lenteur au demarrage sous xpRésolu/Fermé

Question

Bonjour,
Me revoici sur le forum pour trouver une bonne ame qui pourra décoder mon rapport Hijackthis...
En effet depuis quelques temps mon pc met une petite dizaine de minutes avant d'être opérationnel; j'ai effectuée une defrag, un scan ccleaner, spybot et antivir.. Mais rien de changé...
Voici donc le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:44, on 21/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Printkey 2000 Fr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

End of file - 5090 bytes

En remerciant celui ou celle qui pourra trouver une solution...

Utilisateur anonyme · Answer

Salut

Fait ceci pour un scan un peu plus clair :

&#9670; Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools )  :

>> http://images.malwareremoval.com/random/RSIT.exe

&#9670;  Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
&#9670; Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue


Le rapport commence  ...


# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

/l\ NE LES POSTES PAS SUR LE FORUM /l\

Rend toi à cette adresse :

http://www.cijoint.fr

Héberge les et envoie moi les liens ..

toutie06 · Answer

Bonjour le sauveur masqué...
J'ai donc procédé au rsit
Voici les liens
http://www.cijoint.fr/cjlink.php?file=cj200910/cijxqt0f4g.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUR4ZtW4.txt
j'espère que les liens marcheront c'est la première fois que je passe par un hébergeur...Indulgence donc...Et Merci

Utilisateur anonyme · Answer

Rien de grave ...

(!) Ne pas ouvrir d'application pendant le scan (!)

 (!) Faire une mise à jour du logiciel avant manipulation (!)

&#9830; Installe Malwarbytes sur ton bureaux 

°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre,  sélectionne tout copie le et colle le dans ta prochaine réponse.



 ¯¥¯  Tuto ¯¥¯

toutie06 · Answer

Re bonsoir
Voici le rapport Malwarebyte's
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3005
Windows 5.1.2600 Service Pack 2

21/10/2009 22:11:58
mbam-log-2009-10-21 (22-11-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 196941
Temps écoulé: 1 hour(s), 27 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Parfait :))

==> Usb Fix <==

Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html

&#9679; Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
&#9679; Double clique sur l'icône Usbfix le programme se lance ...
&#9679; Sur le menu principal de USBFix choisit l'option 1

Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont  disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note  :

&#9679; Clique sur le menu Édition puis Sélectionner tout.
&#9679; Clique à nouveau sur le menu Édition puis coller.
&#9679; Colle le contenue du rapport dans ta prochaine réponse

toutie06 · Answer

voici le rapport usbfix

############################## | UsbFix V6.043 |

User : dechaume (Administrateurs) # DECHAUME
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:13:07 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,27 Go (22,75 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |

################## | Suspect | https://www.virustotal.com/gui/ |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.043 ! |

Utilisateur anonyme · Answer

&#9679; Relance UsbFix
&#9679; Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)


Si un message te demande de redémarrer l'ordinateur fait le ...

&#9679; Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
&#9679; Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse

toutie06 · Answer

voici le rapport
mais surprise au démarrage mon antivirus a disparu(enfin l'icone en bas a droite vers l'heure) suis en train de le réinstaller
############################## | UsbFix V6.043 |
User : dechaume (Administrateurs) # DECHAUME
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:36:36 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,27 Go (22,83 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options	askmgr.exe]  

################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |

[07/10/2009 09:35|--a------|1788] C:\aaw7boot.log 
[16/10/2003 11:20|--a------|0] C:\AUTOEXEC.BAT 
[04/10/2009 21:22|--ahs----|250] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[02/07/2003 14:19|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[12/10/2009 16:00|--a------|50] C:\im.ini 
[02/07/2003 14:19|-rahs----|0] C:\IO.SYS 
[24/06/2008 13:51|--a------|197596] C:\mediamp3.dat 
[02/07/2003 14:19|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[05/08/2004 14:00|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[10/11/2006 00:14|--ah-----|244] C:\sqmnoopt00.sqm 
[15/11/2006 10:57|--ah-----|244] C:\sqmnoopt01.sqm 
[21/10/2009 23:42|--a------|2493] C:\UsbFix.txt 
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.  
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.043 ! |

Utilisateur anonyme · Answer

Relance Usb Fix option 2 et envoie le rapport ...

toutie06 · Answer

Je viens de relancer usb fix et encore une fois ill m'a supprimé antivir
dois-je le réinstaller car je suis sans anti virus actuellement
voici le rapport
############################## | UsbFix V6.043 |
User : dechaume (Administrateurs) # DECHAUME
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:16:45 | 22/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,27 Go (22,82 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |

[07/10/2009 09:35|--a------|1788] C:\aaw7boot.log 
[16/10/2003 11:20|--a------|0] C:\AUTOEXEC.BAT 
[04/10/2009 21:22|--ahs----|250] C:\boot.ini 
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin 
[02/07/2003 14:19|--a------|0] C:\CONFIG.SYS 
[?|?|?] C:\hiberfil.sys 
[12/10/2009 16:00|--a------|50] C:\im.ini 
[02/07/2003 14:19|-rahs----|0] C:\IO.SYS 
[24/06/2008 13:51|--a------|197596] C:\mediamp3.dat 
[02/07/2003 14:19|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM 
[05/08/2004 14:00|-rahs----|251712] C:
tldr 
[?|?|?] C:\pagefile.sys 
[10/11/2006 00:14|--ah-----|244] C:\sqmnoopt00.sqm 
[15/11/2006 10:57|--ah-----|244] C:\sqmnoopt01.sqm 
[22/10/2009 00:22|--a------|2386] C:\UsbFix.txt 
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.  
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.043 ! |

je ne sais pas si cela vient justement de l'anti virus

toutie06 · Answer

suis quand meme protégée meme si l'icone en bas (vers l'heure) est absent??

Utilisateur anonyme · Answer

C'est pas Usbfix qui ta supprimer Antivir ..

Réinstalle le ...

toutie06 · Answer

Ai tout simplement re démarrer le pc et antivir est revenu...
Et sinon quand est il du rapport?
C'est grave, réparé,
C'est ou c'était quoi? Virus, cheval de troie ou rien de tout ca??
Je sais bcp de question, mais j'aime bien connaitre le pourquoi du comment et comprendre (enfin essayer).
En tout cas merci de ton aide.
Je veux pas t'empêcher de te coucher non plus...

Utilisateur anonyme · Answer

Rien de grave juste une infection Usb ;))

Une dernière vérification ;))

&#9658; Installe sur ton bureau SuperAntiSpyware

SuperAntispywar

&#9658; le programme vous propose ensuite une mise à jour,il faut alors l'effectuer.

    *  Le Setup Wizard démarre..
    * Cliquez sur le bouton Next pour passer à l'étape suivante ....

SUPERAntiSpyware vous propose alors de protéger la page de démarrage de votre navigateur.
En effet, certains malwares modifient la page de démarrage de votre navigateur pour vous obliger à visiter des sites généralement dangereux.
Cliquez sur le bouton Protect Home page pour protéger la page de démarrage de votre navigateur.

Afin d'augmenter vos chances d'éradication de malwares, il est conseillé TRÈS VIVEMENT de scanner votre ordinateur en mode sans échec  !


Voila comment redémarrer en mode sans échec :

On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre ...
 

A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît ...
 
 
Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.
 

/!\Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !
 

Il vous sera demandé de choisir votre compte d'utilisateur

Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît ...
 
 
Cliquez sur Oui
Nous voilà en Mode sans échec ! :)



&#9679; Lance SuperAntiSpyware 

&#9679; Pour scanner son ordinateur cliquez sur le bouton : Scan your Computer

&#9679; Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner 

&#9679; Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.


Le scan commence ...

 /l\ Un rapport va s'ouvrir n forme de bloc note envoie le dans ta prochaine réponse  /l\

Les éléments placés dans la quarantaine apparaissent sous forme de liste
Cliquez sur le bouton Next pour passer à l'étape suivante
Selon le type d'infection, il peut être nécessaire de redémarrer l'ordinateur. Cliquez sur Yes sur la fenetre vous proposant de redémarrer l'ordinateur.


Une fois l'ordinateur redémarré, vous pouvez consulter la quarantaine à partir du bouton : Manage Quarantine.Le bouton Remove supprime définitivement le fichier, faite le !

toutie06 · Answer

bonjour,
voilà je viens d'effectuer le scan de superAntiSpyware. IL n'a trouvé que des cookies que j'ai effacé dans le dossier quarantaine.
Quand tu me dis une infection USb, c'est quoi au juste. Est-ce résolu??  Je suis à ta dispo pour la suite

Utilisateur anonyme · Answer

Fait moi un rapport hijackthis stp

toutie06 · Answer

voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:43, on 22/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\dechaume\Menu Démarrer\Programmes\Démarrage\Printkey 2000 Fr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Printkey 2000 Fr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Utilisateur anonyme · Answer

A mettre à jour d'Urgence !

> C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll    - - > Java

La mise à jour Java - >  Java Update

Supprime ceci :
c:\program files\google\googletoolbar1.dll 

Une toolbar c'est pas obligatoire ;))

===========================================

> Fait une analyse avec Avira
> Supprime les inféctions trouvé
> Et envoie moi le rapport

toutie06 · Answer

J'ai effectué la MAJ de JAVA et ai supprimé les versions antérieures.
Pour ce qui est de toolbar google j'ai supprimé : c:\program files\google\googletoolbar1.dll 
mais j'en ai un autre : c:\program files\google\googletoolbar2.dll . Dois-je le supprimer??

Je lance Avira en attendant ta réponse

Utilisateur anonyme · Answer

c:\program files\google\googletoolbar2.dll

Si tu pense ne pas en avoir besoin oui ...

toutie06 · Answer

voici le rapport antivir

Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 22 octobre 2009  18:10
La recherche porte sur 1814400 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : DECHAUME

Informations de version :
BUILD.DAT               : 9.0.0.70      18071 Bytes  25/09/2009 12:03:00
AVSCAN.EXE              : 9.0.3.7      466689 Bytes  18/08/2009 18:17:39
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24/06/2009 15:15:10
ANTIVIR2.VDF            : 7.1.6.112   4833792 Bytes  15/10/2009 15:48:08
ANTIVIR3.VDF            : 7.1.6.138    224768 Bytes  22/10/2009 16:08:51
Version du moteur       : 8.2.1.42 
AEVDF.DLL               : 8.1.1.2      106867 Bytes  16/09/2009 15:30:12
AESCRIPT.DLL            : 8.1.2.38     487804 Bytes  21/10/2009 10:13:51
AESCN.DLL               : 8.1.2.5      127346 Bytes  06/09/2009 07:51:26
AERDL.DLL               : 8.1.3.2      479604 Bytes  04/10/2009 05:02:23
AEPACK.DLL              : 8.2.0.1      422263 Bytes  21/10/2009 10:13:47
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  08/08/2009 15:16:42
AEHEUR.DLL              : 8.1.0.167   2011511 Bytes  11/10/2009 14:33:01
AEHELP.DLL              : 8.1.7.0      237940 Bytes  06/09/2009 07:51:26
AEGEN.DLL               : 8.1.1.68     364918 Bytes  21/10/2009 10:13:43
AEEMU.DLL               : 8.1.1.0      393587 Bytes  04/10/2009 05:02:15
AECORE.DLL              : 8.1.8.1      184693 Bytes  16/09/2009 15:30:06
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  28/09/2009 14:47:24
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : jeudi 22 octobre 2009  18:10
La recherche d'objets cachés commence.
'36124' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Printkey 2000 Fr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'28' processus ont été contrôlés avec '28' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '53' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

Fin de la recherche : jeudi 22 octobre 2009  19:11
Temps nécessaire:  1:01:05 Heure(s)
La recherche a été effectuée intégralement
   5861 Les répertoires ont été contrôlés
 243505 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      2 Impossible de contrôler des fichiers
 243503 Fichiers non infectés
   2394 Les archives ont été contrôlées
      2 Avertissements
      2 Consignes
  36124 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

> Fait moi un hijackthis stp;))

> Comment va l'ordi ?

toutie06 · Answer

Voici le rapport hijackthis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:38, on 22/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\dechaume\Menu Démarrer\Programmes\Démarrage\Printkey 2000 Fr.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Printkey 2000 Fr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
End of file - 5187 bytes

Concernant l'ordi pas trop de changement au niveau de la lenteur au démarrage.
J'ai d'autres petites question mais je veux pas t'ennuyer encore plus.

Utilisateur anonyme · Answer

J'ai d'autres petites question mais je veux pas t'ennuyer encore plus.

Je répondrait à tes questions avec plaisirs :)



~~~~~~~~~~ Nettoyage ~~~~~~~~~~

~~~~~~~~ ToolsCleaner ~~~~~~~~~~

&#9658; Installe sur ton bureaux Toolscleaner depuis le lien du haut

&#9658; Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés


((!)) Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! ((!))


Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.

==> Vide ta corbeille
==> Quitte le programme

&#9658; Et enfin postes le rapport qui se trouve ici  >>>  C:\TCleaner.txt

*********************************************
Introduction :

&#9658; Tout d'abord CCleaner sert à faire un peut de ménage sur ton ordinateur :


&#9679; Il permet de nettoyer votre système :

= > Suppression de fichier temporaires
= > Cookie, historique, etc

&#9679; Il permet de réparer des erreurs dans le registre :

= > DLL partagées inexistantes
= > Programme obsolètes, etc

                     -------------------------------------------------------------------------------------

Installe CCleaner

= = = > CCleaner < = = =

/!\ Décocher les options suivantes pendant l'installation :

1/ Contrôler automatiquement les mises à jour de CCleaner
2/ Ajouter la barre d'outils Yahoo! CCleaner




Avant manipulation configure le :

Option --> Propriétés --> Coche la case " effacement Sécurisé du fichier (lent) "
Juste en bas choisit le mode Gutmann ( 35 passages )

&#9679; Onglet Windows  détermine les éléments de Windows qui seront supprimés par le nettoyeur en les cochant

&#9679; Clique sur Analyse

&#9679; Une fois l'analyse aboutie clique sur lancer le nettoyage


&#9679; Onglet  Applications ( les éléments appartenant à des applications Firefox, Flash etc..).

&#9679; Clique sur Analyse

&#9679; Une fois l'analyse aboutie clique sur lancer le nettoyage



Recherche des erreurs
*****************


&#9679; Clique sur l'onglet Registre
&#9679; Ensuite sur chercher des erreurs
&#9679; Réparer les erreurs sélectionnées
&#9679; CCleaner te proposera d'enregistrer un fichier .reg qui est une sauvegarde ( Pas la peine )




&#9658; Tuto : Tutoriel sur CCleaner par Malekal

toutie06 · Answer

voici le 1er rapport de toolscleaner 2
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\dechaume\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\dechaume\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\dechaume\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\dechaume\Mes documents\Rsit.exe: trouvé !
C:\Documents and Settings\dechaume\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

toutie06 · Answer

voici le second rapport toolscleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\dechaume\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\dechaume\Mes documents\HJTInstall.exe: trouvé !
C:\Documents and Settings\dechaume\Mes documents\UsbFix.exe: trouvé !
C:\Documents and Settings\dechaume\Mes documents\Rsit.exe: trouvé !
C:\Documents and Settings\dechaume\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\dechaume\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\dechaume\Mes documents\HJTInstall.exe: supprimé !
C:\Documents and Settings\dechaume\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\dechaume\Mes documents\UsbFix.exe: supprimé !
C:\Documents and Settings\dechaume\Mes documents\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!

Utilisateur anonyme · Answer

Fait le nettoyage avec ccleaner maintenant ;)) et fait signe après sa

toutie06 · Answer

voilà le nettoyage via ccleaner est effectué
dois-je redémarrer le pc ?

toutie06 · Answer

En attendant ta réponse je te pose les petites questions...

1 Je suis sous mozilla et j'ai un compte igoogle pesonnalisé en page d'accueil. A chaque démarrage je dois le relancer il ne reste pas en mémoire..

2 Lorsque je fais un redémarrage de mon pc (suis à MAJ, cela ne fonctionne plus. Je dois le rebooter. 

3 En parlant de MAJ, j'ai quasiment tous les jours des MAj windows avec ou sans téléchargement de MAJ. Est-ce normal aussi?

C'est les questions les plus courantes.

Ah oui, est-il possible que je puisse changer moi même un disque dur. Le mien ayant rendu l'âme, un ami me l'a changé en me disant qu'il avait fait un clone. Mais j'ai l'impression qu'il va pas tarder à me lacher aussi; Drôle de bruit de temps en temps. 
 
Voilà pour toute ces petites interrogations. Merci de ta patience

Utilisateur anonyme · Answer

Redémarre oui :)
Faire signe encore après sa ce n'est pas terminé ...
*************************************

!!! Windows non à jour !!!

Installe le Service Pack 3 :

http://www.microsoft.com/downloads/details.aspx?familyid=2FCDE6CE-B5FB-4488-8C50-FE22559D164E&displaylang=fr

&#9658; Mise à jour logiciel 

Il est Indispensable de faire les mise à jour logiciel.

Surtout les logiciel comme :

> Java
> Adobe Reader
> Logiciel de sécurité 

Pour cela tu fait ceci :

= = = > Update Checker < = = =

&#9679; Installe sur ton bureaux Update Checker 

&#9679; Double clique sur son raccourci ,une icône va s'afficher dans ta barre des tache

&#9679; Tu double clique sur cette icône dans la barre des taches tu sera dirigé vers un site 

Voila son aperçu :

http://cyril.lopez.tk/wp-content/uploads/2007/09/update_checker.jpg

&#9679; Ce site te met au courant des mise à jour que tu dois installer 

&#9679; Installe les mise à jour proposé, redémarre .

&#9679; Tuto : Vos logiciels sont ils à jour ?

toutie06 · Answer

je n'arrive pas à installer sp3

Utilisateur anonyme · Answer

Pourquoi ?

toutie06 · Answer

le pack a ete enregistré sous winzip et je ne sais quoi lancer
la je dezzipe windowsxp-KB936929-SP3-X86-FRA.EXE
je pense que c'est ca mais pas sure

sinon toutes les autres MAJ sont faites

toutie06 · Answer

il y a t il une procédure pour que cela se lance tout seul car plein de fichier d application
de plus dans le fichier documentandsetting/localstting/temp/ il y a plein de fichier. Donc le pack wxpsp3
Que faire

toutie06 · Answer

bon, je vais arrêter de télécharger le sp3 car je ne sais plus quoi faire. j'extracte de winzip mais rien n'y fait.
J'ai un message d'erreur d'installation du pack:
"Le système de fichier de Base (noyau) utilisé pour démarrer cet ordinateur n'est pas un fichier Microsoft. Le SP ne sera pas installé. Pour obtenir plus d'info, consultez l'article Q327101 de la Base de connaissance à l'adresse http:\support.microsoft.com"

Je suis perdue et le dossier temp se rempli...
J'abandonne pour ce soir. Et demain j'y verrais sans doute plus clair . Surtout si j'ai de tes précieux conseils.
Merci pour aujourd'hui et à demain??

Utilisateur anonyme · Answer

http://www.vista-xp.fr/forum/topic1522.html

toutie06 · Answer

bonjour,
voilà l'installation du pack SP3 est enfin terminé après moult MAJ...
Puis-je vider le dossier temp sous :
documentsandsetting/localsetting/temp

de plus comme je le disais hier jai
spybot - easteraser - ccleaner - superantispyware - malwarebytes...
de plus si il y a d autres manipulations à faire j'attends tes conseils...

Utilisateur anonyme · Answer

/l\ Me faire signe après sa pour conclure ;))


Suit de prés ce qui suit :

Défragmenter

Défragmente ton disque dur :

• Démarrer
• Ordinateur/Poste de travail
• Clique droit sur une partition du disque dur à défragmenter
• Propriétés
• Onglet Outils
• Dans Défragmentation > Défragmenter maintenant
• Défragmenter maintenant
• Sélectionne la/les partition(s) à défragmenter
• Clique sur Ok

/!\L'opération peut durer de quelques minutes à plusieurs heures/!\

============================

~~~~~~> Purger restaurations systeme <~~~~~~

Purge ta restauration systeme en un nouveaux point propre :

=> Menu Démarrer
=> Clic droit sur le Poste de travail
=> Sélectionne Propriétés

Cela ouvre les Propriétés système ...

=> Sélectionne l’onglet Restauration du système
=> Coche Désactiver la restauration du système sur tous les lecteurs
=> Valide en cliquant sur Appliquer.

Une fenêtre s'ouvre te demandant confirmation, clique sur Oui...

Patiente quelques instants le temps que les points de restauration soient supprimés.
Tu vien de perdre tous tes points de restauration !!! et la restauration du système est maintenant désactivée.

Décoche Désactiver la restauration du système sur tous les lecteurs, et valide en cliquant sur Appliquer.

Cela recrée un point de restauration et réactive l'outil de restauration du système.
Tu peux fermer la fenêtre en cliquant sur Ok.

+ d'info : La restauration systeme


Création d'un point de restauration.

&#9679; Menu Démarrer
&#9679; Programmes
&#9679; Accessoires
&#9679; Outils système
&#9679; Restauration du système.

-> Bouton Suivant pour décrire le point que l'on veut créer 

On obtient :
http://www.cijoint.fr/cjlink.php?file=cj200910/cij5x3ndC8.gif

Ces points de restauration occupent un certain volume d'espace disque, et la quantité de points de restauration conservée est fonction de la taille du disque sur lequel est installé Windows XP. Quand tout l’espace alloué est occupé,  les points de restauration les plus anciens sont effacés pour sauvegarder les plus récents. Cet  espace est paramétrable dans les propriétés du poste de travail   onglet restauration du système.

toutie06 · Answer

bon, 
voilà installation sp3 faire
defrag et point de restauration effectués...
Avant de conclure...;) dois-je vider le dossier temp dans local setting car il y a 739Mo... (je pense qu'il y a les maj des différents programmes)

de plus j'ai :
spybot
easteraser
ccleaner
super antispyware
malwarebytes

que dois-je garder??

Utilisateur anonyme · Answer

Comment ce comporte la machine ? spybot easteraser super antispyware Désinstalle ceci pour commencer ;)) Les autres tu les gardes :) dois-je vider le dossier temp dans local setting car il y a 739Mo Vide le oui :) <>Un seul antivirus et un seul logiciel de protection (spybot, AVG Anti-Spyware, a-squared, adaware etc..). La multipilication ne te protègera pas, mais ralentir ton ordinateur. Pour les lenteurs au démarrage : Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide : - Menu Démarrer puis executer - Tape msconfig dans le champs et clic sur OK - Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite - Décoche tous les programmes qui te semblent inutiles (selon l'utilisation que tu fais de l'ordinateur) - Clic sur OK Plus d'informations sur msconfig : Se rendre ici ============================================= ● Installe sur ton bureau Rac-Tool's = = = > Rac-Tools <= = = ● Lance le programme depuis le raccourci sur le bureau ► Un menu s'affiche : ● Option 1 ( Suppression du mouchard ) ● Option 2 ( Nettoyage de disque ) Lance l'option 1 un message s'affiche : ☞ http://www.trucs-et-astuces-windows.com/image/mouchard_xp1.gif Si vous voyez cette boite de dialogue c'est que la procédure s'est bien déroulée et que par conséquent vous avez désactivé le mouchard de Windows. Enfin, cliquez sur OK. Microsoft Windows utilise un mouchard qui vous espionne en permanence avec un système d'identification des utilisateurs. ===================================== ► Ensuite : Relance Rac-Tool's depuis le raccourci sur ton bureau Le menu s'affiche : Option 1 ( Suppression du mouchard ) Option 2 ( Nettoyage de disque ) ● Lance l'option 2 une fenêtre s'affiche te demandant de choisir le lecteur à nettoyer ... ● Choisi le lecteur C: / D: <-- Au choix --> ● Une nouvelle fenêtre s'affiche avec les fichier à nettoyer ... !!! Coche tout : !!! ● Fichiers programmes téléchargés ● Fichiers temporaires Internet ● Corbeille ● Fichiers temporaires ● Miniatures Clique sur Ok, puis supprimer les fichiers, dans la boite de dialogue qui s'affiche. Le nettoyage commence .... Attend jusqu'à la fin du nettoyage ;-)

toutie06 · Answer

Je suis tes dernières directives.
Pour ce qui est de la machine, pas de grand changement.
Cette apres midi elle a mis 10 minutes pour se lancer....

Utilisateur anonyme · Answer

Fait ce qui suit et ont verra si sa persiste ... ;))

toutie06 · Answer

voilà tout a été fait...

espace · Answer

bonsoir j ai pas tout lu vos post mais personnes vous a pas propose de decoche certain programmes au demarage

Utilisateur anonyme · Answer

Alors sa avance ?

Utilisateur anonyme · Answer

Comment se sent ton Pc ?

toutie06 · Answer

après plusieurs redémarrage c'est un peu plus rapide
je verrais demain. c'est le premier démarrage qui me dira ce qu'il en est. La machine est chaude ...et ca va..
le résultat donc demain matin
je te laisse tranquille pour ce soir.
rendez-vous demain dans la matinée pour conclure...;))

Utilisateur anonyme · Answer

+)

toutie06 · Answer

Bonjour,
Voilà j'ai redémarrer la machine.
Et oh surprise un message concernant une erreur windows sur fond bleu est apparue.
"Un processus ou thread crucial au fonctionnement du système s'est terminé ou a été interrompue de façon inattendue.
Si vous voyez cet écran pour la première fois, redémarrez votre ordinateur"

J'ai donc redémarré et ça a l'air d'aller. Plus de message.
Par contre il a mis autant de temps qu'avant c'est à dire pas loin de 10 minutes...
Sinon rien d'autres.

toutie06 · Answer

En regardant à droite à gauche sur des forums j'ai vu que l'on pouvait tester les barrettes mémoire par "memtest". 
Ton avis?? Nécessaire ou non?
 Il apparait que cela peux sans doute venir de ma RAM??

Utilisateur anonyme · Answer

Fait le et dis moi ce qu'il en est :

https://www.commentcamarche.net/informatique/composants/1437-tester-la-memoire-vive-ram-d-un-ordinateur-avec-memtest86/

toutie06 · Answer

bonjour
je n'arrive faire à faire un cd bootable avec memtest 

en plus c'est en anglais, pas évident??

Utilisateur anonyme · Answer

http://www.depannetonpc.net/fiches-pratiques/lire_35_1_tutorial-memtest.html
https://www.vulgarisation-informatique.com/memtest.php

toutie06 · Answer

je n'arrive pas à rentrer dans le bios.
Grrr
Je laisse tomber pour le moment avant de tout jeter par la fenetre...

Utilisateur anonyme · Answer

Quel est la capacité de tes mémoires vive ?

toutie06 · Answer

768 Mo de RAM
j'avais à la base 256 et j'ai rajouté il y a quelques année 512.

Utilisateur anonyme · Answer

Waww c'est pas assez ...

C'est la principale cause de ton blême !

pimprenelle27 · Answer

&#x25B6; tutoriel nettoyage

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#x25B6; Double clic sur le raccourci UsbFix présent sur ton bureau

&#x25B6; choisi l'option 2 ( Suppression )

&#x25B6; Ton bureau disparaîtra et le pc redémarrera .

&#x25B6; Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#x25B6; Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

&#x25B6; Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

&#x25B6; /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/

&#x25B6; Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

&#x25B6; Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

&#x25B6; Merci d'avance pour ta contribution !!

Utilisateur anonyme · Answer

???

toutie06 · Answer

ok pour la RAM
mais pourquoi ça allait avant. J'ai pas plus de programme. Je ne suis pas une grosse consommatrice de programme.

toutie06 · Answer

Bonsoir,
J'ai démarré mon pc et il est tjrs aussi lent (100 minutes)
J'ai refais un scan antivir, malwarebytes, ccleaner mais rien.
Par contre je dois avouer que je fais de temps en temps  P2P. Il y a t-il des gros risques, d'être infectée j'entends...(HADOPI à part...)
Car j'ai lu qu'il y avait des risques d'infections Baggle. est ce que je saurais pas infecté?
 En parcourant différents forum j'ai vu un programme de nettoyage nommé Findykill. Devrais-je l'utiliser??

toutie06 · Answer

oups je viens de relire mon message c'est 10 minutes et non 100 minutes. Sinon cela ferait longtemps qu'il serais passé par la fenêtre...

blonde.fr · Answer

C'est fou les 36000 programmes que l'on te fait télécharger pour une lenteur au démarrage, qui ne fera alors que s'accentuer...
Une solution plus simple, mais qui demande plus d'autonomie, et par là tu comprendras mieux ton PC :
Google/ Vista ou XP, Et tapes " Lenteur au démarrage ".
Comme tu ne sembles pas vérolée, on t'as fait perdre du temps ( ton helper ). 
Réfléchis bien...

pimprenelle27 · Answer

Bonsoir, comme helpeur mask n'est pas là je viens de voir ton sujet, essaye de faire ceci afin de voir si tu n'est pas infecté par bagle : 

&#x25B6; Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

&#x25B6; https://www.androidworld.fr/

&#x25B6; Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

&#x25B6; Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

&#x25B6; Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

&#x25B6; Au menu principal,choisi l option 1 (Recherche)

&#x25B6; Patiente un peu, l'analyse peut durer quelques minutes

&#x25B6; Post le rapport FindyKill.txt

 * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Utilisateur anonyme · Answer

Bonsoir,

Faut lire les Topique avant de poster ...

Son pc est propre ...

Il a deja été désinfecter

Il faut aussi savoir ce que tu veux faire 

https://forums.commentcamarche.net/forum/affich-14837579-lenteur-au-demarrage-sous-xp?page=3#61

@ blonde.fr

C'est fou ! Tu sait ce qu'est une infection ?

pimprenelle27 · Answer

Désolé ça doit être une erreur de ma part ça peux arriver non : https://forums.commentcamarche.net/forum/affich-14837579-lenteur-au-demarrage-sous-xp?page=3#61

elle dit qu'elle fait du p2p il faut bien vérifier quelques point avant de dire que c'est propre.


Je te laisse avec toutie alors si tu dit que tout est propre.

toutie06 · Answer

Ouh là ne vous prenez pas la tête.
en tout cas voici le rapport :

############################## | FindyKill V5.016 |

# User : dechaume (Administrateurs) # ORDIHOME
# Update on 26/10/2009 by Chiquitine29
# Start at: 00:20:28 | 27/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) XP 1800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,27 Go (23,64 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 249,91 Mo (215,33 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\dechaume\Menu Démarrer\Programmes\Démarrage\Printkey 2000 Fr.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |
################## | C:\WINDOWS |
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\dechaume\Application Data |
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 

################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.016 ! |

Je suis les conseils.
En attendant la nuit porte conseil...

pimprenelle27 · Answer

heureusement qu'il fallait rien faire je te laisse helpeur mask : 

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

Utilisateur anonyme · Answer

512Mo c'est pas assez pour travailler aisément ...

Ainsi qu'utiliser des P2P cours un grand risque et sa ralentie ta machine aussi :/

Ton Pc est bien propre pour penser que c'est une infection qui génère tout sa ^^

Quel est le pourcentage de ton UC ?

( CTRL + ALT + SUPPR, onglet performance )

EDit :

&#9679; Relance UsbFix
&#9679; Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)


Si un message te demande de redémarrer l'ordinateur fait le ...

&#9679; Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
&#9679; Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse


PS : https://forums.commentcamarche.net/forum/affich-14837579-lenteur-au-demarrage-sous-xp#8

Donc ... ;))

toutie06 · Answer

Bonjour.
Au moment présent l'UC est de 20%
Pour ce qui est de USBFIX, voici le rapport :
############################## | UsbFix V6.045 |
User : dechaume (Administrateurs) # ORDIHOME
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 17:50:25 | 27/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,27 Go (23,65 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[07/10/2009 08:35|--a------|1788] C:\aaw7boot.log 
[16/10/2003 10:20|--a------|0] C:\AUTOEXEC.BAT 
[24/10/2009 10:15|--ahs----|199] C:\boot.ini 
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin 
[02/07/2003 13:19|--a------|0] C:\CONFIG.SYS 
[27/10/2009 00:30|--a------|3335] C:\FindyKill.txt 
[?|?|?] C:\hiberfil.sys 
[12/10/2009 15:00|--a------|50] C:\im.ini 
[02/07/2003 13:19|-rahs----|0] C:\IO.SYS 
[24/06/2008 12:51|--a------|197596] C:\mediamp3.dat 
[02/07/2003 13:19|-rahs----|0] C:\MSDOS.SYS 
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM 
[23/10/2009 11:29|-rahs----|252240] C:
tldr 
[?|?|?] C:\pagefile.sys 
[23/10/2009 19:47|--a------|72] C:apport.txt 
[09/11/2006 23:14|--ah-----|244] C:\sqmnoopt00.sqm 
[15/11/2006 09:57|--ah-----|244] C:\sqmnoopt01.sqm 
[27/10/2009 17:54|--a------|2747] C:\UsbFix.txt 
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.  
################## | Suspect | https://www.virustotal.com/gui/ |
################# | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.045 ! |


NB : Toujours 10 minutes à l'allumage...

pimprenelle27 · Answer

Bonjour à vous 2, 

c'était l'option 2 de FindyKill V5.016 | plutôt qu'il fallait faire.

toutie06 · Answer

Bonsoir
Ai lancé le menu 2 avec grosse frayeur car ecran noir pendant le scan de findykill : J'ai attendu qu'il ne mouline plus pour le relancer car tjrs éran noir.
En esperant qu'il ai scanné correctement

############################## | FindyKill V5.016 |
# User : dechaume (Administrateurs) # ORDIHOME
# Update on 26/10/2009 by Chiquitine29
# Start at: 22:04:18 | 27/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) XP 1800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,27 Go (23,64 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\dechaume\Application Data |
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses | 
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"  
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"  
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"  
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
################## | PEH ... |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.016 ! |

Utilisateur anonyme · Answer

Refait moi un RSIT stp ...

toutie06 · Answer

Bonjour,
le rapport se trouve
http://www.cijoint.fr/cjlink.php?file=cj200910/cijFldcDd1.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cij4jVicED.txt

Utilisateur anonyme · Answer

Une dernière petite vérification ;))

&#9658; Installe sur ton bureau SuperAntiSpyware

SuperAntispywar

&#9658; le programme vous propose ensuite une mise à jour,il faut alors l'effectuer.

    *  Le Setup Wizard démarre..
    * Cliquez sur le bouton Next pour passer à l'étape suivante ....

SUPERAntiSpyware vous propose alors de protéger la page de démarrage de votre navigateur.
En effet, certains malwares modifient la page de démarrage de votre navigateur pour vous obliger à visiter des sites généralement dangereux.
Cliquez sur le bouton Protect Home page pour protéger la page de démarrage de votre navigateur.

Afin d'augmenter vos chances d'éradication de malwares, il est conseillé TRÈS VIVEMENT de scanner votre ordinateur en mode sans échec  !


Voila comment redémarrer en mode sans échec :

On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre ...
 

A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît ...
 
 
Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.
 

/!\Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !
 

Il vous sera demandé de choisir votre compte d'utilisateur

Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît ...
 
 
Cliquez sur Oui
Nous voilà en Mode sans échec ! :)



&#9679; Lance SuperAntiSpyware 

&#9679; Pour scanner son ordinateur cliquez sur le bouton : Scan your Computer

&#9679; Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner 

&#9679; Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.


Le scan commence ...

 /l\ Un rapport va s'ouvrir n forme de bloc note envoie le dans ta prochaine réponse  /l\

Les éléments placés dans la quarantaine apparaissent sous forme de liste
Cliquez sur le bouton Next pour passer à l'étape suivante
Selon le type d'infection, il peut être nécessaire de redémarrer l'ordinateur. Cliquez sur Yes sur la fenetre vous proposant de redémarrer l'ordinateur.


Une fois l'ordinateur redémarré, vous pouvez consulter la quarantaine à partir du bouton : Manage Quarantine.Le bouton Remove supprime définitivement le fichier, faite le !

toutie06 · Answer

j'ai lancé super antispyware
il a trouve des cookies
mais je ne retrouve pas l'endroit ou se trouve le rapport

Utilisateur anonyme · Answer

Tu les a supprimer en moin ? ( C'est pas dangereux )

toutie06 · Answer

oui j'ai supprimé dans le dossier quarantaine
que faire maintenant

Utilisateur anonyme · Answer

Comment ce comporte l'ordi'?

toutie06 · Answer

Concernant mon ordi je rentre tout à l'heure , je te donnerais donc mon avis sur son état au démarrage...
PAr contre, à force de regarder tous les rapports j'ai remarqué ces lignes:
******
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\b8debec6] 
[] 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath] 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ognowggogh] 
[] 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Free Internet Eraser] 
[] 
C:\WINDOWS\system32\ljJCrOGA
******
elles me semblent bizarres par rapport aux autres. 
Si tu peux me donner ton avis. Certes je m'y connais moins que toi, alors si tu peux éclairer mes lanternes....
A+

Utilisateur anonyme · Answer

C'est juste des clés de registre ^^

toutie06 · Answer

Re bonjour
JE CRAQUE...
viens de rentrer et démarrer le PC, bilan 13 minutes. C'est pire.
En plus ca rame pour lancer mozilla ou outlook. Bref non seulement ca rame au démarrage mais aussi à l'utilisation.
AU SECOURS. Je n'en peux plus.
Même pour aller dans le poste de travail ,pour lancer ce message...

Dernière chose : dois-je garder findykill, superantispyware, RSIT, USBfix., Hijackthis..?

Utilisateur anonyme · Answer

Dernière chose : dois-je garder findykill, superantispyware, RSIT, USBfix., Hijackthis..?

~~~~~~~~ ToolsCleaner ~~~~~~~~~~

&#9658; Installe sur ton bureaux Toolscleaner depuis le lien du haut

&#9658; Double-clique dessus, puis clique sur Recherche --> Le programme va chercher les utilitaires installés


((!)) Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal ! ((!))


Copie-colle le contenu du rapport qui apparait dans la fenêtre blanche.

Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, clique sur "Suppression" afin de les supprimer.

==> Vide ta corbeille
==> Quitte le programme

&#9658; Et enfin postes le rapport qui se trouve ici  >>>  C:\TCleaner.txt

toutie06 · Answer

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\dechaume\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\dechaume\Bureau\Rsit.exe: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression: 
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\dechaume\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\dechaume\Bureau\Rsit.exe: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !

Corbeille vidée!

pimprenelle27 · Answer

Bonjour,

Je vois que ça n'avance pas beaucoup en plus avec ces clefs de registre louche.

toutie06 · Answer

Bonsoir,
C'est rien de le dire...
Je craque devant mon écran qui rame pour ouvrir une fenêtre...
Avant ce n'était que le démarrage maintenant c'est aussi à l'utilisation...
Je suis preneuse pour toute solution efficace, car je dois avouer que pour le moment ce n'est pas le cas...

Utilisateur anonyme · Answer

Je te laisse faire Pimprenelle 


+++

pimprenelle27 · Answer

Toutie 06 (je serais de retour que demain en début d'après midi, surtout bien attendre mon retour)


Fait moi déjà ceci : 

Sous Vista : &#x25B6; Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

&#x25B6; Clique sur Démarrer puis sur panneau de configuration
&#x25B6; Double Clique sur l'icône "Comptes d'utilisateurs"
&#x25B6; Clique ensuite sur désactiver et valide.
&#x25B6; Redémarre le PC.


Option 1 - Recherche :


&#x25B6; télécharge smitfraudfix et enregistre le sur le bureau
 
&#x25B6; Sous XP : Double clique sur smitfraudfix puis exécuter

&#x25B6; sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"

&#x25B6; Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)

&#x25B6; copier/coller le rapport dans la réponse.


Voici un tutoriel sonore et animé en cas de problème d'utilisation


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)


Ensuite  : 



Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

&#9654; Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

&#9654; Choisis la langue souhaitée et valide par "entrée".

&#9654; Au second menu choisis l'option 1 : Mode Recherche

&#9654; Laisse travailler l'outil.

&#9654; Une fois le scan Terminé ,un rapport s'ouvre .

 Ensuite héberger le rapport : 

&#x25B6;  Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

&#x25B6; Cliquez sur parcourir,  chercher le rapport .txt puis cliquez sur  ici pour déposer le fichier

&#x25B6; Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

toutie06 · Answer

Bonjour,
tout d'abord désolée de ne pas avoir répondu plus tôt. Empêchement
Voici donc le rapport de smitfraudix :
SmitFraudFix v2.424

Rapport fait à 13:38:38,96, 31/10/2009
Executé à partir de C:\Documents and Settings\dechaume\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\dechaume\Menu Démarrer\Programmes\Démarrage\Printkey 2000 Fr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\dechaume\Bureau\SmitfraudFix\Policies.exe
C:\Documents and Settings\dechaume\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dechaume
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\dechaume\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\dechaume\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\dechaume\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{23C3FDC5-D289-4269-AB98-A8EF2C1465BF}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{23C3FDC5-D289-4269-AB98-A8EF2C1465BF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{23C3FDC5-D289-4269-AB98-A8EF2C1465BF}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je lance list&kill'em

toutie06 · Answer

voici le lien pour le rapport de list&kill'em :

http://www.cijoint.fr/cjlink.php?file=cj200910/cijk77xMcB.txt

pimprenelle27 · Answer

Bonjour,

un petit script nathandre pour supprimer la clé de registre présente :

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe

toutie06 · Answer

bonjour à vous
Que dois-je faire de l'info de pimprenelle avant de lancer lits&kill'em?
Y-a-t-il une autre manip, feu vert pour la destruction?

pimprenelle27 · Answer

oui tu peux faire le destruction nathandre arrive avec le reste.

toutie06 · Answer

voici le rapport sous ce lien
http://www.cijoint.fr/cjlink.php?file=cj200910/cijucYEekg.txt

toutie06 · Answer

bonjour
ben disons que le démarrage met autant de temps, un peu plus de 10 minutes.

toutie06 · Answer

en surfant sur le forum j'ai vu qu'il etait possible de desactiver le service d'iindexation pour gagner "de la vitesse".
Et concernant ma config j'ai une RAM de 762Mo avec processeur AMD Athlon XP +1800...

toutie06 · Answer

je comprends
petite précision, suis-je complètement désinfectée??
D'autre part mon PC commence a dater certes. Jai prévu d'acquérir un pc portable d'ici la fin d'année. Je ne sais pas si je peux rajouter une barrette, de mémoire il y avait plus de place (512+256) , à moins de changer la 256 en 512.
Pour ce qui est du portable, si tu as des conseils d'achat sachant que mon budget est vers 400-450€.

toutie06 · Answer

je désinstalle smitfraudfix et list&kill'em ?

pimprenelle27 · Answer

on va finir alors tu peux me refaire un dernier RSIT.

toutie06 · Answer

voici les rapport rsit en suivant le lien
http://www.cijoint.fr/cjlink.php?file=cj200911/cijfuY9WLt.txt

http://www.cijoint.fr/cjlink.php?file=cj200911/cij3shRuY8.txt

toutie06 · Answer

ok c'est noté
avec 1024 Mo ça ira ?, mon pc peut supporter?
Je ne pense pas en faire plus comme je veux me prendre un portable, celui ci sera une "sauvegarde"

toutie06 · Answer

comment savoir
ma carte mere est une asrock K7VT2

toutie06 · Answer

en regardant j'ai trouvé cette info donc je pense pouvoir en rajouter?

http://www.commentcamarche.net/guide/details/146669-asrock-k7vt2

sinon je peux supprimer les différents prog de nettoyage?

Utilisateur anonyme · Answer

Je pense que tu dois en rajouter sa dépend de la capacité de ton DD ...

Quel est sa capacité à ton disque dur ?

toutie06 · Answer

concernant mon disque dur il est de 37Go

Utilisateur anonyme · Answer

37Go Je crois pas que c'est assez :/

IDE ou Sata ?

toutie06 · Answer

Ça ne je sais pas. Ou peux-t-on le voir. sachant qu'il a été changé cet été par un ami. C'est donc de la recup donc pas d'info sur le produit.
Mais comme je le disais je compte me prendre un pc portable et garder celui ci en plus, en secours et stockage... Je réfléchis sur le modèle à prendre...

Utilisateur anonyme · Answer

Le lenteur de démarrage n'est pas due à une infection à on avis :/

SATA : le connecteur d'alimentation est tout plat tout comme le cable pour le relier à la carte mère. IDE le câble qui relie le disque à la carte mère est sous forme de nappe.

Le SATA c'est des câbles tout petit l'IDE est énorme !!!!

Les fiches SATA ont en plus en bout une forme de L, qui sert pour le détrompeur. 

SATA :
http://www.cs-electronics.com/images-large/SATA-Signal-Cable­-1.jpg

IDE :
http://www.gshop.com.au/cgi-sys/suspendedpage.cgi


Tien moi au jus !'


PS : Je réfléchis sur le modèle à prendre...

Quel est ton besoin pour cet ordinateur ?

Jouer ?
Travailler ?
Sauvegarder ? 

... ?

toutie06 · Answer

pour ce qui est mon portable c'est pour bureautique, internet mais pas de jeux... 

pas de grosse demande

Utilisateur anonyme · Answer

Donc pour les jeux c'est oublié ;)

- - - - > https://prix.pcastuces.com/choisir_ordinateur_portable_page1.php

Tu trouvera des informations très utiles pour bien choisir ton futur PC portable =)'


+++

Lenteur au demarrage sous xp

110 réponses

Discussions similaires

Newsletters