . 2008-12-29 18:06 <REP> d-------- c:\program files\FileZilla FTP Client
2008-12-29 16:23 . 2008-12-29 16:23 <REP> d-------- c:\program files\ReflexiveArcade
2008-12-29 16:23 . 2009-01-03 12:05 <REP> d-------- c:\program files\Playtonium Jigsaw Animals of Africa
2008-12-28 18:09 . 2008-12-28 18:09 <REP> d-------- c:\users\Eric\AppData\Roaming\GamesCafe
2008-12-28 17:18 . 2008-12-29 15:19 <REP> d-------- c:\users\Eric\AppData\Roaming\Zylom
2008-12-28 14:27 . 2008-12-29 15:00 <REP> d-------- c:\users\All Users\Zylom
2008-12-28 14:27 . 2008-12-29 15:00 <REP> d-------- c:\programdata\Zylom
2008-12-28 14:27 . 2009-01-03 18:09 <REP> d-------- c:\program files\Zylom Games
2008-12-26 13:44 . 2008-12-26 13:44 <REP> d-------- c:\users\Eric\AppData\Roaming\Template
2008-12-18 21:50 . 2008-12-18 21:52 <REP> d-------- c:\program files\Windows Live
2008-12-18 21:50 . 2008-12-18 21:51 <REP> d--hsc--- c:\program files\Common Files\WindowsLiveInstaller
2008-12-18 21:49 . 2008-12-18 21:49 <REP> d-------- c:\users\All Users\WLInstaller
2008-12-18 21:49 . 2008-12-18 21:49 <REP> d-------- c:\programdata\WLInstaller
2008-12-18 19:57 . 2008-12-18 19:57 <REP> d-------- c:\users\Eric\AppData\Roaming\OpenOffice.org
2008-12-17 21:06 . 2008-12-17 21:06 <REP> d-------- c:\program files\OpenOffice.org 3
2008-12-15 11:32 . 2009-01-14 08:40 <REP> d-------- c:\users\Eric\AppData\Roaming\Canon
2008-12-15 11:32 . 2008-12-15 11:32 <REP> d-------- c:\users\All Users\QuickTime
2008-12-15 11:32 . 2008-12-15 11:32 <REP> d-------- c:\programdata\QuickTime
2008-12-15 11:32 . 2008-12-15 11:32 <REP> d-------- c:\program files\eMedia Starter Guitar Lessons
2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\users\Eric\AppData\Roaming\ScanSoft
2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\users\All Users\ScanSoft
2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\users\All Users\InstallShield
2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\programdata\ScanSoft
2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\programdata\InstallShield
2008-12-15 09:47 . 2008-12-15 09:47 <REP> d-------- c:\program files\Common Files\ScanSoft Shared
2008-12-15 09:47 . 2008-12-15 09:47 412 --a------ c:\windows\MAXLINK.INI
2008-12-15 09:46 . 2008-12-15 09:46 <REP> d-------- c:\program files\ScanSoft
2008-12-15 09:43 . 2008-12-15 09:43 <REP> d--h----- c:\users\All Users\CanonBJ
2008-12-15 09:43 . 2008-12-15 09:43 <REP> d--h----- c:\programdata\CanonBJ
2008-12-15 09:42 . 2008-12-15 09:42 <REP> d--h----- c:\windows\System32\CanonIJ Uninstaller Information
2008-12-15 09:41 . 2008-12-15 09:41 <REP> d--h----- c:\program files\CanonBJ
2008-12-15 09:41 . 2006-11-10 03:00 1,314,816 --a------ c:\windows\System32\CNCC140.DLL
2008-12-15 09:41 . 2006-12-25 21:00 198,656 --a------ c:\windows\System32\CNMLM8R.DLL
2008-12-15 09:41 . 2006-05-26 02:54 135,168 --a------ c:\windows\System32\CNCL140.DLL
2008-12-15 09:41 . 2006-06-29 06:29 106,496 --a------ c:\windows\System32\cnco140.dll
2008-12-15 09:41 . 2006-11-10 02:59 57,344 --a------ c:\windows\System32\CNCI140.DLL
2008-12-15 09:40 . 2008-12-15 09:51 <REP> d-------- c:\program files\Canon
2008-12-14 15:59 . 2008-12-14 15:59 <REP> d--hs---- C:\found.000

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-14 01:15 --------- d-----w c:\users\Eric\AppData\Roaming\uTorrent
2009-01-13 21:17 --------- d-----w c:\program files\Packard Bell
2009-01-13 21:16 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-13 21:11 --------- d-----w c:\program files\Common Files\Wise Installation Wizard
2009-01-09 06:24 --------- d-----w c:\program files\Lx_cats
2009-01-03 19:03 --------- d-----w c:\program files\Google
2009-01-03 17:05 --------- d-----w c:\programdata\Media Center Programs
2008-12-15 08:47 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-13 06:34 --------- d-----w c:\program files\Windows Mail
2008-12-12 22:11 --------- d-----w c:\programdata\Microsoft Help
2008-12-12 15:49 --------- d-----w c:\program files\X Plugin Manager
2008-12-12 15:45 13,323,276 ----a-w c:\users\Eric\XPluginManager_Setup.exe
2008-12-12 15:20 209,718 ----a-w c:\users\Eric\yaX3TCsm_v1.1_fr.zip
2008-12-12 10:27 --------- d-----w c:\programdata\Lavasoft
2008-12-12 10:26 --------- d-----w c:\program files\Lavasoft
2008-12-11 19:18 279,712 ----a-w c:\windows\system32\drivers\atksgt.sys
2008-12-10 23:24 --------- d-----w c:\users\Eric\AppData\Roaming\DAEMON Tools Pro
2008-12-10 23:21 --------- d-----w c:\program files\DAEMON Tools Pro
2008-12-10 23:04 --------- d-----w c:\programdata\DAEMON Tools Pro
2008-12-10 22:48 25,888 ----a-w c:\windows\system32\drivers\lirsgt.sys
2008-12-08 19:00 --------- d-----w c:\program files\QuickTime
2008-12-08 18:59 --------- d-----w c:\programdata\Apple Computer
2008-12-08 18:59 --------- d-----w c:\program files\Common Files\Apple
2008-12-08 18:58 --------- d-----w c:\programdata\Apple
2008-12-08 18:58 --------- d-----w c:\program files\Apple Software Update
2008-12-07 18:34 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-12-07 18:34 --------- d-----w c:\program files\Java
2008-12-07 10:28 0 ----a-w c:\users\Eric\AppData\Roaming\wklnhst.dat
2008-12-05 21:40 --------- d-----w c:\users\Eric\AppData\Roaming\Nero
2008-12-03 21:31 --------- d-----w c:\programdata\eMule
2008-12-03 21:31 --------- d-----w c:\program files\eMule
2008-12-02 22:22 --------- d-----w c:\program files\Outils de Guitare-Online
2008-12-02 10:20 --------- d-----w c:\program files\Gpotato.eu
2008-11-29 23:26 1,506 ----a-w c:\users\Eric\Orange Range - Asterisk.zip
2008-11-29 22:50 --------- d-----w c:\program files\Guitar Pro 5
2008-11-29 21:18 --------- d-----w c:\users\Eric\AppData\Roaming\Skype
2008-11-29 15:08 --------- d-----w c:\users\Eric\AppData\Roaming\skypePM
2008-11-29 08:08 --------- d-----w c:\program files\Common Files\INCA Shared
2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-25 13:03 520,605 ----a-w c:\users\Eric\CM_CIC_Paiement-1.03p.zip
2008-11-25 12:10 --------- d-----w c:\users\Eric\AppData\Roaming\SmartFTP
2008-11-25 12:09 --------- d-----w c:\program files\SmartFTP Client 3.0 Setup Files
2008-11-25 12:09 --------- d-----w c:\program files\SmartFTP Client
2008-11-25 11:40 56 ---ha-w c:\users\All Users\ezsidmv.dat
2008-11-25 11:40 56 ---ha-w c:\programdata\ezsidmv.dat
2008-11-25 11:39 --------- d-----w c:\program files\Common Files\Skype
2008-11-25 11:34 --------- d-----w c:\users\Eric\AppData\Roaming\Notepad++
2008-11-25 11:34 --------- d-----w c:\program files\Notepad++
2008-11-25 11:30 23,221 ----a-w c:\users\Eric\cmcic_contrib_php5.zip
2008-11-23 23:16 --------- d-----w c:\program files\Common Files\Adobe
2008-11-17 19:32 --------- d-----w c:\program files\PowerISO
2008-11-17 19:29 --------- d-----w c:\program files\Alcohol Soft
2008-11-16 12:32 --------- d-----w c:\program files\Bonjour
2008-11-14 09:34 --------- d-----w c:\users\Eric\AppData\Roaming\Winamp
2008-11-05 16:25 4,744,648 ----a-w c:\users\Eric\daemon-tools_daemon_tools_4.30.1_francais_10729.exe
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-27 09:04 70,992 ----a-w c:\windows\System32\XAPOFX1_2.dll
2008-10-27 09:04 514,384 ----a-w c:\windows\System32\XAudio2_3.dll
2008-10-27 09:04 235,856 ----a-w c:\windows\System32\xactengine3_3.dll
2008-10-27 09:04 23,376 ----a-w c:\windows\System32\X3DAudio1_5.dll
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-10-16 21:13 1,809,944 ----a-w c:\windows\System32\wuaueng.dll
2008-10-16 21:12 561,688 ----a-w c:\windows\System32\wuapi.dll
2008-10-16 21:09 51,224 ----a-w c:\windows\System32\wuauclt.exe
2008-10-16 21:09 43,544 ----a-w c:\windows\System32\wups2.dll
2008-10-16 21:08 34,328 ----a-w c:\windows\System32\wups.dll
2008-10-16 20:56 1,524,736 ----a-w c:\windows\System32\wucltux.dll
2008-10-16 20:55 83,456 ----a-w c:\windows\System32\wudriver.dll
2008-10-16 13:08 162,064 ----a-w c:\windows\System32\wuwebv.dll
2008-10-16 12:56 31,232 ----a-w c:\windows\System32\wuapp.exe
2008-10-16 04:47 827,392 ----a-w c:\windows\System32\wininet.dll
2008-01-21 02:43 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-06 1041704]
"CarboniteSetupLite"="c:\program files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" [2008-04-07 306112]
"toolbar_eula_launcher"="c:\program files\Packard Bell\GOOGLE_EULA\EULALauncher.exe" [2007-02-20 28672]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2008-01-21 215552]
"LXCGCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll" [2007-02-22 73728]
"lxcgmon.exe"="c:\program files\Lexmark 2300 Series\lxcgmon.exe" [2007-04-29 205744]
"EzPrint"="c:\program files\Lexmark 2300 Series\ezprint.exe" [2007-04-29 103344]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-08-04 36352]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-11-02 167936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-07 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-09-06 413696]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-12-29 185872]
"HControlUser"="c:\program files\ATK Hotkey\HcontrolUser.exe" [2008-01-11 98304]
"RtHDVCpl"="RtHDVCpl.exe" [2008-06-13 c:\windows\RtHDVCpl.exe]

c:\users\Eric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d'‚cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2007-12-07 101440]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-09-12 384000]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-04-10 752168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{E95097C5-9972-432B-A30E-9B2BE5D2A500}"= Disabled:UDP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{E39E549A-4618-4550-9CB6-94C810A67DFE}"= Disabled:TCP:c:\program files\Adobe\Photoshop Elements 6.0\AdobePhotoshopElementsMediaServer.exe:Adobe Photoshop Elements Media Server
"{C6F93D11-EC1A-4196-BD3F-314EAC99B650}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{37145F43-8129-4693-BBF6-CBE75C8E6005}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{95AAB22D-6B56-4ACF-8AD9-814BCFC30791}"= UDP:d:\program files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"{FA8BEC14-8ED3-4C73-92FF-02B7BEE1178D}"= TCP:d:\program files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2.exe:Ghost Recon Advanced Warfighter® 2
"{95267F41-F96E-4B11-B726-084080FB2A67}"= UDP:d:\program files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
"{906830FF-BD13-4CEF-8939-5F4AFF40BDF5}"= TCP:d:\program files\UBISOFT\Ghost Recon Advanced Warfighter 2\graw2_dedicated.exe:Ghost Recon Advanced Warfighter® 2 Dedicated Server
"{DA0299BB-71BA-4BA6-9C83-33EA3FCCED9D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{7B4A6131-C0EC-49D1-84A2-4B39629680C3}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{29554F29-D06B-41AF-A603-77F5EEDC41FD}d:\\program files\\ubisoft\\tom clancy's splinter cell double agent\\scda-offline\\system\\splintercell4.exe"= UDP:d:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe:SplinterCell4
"UDP Query User{E87EBA7C-620A-4418-9C26-3938599E9C69}d:\\program files\\ubisoft\\tom clancy's splinter cell double agent\\scda-offline\\system\\splintercell4.exe"= TCP:d:\program files\ubisoft\tom clancy's splinter cell double agent\scda-offline\system\splintercell4.exe:SplinterCell4
"{502A4438-F1BB-41EB-8090-F2B07F1F4645}"= UDP:990:LocalSubnet:LocalSubnet|IF={1ED64675-8C8F-450A-B1D1-A8523609A25C}|%SystemRoot%\system32\svchost.exe|Svc=rapimgr:@%systemroot%\WindowsMobile\wmdSync.exe,-4001
"TCP Query User{2079059E-5C45-4FD2-A673-77730F1B5331}d:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= UDP:d:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"UDP Query User{E31300D2-F5CA-445A-8C62-0B8FDA3D6D29}d:\\program files\\codemasters\\le seigneur des anneaux online\\lotroclient.exe"= TCP:d:\program files\codemasters\le seigneur des anneaux online\lotroclient.exe:lotroclient
"{64C415CE-3505-4EFB-BE5E-5889B033A5F7}"= UDP:c:\windows\System32\lxcgcoms.exe:Lexmark Communications System
"{9A499D96-1FF5-4A85-B7AE-82BC2458C8CB}"= TCP:c:\windows\System32\lxcgcoms.exe:Lexmark Communications System
"{F6A061F1-498C-486D-8A15-F2292EBB63F4}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxcgpswx.exe:Printer Status Window
"{45B36579-BFFE-43A1-A055-0A2CF720165C}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxcgpswx.exe:Printer Status Window
"{F89DD4E1-B698-44B9-A2F6-23E982167093}"= c:\program files\Skype\Phone\Skype.exe:Skype
"{CD3691C0-28B8-49CC-9B52-FB82F9B05C68}"= UDP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"{0C0E77B7-E435-4C40-9D3D-8D884E939532}"= TCP:c:\program files\SmartFTP Client\SmartFTP.exe:SmartFTP Client
"TCP Query User{28F2A6A8-776E-4C9E-A09B-FE9EB8532B1F}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{40BEB5D0-03CE-428A-95B3-96B6063E7D51}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{C83A28EB-0DFE-4C8F-92C5-8A5FBE7B476D}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DefaultOutboundAction"= 0 (0x0)
"DefaultInboundAction"= 1 (0x1)

R0 pavboot;pavboot;c:\windows\System32\drivers\pavboot.sys [2009-01-03 28544]
R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-11-05 111184]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2008-09-10 54784]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [2008-07-18 3662848]
R3 StkCMini;Syntek AVStream USB2.0 1.3M WebCam;c:\windows\System32\drivers\StkCMini.sys [2008-03-07 1403280]
R3 X10Hid;X10 Hid Device;c:\windows\System32\drivers\x10hid.sys [2008-09-10 13976]
R4 AdobeActiveFileMonitor6.0;Adobe Active File Monitor V6;c:\program files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe [2007-09-10 124832]
R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-11-05 20560]
R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2008-11-05 51792]
R4 StkSSrv;Syntek AVStream USB2.0 WebCam Service;c:\windows\System32\StkCSrv.exe [2007-12-25 31248]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\System32\drivers\btwl2cap.sys [2008-09-10 29736]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - sptd

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
Contenu du dossier 'Tâches planifiées'

2009-01-14 c:\windows\Tasks\Extension de garantie-Eric.job
- c:\program files\Packard Bell\SetupmyPC\PBCarNot.exe [2008-02-04 11:13]

2009-01-14 c:\windows\Tasks\Recovery DVD Creator-Eric.job
- c:\program files\Packard Bell\SetupMyPc\MCDCheck.exe [2008-02-04 11:13]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Eric\AppData\Roaming\Mozilla\Firefox\Profiles\o3xohy5j.default\
FF - prefs.js: browser.startup.homepage - hxxp://google.fr/ig
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-14 12:42:55
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
LXCGCATS = rundll32 c:\windows\system32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2472)
c:\windows\system32\btmmhook.dll
.
Heure de fin: 2009-01-14 12:44:04
ComboFix-quarantined-files.txt 2009-01-14 11:44:01

Avant-CF: 151 784 112 128 octets libres
Après-CF: 151,747,747,840 octets libres

306 --- E O F --- 2008-12-30 06:32:25

jlpjlp · Answer

tu as emule et utorrent si tu les désactive l'ordi tourne normalement?


________________


 colle le rapport d'un scan en ligne 
avec un des suivants: 


Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

_____________


mets a jour le pilote de ta carte vidéo: ici

http://www.amd.com/fr-fr/

Saito Gray · Answer

Pour les P2P, il ne tourne presque jamais, même inactif le pc saccade.

je vais faire le scan et posterai le rapport dans la soirée !


concernant le pilote vidéo je vais essayer mais même sans jouer, j'enregistre des pics du DD ainsi que du processeur....

jlpjlp · Answer

ok on verra avec le scan en ligne

Saito Gray · Answer

Bon,

j'ai mis a jour ma carte graphique et fait un scan antivirus, pas de changement !

concernant le rapport Kaspersky a décidé de planter au moment de me le généré (erreur sur la page selon IE)
mais il était finit a 100 % (il lui a fallu 6h00...) et aucun virus n'a était détecté.

bref, je suis dans l'impasse, le problème matériel est a exclure il n'a pas 3 mois que j'ai cet ordi et comme je l'es dèja dit le précédant a eu le même problème...

Est il possible que ce soit l'œuvre d'un spyware ou malware ? Kaspersky les aurais détecté non ?

J'ai l'impression que ma connexion travaille également lors de mes pic d'Uc et de DD, ca ressemble au comportement d'un spyware non ?

Mon dernier scan complet avec MalwareByte's Anti-Malware n'a pas était finaliser, faut il que je le relance ?
J'ignore totalement d'ou vient ce problème, les processus gourmand disparaisse trop vite pour que je puisse lire leurs noms....

Mon logiciel d'enregistrement audio est inutilisable, je ne peut plus travailler, c'est relativement gênant :(
avez vous une autre piste ?

Bonne soirée !

jlpjlp · Answer

refais un rapport usbfix pour voir

_____________



sinon teste: avec crystal disk info tes disques dur:

https://crystalmark.info/en/software/crystaldiskinfo/



ta memoire vive avec memtest:
http://www.depannetonpc.net/fiches-pratiques/lire_35_1_tutorial-memtest.html

Saito Gray · Answer

pour le test des DD, j'ai un gros "prudence"

mon DD fait 55° (ca doit être a cause de son travail constant), j'ai acheter un ventilateur (pour portable) pour le refroidir, je ne sais pas si ça va changer grand chose, je verrai dans quelques jours !

j'ai aussi cette alerte :

C5 Nombres de secteurs "instable" (en attente de réallocation) actuel : 200 maxi : 200 seuil : 0

concernant mentest, mon pc a planter avant la fin (je suspecte la chaleur) mais il a touner pas mal de temps sans erreur.

pour usbfix, voici le log :

-------------- UsbFix V2.414 ---------------

* User : Eric - PC-DE-ERIC
* Outils mis a jours le 09/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 13:22:27 le 15/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Packardbell\EcoBtn\EcoBtn.exe
C:\Windows\system32\userinit.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATK Hotkey\MsgTranAgt.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
D: - Lecteur fixe

+- Contenu de l'autorun : C:\autorun.inf

+- Contenu de l'autorun : D:\autorun.inf

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[18/09/2006 22:43][--a------] C:\autoexec.bat
[13/01/2009 22:07][d--h-----] C:\autorun.inf
[14/01/2009 12:44][--a------] C:\ComboFix.txt
[14/01/2009 12:44][--a------] C:\temp_ig.txt
[14/01/2009 12:44][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur fixe

+- Listing des fichiers présents :

[13/01/2009 22:07][d--h-----] D:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
ehTray.exe=C:\Windows\ehome\ehTray.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=
<NO NAME>=

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
RtHDVCpl=RtHDVCpl.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
CarboniteSetupLite="C:\Program Files\Packard Bell\Carbonite\CarboniteSetupLitePBPreInstaller.exe" /preinstalled
toolbar_eula_launcher=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Windows Mobile-based device management=%windir%\WindowsMobile\wmdSync.exe
lxcgmon.exe="C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
EzPrint="C:\Program Files\Lexmark 2300 Series\ezprint.exe"
WinampAgent="C:\Program Files\Winamp\winampa.exe"
PWRISOVM.EXE=C:\Program Files\PowerISO\PWRISOVM.EXE
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
SSBkgdUpdate="C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
OpwareSE4="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
TkBellExe="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
HControlUser="C:\Program Files\ATK Hotkey\HcontrolUser.exe"
LXCGCATS=rundll32 \3\LXCGtime.dll,_RunDLLEntry@16
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [15/01/2009 13:23] C:\autorun.inf
Supprimé ! - [15/01/2009 13:23][d--------] C:\autorun.inf
Echec de la supression !! - [15/01/2009 13:23] D:\autorun.inf
Supprimé ! - [15/01/2009 13:23][d--------] D:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[18/09/2006 22:43][--a------] C:\autoexec.bat

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
D:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Mon disque dur et bien plein, j'ai aussi plein de fichier audio sur le bureau ainsi que dans le dossier utilisateur.
les ralentissement peuvent venir de la ?

jlpjlp · Answer

oui un disque dur plein peux faire ramer , vire des fichiers et vois si cela va mieux


si tu as plusieurs disques dur débranche celui qui est défecteux et vois si il y a moins de plantages

Saito Gray · Answer

impossible de débrancher mon disque défectueux car c'est celui qui contient windows.

Concernant les fichiers, je suis en train de faire le ménage, mais même avant il rester au moins 190GO de libre

est ce que cella peut être un logiciel défectueux ?
un pilotes qui déconne ?


la piste du virus est elle définitivement écarté ?

existe il un moyen se savoir quel sont les processus les plus gourmand ?
quand je regarde le moniteur de taches, les proceseur disparaisse trop vite pour que j'ai le temps de les lire...


Je continue de faire le ménage et je vous tient au courant !

jlpjlp · Answer

est ce que cella peut être un logiciel défectueux ?
un pilotes qui déconne ? 


oui cela peux venir de la, aussi d'un conflit logiciel$


pour les virus à priori c'est écarté

pour verifier:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
guide: http://site-naheulbeuk.com/
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 
Déroule la liste des instructions ci-dessous : 
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur Y pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

Saito Gray · Answer

Bon impossible de lancer le logiciel, en mode sans échec  la fenêtre dos se ferme immédiatement... (elle apparait une demi seconde mais se coupe aussitôt)

J'ai aussi remarquer que l'activer du proceseur et du disque dur avait également lieux en mode sans échec....


c'est un composant de windows qui n'en fait qu'a sa tête?

quel genre de problème matériel cella peut être ?

jlpjlp · Answer

regardes ici

https://www.micro-astuce.com/depannage/svchost-exe.php

jlpjlp · Answer

et remets un rapport RSIT et usbfix (télécharges la derniere version ) pour voir

Saito Gray · Answer

Pour le rapport RSIT il refuse de me donner le fichier info (j'en es qu'un sur deux...)
j'ai relancer le logiciel plus de 30 fois !

J'ai supprimer la plupart des logiciel inutile, les utile aussi d'ailleurs, mais toujours des saccade.

Le disque dur qui contenais toute mes données (le D) vient de me lâcher, impossible d'allumer le portable tant qu'il est brancher, le bios bloque tout.........

Lorsque je le branche par usb, il n'es pas détecter.
Je n'y comprend plus rien, il ne travailler presque pas et était a une température normale....
j'en conclu qu'il n'y a aucun moyen de récupéré mes données ?


je ne comprend vraiment plus l'origine du problème...

je fait un scan usbfix et je le poste.....

Saito Gray · Answer

-------------- UsbFix V2.414.3 --------------- * User : Eric - PC-DE-ERIC * Outils mis a jours le 15/01/2009 par Chiquitine29 et Chimay8 * Recherche effectuée à 17:37:17 le 16/01/2009 * Windows Vista - Internet Explorer 7.0.6001.18000 --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\LogonUI.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\Ati2evxx.exe C:\Windows\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\spoolsv.exe C:\Windows\system32 askeng.exe C:\Windows\system32\svchost.exe C:\Windows\system32 askeng.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Windows\system32\svchost.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe C:\Program Files\iolo\common\lib\ioloServiceManager.exe C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe C:\Windows\system32\IoctlSvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Windows\system32 askeng.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Windows\system32\DllHost.exe C:\Windows\system32 unonce.exe C:\Windows\system32\conime.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe +- Contenu de l'autorun : C:\autorun.inf --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [18/09/2006 22:43][--a------] C:\autoexec.bat [15/01/2009 13:23][d--h-----] C:\autorun.inf [14/01/2009 12:44][--a------] C:\ComboFix.txt [14/01/2009 12:44][--a------] C: emp_ig.txt [14/01/2009 12:44][--a------] C:\UsbFix.txt [18/09/2006 22:43][--a------] C:\config.sys [18/09/2006 22:43][--a------] C:\IO.SYS [18/09/2006 22:43][--a------] C:\MSDOS.SYS [18/09/2006 22:43][--a------] C:\pagefile.sys --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\Windows\system32\userinit.exe," [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] HKEY_CURRENT_USER\software\microsoft\windows\currentversion un\AdobeUpdater= = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] IAAnotif=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun RtHDVCpl=RtHDVCpl.exe SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe TkBellExe="C:\Program Files\Common Files\Real\Update_OB ealsched.exe" -osboot avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = --------------- [ Registre / Mountpoint2 ] ---------------- -> Recherche négative. --------------- [ Nettoyage des disques ] ---------------- Echec de la supression !! - [16/01/2009 17:37] C:\autorun.inf Supprimé ! - [16/01/2009 17:37][d--------] C:\autorun.inf --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [18/09/2006 22:43][--a------] C:\autoexec.bat --------------- [ Vaccination ] ---------------- C:\autorun.inf -> Dossier autorun.inf crée par UsbFix ! --------------- ! Fin du rapport ! ----------------

jlpjlp · Answer

c'est peut etre ca le souci des saccades! le disque dur ...


pour le disque D si tu le débranche completement  le pc ne saccade plus?


si tu le rebranche il remarche?

Saito Gray · Answer

si je rebranche le disque, le bios refuse de booter.....
Quand je veut le brancher par usb (grance a une boitier) le disque n'est même plus détecté !

Par contre c'est pas aussi simple, c'est presque pire ! (normal le fichier d'échange était sur le disque D....)

je vais essayer de lancer un cd live de linux, ca n'arrangera en rien le problème mais on pourras voir si c'est matériel ou non !

jlpjlp · Answer

oui utilise ultimateboot cd ou un cd linux

Saito Gray · Answer

A priori mon processeur travaille beaucoup !

mais je soupconne le live cd d'être en cause.


Je vais tenter un multiboot avec linux, nous verrons bien l'origine du problème....

Par contre, y a-t-il un moyen de récupérer certaines données de mon Disque D ? 

même branché par usb, avec le cd live il n'est pas détecté....

Le problème est que j'avais pas mal de données profesionelles dedans :s

jlpjlp · Answer

si le disque n'est pas reconnu cela ne va pas etre evident, il existe des pros qui peuvent mais a des prix  exhorbitants

Saito Gray · Answer

Bon après un nettoyage de fond en comble a coup de bombe a air, un remplacement du DD défectueux, il n'y a plus aucun problème.

j'en conclu donc que mon ancien PC pourras être facilement réparé aussi !
Il me reste a découvrir la cause de ces pannes disques dur fréquente....

Merci beaucoup pour ton aide !

[problème]mon pc saccade

30 réponses

Newsletters