PC très très lent au démarrage
Résolu
Marie Eu
Messages postés
66
Date d'inscription
Statut
Membre
Dernière intervention
-
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC tourne indéfiniment avant d'accéder à un programme. Je n'ai que 4 cases cochées au démarrage. Ce message n'est pas passé quand j'ai joint le rapport RSIT.
Qui peut m'aider? Merci d'avance.
Mon PC tourne indéfiniment avant d'accéder à un programme. Je n'ai que 4 cases cochées au démarrage. Ce message n'est pas passé quand j'ai joint le rapport RSIT.
Qui peut m'aider? Merci d'avance.
A voir également:
- PC très très lent au démarrage
- Pc tres lent - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Test performance pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
96 réponses
bonjour
pas content de te revoir...
(sourire)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
pas content de te revoir...
(sourire)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\Software\ImInstaller]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
.................................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\33DB9626A8.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............................
3)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\Software\ImInstaller]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
.................................
2)
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\WINDOWS\system32\33DB9626A8.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
.............................
3)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
on me le demande pour exécutertdsskiller en tant qu'administrateur. Est-ce que je peux le faire en tant qu'utilisateur habituel?
1) http://www.cijoint.fr/cjlink.php?file=cj201008/cij27blXI8.txt
2) http://www.cijoint.fr/cjlink.php?file=cj201008/cijgeiXXDH.txt
3) Je ne l'ai donc pas fait en tant qu'administrateur. Un scan très court (214 objets) et pas d'infection. Mais aucun rapport non plus.
2) http://www.cijoint.fr/cjlink.php?file=cj201008/cijgeiXXDH.txt
3) Je ne l'ai donc pas fait en tant qu'administrateur. Un scan très court (214 objets) et pas d'infection. Mais aucun rapport non plus.
regardes là (C:\tdsskiller\report.txt)
...................
? Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
? Choisissez l'onglet Scanner, et décochez Analyse heuristique.
? De retour à la fenêtre principale : choisissez Analyse complète.
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
? Cliquez Oui pour Tout si un fichier est détecté.
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
? Fermez Dr.Web CureIt!
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
...................
? Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
? Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
? Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
? Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
? Choisissez l'onglet Scanner, et décochez Analyse heuristique.
? De retour à la fenêtre principale : choisissez Analyse complète.
? Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
? Cliquez Oui pour Tout si un fichier est détecté.
? A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
? Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
? Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
? Fermez Dr.Web CureIt!
? Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
? Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
? Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
? Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
? Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Pas de rapport pour tdsskiller, sans doute pcq pas fait en tant qu'administrateur. Peut-on changer de mot de passe?
Et pour DrWeb :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUZhSs32.txt
Et pour DrWeb :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijUZhSs32.txt
antivir avait l'air d'être infecté
désinstalles le
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir
puis réinstalles le
http://www.commentcamarche.net/download/telecharger-55-antivir
mode expert
cocher recherche de rootkit au demarrage
fais un scan complet ensuite
désinstalles le
https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces#antivir
puis réinstalles le
http://www.commentcamarche.net/download/telecharger-55-antivir
mode expert
cocher recherche de rootkit au demarrage
fais un scan complet ensuite
Désinstallation par panneau de config et réinstallation de Avira.
Il était conseillé de désinstaller avec Avira Remover Tool mais je ne l'ai pas fait car en anglais. J'aurais sans doute dû?
Voici le rapport du scan
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpJd6JOu.txt
Il était conseillé de désinstaller avec Avira Remover Tool mais je ne l'ai pas fait car en anglais. J'aurais sans doute dû?
Voici le rapport du scan
http://www.cijoint.fr/cjlink.php?file=cj201008/cijpJd6JOu.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets provisoirement internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Tous les programmes cochés au démarrage sont-ils nécessaires? La 2e ligne (dumprep..., je ne sais pas ce que c'est) , revient régulièrement.
J'ai fait une copie d'écran :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijHN8Wz45.jpg
J'ai fait une copie d'écran :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijHN8Wz45.jpg
https://www.commentcamarche.net/contents/862-dumprep-dumprep-exe
en tout cas il est légitime
fais combofix https://forums.commentcamarche.net/forum/affich-18779021-pc-tres-tres-lent-au-demarrage?page=3#59
en tout cas il est légitime
fais combofix https://forums.commentcamarche.net/forum/affich-18779021-pc-tres-tres-lent-au-demarrage?page=3#59
Voilà :
ComboFix 10-08-17.04 - NEC 18/08/2010 21:50:45.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.479.268 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\NEC\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-18 au 2010-08-18 ))))))))))))))))))))))))))))))))))))
.
2010-08-18 10:53:05 . 2009-03-30 08:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2010-08-18 10:53:05 . 2009-02-13 10:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-08-18 10:53:05 . 2009-02-13 10:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-08-18 10:53:00 . 2010-08-18 10:53:00 -------- d-----w- C:\Program Files\Avira
2010-08-18 10:53:00 . 2010-08-18 10:53:00 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-08-18 10:48:57 . 2010-08-18 10:49:01 30991592 ----a-w- C:\Program Files\avira_antivir_personal_fr.exe
2010-08-16 10:44:36 . 2010-08-17 09:44:40 -------- d-----w- C:\Documents and Settings\NEC\DoctorWeb
2010-08-16 10:02:29 . 2010-08-16 10:23:36 -------- d-----w- C:\tdsskiller
2010-08-16 09:02:22 . 2010-08-16 09:47:10 -------- d-----w- C:\Program Files\ZHPDiag
2010-08-10 07:01:27 . 2010-08-10 10:40:35 -------- d-----w- C:\Kill'em
2010-08-10 06:47:36 . 2010-08-10 06:47:36 -------- d-sh--w- C:\Documents and Settings\Administrateur\PrivacIE
2010-08-10 06:47:14 . 2010-08-10 06:47:14 -------- d-sh--w- C:\Documents and Settings\Administrateur\IETldCache
2010-08-09 17:50:45 . 2010-08-17 22:56:08 -------- d-----w- C:\Program Files\List_Kill'em
2010-07-28 18:51:08 . 2010-07-28 18:51:17 3420304 ----a-w- C:\Program Files\ccsetup234.exe
2010-07-28 17:35:50 . 2010-07-28 17:35:52 -------- d-----w- C:\Documents and Settings\Invité
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 12:04:02 . 1979-12-31 23:00:00 77758 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-08-12 12:04:02 . 1979-12-31 23:00:00 493936 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-08-12 09:10:57 . 2009-09-30 05:50:26 -------- d-----w- C:\Program Files\trend micro
2010-08-08 14:41:15 . 2005-08-18 15:51:07 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-08-08 10:21:55 . 2007-03-02 06:35:45 -------- d-----w- C:\Program Files\CCleaner
2010-08-08 09:43:54 . 2007-12-26 15:31:19 20 ---h--w- C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2010-08-03 13:39:32 . 2003-12-26 13:39:30 -------- d-----w- C:\Documents and Settings\NEC\Application Data\Canon
2010-07-10 20:18:27 . 2004-12-19 11:03:13 -------- d-----w- C:\Documents and Settings\NEC\Application Data\Skype
2010-06-30 12:32:14 . 1979-12-31 23:00:00 149504 ----a-w- C:\WINDOWS\system32\schannel.dll
2010-06-24 12:25:24 . 2004-02-06 16:08:26 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-06-24 09:02:32 . 1979-12-31 23:00:00 1852032 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-06-21 15:27:11 . 1979-12-31 23:00:00 354304 ----a-w- C:\WINDOWS\system32\drivers\srv.sys
2010-06-17 14:03:10 . 1979-12-31 23:00:00 80384 ----a-w- C:\WINDOWS\system32\iccvid.dll
2010-06-14 07:42:25 . 2003-12-22 11:00:40 1172480 ----a-w- C:\WINDOWS\system32\msxml3.dll
2010-02-10 21:53:56 . 2010-02-10 21:53:45 563864 ----a-w- C:\Program Files\ChromeSetup.exe
2009-11-23 16:37:05 . 2009-11-23 06:47:27 29017528 ----a-w- C:\Program Files\FileFormatConverters.exe
2009-10-13 19:01:04 . 2009-09-28 18:48:49 3309072 ----a-w- C:\Program Files\ccsetup224.exe
2009-10-01 08:19:53 . 2009-10-01 07:57:47 17436560 ----a-w- C:\Program Files\OutpostFreeInstall.exe
2009-09-25 19:59:58 . 2009-09-25 19:59:18 93107496 ----a-w- C:\Program Files\iTunesSetup.exe
2008-05-10 16:58:36 . 2008-05-10 16:58:33 535709 -c--a-w- C:\Program Files\midi-to-wav.exe
2008-05-10 16:54:16 . 2008-05-10 16:54:15 1184368 ----a-w- C:\Program Files\MidiMeow.zip
2008-04-16 16:30:44 . 2008-04-16 16:28:03 525012 ----a-w- C:\Program Files\lame3.97.zip
2007-05-30 14:24:18 . 2008-05-10 16:50:05 1207630 -c--a-w- C:\Program Files\midimeow_setup.exe
2004-01-23 21:05:12 . 2004-01-23 21:05:09 46736 -c--a-w- C:\Program Files\AdAware_6_Standard_Plus_Pro_FR.exe
2004-01-08 18:00:18 . 2003-12-26 16:26:42 6038784 -c--a-w- C:\Program Files\PafSetup.exe
2003-12-27 10:32:03 . 2003-12-27 10:32:03 6142113 -c--a-w- C:\Program Files\pcomp51u.exe
2003-12-27 10:03:00 . 2003-12-27 10:03:00 7448335 -c--a-w- C:\Program Files\PAFCompanion.exe
2003-12-26 15:15:40 . 2003-12-26 15:15:40 10091750 ----a-w- C:\Program Files\PAF5EnglishSetup.exe
2008-12-20 06:00:13 . 2008-12-20 05:57:54 24 -csh--w- C:\WINDOWS\S765E5A96.tmp
2009-03-11 13:28:56 . 2008-05-25 18:04:45 88 --sh--r- C:\WINDOWS\system32\33DB9626A8.sys
2009-03-11 13:29:13 . 2008-05-23 19:50:28 4704 --sha-w- C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-23 07:15:41 202256]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Docteur Club Internet.lnk
backup=C:\WINDOWS\pss\Docteur Club Internet.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Instant Update Reminder.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Instant Update Reminder.lnk
backup=C:\WINDOWS\pss\Instant Update Reminder.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Notification de signal d'appel U.S. Robotics.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Notification de signal d'appel U.S. Robotics.lnk
backup=C:\WINDOWS\pss\Notification de signal d'appel U.S. Robotics.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^NEC^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=C:\Documents and Settings\NEC\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=C:\WINDOWS\pss\Club Internet.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^NEC^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
path=C:\Documents and Settings\NEC\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk
backup=C:\WINDOWS\pss\Secunia PSI.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC\Menu Démarrer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC\Menu Démarrer\Programmes
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
\Program\ [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06:33 976832 ----a-w- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04:47 35760 ----a-w- C:\Nouveau dossier\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-02 16:05:22 102400 ----a-w- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03:03 293376 ------w- C:\WINDOWS\system32\browserchoice.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Detector]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10:00 1983816 ----a-w- C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-03-18 01:40:00 767312 ----a-w- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33:59 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBook Library Launcher]
2010-01-25 20:21:00 906640 ----a-w- C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 13:07:02 1289000 ----a-w- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2000-07-26 22:23:24 192512 -c--a-w- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2008-06-10 19:56:31 1406024 ----a-w- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-25 23:10:02 142120 ----a-w- C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-06-26 07:46:04 497200 -c--a-w- C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-06-26 08:34:40 614960 -c--a-w- C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-26 08:33:32 243248 -c--a-w- C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2002-05-20 18:51:22 90112 ----a-w- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53:36 421888 ----a-w- C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 09:02:14 26103592 ----a-r- C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43:18 248040 ----a-w- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-25 07:54:13 68856 ----a-w- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
2002-11-23 01:15:00 631362 ----a-w- C:\Program Files\Logitech\iTouch\iTouch.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Encyclopaedia Universalis\\Encyclopaedia Universalis\\starter.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [18/08/2010 12:53:02 108289]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [24/07/2009 15:43:13 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [24/07/2009 15:43:13 36608]
S3 a2free;a-squared Free Service;"c:\program files\a-squared free\a2service.exe" --> c:\program files\a-squared free\a2service.exe [?]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\drivers\camdrv21.sys [27/12/2003 19:11:06 223232]
S3 PSI;PSI;C:\WINDOWS\system32\drivers\psi_mf.sys [17/06/2009 14:20:34 12648]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [24/07/2009 15:45:29 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [24/07/2009 15:45:29 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [24/07/2009 15:45:29 121856]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\drivers\usb8023.sys [01/01/1980 01:00:00 12800]
S3 Winacusb;Winacusb;C:\WINDOWS\system32\drivers\winacusb.sys [22/12/2003 09:56:49 1230440]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AVIPBB
.
Contenu du dossier 'Tâches planifiées'
2010-07-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50:20 . 2009-10-22 09:50:20]
2010-08-18 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2025429265-616249376-725345543-1003.job
- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09:42 . 2010-02-24 21:09:42]
2010-07-11 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2025429265-616249376-725345543-1003.job
- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09:42 . 2010-02-24 21:09:42]
2010-08-18 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2003-12-24 11:41:19 . 2005-01-27 13:59:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Search Using Copernic Meta - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.fr/s/v/58.14/uploader2.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
MSConfigStartUp-hp deskjet 990c series v3 - C:\WINDOWS\command.com
MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-Adobe SVG Viewer - C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe
AddRemove-ConfigurateurModem - C:\Program Files\Club-Internet\Assistance\ConfModem\uninstall.exe
AddRemove-Usbfix - C:\Usbfix\Un-Usbfix.exe
ComboFix 10-08-17.04 - NEC 18/08/2010 21:50:45.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.479.268 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\NEC\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-18 au 2010-08-18 ))))))))))))))))))))))))))))))))))))
.
2010-08-18 10:53:05 . 2009-03-30 08:32:47 96104 ----a-w- C:\WINDOWS\system32\drivers\avipbb.sys
2010-08-18 10:53:05 . 2009-02-13 10:28:39 22360 ----a-w- C:\WINDOWS\system32\drivers\avgntmgr.sys
2010-08-18 10:53:05 . 2009-02-13 10:17:49 45416 ----a-w- C:\WINDOWS\system32\drivers\avgntdd.sys
2010-08-18 10:53:00 . 2010-08-18 10:53:00 -------- d-----w- C:\Program Files\Avira
2010-08-18 10:53:00 . 2010-08-18 10:53:00 -------- d-----w- C:\Documents and Settings\All Users\Application Data\Avira
2010-08-18 10:48:57 . 2010-08-18 10:49:01 30991592 ----a-w- C:\Program Files\avira_antivir_personal_fr.exe
2010-08-16 10:44:36 . 2010-08-17 09:44:40 -------- d-----w- C:\Documents and Settings\NEC\DoctorWeb
2010-08-16 10:02:29 . 2010-08-16 10:23:36 -------- d-----w- C:\tdsskiller
2010-08-16 09:02:22 . 2010-08-16 09:47:10 -------- d-----w- C:\Program Files\ZHPDiag
2010-08-10 07:01:27 . 2010-08-10 10:40:35 -------- d-----w- C:\Kill'em
2010-08-10 06:47:36 . 2010-08-10 06:47:36 -------- d-sh--w- C:\Documents and Settings\Administrateur\PrivacIE
2010-08-10 06:47:14 . 2010-08-10 06:47:14 -------- d-sh--w- C:\Documents and Settings\Administrateur\IETldCache
2010-08-09 17:50:45 . 2010-08-17 22:56:08 -------- d-----w- C:\Program Files\List_Kill'em
2010-07-28 18:51:08 . 2010-07-28 18:51:17 3420304 ----a-w- C:\Program Files\ccsetup234.exe
2010-07-28 17:35:50 . 2010-07-28 17:35:52 -------- d-----w- C:\Documents and Settings\Invité
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-12 12:04:02 . 1979-12-31 23:00:00 77758 ----a-w- C:\WINDOWS\system32\perfc00C.dat
2010-08-12 12:04:02 . 1979-12-31 23:00:00 493936 ----a-w- C:\WINDOWS\system32\perfh00C.dat
2010-08-12 09:10:57 . 2009-09-30 05:50:26 -------- d-----w- C:\Program Files\trend micro
2010-08-08 14:41:15 . 2005-08-18 15:51:07 664 ----a-w- C:\WINDOWS\system32\d3d9caps.dat
2010-08-08 10:21:55 . 2007-03-02 06:35:45 -------- d-----w- C:\Program Files\CCleaner
2010-08-08 09:43:54 . 2007-12-26 15:31:19 20 ---h--w- C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
2010-08-03 13:39:32 . 2003-12-26 13:39:30 -------- d-----w- C:\Documents and Settings\NEC\Application Data\Canon
2010-07-10 20:18:27 . 2004-12-19 11:03:13 -------- d-----w- C:\Documents and Settings\NEC\Application Data\Skype
2010-06-30 12:32:14 . 1979-12-31 23:00:00 149504 ----a-w- C:\WINDOWS\system32\schannel.dll
2010-06-24 12:25:24 . 2004-02-06 16:08:26 916480 ----a-w- C:\WINDOWS\system32\wininet.dll
2010-06-24 09:02:32 . 1979-12-31 23:00:00 1852032 ----a-w- C:\WINDOWS\system32\win32k.sys
2010-06-21 15:27:11 . 1979-12-31 23:00:00 354304 ----a-w- C:\WINDOWS\system32\drivers\srv.sys
2010-06-17 14:03:10 . 1979-12-31 23:00:00 80384 ----a-w- C:\WINDOWS\system32\iccvid.dll
2010-06-14 07:42:25 . 2003-12-22 11:00:40 1172480 ----a-w- C:\WINDOWS\system32\msxml3.dll
2010-02-10 21:53:56 . 2010-02-10 21:53:45 563864 ----a-w- C:\Program Files\ChromeSetup.exe
2009-11-23 16:37:05 . 2009-11-23 06:47:27 29017528 ----a-w- C:\Program Files\FileFormatConverters.exe
2009-10-13 19:01:04 . 2009-09-28 18:48:49 3309072 ----a-w- C:\Program Files\ccsetup224.exe
2009-10-01 08:19:53 . 2009-10-01 07:57:47 17436560 ----a-w- C:\Program Files\OutpostFreeInstall.exe
2009-09-25 19:59:58 . 2009-09-25 19:59:18 93107496 ----a-w- C:\Program Files\iTunesSetup.exe
2008-05-10 16:58:36 . 2008-05-10 16:58:33 535709 -c--a-w- C:\Program Files\midi-to-wav.exe
2008-05-10 16:54:16 . 2008-05-10 16:54:15 1184368 ----a-w- C:\Program Files\MidiMeow.zip
2008-04-16 16:30:44 . 2008-04-16 16:28:03 525012 ----a-w- C:\Program Files\lame3.97.zip
2007-05-30 14:24:18 . 2008-05-10 16:50:05 1207630 -c--a-w- C:\Program Files\midimeow_setup.exe
2004-01-23 21:05:12 . 2004-01-23 21:05:09 46736 -c--a-w- C:\Program Files\AdAware_6_Standard_Plus_Pro_FR.exe
2004-01-08 18:00:18 . 2003-12-26 16:26:42 6038784 -c--a-w- C:\Program Files\PafSetup.exe
2003-12-27 10:32:03 . 2003-12-27 10:32:03 6142113 -c--a-w- C:\Program Files\pcomp51u.exe
2003-12-27 10:03:00 . 2003-12-27 10:03:00 7448335 -c--a-w- C:\Program Files\PAFCompanion.exe
2003-12-26 15:15:40 . 2003-12-26 15:15:40 10091750 ----a-w- C:\Program Files\PAF5EnglishSetup.exe
2008-12-20 06:00:13 . 2008-12-20 05:57:54 24 -csh--w- C:\WINDOWS\S765E5A96.tmp
2009-03-11 13:28:56 . 2008-05-25 18:04:45 88 --sh--r- C:\WINDOWS\system32\33DB9626A8.sys
2009-03-11 13:29:13 . 2008-05-23 19:50:28 4704 --sha-w- C:\WINDOWS\system32\KGyGaAvL.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-03-23 07:15:41 202256]
"avgnt"="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 11:08:11 209153]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Docteur Club Internet.lnk
backup=C:\WINDOWS\pss\Docteur Club Internet.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DSLMON.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\DSLMON.lnk
backup=C:\WINDOWS\pss\DSLMON.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Instant Update Reminder.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Instant Update Reminder.lnk
backup=C:\WINDOWS\pss\Instant Update Reminder.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech Desktop Messenger.lnk
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^NkbMonitor.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\NkbMonitor.exe.lnk
backup=C:\WINDOWS\pss\NkbMonitor.exe.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Notification de signal d'appel U.S. Robotics.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Notification de signal d'appel U.S. Robotics.lnk
backup=C:\WINDOWS\pss\Notification de signal d'appel U.S. Robotics.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^NEC^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk]
path=C:\Documents and Settings\NEC\Menu Démarrer\Programmes\Démarrage\Club Internet.lnk
backup=C:\WINDOWS\pss\Club Internet.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^NEC^Menu Démarrer^Programmes^Démarrage^Secunia PSI.lnk]
path=C:\Documents and Settings\NEC\Menu Démarrer\Programmes\Démarrage\Secunia PSI.lnk
backup=C:\WINDOWS\pss\Secunia PSI.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC\Menu Démarrer
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\0006 - C:\Documents and Settings\NEC\Menu Démarrer\Programmes
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
\Program\ [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06:33 976832 ----a-w- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04:47 35760 ----a-w- C:\Nouveau dossier\Reader\reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AutoStartNPSAgent]
2009-04-02 16:05:22 102400 ----a-w- C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BrowserChoice]
2010-02-12 10:03:03 293376 ------w- C:\WINDOWS\system32\browserchoice.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Detector]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10:00 1983816 ----a-w- C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonSolutionMenu]
2009-03-18 01:40:00 767312 ----a-w- C:\Program Files\Canon\SolutionMenu\CNSLMAIN.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2008-04-14 02:33:59 15360 ----a-w- C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eBook Library Launcher]
2010-01-25 20:21:00 906640 ----a-w- C:\Program Files\Sony\Reader\Data\bin\launcher\Reader Library Launcher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
2006-11-13 13:07:02 1289000 ----a-w- C:\Program Files\Microsoft ActiveSync\wcescomm.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2000-07-26 22:23:24 192512 -c--a-w- C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb01.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
2008-06-10 19:56:31 1406024 ----a-w- C:\Program Files\Microsoft IntelliPoint\ipoint.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-03-25 23:10:02 142120 ----a-w- C:\Program Files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
2006-06-26 07:46:04 497200 -c--a-w- C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2006-06-26 08:34:40 614960 -c--a-w- C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX]
2006-06-26 08:33:32 243248 -c--a-w- C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
2002-05-20 18:51:22 90112 ----a-w- C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53:36 421888 ----a-w- C:\Program Files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 09:02:14 26103592 ----a-r- C:\Program Files\Skype\Phone\Skype.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43:18 248040 ----a-w- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-06-25 07:54:13 68856 ----a-w- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zBrowser Launcher]
2002-11-23 01:15:00 631362 ----a-w- C:\Program Files\Logitech\iTouch\iTouch.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsasvr.exe"=
"C:\\Program Files\\Samsung\\Samsung New PC Studio\\npsvsvr.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Encyclopaedia Universalis\\Encyclopaedia Universalis\\starter.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;C:\Program Files\Avira\AntiVir Desktop\sched.exe [18/08/2010 12:53:02 108289]
R2 FsUsbExService;FsUsbExService;C:\WINDOWS\system32\FsUsbExService.Exe [24/07/2009 15:43:13 233472]
R3 FsUsbExDisk;FsUsbExDisk;C:\WINDOWS\system32\FsUsbExDisk.Sys [24/07/2009 15:43:13 36608]
S3 a2free;a-squared Free Service;"c:\program files\a-squared free\a2service.exe" --> c:\program files\a-squared free\a2service.exe [?]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\drivers\camdrv21.sys [27/12/2003 19:11:06 223232]
S3 PSI;PSI;C:\WINDOWS\system32\drivers\psi_mf.sys [17/06/2009 14:20:34 12648]
S3 ss_bbus;SAMSUNG USB Mobile Device (WDM);C:\WINDOWS\system32\drivers\ss_bbus.sys [24/07/2009 15:45:29 90112]
S3 ss_bmdfl;SAMSUNG USB Mobile Modem (Filter);C:\WINDOWS\system32\drivers\ss_bmdfl.sys [24/07/2009 15:45:29 14976]
S3 ss_bmdm;SAMSUNG USB Mobile Modem;C:\WINDOWS\system32\drivers\ss_bmdm.sys [24/07/2009 15:45:29 121856]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;C:\WINDOWS\system32\drivers\usb8023.sys [01/01/1980 01:00:00 12800]
S3 Winacusb;Winacusb;C:\WINDOWS\system32\drivers\winacusb.sys [22/12/2003 09:56:49 1230440]
--- Autres Services/Pilotes en mémoire ---
*NewlyCreated* - AVIPBB
.
Contenu du dossier 'Tâches planifiées'
2010-07-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50:20 . 2009-10-22 09:50:20]
2010-08-18 C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-2025429265-616249376-725345543-1003.job
- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09:42 . 2010-02-24 21:09:42]
2010-07-11 C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-2025429265-616249376-725345543-1003.job
- C:\Program Files\Real\RealUpgrade\realupgrade.exe [2010-02-24 21:09:42 . 2010-02-24 21:09:42]
2010-08-18 C:\WINDOWS\Tasks\Symantec NetDetect.job
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE [2003-12-24 11:41:19 . 2005-01-27 13:59:00]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
IE: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr/200
IE: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
IE: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: Search Using Copernic Meta - C:\WINDOWS\Downloaded Program Files\CopernicMeta.dll/HTML/SearchExt
DPF: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
DPF: teleir_cert - hxxps://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
DPF: {3D3B42C2-11BF-4732-A304-A01384B70D68} - hxxp://picasaweb.google.fr/s/v/58.14/uploader2.cab
DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan8/oscan8.cab
DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - hxxp://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} - hxxp://www.photoweb.fr/telechargement/telechargement-photoweb-6.5.6.cab
DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
.
- - - - ORPHELINS SUPPRIMES - - - -
ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
MSConfigStartUp-hp deskjet 990c series v3 - C:\WINDOWS\command.com
MSConfigStartUp-SpybotSD TeaTimer - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
AddRemove-Adobe SVG Viewer - C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe
AddRemove-ConfigurateurModem - C:\Program Files\Club-Internet\Assistance\ConfModem\uninstall.exe
AddRemove-Usbfix - C:\Usbfix\Un-Usbfix.exe
le rapport n'est pas complet
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
non rien sur aucun de tes rapports
j'ai peur que ce soit un autre soucis qu'une infection, surtout si je rajoute l'histoire des flash orange
une incompatibilité d'application, ou un problème materiel ?
pour voir
choisis un de ces sites et fait un scan ligne pour confirmation
Eset (Nod32) en ligne
https://www.eset.com/
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
j'ai peur que ce soit un autre soucis qu'une infection, surtout si je rajoute l'histoire des flash orange
une incompatibilité d'application, ou un problème materiel ?
pour voir
choisis un de ces sites et fait un scan ligne pour confirmation
Eset (Nod32) en ligne
https://www.eset.com/
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Bonjour Moment de grace,
Après 2 echecs avec Bitdefender (blocage vers la fin de l'analyse) j'ai utilisé Eset et il n'y a apparemment pas de pb.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijL6xHuqM.txt
Je ne me suis pas encore occupée des flashs orange mais d'après moi ils sont hors de cause car j'ai les mêmes sur le netbook. Bizarre, d'ailleurs...
Je pense qu'en effet il peut y avoir une incompatibilité d'application. Peut-être des restes de programmes mal désinstallés? Il m'a semblé voir dans des rapports des traces de Club Internet ou Corel et autres que je n'ai plus.
Comme il ne rame qu'au démarrage, je vais faire avec. Plus de lenteur dans la navigation, ça, c'est super. Donc ton aide m'a été précieuse!
Après 2 echecs avec Bitdefender (blocage vers la fin de l'analyse) j'ai utilisé Eset et il n'y a apparemment pas de pb.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijL6xHuqM.txt
Je ne me suis pas encore occupée des flashs orange mais d'après moi ils sont hors de cause car j'ai les mêmes sur le netbook. Bizarre, d'ailleurs...
Je pense qu'en effet il peut y avoir une incompatibilité d'application. Peut-être des restes de programmes mal désinstallés? Il m'a semblé voir dans des rapports des traces de Club Internet ou Corel et autres que je n'ai plus.
Comme il ne rame qu'au démarrage, je vais faire avec. Plus de lenteur dans la navigation, ça, c'est super. Donc ton aide m'a été précieuse!
Avant de faire la liste, j'ai supprimé qq programmes inutiles et rencontré qq problèmes : disparition de la barre des tâches et icones, et ce matin blocage du clavier et souris (résolus en éteignant à la prise, ce qui n'est pas bien je supose?)
alors voilà la liste :
AdAware
Club-Internet
Encyclopedia Universalis
ASquared
AVG
Corel (il me semble)
Je dvrais peut-être supprimer aussi des programmes en double ou triple emploi, par exemple je vois DivX, DVDShrink etPowerDVD?
alors voilà la liste :
AdAware
Club-Internet
Encyclopedia Universalis
ASquared
AVG
Corel (il me semble)
Je dvrais peut-être supprimer aussi des programmes en double ou triple emploi, par exemple je vois DivX, DVDShrink etPowerDVD?
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job
O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft.) [HKLM] -- Ad-Aware SE Personal
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-aware
O43 - CFD:Common File Directory ----D- C:\Program Files\Corel
O43 - CFD:Common File Directory ----D- C:\Program Files\Encyclopaedia Universalis
O47 - AAKE:Key Export SP - "C:\Program Files\Encyclopaedia Universalis\Encyclopaedia Universalis\starter.exe" [Enabled] .(.Pas de propriétaire - .) -- C:\Program Files\Encyclopaedia Universalis\Encyclopaedia Universalis\starter.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
......................
oui désinstalles tous les utilitaires que tu n'utilises pas et ceux qui sont en double
....................
desinstalles spybot qui est gadget et ralentit les pc
.................
je vois que tu as beaucoup de codec + divx
pas tres utile semble t il vu que tu as VLC tres bien pour lire les films
les codecs peuvent rendrent instables les pc
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Symantec NetDetect.job
O42 - Logiciel: Ad-Aware SE Personal - (.Lavasoft.) [HKLM] -- Ad-Aware SE Personal
O43 - CFD:Common File Directory ----D- C:\Program Files\Ad-aware
O43 - CFD:Common File Directory ----D- C:\Program Files\Corel
O43 - CFD:Common File Directory ----D- C:\Program Files\Encyclopaedia Universalis
O47 - AAKE:Key Export SP - "C:\Program Files\Encyclopaedia Universalis\Encyclopaedia Universalis\starter.exe" [Enabled] .(.Pas de propriétaire - .) -- C:\Program Files\Encyclopaedia Universalis\Encyclopaedia Universalis\starter.exe
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag\ZHPFixReport.txt )
......................
oui désinstalles tous les utilitaires que tu n'utilises pas et ceux qui sont en double
....................
desinstalles spybot qui est gadget et ralentit les pc
.................
je vois que tu as beaucoup de codec + divx
pas tres utile semble t il vu que tu as VLC tres bien pour lire les films
les codecs peuvent rendrent instables les pc