Sujet Précédent Sujet Suivant

Pc très lent

Fermé
hoguy Messages postés 69 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 16 octobre 2013 - 17 nov. 2006 à 09:06
hoguy Messages postés 69 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 16 octobre 2013 - 9 déc. 2006 à 08:57
Bonjour, mon Pc Unika (windows XP pro SP2, pentium 2.4, 1 GO de mem) tourne au ralenti comme s’il avait un virus. Comme anti virus j’ai eu Norton que j’ai remplacé par Avast qui ne m’a pas complètement convaincu et je suis en période d’essai avec Bit Defender. J’ai scanné et aucun virus découvert.
Depuis plusieurs mois j’ai des blocages Explorer.exe doit s’arrêter ou l’adresse 0x… ne peut être read. Les MAJ auto de Xp ne fonctionnent plus non plus ….. la totale !
Installé depuis 3 ans ma base de registre est peut-être polluée , j’utilise Ccleaner et je fait des sfc /scannow de temps a autre. Je joint un scan Hijacthis car vous m’avez déjà bien dépanner pour un pb précèdent. Merci à l’avance

Logfile of HijackThis v1.99.1
Scan saved at 8:40:02 , on 17/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\ehome\ehSched.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\WINDOWS\system32\inetsrv\inetinfo.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\System32\tcpsvcs.exe
I:\WINDOWS\System32\snmp.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\ehome\ehtray.exe
I:\WINDOWS\ehome\ehmsas.exe
I:\Program Files\Logitech\Video\LogiTray.exe
I:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
I:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
I:\WINDOWS\MXOALDR.EXE
I:\Program Files\Softwin\BitDefender10\bdmcon.exe
I:\Program Files\Softwin\BitDefender10\bdagent.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\MSN Messenger\msnmsgr.exe
I:\WINDOWS\system32\LVComS.exe
C:\Nero\NEROPH~1\data\xtras\mssysmgr.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
I:\WINDOWS\system32\winlogin.exe
I:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
I:\Program Files\FinePixViewer\QuickDCF.exe
I:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\INCRED~1\bin\IMApp.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\Watch.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
I:\Program Files\eMule\emule.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Softwin\BitDefender10\vsserv.exe
I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - I:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - I:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LogitechVideoTray] I:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] I:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MaxtorOneTouch] I:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe
O4 - HKLM\..\Run: [MXOBG] I:\WINDOWS\MXOALDR.EXE
O4 - HKLM\..\Run: [BDMCon] "I:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "I:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT

cnx|PARAM


O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [IncrediMail Application] I:\PROGRA~1\INCRED~1\bin\IncMail.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Winlogin] I:\WINDOWS\system32\winlogin.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Bitmeter2.lnk = I:\Program Files\Codebox\BitMeter\BitMeter2.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Hyperappel du Petit Larousse 2007.lnk = I:\Program Files\Larousse\Petit Larousse 2007\bin\Hyperappel.exe
O8 - Extra context menu item: Analyser avec LeechGet - file://I:\Program Files\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://I:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://I:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://I:\Program Files\LeechGet 2004\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - I:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - I:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - I:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mp3: I:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator.amenworld.com/app/static/activex/msxml4.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Pro Personnel 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Pro Personnel 2007.SP1\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - I:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
A voir également:

11 réponses

Réponse 1 / 11
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
17 nov. 2006 à 13:08
bonjour hoguy,

>>> tout d'abord t'as pas de pare-feu:
** télécharges et installes « Kerio »:
http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
-tutorial: pour configurer et comprendre l’utilisation de Kerio https://kerio.probb.fr/

>>>
(J’ai scanné et aucun virus découvert)
étonnant!
il était à jour?
refais un scan après l'avoir fait la MAJ et postes, ici, le rapport.

a++
0
Réponse 2 / 11
hoguy Messages postés 69 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 16 octobre 2013 1
20 nov. 2006 à 10:49
Re bonjour, le WE est fini au boulot, merci pour le contrôle et les conseils, j’ai fait tourner i Tunes 2006 et nettoyé le reg c’est peut-être une c…. c’est toujours lent et des erreurs exporer et adresse not read fréquentes. J’envisage sérieux de tout reformater et recharcher XP mais j’ai mon pc depuis plus de 3 ans et j’ai des craintes pour la validation du code.


Logfile of HijackThis v1.99.1
Scan saved at 10:46:48 , on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\ehome\ehSched.exe
I:\WINDOWS\System32\FTRTSVC.exe
I:\WINDOWS\system32\inetsrv\inetinfo.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
I:\WINDOWS\system32\nvsvc32.exe
I:\WINDOWS\System32\tcpsvcs.exe
I:\WINDOWS\System32\snmp.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\WINDOWS\ehome\ehtray.exe
I:\WINDOWS\ehome\ehmsas.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
I:\Program Files\Softwin\BitDefender10\bdmcon.exe
I:\Program Files\Softwin\BitDefender10\bdagent.exe
I:\WINDOWS\system32\ctfmon.exe
I:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Nero\NEROPH~1\data\xtras\mssysmgr.exe
I:\WINDOWS\system32\winlogin.exe
I:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
I:\PROGRA~1\Wanadoo\ComComp.exe
I:\PROGRA~1\Wanadoo\Toaster.exe
I:\PROGRA~1\Wanadoo\Inactivity.exe
I:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
I:\PROGRA~1\Wanadoo\PollingModule.exe
I:\PROGRA~1\Wanadoo\Watch.exe
I:\PROGRA~1\INCRED~1\bin\IMApp.exe
I:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
I:\WINDOWS\explorer.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Softwin\BitDefender10\vsserv.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://fr.rd.yahoo.com/customize/ie/defaults/sb/ymsgr6/fr/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - I:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - I:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - i:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - I:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - i:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] I:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BDMCon] "I:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "I:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] I:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT

cnx|PARAM


O4 - HKCU\..\Run: [IncrediMail Application] I:\PROGRA~1\INCRED~1\bin\IncMail.exe
O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\Nero\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKCU\..\Run: [Winlogin] I:\WINDOWS\system32\winlogin.exe
O4 - HKCU\..\Run: [IncrediMail] I:\PROGRA~1\INCRED~1\bin\IncMail.exe /c
O8 - Extra context menu item: Analyser avec LeechGet - file://I:\Program Files\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://I:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://I:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://I:\Program Files\LeechGet 2004\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - I:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - I:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - I:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - I:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O12 - Plugin for .mp3: I:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator.amenworld.com/app/static/activex/msxml4.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "I:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - I:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - I:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Pro Personnel 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Pro Personnel 2007.SP1\RpcSandraSrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender10\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Almongrad Messages postés 51 Date d'inscription jeudi 23 novembre 2006 Statut Membre Dernière intervention 23 octobre 2014 27
23 nov. 2006 à 16:07
...
0
Réponse 3 / 11
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
20 nov. 2006 à 11:15
Salut!

Juste une question comme ça:
Pourquoi ton système est sur I:/?
Quant à ton log, on va dèjà eliminer ça:

O4 - HKCU\..\Run: [Winlogin] I:\WINDOWS\system32\winlogin.exe

Tu fixes, ensuite, demarrer>>executer>>regedit et tu vas jusqu'à la clé:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
et tu supprimes cette entrée:

Winlogin = "%Windows%\Winlogin.exe

Tu vas dans I:\WINDOWS\system32\ et tu supprimes winlogin.exe

Tu redemarres et tu refais un log pour s'assurer de sa disparition


0
Réponse 4 / 11
hoguy Messages postés 69 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 16 octobre 2013 1
23 nov. 2006 à 14:13
Merci pour ton aide mais comme je suis vraiment nul ... c'est quoi "fixer 04-HLCU \...\run .... "après avec regedit pas de prob
Quand à I pour mon DD j'avais demandé à un soi-disant spécialiste de me réinstaller mon systeme il y a 2 ans, il me l'a rendu comme ça en disant que la lettre était donnée par Windows ! A bientôt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
23 nov. 2006 à 15:28
Re!

Je cites:

le nettoyage du système consiste à cocher les lignes repérées comme néfastes lors de l'analyse et de cliquer sur "Fix Checked".

C'est le bouton qui se trouve en bas à gauche dans hijakthis

A+
0
Réponse 6 / 11
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
23 nov. 2006 à 15:49
bonjour hoguy,

voici la procédure complète:
>>> si liveupdate de chez symantec ne sert plus désinstalles-la par ajout &suppr des prog."
après quoi tu cherche tous les dossiers/ fichiers en rapport avec "symantec", "norton.." et tu supprimes

>>>
fais "démarr" > "exécuter" > tapes: msconfig > ok
dans la fenêtre qui s'ouvre clic sur "service",
cherche la ligne qui correspond à "France Telecom Routing Table Service (FTRTSVC) - France Telecom " et décoches la case correspondante.
profites-en pour décocher la ligne de "liveupdate" de symantec si tu l'as désinstallé et que le service réapparaît
> ok > redmarres.
au retour coches la case "ne plus afficher..." > ok.
supprimes les fichiers "FTRTSVC.exe" et "winlogin.exe" qui se trouvent ici:
I:\WINDOWS\System32\FTRTSVC.exe
I:\WINDOWS\system32\winlogin.exe

>>>
** télécharges « CCleaner » si tu ne l’as pas déjà:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
+ tard, tu feras une défragmentation de tes partitions

** télécharges « spybot » si tu ne l’as pas déjà: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
lances le apres install. >
dans « langue » choisis « fr » (si besoin est)
dans « mode » choisir « mode avancé »
clic sur « réglages » (à gauche) >> « modules add. », coches toutes les cases sauf la dernière (traceur...)
reviens sur l'onglet "spybot-S&D" (à gauche) cliques sur "vérif tout"
quand c'est fini supprimes tt ce q’il trouve en cliquant sur "corriger..."
(s'il te propose de redémarrer le pc pour finir le nettoyage acceptes et laisses-le faire, (mais dès que c'est fini redémarres en mode sans echec et continues les étapes)
utilises la rubrique "aide" si nécssaire

** télécharges "AVG Anti-Spyware" (pour WinXP et 2000) si tu ne l’as pas déjà:
https://www.avg.com/en-ww/free-antivirus-download
Cliques sur "mise à jour " puis clic sur "Analyse" > "Paramètres" > "Comment réagir"
dans le menu déroulant choisir "Supprimer"
à la fin:clic sur "Appliquer toutes les Actions".
Tuto ici : https://www.malekal.com/tutorial-et-guide-ewido-v4/
Et ici: https://www.pcparadise.fr ((merci kevlar))

>>> lances "hijackthis" > "do a system scan only", coches les cases suivantes si tu les retrouves, fermes touts les fenêtres et applications y compris internet et clic sur "fixe checked":

O4 - HKCU\..\Run: [Winlogin] I:\WINDOWS\system32\winlogin.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://creator.amenworld.com/app/static/activex/msxml4.cab
O16 - DPF: {9B17FE0E-51F2-4692-8B32-8EFB805FC0E7} - http://h30155.www3.hp.com/ediags/dd/install/guidedsolutions.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326

redémarres normalement et si pas d'anomalies constatées supprimes les anciens points de restauration:
clic droit sur "poste de travail" > "propriétés" > "restau
système" > coches la case "désacticer..." > "appl."
quand c'est près décoches cette même case > "ok"
> fermes tout et redémarres ton pc.

>>> au retour relances hijackthis > "scanner > "do a system scan and save a log"
et postes, ici, ce nouveau rapport avec tes commentaires

a+
0
Réponse 7 / 11
blondin777 Messages postés 6149 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 944
23 nov. 2006 à 16:20
Alors là, Lance_Yien, tu viens de lui miner le moral!;-)

Souviens toi qu'il a déjà du mal à savoir où fixer dans hijackthis( je précise que je dis ça sans méchanceté aucune, on ne peut pas tout savoir, heureusement!), alors ce que tu lui proposes, bonjour!

0
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
23 nov. 2006 à 17:01
salut blondin777,

ah, bon!
ce n'est pas la 1ere fois que je propose cette procédure et j'ai pas encore eu de manifestation de la part des intéressés,
ça serait la 1ere fois?
(d'habitude c'est en mode sans échec que je la propose)

on fait confiance en eux et s'ils ne trouvent pas ils demandent en principe

on verra bien!

a+
0
Réponse 8 / 11
Almongrad Messages postés 51 Date d'inscription jeudi 23 novembre 2006 Statut Membre Dernière intervention 23 octobre 2014 27
23 nov. 2006 à 16:31
Salut hoguy!

"J’envisage sérieux de tout reformater et recharcher XP mais j’ai mon pc depuis plus de 3 ans et j’ai des craintes pour la validation du code. "

Y'a pas de crainte à avoir, si ton numéro de licence est valide.
Depuis 2 ans j'ai du faire une vingtaine de réinstallations (je bidouille beaucoup), et au bout de quelques activations par internet, l'opération est bloquée, il faut alors téléphoner sur un numéro vert, avec une possibilité d'activer par serveur vocal.
Si cette possibilité ne fonctionne pas non plus, on te passe un opérateur qui te dicte le code d'activation sans aucun problème.

A ta place, au bout de 3 ans, je ferai une réinstallation...
Tu peux sauvegarder tes fichiers et paramètres en utilisant l'Assistant Tranfert de fichiers et de Paramètres (menu Démarrer/Programmes/Accessoires/) pour tout transférer sur ta nouvelle installation.

;-)
0
Réponse 9 / 11
hoguy Messages postés 69 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 16 octobre 2013 1
26 nov. 2006 à 12:15
Bonjour, je refais surface,Pour me saper le moral, lance_yien à fait fort, j'ai suivi ses instructions , en fixant les DPF proposés, j'ai eu droit à un message Windows "ma version xp n'est pas enregistrée prière de...." panique à bord; je restaure mais c'était le bor... messages d'erreurs etc. Je décide de reinstaller et j'ai un message qu'une partition de 30 Go était dispo (réussite du spécialiste ??? qui avait réinstall en 2004) j'ai donc réinstallé Xp tout en conservant mes données du Disk "I" qui es devenu "D" alors que le Disk avec XP est L. J'ai fait un BU de mon système mais je voudrais savoir si je peux effacer l'ancien systéme et les prog du Disk maintenant D ?. Merci encore à blondin 777 qui s'est mis à ma portée et aussi à lance_yien qui a voulu m'aider (j'ai peut-être fait une c... avec hijactis qui est pourtant bien pratique) et aussi à almongrad qui a eu le mot de la fin puisque j'ai réinstallé.
0
Réponse 10 / 11
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
26 nov. 2006 à 16:13
bonjour hoguy,

ce n'est pas la 1ere fois que je fais fixer des lignes "016" mais c'est bien la 1ere que j'ai un retour semblable.
voici ce qui se dit à leur propos:
((Cette section correspond aux Objets ActiveX nommés aussi Downloaded Program Files.
Les objets ActiveX sont des programmes qui sont téléchargés depuis des sites web et stockés sur votre ordinateur. Ces objets sont stockés dans C:\windows\Downloaded Program Files. Ils sont aussi référencés dans le Registre par leur CLSID qui est la longue chaîne de chiffres et lettres entre les accolades...En supprimant la plupart des objets ActiveX de votre ordinateur vous n'aurez pas de problème, car ils se re-téléchargeront. ))

donc je n'ai aucun soucis là-dessus sans pour autant prétendre être à l'abri des erreurs.
et si tu nous l'avais dit je t'aurai expliqué comment restaurer avec hijackthis.
maintenant c'est fait et tu t'en es bien sorti!

a+
0
hoguy Messages postés 69 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 16 octobre 2013 1
26 nov. 2006 à 17:12
j'apprécie Le forum pour Le sérieux et la rapidité de réponse et vous vouliez me dépanner, ; j'ai pensé à demander Des précisions mais quand c'était fait IL était trop tard. La c... C'est que j'ai dit ok à la désinstallation de "Hardware détection control" qui je pensais ??? gère Le Numéro de Xp si ce sont Des activeX ce n'est pas ça. Je reconnais que j'ai eu du bol d'avoir 30 GO libres sans celà je perdais toutes mes infos qui n'étaient pas toutes sauvegardées (encore une erreur de ma part) .Mon disk de réinst était avec Mon ordi TEK et on NE m'a demandé aucun N° de série . Encore merci et surement à bientôt sur CCM.
0
Réponse 11 / 11
hoguy Messages postés 69 Date d'inscription mercredi 27 octobre 2004 Statut Membre Dernière intervention 16 octobre 2013 1
9 déc. 2006 à 08:57
Bonjour, les solutions n'ont pas apportées d'améliorations réelles car le prob est surement dans la CM ou le processeur car le pc a fini par ne plus répondre du tout , il ne boute même pas sur le bios. même après controle carte graphique. je n'ai plus qu'a chercher une CM d'occase ....ou un Pentium
0