Sujet Précédent Sujet Suivant

Ordi ultra lent +wlm délire

raleuboleu Messages postés 5028 Statut Membre -  
raleuboleu Messages postés 5028 Statut Membre -
hello

marre!! ordi met 10/15 mn à démarrer , et reste tres lent : mbam, navilog, scan NOD ...je ne trouve rien
Aussi wlm ma session est ouverte malgré l'icone qui mets wlm fermé

je post 1 rsit au cas où :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-12-16 13:59:45
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 3 GB (9%) free of 35 GB
Total RAM: 223 MB (12% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:02:14, on 16/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr4.hpwis.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Start Firewall.lnk = C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - https://www.bitdefender.com/toolbox/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9858067865fdc) (gupdate1c9858067865fdc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
raleuboleu Messages postés 5028 Statut Membre 79
 
je t'embête avec ma curiosité ^^ , oups , j'ai redémarré et au redémarrage seul wlm + le son se lancent !!!! antivir parti , kério aussi !

le truc c'est qu'à chaque démarrage c'est différent ! certains se montrent et apres se cachent a 1 autre démarrage sans que je touche quoi que ce soit

tu as cru t'avoir débarrassé de moi hein ^^

le pire c'est que je suis certaine qu'antivir doit tourner planqué je ne sais où comme nod me faisait avant (d'où ma galère avec combo)

j'ai vu que les fichiers bougeaient d'emplacement mais trop occupée j'ai remis a + a+ a+ et j'ai des doutes sur des trucs qui se passent ex: on me tél et la personne tombe sur quelqu'un d'autre ...la sécurité sociale m'appelle et cherche monsieur ben chaipa donc avec mon fixe qui de + habite meme adresse que moi !!!

je me suis pas pris la tête sur le moment mais là oui je me demande , ya t'il 1 compatriote connecté sur moi (façon de parler biensur ^^)

op quand je commence mes questions cache toi lol (lol c'est rien c'est international maintenant il va figurer dans les dicos)

comment savoir si quelqu'un se connecte sur moi ? alala ok j'arrete mon roman ^^
0
Réponse 22 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport DR WEB
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/
0
Réponse 23 / 32
raleuboleu Messages postés 5028 Statut Membre 79
 
hi toi

wow que c'est long ...nan c'estma patience qui se fait toute pitite ^^

j'essaie depuis taleur de t'envoyer 1image (en bmp) et ça foire partout ... pour te montrer ma connection wlm ouverte et l'icone martienne en noir me disant déconnectée de plus (tant qu'à faire ) ........la derniere fois c'était 'icone noire appareil photo ^^ , ça change des fois pour le fun ^^
pfffffffff , visiblement on me vois pas en ligne ....reste a voir ça aussi ........c'est chiant lol j'existe lol
......................................je wait , wait encore la fin du doc qui va maybe me sortir de là :)

bises
0
Réponse 24 / 32
raleuboleu Messages postés 5028 Statut Membre 79
 
bonsoir, bonsoir

bon ça rame ça bloque mais DR web n'a rien trouvé !!!

sinan ben je te met le lien pour que tu puisse voir ce que me fait wlm :

[URL=http://www.hostingpics.net/viewer.php?id=929072tt_vu.png][IMG]http://img7.hostingpics.net/thumbs/mini_929072tt_vu.png[/IMG][/URL]

bises
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si tu vire wlm et que tu le remets cela persiste?

ou si tu reviens a une version précedent de msn ? cela marche?
0
Réponse 26 / 32
raleuboleu Messages postés 5028 Statut Membre 79
 
salut toi!!

bon comme une imbécile avant de tenter de remettre le wlm9 pour voir j'ai mis le 8.5 en bêta , ça fait bizarre sauf que je ne sais pas si on me vois en ligne ou pas ^^
souvent il renvenait le probleme de fichiers hosts et a chaque fois hostexpert efficace ceci dit en passant mais à quoi c'est dû ce changement si souvent ?

sinan le pc va mieux (j'ai aussi viré des jeux des enfants oups^^) sauf maintenant au démarrage kério ok il se lance sans prob mais antivir même manuellement veux pas se lancer , je change?

bises
0
Réponse 27 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
refais un rapport combofix pour voir avec la dernière version

si antivir plane tu mettra AVG9 ou sinon MSE (microsoft security suite)
0
Réponse 28 / 32
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

voici combo, lui il le voit antivir qui tourne mais pas moi et lors du scan une alerte antivir : c:\killfix9683k\N_\22762 (eicar test signature) la xbox a bloquée au même moment , je ne sais pas si ya 1 rapport , kério est parti aussi faire un petit tour aussi tiens ^^

ComboFix 09-11-07.02 - Propriétaire 22/12/2009 22:29.2.1 - NTFSx86
Lancé depuis: c:\documents and settings\Propriétaire\Mes documents\Téléchargements\killfix.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.
- Mode FONCTIONNALITES REDUITES -
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-22 au 2009-12-22 ))))))))))))))))))))))))))))))))))))
.

2009-12-21 13:34 . 2009-12-21 13:34 -------- d-----w- c:\documents and settings\All Users\Application Data\WindowsLiveInstaller
2009-12-17 21:38 . 2009-12-17 21:40 -------- d-----w- c:\program files\ZHPFix
2009-12-17 21:14 . 2009-12-19 00:07 -------- d-----w- c:\program files\Mozilla Firefox 3.6 Beta 4
2009-12-17 20:21 . 2009-12-17 20:24 129853062 ----a-w- C:\Sauv.reg
2009-12-17 19:56 . 2009-12-17 19:56 -------- d-----r- c:\documents and settings\LocalService\Favoris
2009-12-17 14:22 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-12-17 14:22 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-12-17 14:22 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-12-17 14:22 . 2009-12-17 14:22 -------- d-----w- c:\program files\Avira
2009-12-17 14:22 . 2009-12-17 14:22 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-12-17 12:57 . 2009-12-17 13:01 -------- d-----w- C:\killfix
2009-12-09 11:51 . 2009-12-09 11:52 -------- d-----w- c:\program files\CCleaner
2009-11-28 17:38 . 2009-12-09 08:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Ubisoft
2009-11-24 22:23 . 2009-11-24 22:21 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-11-24 22:21 . 2009-11-24 22:21 -------- d-----w- c:\program files\Java
2009-11-24 22:18 . 2009-11-24 22:18 -------- d-----w- c:\program files\BabylonXtra
2009-11-24 22:18 . 2009-11-24 22:18 -------- d-----w- c:\documents and settings\All Users\Application Data\BabAPi
2009-11-24 22:18 . 2009-11-24 22:18 -------- d-----w- c:\documents and settings\All Users\Application Data\EmailNotifier
2009-11-24 22:16 . 2009-11-24 22:17 -------- d-----w- c:\program files\WinAVI MP4 Converter

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-22 20:49 . 2009-02-02 21:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater
2009-12-21 13:33 . 2008-11-01 22:10 -------- d-----w- c:\program files\Windows Live
2009-12-21 13:33 . 2008-11-01 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-12-21 12:48 . 2009-08-08 19:58 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-12-21 12:46 . 2005-12-15 03:24 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-17 20:19 . 2008-11-02 21:50 -------- d-----w- c:\program files\trend micro
2009-12-17 12:36 . 2009-11-19 20:22 -------- d-----w- c:\program files\ESET
2009-12-16 16:35 . 2009-01-13 23:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-14 10:13 . 2008-11-02 19:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-14 10:06 . 2009-01-13 19:11 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-14 09:06 . 2009-01-13 23:25 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-09 23:37 . 2002-01-12 00:18 81378 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-09 23:37 . 2002-01-12 00:18 502032 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 08:50 . 2008-04-21 08:10 -------- d-----w- c:\program files\Google
2009-12-03 15:14 . 2008-11-02 19:57 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 15:13 . 2008-11-02 19:57 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-02 17:19 . 2009-09-09 18:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Norton
2009-11-30 15:19 . 2009-09-09 18:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-11-25 10:19 . 2009-07-14 22:07 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-11-21 23:32 . 2008-11-03 18:38 -------- d-----w- c:\program files\Shareaza
2009-11-19 22:04 . 2009-11-19 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-11-19 21:26 . 2009-11-19 21:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-11-19 17:48 . 2009-10-29 20:32 -------- d-----w- c:\program files\Panda Security
2009-11-09 18:29 . 2008-11-03 16:28 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-03 00:12 . 2008-12-24 18:20 -------- d-----w- c:\program files\DivX
2009-11-02 23:50 . 2009-04-23 21:19 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-10-29 20:10 . 2009-05-05 20:46 -------- d-----w- c:\program files\VS Revo Group
2009-10-29 07:42 . 2005-10-21 16:50 916480 ------w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-19 23:09 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-19 23:09 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-04 06:00 265728 ------w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2005-12-14 20:36 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2005-12-14 20:36 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2005-12-14 20:36 150528 ----a-w- c:\windows\system32\rastls.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-09-25 16:41 . 2009-09-25 16:41 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2009-09-25 16:41 . 2009-09-25 16:41 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-09-25 16:41 . 2009-09-25 16:41 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2009-09-25 16:41 . 2009-09-25 16:41 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2009-09-25 16:41 . 2009-09-25 16:41 696320 ----a-w- c:\windows\system32\DivX.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-05-17 5729136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736]
"KBD"="c:\hp\KBD\KBD.EXE" [2001-07-06 61440]
"Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2001-06-15 212992]
"IgfxTray"="c:\windows\System32\igfxtray.exe" [2001-08-07 143360]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2001-08-07 90112]
"PS2"="c:\windows\system32\ps2.exe" [2001-07-03 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-24 149280]
"S3TRAY2"="S3tray2.exe" - c:\windows\SYSTEM32\S3tray2.exe [2001-12-27 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Start Firewall.lnk - c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Start Firewall.lnk - c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Dataviz Messenger.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Dataviz Messenger.lnk
backup=c:\windows\pss\Dataviz Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^HotSync Manager.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk
backup=c:\windows\pss\HotSync Manager.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R0 pavboot;pavboot;c:\windows\SYSTEM32\drivers\pavboot.sys [05/06/2009 21:55 28552]
R1 SbFw;SbFw;c:\windows\SYSTEM32\drivers\SbFw.sys [05/05/2009 01:12 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\SYSTEM32\drivers\sbhips.sys [21/06/2008 03:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [17/12/2009 15:22 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 06:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 06:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\SYSTEM32\drivers\SbFwIm.sys [05/05/2009 01:12 65576]
S2 gupdate1c9858067865fdc;Google Update Service (gupdate1c9858067865fdc);c:\program files\Google\Update\GoogleUpdate.exe [02/02/2009 22:51 133104]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [15/03/2009 08:34 216232]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\SYSTEM32\drivers\sis7012.sys [17/01/2002 15:18 166656]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr
.
Contenu du dossier 'Tâches planifiées'

2009-12-22 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-02 01:00]

2009-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-02 21:50]

2009-12-22 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-02 21:50]

2005-12-15 c:\windows\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]

2005-12-14 c:\windows\Tasks\Rappel d'abonnement 2 auprès de l'ISP.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]

2005-12-14 c:\windows\Tasks\Rappel d'abonnement 3 auprès de l'ISP.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]

2005-12-14 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\System32\OOBE\oobebaln.exe [2005-12-14 02:34]

2009-12-22 c:\windows\Tasks\User_Feed_Synchronization-{A7AA5D31-BE1E-432D-B702-1FFCA1EE6ADE}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://fr4.hpwis.com/
uInternet Settings,ProxyOverride = localhost
IE: Download with &Shareaza - c:\program files\Shareaza\RazaWebHook32.dll/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\u06t3vcv.default\
FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\u06t3vcv.default\extensions\{27915FC8-E347-45a9-8502-4ADA5EF2E0E8}\components\vmBabylon.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "https://www.mozilla.org/en-US/firefox/new/?redirect_source=firefox-com");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox 3.6 Beta 4\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-egui - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-22 22:35
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3956)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Heure de fin: 2009-12-22 22:55
ComboFix-quarantined-files.txt 2009-12-22 21:55

Avant-CF: 3 873 394 688 octets libres
Après-CF: 4 037 136 384 octets libres

- - End Of File - - 3422E5F96893B272170C590BA593DE2A

bizoux
0
Réponse 29 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
repare windows

http://www.informatruc.com/reparer-windows-xp/

dis si cela va mieux
0
Réponse 30 / 32
raleuboleu Messages postés 5028 Statut Membre 79
 
salut

aïe il faut le cd ?! ben zut là , c'est mon doc qui m'a donné cette tour avec en seul cd works suite olalala, que faire ..............tu penses qu'il reste que ce moyen?

merci
0
Réponse 31 / 32
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
regarde ton manuel, tu dois pouvoir en créer un
0
Réponse 32 / 32
raleuboleu Messages postés 5028 Statut Membre 79
 
hello toi

Bonne année et tout et tout ...........
désolée d'autres soucis m'ont prient la tête alors depuis j'ai rien fais j'avoue ..oups.. si tu a la patience on continu
merci a toi
kisses
0