peter52

Bonjour tomtom95 Pas vraiment sfc /scannow ce bloque au lancement. Oui Firefox et Chrome sont longs à s'ouvrirSi une amélioration pour accéder à Outlook qui s'ouvre mais avec lenteur. Une amélioration pour l'ouverture de certaines fenêtres Pour toutes les mises à jour que je télécharge, impossible de lancer les applications Avec IE8 j'accède bien à la page de Microsoft Update (recherche sur votre ordinateur de la toute dernière version de logiciel) mais là plus aucune activité. après avoir selectionné Microsoft Office et cliqué sur modifier, aucune activité du pc. Ensuite impossible de fermer la fenêtre qui reste bloquée en plein écran, obligé d'arrêter le pc. J'ai omis de te signaler, depuis quelques jours, au démarrage j'ai l'assistant ajout de nouveau matériel qui s'affiche il me demande le cd d'installation, je n'ai rien ajouté. J'ai un point jaune ? et ! dans le gestionnaire de périphérique. J'usqu'a hier je pouvais me connecter, aujourd'hui j' ai le message: 400 bad request bad filename avec Chrome et Firefox Pas de souci avec la messagerie Outlook hormis la lenteur j'arrive à récuperer les messages. @+

Bonjour tomtom95 Apparemment il n'est plus présent, mais je ne me souviens pas de l'avoir désinstallé. ----------------------------------------------------------------------------------- SERVICES.MSC PsiService ou PSI_SVC_2 pas trouvé Protexis Licensing V2 il était en manuel je l'ai arrêté. -------------------------------------------------------------------------------------- Exécution du fichier XPREG sans problème. ----------------------------------------------------------------------------------------- Rapport WinUpdateFix Lien CJoint.com 3JEiPMbguP8 @+

Bonjour tomtom95 rkill et GMER supprimé Fichier C:\documents...........\kwkcrfog.sys pas trouvé, le répertoire temp est vide. Fichier: vl1uzy91.exe supprimé ----------------------------------------------------------------------------------------- Aladdin Knowledge Systems Pas trouvé de programme, ou les pilotes dans le Gestionnaire de périphériques. Les seules choses que j'ai trouvé: Le repertoire Aladin dans: C:\windows\syseme32\setup\aladin avec 6 fichiers aucun ne permet de désisntaller. et C:\WINDOWS\system32\drivers\hardlock.sys C:\WINDOWS\system32\drivers\Haspnt.sys Comment le désinstaller ou supprimer les pilotes? ------------------------------------------------------------------------------------------- il est déjà en automatique -------------------------------------------------------------------------------------------- la est es déjà décochée ---------------------------------------------------------------------------------------------- elle est déjà décohée. --------------------------------------------------------------------------------------------- La commande s'esxécute, une très très brève apparition de la fenêtre et puis plus rien -------------------------------------------------------------------------------------------- J'ai téléchargé le driver sur AMD, mais impossible de le lancer. J'ai tenté par TLD il me demande d'installer le plugin. Installation, après téléchargement sur le site de TLD du plugin de Windosws, impossible. Pour info:Il y a environ deux mois j'ai fait une mise à jour de la carte graphique, sans probème @+

Bonjour tomtom95 J'ai un cd Product Recovery CD ROM voila ce qui est inscrit sur le cd: Le logiciel qui se trouve sur ce CD Rom Recovery a été préinstallé sur votre disque dur dans nos ateliers; il peut uniquement être utilisé pour réaliser des sauvegardes et assurer une reprise de votre ordinateur. J'ai bien téléchargé et installé rkill. rkill à bien démarré puis s'est bloqué, plus aucune activité, voir lien copie écran: Lien CJoint.com BJCgXWIdBIU Rapport GMER Pas de rootkit en rouge GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover Rootkit scan 2012-10-28 06:43:17 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 Maxtor_6Y080L0 rev.YAR41BW0 Running: vl1uzy91.exe; Driver: C:\DOCUME~1\Peter\LOCALS~1\Temp\kwkcrfog.sys ---- System - GMER 1.0.15 ---- INT 0x06 \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) AAEB016D INT 0x0E \??\C:\WINDOWS\system32\drivers\Haspnt.sys (HASP Kernel Device Driver for Windows NT/Aladdin Knowledge Systems) AAEAFFC2 ---- Kernel code sections - GMER 1.0.15 ---- .text C:\WINDOWS\system32\drivers\hardlock.sys section is writeable [0xAAA11400, 0x51DAE, 0xE0000020] .protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xAAA7BC20] C:\WINDOWS\system32\drivers\hardlock.sys entry point in ".protectÿÿÿÿhardlockentry point in ".protectÿÿÿÿhardlockentry point in ".p" section [0xAAA7BC20] .protectÿÿÿÿhardlockunknown last code section [0xAAA7BA00, 0x5421, 0xE0000020] C:\WINDOWS\system32\drivers\hardlock.sys unknown last code section [0xAAA7BA00, 0x5421, 0xE0000020] ---- User code sections - GMER 1.0.15 ---- .text C:\program files\real\realplayer\update\realsched.exe[1508] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} .text C:\Program Files\Mozilla Firefox\firefox.exe[2052] ntdll.dll!LdrLoadDll 7C92632D 5 Bytes JMP 0144A650 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\firefox.exe[2052] kernel32.dll!lstrlenW + 43 7C809AEC 7 Bytes JMP 01687E1A C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\firefox.exe[2052] kernel32.dll!MapViewOfFileEx + 6A 7C80B9A0 7 Bytes JMP 01687DF7 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\firefox.exe[2052] kernel32.dll!ValidateLocale + B130 7C844958 7 Bytes JMP 0144EDB3 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\firefox.exe[2052] GDI32.dll!SetDIBitsToDevice + 20A 77EF9E14 7 Bytes JMP 01687D78 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\WINDOWS\system32\SearchIndexer.exe[2064] kernel32.dll!WriteFile 7C810E27 7 Bytes JMP 00585C0C C:\WINDOWS\system32\MSSRCH.DLL (mssrch.dll/Microsoft Corporation) .text C:\Program Files\Mozilla Firefox\plugin-container.exe[2688] USER32.dll!DefWindowProcA + 11A 7E3AC298 7 Bytes JMP 105DADE0 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\plugin-container.exe[2688] USER32.dll!SetWindowLongA + 19 7E3AC2B6 7 Bytes JMP 105DAD6F C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\plugin-container.exe[2688] USER32.dll!GetWindowInfo 7E3AC49C 5 Bytes JMP 104247EC C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text C:\Program Files\Mozilla Firefox\plugin-container.exe[2688] USER32.dll!GetMenuContextHelpId + 1A 7E3E5319 7 Bytes JMP 10424E1E C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation) .text c:\program files\real\realplayer\RealPlay.exe[3920] kernel32.dll!SetUnhandledExceptionFilter 7C84495D 5 Bytes [33, C0, C2, 04, 00] {XOR EAX, EAX; RET 0x4} ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Udfs \UdfsCdRom BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\Udfs \UdfsDisk BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) Device \FileSystem\Cdfs \Cdfs BsUDF.SYS (UDF File System Driver (WindowsXP)/ahead software) ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0003c9eafa37 Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0003c9eafa37@44f45956330a 0x65 0x32 0x0E 0x41 ... Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0003c9eafa37 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0003c9eafa37@44f45956330a 0x65 0x32 0x0E 0x41 ... ---- EOF - GMER 1.0.15 ---- @+

Bonsoir tomtom95 J'aurais préférer t'annoncer une bonne nouvelle avec le message précédant mais avec celui ci ce n'est pas mieux. Firefox Version 16.0.1 est à jour pas de problème Pour Java, Flash Player, plugins de Firefox impossible de les installer. J'ai bien exécuté SFC /SCANNOW comme décrit, J'ai bien mis le cd recovery de l'installation de XP. J'ai laissé tourner le pc durant 6 heures!! tu m'as dit:Une analyse va débuter qui sera un peu longue . (je ne suis pas resté devant), et là aucune progression voir lien pour la copie d'écran après les 6heures. Lien CJoint.com BJAt3V6EFg7 Dans le gestionnaire des taches / processus: wga-tray.exe 25% / svchost.exe 25% / winlogon.exe 50% Les quatre relevés effectués durant les 6 heures sont identiques. @+

Bonjour tomtom95 Mauvaise nouvelle, tout est très long à l’affichage. J’ai exécuté DelFix voici le rapport: Lien CJoint.com BJzrMdRLp4B pour le rapport concernant le suppression, à la fin de l'exécution le rapport Word s'est bien ouvert mais il s’est bloqué, impossible de la fermer normalement:chpas: fermeture avec ctrl+alt+suppr. Même après une recherche je n'est pas trouvé de rapport. Pour Java, Flash Player, plugins de Firefox impossible de les installer, même constatation que pour installer Kaspersky et Avira. J’ai désactivé l’accélération matérielle de Firefox. Toujours beaucoup de lenteur. J’ai pris l'initiative de refaire CHKDSK comme indiqué dans le post 38 Comme hier il y avait eu une ammélioration après l'exécution de CHKDSK. Résultat: CHKDSK à trouvé au moins une erreur sur le volume. Toujours de la lenteur. Pour Outlook J'ai bien exécuté: Démarrer >> panneau de config >> ajout/suppr des programmes Sélectionné Microsoft Office avec un clique dessus cliqué sur Modifier et là tout ce fige aucune activité du pc, impossible de fermer la fenêtre même avec ctrl+alt+suppr. Obligé d’arrêter brutalement le pc en tenant le bouton de mise en marche. Oui j'ai le cd de XP. @+

Bonjour tomtom95 Installation de la V3 de XP réussie Carte graphique c'est une RADEON 9200 Series Exécution de CHKDSK comme indiqué dans le post 38 Résultat: CHKDSK à trouvé au moins une erreur sur le volume. Pour la souris le curseur est au milieu je ne l'ai pas modifié. Le scan avec BItDefender na rien donné de négatif "aucune infection active n'a été détectée sur votre pc" Après l'exécution de CHKDSK il y a une nette amélioration sur l'affichage des pages ouverture du poste de travail, consultation du contenu des dossiers,le déplacement de la souris va bien, par contre l'ouverture de Mozilla, Chrome, Outlook est long , ensuite une fois ouvert l'affichage "graphique" arrive lentement mais il s'est amélioré depuis notre premier contact, je ne parle pas de la navigation sur le net, j'espère que tu me comprends. @+

Bonjour tomtom95 Oups toutes mes excuses pour le rapport OTL Voici le dernier du 22 10 Lien CJoint.com BJxjp6Oj7cH Pas trouvé Druide ANTIDOTE dans les services. Avec Msconfig j’ai désactivé agentantidote au démarrage Pas trouvé dans les services : DgiVecp / SSPORT / IOCTRLDRIVER J’ai bien téléchargé l'avant dernier WindowsServeur200 3-KB942288-v4-x86.exe, à l’installation apparition du message suivant : « La version de windows que vous avez installé ne correspond pas à la mise à jour que vous essayez d’installer » Donc je n’ai pas refait CHKDSK. Il y a une petite amélioration dans les affichages mais ce n’ai pas le top certaines sont un peu lentes à l'ouverture, le pointeur ne suis pas toujours le déplacement de la souris mais ce n'est pas systématique, toujours dans l’impossibilité d’installer Kaspersky et Avira. @+

Bonjour tomtom95 Rapport OTL Lien CJoint.com BJwjFtu9Szb Pour les fichiers inconnus, ils se rapportent à Microsoft Visual Basic Lien CJoint.com BJwkLFQ5RWx Copie écran du contenu du dossier 5E87A.... identique pour les autres dossiers. Lien pour le contenu des dossiers1036 pour chacun Lien CJoint.com BJwjJLgXq7q Lien CJoint.com BJwjKevKP4I Lien CJoint.com BJwjKOuuFnM Lien CJoint.com BJwjLwLdFLR Lien CJoint.com BJwjLWIvy1P Lien CJoint.com BJwjMmOZK1c Lien CJoint.com BJwjM4iwXj7 Lien CJoint.com BJwktvKjezx PROCESSUS: service d'indexation: désactivé Lors de la validation de la désactivation du processus service d'indexation, apparition du message suivant: Fenêtre Gestionnaire de configuration "le handle de l'instance du périphérique spécifié ne correspond pas à un périphérique présent" Après vérification le service d'indexation est bien désactivé. Protexis licensing V2: désactivé Pour les autres, Agent antidote/KIES/ Olympus je ne les ai pas trouvés dans le liste ou désignation équivalente. @+

Bonjour tomtom95 Merci pour les explications sur les processus Processus activés: environ 57/60 Copies d'écran Pc au repos rien de connecté ni periphérique ni réseau. Lien CJoint.com BJvjQeHhIcq Lien CJoint.com BJvjRb559dv Lien CJoint.com BJvjScGqLkj Lien CJoint.com BJvjSO2VDSm Le processeur est toujours à 100% Outlook étant bien arrété il est toujours en activité 17/20% Je ne trouve pas Magentic et DEAMON dans la liste des services pour les désactiver. J'essaye bien d'installer l'antivirus Avira impossible de l'installer même constatation que Kaspersky. Voici les rapports OTL Lien CJoint.com BJvj0bXsVk6 Lien CJoint.com BJvklDs4wnM Bon dimanche @+

Bonjour tomtom95 Effacement avec CCleaner des programmes qui ne sont plus sur le pc. Téléchargement et exécution de DeFogger. Nette amélioration de l'affichage des fenêtres. Téléchargement et exécution de AVG Remover. Pas de souci. Même amélioration que ci dessus. Lancement de Kapersky, affichage de la fenêtre de windows installer "preparing to install" après 45' aucune activité apparente , ctrl+alt+supp pour fermer. Ci cela peut être utile j'ai été voir dans: Gestionnaire des tâches de Windows, onglet Processus, pendant l'inStallation de Kaspersky SVCHost.EXE 25% SETUP.EXE 50% WGATRAY.EXE 25% TASKMGR.EXE 50% Pc au repos: WGATRAY.EXE 50% SVCHost.EXE 50% @+

Bonjour tomtom95 Dossier C:\Qoobox supprimé Exécution de msconfig Coché: Charger tous les pilotes Redémarrage du pc et là tout est long extrèmement long à s'afficher!!! :cry: CCleaner Voici les rapports: Lien CJoint.com BJtm076yYhq Lien CJoint.com BJtm1ITxhmL Lien CJoint.com BJtm2xeumqv Lien CJoint.com BJtm3dRPXcN Kaspersky Pas de souci pour le télécharger Lancement de Kapersky, affichage de la fenêtre de windows installer "preparing to install" après 1h40 apparition de la fenêtre avec le message " Install server not responding" , plus aucune activité apparente du PC, après encore 1h d'attente, ctrl+alt+supp pour fermer. @+

Bonjour tomtom95 DNS: Je suis derrière un routeur. Désinstallation ComboFix réussie. Exécution de ZepRestore sans problème. Amélioration pour l'affichage des icones sur le bureau. Toujours de la lenteur pour l'ouverture et l'affichage des pages de Outlook parfois ne répond pas idem pour Chrome ou Mozilla Impossible d'installer les applications. Par moment l'affichage des fenêtres ce chevauche, ouverture et fermeture lente, mais ce n'est systématique. @+

Bonjour tomtom95 Avant ton message non modifié d’hier J’ai réussi à installer CCleaner en passant par : Exécuter , CMD C:\......\.......\CCleaner.exe Il démarre sans problème depuis le bureau, je n'ai pas essayé la même procédure pour les autres applications qui ne ce lancent pas depuis windows. ---------------------------------------------- Après ton message non modifié d’hier Exécution de RoqueKiller pour suppression des DNS etPROXY, opération effectuée sans problème, sauf que je ne me souvenais pas qu’il ne fallait pas supprimer DNS, que j’ai reconfiguré, tout va bien pour DNS. Voici les rapports de RoqueKiller Lien CJoint.com BJrl6CFLS3h Lien CJoint.com BJrl7xzclx4 Après l’exécution de RoqueKiller Plus d’image de fond d’écran, Outlook, Chrome sont très long à s’ouvrir , parfois le pointeur ne suis pas instantanément le déplacement de la souris. ------------------------------------------ Après ton message modifié de ce matin Je ne sais pas si j’ai eu le message de reboot à la première exécution de ComboFix je n’était pas présent devant le PC, quand je suis revenu le PC avait redémarré. L'éxécution de ComboFix ce matin c'est déroulée sans problème horsmis le délai de plus de trois heures!! je n'ai pu rester devant le PC durant tout ce temps, donc je ne sais pas s'il y a eu message de reboot. A mon retour le PC avait rédémarré. J'ai lancé un scan avec SEAF pour la recherhe de ComboFix,il y a bien des fichiers ComboFix.TXT dans le rapport mais il n'appaissent pas lors d'une recherche dans leur emplacement. Rapport SAEF Lien CJoint.com BJrmjPWUGBH J'espère ne pas être trop confut dans mes indications. Toujours beaucoup de la lente à l'affichage. Merci @+

Bonsoir tomtom95 Il y a une amélioration sur l'affichage des icones sur le bureau. J'arrive à démarrer Outlook et récupérer mes messages, mais l'affichage est très lent. Toujours impossible de lancer CCleaner, l'anti virus Avira et autres applications avec l'extension .exe Certains programmes affichent (ne répondt plus) à l'ouverture ou la fermeture, je suis obligé de les fermer en passant par le gestionnaire de tache( ctrl+alt+suppr) RapportSEAF Lien CJoint.com BJpvAkHFDId Dans le rapport de SEAF je vois qu'il y a un fichier ComboFix.txt dans C:\ComboFix\ Mais quand j'affiche C:\ComboFix le fichier Combofix.txt n'apparait pas ?? @+

Bonjour tomtom95 Je confirme que je n'ai pas de rapport Combofix.txt Dois-je le relancer? @+

Bonsoir tomtom95 Je n'ai pas créé de proxy. J'ai bien télécharché,installé et lancé Combofix la console de récupération s'est bien installé j'ai laissé Combofix éxécuter son travail, je me suis absenté et à mon retour le pc avait redémarré. Par contre j'ai bien cherché mais pas de trace du rapport. Dois-je relancer Combofix? @+

Bonjour tomtom95 Effectivement cela ressemble à mon souci précédent, mais là pas de souci avec l'usb, mais problème de lenteur à l'affichage et en exécution. J'ai dû exécuter RogueKiller en mode sans échec car impossible de le lancer en mode normal. Pour les proxy et les dns peu tu m'expliquer?? Je n'ai pas MS Essentials par contre j'ai désinstallé Avira et inpossible de le réinstaller comme CCleaner et autres, pour le momment je n'ai pas d'anti virus. ZhpDiag c'est bloqué à 65%, j'ai dû l'arreter en passant par le gestionnaire de périphérique (ctr+alt+suppr). Au deuxième essais pas de souci, voici le rapport: Lien CJoint.com BJokxPhSbtK J'ai bien fait un chkdsk c: f/r/

Bonjour tomtom95 Désolé pour l'oubli, voici les liens: Lien CJoint.com BJnkfxJRFmO Lien CJoint.com BJnkglZEK0o Lien CJoint.com BJnkgWKFmsE Après vérification mon pilote de carte graphique est à jour. Dans Msconfig j'ai désactivé les programmes en gras les autres ne sont pas dans la liste. MSConfig ATICCC SunJavaUpdateSched vProt ROC_ROC_NT QuickTime Task OM2_Monitor NPSStartup KernelFaultCheck InCD ArcSoft Connection Service agentantidote.exe Adobe Reader Speed Launcher Adobe ARM swg KiesTrayAgent Google Update DAEMON Tools Lite Pas d'amélioration pour la lenteur, je dirai même encore plus long!! CCleaner impossible de le lancer. @+

Bonjour tomtom95 Rapport RogueKiler en mode sans échec Lien CJoint.com BJmh459Y4cp CCleaner J'ai bien désisntallé et téléchargé suivant ton lien. Impossible de démarrer l'installation. Lors d'un démarrage de windows en mode normal j'ai eu ce message, j'en ai fait une copie: Lien CJoint.com BJmikm67NNQ @+

Bonjour tomtom95 J'ai bien installé une imprimante Samsung qui n'est pas connecté actuellement. J'ai bien le pilote IOCTRL Driver, nom du service: ZNT PORT nom complet: IOCTRL DRIVER Erreur de ma part sur ADPS50NDIS il s'agit de ZDPSP50NDIS PROTOCOL DRIVER nom du service: ZDPSP50 nom complet : ZDPSP50NDIS PROTOCOL DRIVER J'ai déjà CCleaner d’installé, il ne démarre pas, même en mode sans échec. RogueKiller se lance commence le préscan environ 15 secondes puis le pc s’arrête et redémarre tout seul, essayé 4 fois même symptôme. J'ai essayé une cinquième fois en mode sans échec, voici le rapport: RogueKiller V8.1.1 [03/10/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/60) Website: RogueKiller Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode sans echec Utilisateur : Peter [Droits d'admin] Mode : Recherche -- Date : 11/10/2012 10:07:06 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 6 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (ftp=10.0.0.10:8080;hxxp=10.0.0.10:8080;hxxps=10.0.0.10:8080;socks=10.0.0.10:1080) -> TROUVÉ [DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{97CAB9CE-A295-4D4E-80DC-D64E9F76D930} : NameServer (212.27.54.252,212.27.53.252) -> TROUVÉ [DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{97CAB9CE-A295-4D4E-80DC-D64E9F76D930} : NameServer (212.27.54.252,212.27.53.252) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: Maxtor 6Y080L0 +++++ --- User --- [MBR] ee4b58d2bd3a5bc514d488a5cc9afc65 [bSP] dde768bd7a175a17c56056e7b1cbfc7a : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 78159 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: SAMSUNG SP1203N +++++ --- User --- [MBR] 5210a5eb5d188b48e4b7debe96d080ba [bSP] b9909e98180ae046e47754c610637d16 : MBR Code unknown Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 1920221984 | Size: 886821 Mo 1 - [XXXXXX] UNKNOWN (0x70) [VISIBLE] Offset (sectors): 1920298864 | Size: 822446 Mo 3 - [XXXXXX] UNKNOWN (0x00) [VISIBLE] Offset (sectors): 2575499264 | Size: 23 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt Tout est toujours long à l'affichage, défilement ouvertures et fermetures des pages, ouverture de MozillaFireFox, Outlook s'est ouvert normalement (pas en mode sans échec)après cinq minutes. @+ Pierre @+

Bonjour tomtom95 L’exécution de DEVGMT.MSC dans pilotes non plug and play j'ai en jaune avec point ! DGIVECP IOCTRL DRIVER SSPORT ADPSP50NDIS PROTOCOL DRIVER dans tout le reste pas de point jaune. Impossible de lancer l'application MBA' StartLite d'autres applications refusent également de démarrer. Ati HotKey Poller en manuel ATI Smart arrêté L'affichage des icônes sur le bureau est plus rapide. Outlook 2007 ne répond plus, j'ai réussi à le démarrer en mode sans échec dans: exécuter outlook /safe mais ne marcha pas à chaque fois. @+

Bonjour tomtom95 Le PC ne se comporte pas très bien tout est lond à s'exécuter. Le déplacement de la souris est parfois lent, l'affichage des fenêtres se chevauche,outlook 2007 ne repond plus, lors de l'exécution de la procédure de la réactivation de la restauration du système il y a eu blocage( propriétés système ne repond plus)l'exécution à mis deux minutes à ce terminer. Voici le rapport Delfix: # DelFix v9.0 - Rapport créé le 09/10/2012 à 07:01:19 # Mis à jour le 23/09/12 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Peter - PETER-RC152Y96U (Administrateur) # Exécuté depuis : C:\Documents and Settings\Peter\Mes documents\Downloads\delfix.exe # Option [Recherche] ~~~~~~ Dossiers(s) ~~~~~~ Présent : C:\ZHP Présent : C:\Program Files\ZHPDiag Présent : C:\Program Files\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\AdwCleaner[R1].txt Présent : C:\AdwCleaner[R2].txt Présent : C:\AdwCleaner[R3].txt Présent : C:\AdwCleaner[s1].txt Présent : C:\AdwCleaner[s2].txt Présent : C:\AdwCleaner[s3].txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\Documents and Settings\Peter\Bureau\adwcleaner.exe Présent : C:\Documents and Settings\Peter\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\Peter\Bureau\ZHPDiag2.exe Présent : C:\Documents and Settings\Peter\Bureau\ZHPFixReport.txt Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKLM\SOFTWARE\AdwCleaner Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ~~~~~~ Autres ~~~~~~ Présent : BitDefender Online Scanner ************************* DelFix[R1].txt - [1445 octets] - [09/10/2012 07:01:19] ########## EOF - C:\DelFix[R1].txt - [1569 octets] ########## J'ai bien désintallé Delfix Je vais vérifier les mises à jour Flash player et Adobe Acrobat10 @+

Bonjour tomtom95 Voici le rapport Malwarebyte: Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Version de la base de données: v2012.10.06.03 Windows XP Service Pack 3 x86 NTFS (Mode sans échec) Internet Explorer 8.0.6001.18702 Peter :: PETER-RC152Y96U [administrateur] 07/10/2012 18:54:57 mbam-log-2012-10-07 (18-54-57).txt Type d'examen: Examen complet (C:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 373017 Temps écoulé: 1 heure(s), 56 minute(s), 57 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Documents and Settings\Peter\Local Settings\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès. (fin) @+

Bonjour tomtom95 Rapport de ZHPFix 1.3.04 par Nicolas Coolman, Update du 30/09/2012 Fichier d'export Registre : Run by Peter at 06/10/2012 17:29:13 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\libfn.dll ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: CLSID DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} SUPPRIME Key: CLSID DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} SUPPRIME Key: HKLM\Software\Panda Software SUPPRIME Key: HKCU\Software\René BUSSY - Perso SUPPRIME Key: HKCU\Software\Stoff SUPPRIME Key: HKLM\Software\Access Systems Research SUPPRIME Key: HKCU\Software\BlabbersToolbar SUPPRIME Key: HKCU\Software\Blabbers SUPPRIME Key: HKCU\Software\OLs0dyEyhB SUPPRIME Key: HKCU\Software\Symantec SUPPRIME Key: HKLM\Software\Symantec SUPPRIME Key: HKCU\Software\bbrs_002.tb SUPPRIME Key: StartupReg: UTAC SUPPRIME Key: StartupReg: SpywareTerminator ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88} SUPPRIME RunValue: NPSStartup SUPPRIME RunValue: KernelFaultCheck SUPPRIME AAKE KeyValue: C:\Program Files\A MOI\Internet\NamoEditor\bin\WebEditor.exe SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\incredimail_install.exe SUPPRIME AAKE KeyValue: C:\Program Files\A MOI\EMule\eMule0.48a\emule.exe SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Symantec\pcAnywhere\WinAw32.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Symantec\pcAnywhere\awhost32.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Symantec\pcAnywhere\awrem32.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\i-Media\ims.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\ma-config.com\maconfservice.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Folder: C:\Documents and Settings\Peter\Application Data\LimeWire SUPPRIME Folder: C:\Documents and Settings\Peter\Application Data\Symantec SUPPRIME Folder: C:\Program Files\Fichiers communs\Symantec Shared SUPPRIME Folder: C:\Documents and Settings\Peter\Application Data\Lavasoft SUPPRIME Folder: C:\Documents and Settings\Peter\Local Settings\Application Data\Comodo SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== SUPPRIME File: c:\documents and settings\all users\menu démarrer\programmes\millenium 3 ac.lnk ABSENT File: l:\crouzet\clsm3.exe SUPPRIME File: c:\windows\downloaded program files\libfn.dll ABSENT File: c:\program files\a moi\internet\namoeditor\bin\webeditor.exe ABSENT File: c:\program files\incredimail\incredimail_install.exe ABSENT File: c:\program files\a moi\emule\emule0.48a\emule.exe ABSENT File: c:\program files\a moi\thermometre usb\temper3\utac\utac.exe ABSENT File: c:\program files\spyware terminator\spywareterminatorshield.exe SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Module(s) mémoire 15 : Clé(s) du Registre 16 : Valeur(s) du Registre 7 : Dossier(s) 10 : Fichier(s) 1 : Restauration Système End of clean in 04mn 27s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 06/10/2012 17:29:14 [3687] **************************************************** Lien SFT: Lien CJoint.com 3Jhh6iQdzi8 ***************************************************** MalwareBytes Après 5 tentatives les analyses se bloquent en cours d'exécution: Après 45minutes (pas noté) Après 42 minutes bloqué sur ATI-CPanel\attdanxx.hlx Après 42 minutes bloqué sur ATI-CPanel\atrpuixx.nor 82523 éléments analysés Après 38 minutes bloqué sur ATI-Cpanel\attbxx.hlx 82530 éléments analysés Après 37 minutes bloqué sur ATI-CPanel\attnldxx.hlx 82530 éléménts analysés. @+