Problème lenteur demarrage acer

[nyny34]

Bonsoir,

 

Oui, je te conseille de garder Antivir.

 

UsbFix n'est actuellement pas disponible : nous allons utiliser un autre outil.

 

 

Désactive tes logiciels de sécurité.

 

Télécharge Flash Disinfector (de sUBs) sur le bureau :

 

Ferme les applications (Word, etc) : car explorer.exe va être arrêté

puis relancé (on perd les icônes du bureau).

 

Branche les supports amovibles, démarre-les (clé Usb, disques dur externes,

par exemple) pour ceux qui le devraient, sans ouvrir le contenu par le

Poste de travail.

 

Double-clique sur Flash_Disinfector.exe.

 

Le nettoyage est rapide, un message informe de la fin des opérations.

 

Si un rapport est généré en cas d'infection, sauvegarde-le et poste le

dans la prochaine réponse.

 

j'ai lancé une analyse avec windows defender ça fait + de 3 heure et c'est pas fini alors je m'occupe de la desinfection demain et je te tiens au courant

 

bonne soirée

[nyny34]

Bonsoir Curson

 

c'est bon j'ai téléchargé flash sur le portable et suivi la manip et c'est ok on peut ouvrir c: en cliquant dessus :P

 

Par contre une question. Si l'infection vient des clefs est ce que mon pc et celui de ma fille sont infectés aussi (antivir ne me detecte rien) car mes clefs servent pour les 3 ordi. Et dois je faire la même manip sur mon ordi et celui de ma fille?,

 

Reste la lenteur au demarrage :P

 

Si une autre question

 

Est ce que pour les mp3 il faut faire pareil??

Modifié le 23 janvier 2009 par nyny34

[Curson]

Bonsoir,

 

Tous les supports amovibles peuvent être infectés, y compris les lecteurs MP3. Connecte-les avant d'exécuter Flash_Disinfector.

 

Il faut effectuer l'opération sur les 3 ordinateurs.

 

 

Pour les problèmes de lenteurs de ton ordinateur :

 

Télécharge OTViewIt de OldTimer sur ton bureau.

 

- Ferme toutes les fenêtres et applications.

- Double clique sur OTViewIt.exe pour le lancer.

- Dans la liste déroulante "File Age" choisis : 30 days (ou selon votre choix)

- Clique sur le bouton "Run Scan".

- Patiente quelques minutes.

- le bloc note va s'ouvrir, poste les deux rapports obtenus dans ta prochaine réponse.

 

Si le bloc note ne s'ouvre pas, tu les trouveras sur ton bureau : OTViewIt.txt et Extras.txt

[nyny34]

[nyny34]

je te met la suite

 

OTViewIt Extras logfile created on: 23/01/2009 20:40:55 - Run

OTViewIt by OldTimer - Version 1.0.21.0 Folder = C:\Documents and Settings\Cris\Bureau

Windows XP Media Center Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 7.0.5730.13)

Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

 

1022,11 Mb Total Physical Memory | 647,74 Mb Available Physical Memory | 63,37% Memory free

2,40 Gb Paging File | 2,00 Gb Available in Paging File | 83,37% Paging File free

Paging file location(s): C:\pagefile.sys 1536 3072;

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 53,19 Gb Total Space | 40,75 Gb Free Space | 76,62% Space Free | Partition Type: FAT32

Drive D: | 53,69 Gb Total Space | 32,19 Gb Free Space | 59,96% Space Free | Partition Type: FAT32

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: VALUED-12EF4461

Current User Name: Cris

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Whitelist: On

File Age = 30 Days

"MaxScriptStatements"=

"Use My Stylesheet"=

"User Stylesheet"=

 

========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

 

========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled"=1

"AntiVirusDisableNotify"=1

"FirewallDisableNotify"=1

"UpdatesDisableNotify"=0

"AntiVirusOverride"=0

"FirewallOverride"=0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile

"EnableFirewall"=1

"DoNotAllowExceptions"=0

"DisableNotifications"=0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

 

========== Authorized Applications List ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[2004/08/10 05:00:00 | 00,142,336 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)

[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

[2004/08/10 05:00:00 | 00,142,336 | ---- | M] (Microsoft Corporation) -- %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019

[2004/10/13 17:24:38 | 01,694,208 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Messenger\MSMSGS.EXE:*:Enabled:Windows Messenger

[2007/10/18 11:34:04 | 05,724,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

[2006/10/10 13:44:50 | 00,557,568 | ---- | M] (Microsoft Corporation) -- %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000

[2008/12/19 16:54:10 | 00,195,752 | ---- | M] (CybelSoft) -- C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice

[2007/10/02 17:18:24 | 00,304,488 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Live\Messenger\livecall.exe:*:Disabled:Windows Live Messenger (Phone)

File not found -- C:\Documents and Settings\Cris\Local Settings\Temp\WZSE0.TMP\SymNRT.exe:*:Enabled:Norton Removal Tool

 

========== (O10) Winsock2 Catalogs ==========

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\]

NameSpace_Catalog5\Catalog_Entries\000000000004 [Protocole de transport compatible NWLink IPX/SPX/NetBIOS] -- C:\WINDOWS\System32\nwprovau.dll (Microsoft Corporation)

 

========== (O18) Protocol Handlers ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\]

ipp: [HKLM - No CLSID value]

[2003/07/11 02:25:22 | 00,842,816 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll ipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER]

[2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (livecall:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])

msdaipp: [HKLM - No CLSID value]

[2003/07/11 02:25:22 | 00,842,816 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll msdaipp\0x00000001:{E1D2BF42-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAMON.BINDER]

[2003/07/11 02:25:22 | 00,842,816 | ---- | M] (Microsoft Corporation) C:\Program Files\Fichiers communs\SYSTEM\OLE DB\msdaipp.dll msdaipp\oledb:{E1D2BF40-A96B-11d1-9C6B-0000F875AC61} (HKLM) [HKLM - MSDAIPP.BINDER]

[2007/10/18 11:31:54 | 00,066,072 | ---- | M] (Microsoft Corporation) C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (msnim:{828030A1-22C1-4009-854F-8E305202313F} (HKLM) [Reg Error: Value does not exist or could not be read.])

 

========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}"=mLogView

"{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}"=NTI CD & DVD-Maker

"{17342E3B-0818-4A6F-BFF8-99476605ADD6}"=livebox

"{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}"=Acer eSettings Management

"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}"=Norton PartitionMagic

"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}"=mProSafe

"{26A24AE4-039D-4CA4-87B4-2F83216011FF}"=Java 6 Update 11

"{3248F0A8-6813-11D6-A77B-00B0D0160030}"=Java 6 Update 3

"{3248F0A8-6813-11D6-A77B-00B0D0160070}"=Java 6 Update 7

"{350C940c-3D7C-4EE8-BAA9-00BCB3D54227}"=WebFldrs XP

"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}"=mIWA

"{4AD13F68-CADA-4C6B-9759-C33753F89908}"=Acer eDataSecurity Management

"{58E5844B-7CE2-413D-83D1-99294BF6C74F}"=Acer ePower Management

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}"=PowerDVD

"{6860B340-530D-46B3-91F8-1AE1F70F7C33}"=OpenOffice.org 3.0

"{7057702F-6D71-4F30-8000-9E72BC771887}"=Acer ePerformance Management

"{728B3247-C015-4786-A323-3680898F1886}"=Hostage Rescue

"{76AC1AEB-1167-4ABC-8861-4E58392A5B7F}"=Logiciel Acer OrbiCam

"{829CD169-E692-48E8-9BDE-A3E8D8B65538}"=mSCfg

"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}"=mPfMgr

"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}"=mHelp

"{90B0D222-8C21-4B35-9262-53B042F18AF9}"=mPfWiz

"{94658027-9F16-4509-BBD7-A59FE57C3023}"=mZConfig

"{9941F0AA-B903-4AF4-A055-83A9815CC011}"=Sonic Encoders

"{9A394342-4A68-4EBA-85A6-55B559F4E700}"=Microsoft .NET Framework 1.1 French Language Pack

"{A06275F4-324B-4E85-95E6-87B2CD729401}"=Windows Defender

"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}"=mDriver

"{AB6097D9-D722-4987-BD9E-A076E2848EE2}"=Acer Empowering Technology

"{AC76BA86-7AD7-1036-7B44-A90000000001}"=Adobe Reader 9 - Français

"{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}"=Assistant de connexion Windows Live

"{B06B842F-2450-494F-BBDE-217CDC151A37}"=NTI Backup NOW! 4.5

"{B0C5783F-AB91-460B-8238-BD9A8F6346D3}"=Kit de connexion ADSL

"{B7A0CE06-068E-11D6-97FD-0050BACBF861}"=PowerProducer

"{BADF6744-3787-48F6-B8C9-4C4995401D65}"=Windows Live Messenger

"{BF839132-BD43-4056-ACBF-4377F4A88E2A}"=Acer ePresentation Management

"{C06554A1-2C1E-4D20-B613-EE62C79927CC}"=Acer eNet Management

"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}"=Microsoft .NET Framework 1.1

"{D458BBDC-0363-42E0-8FF9-4736E3CB3CA2}"=Acer Screensaver

"{E81667C6-2856-46D6-ABEA-6A2F42166779}"=mCore

"{EC7FE2ED-F305-41B7-90B8-3DAE9E35307A}"=Ma-Config.com

"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}"=mMHouse

"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}"=Realtek High Definition Audio Driver

"{F6090A17-0967-4A8A-B3C3-422A1B514D49}"=mDrWiFi

"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}"=mWlsSafe

"{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}"=Windows Live installer

"{FF6F491D-BC82-4DCC-A72F-1824957C6466}"=TIxx21

"7-Zip"=7-Zip 4.63

"99A88D57-2C93-491B-87B8-E41A870FB6BE"=GemMaster Mystic

"AcerOrbiCamDrv"=Programme de gestion Acer OrbiCam

"Adobe Flash Player ActiveX"=Adobe Flash Player ActiveX

"Adobe Flash Player Plugin"=Adobe Flash Player 10 Plugin

"Adobe Shockwave Player"=Adobe Shockwave Player

"Agere Systems Soft Modem"=Agere Systems HDA Modem

"AntiVir PersonalEdition Classic"=Avira AntiVir Personal - Free Antivirus

"CCleaner"=CCleaner (remove only)

"ERUNT_is1"=ERUNT 1.1j

"EVEREST Home Edition_is1"=EVEREST Home Edition v2.20

"GridVista"=Acer GridVista

"HijackThis"=HijackThis 2.0.2

"IDNMitigationAPIs"=Microsoft Internationalized Domain Names Mitigation APIs

"ie7"=Windows Internet Explorer 7

"InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}"=NTI CD & DVD-Maker

"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}"=Norton PartitionMagic 8.0

"InstallShield_{4AD13F68-CADA-4C6B-9759-C33753F89908}"=Acer eDataSecurity Management 2.0.3076

"InstallShield_{FF6F491D-BC82-4DCC-A72F-1824957C6466}"=Texas Instruments PCIxx21/x515 drivers.

"KLiteCodecPack_is1"=K-Lite Codec Pack 4.4.2 (Full)

"Malwarebytes' Anti-Malware_is1"=Malwarebytes' Anti-Malware

"Microsoft .NET Framework 1.1 (1033)"=Microsoft .NET Framework 1.1

"MSNINST"=MSN

"NLSDownlevelMapping"=Microsoft National Language Support Downlevel APIs

"NVIDIA Drivers"=NVIDIA Drivers

"ProInst"=Logiciel Intel® PROSet/Wireless

"SynTPDeinstKey"=Synaptics Pointing Device Driver

"SystemRequirementsLab"=System Requirements Lab

"Windows Media Format Runtime"=Windows Media Format Runtime

 

========== Last 10 Event Log Errors ==========

 

[ Application Events ]

Error - 22/01/2009 11:20:09 | Computer Name = VALUED-12EF4461 | Source = PerfNet | ID = 2004

Description = Impossible d'ouvrir le Service serveur. Les données de performance

du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD

0.

 

Error - 22/01/2009 12:34:56 | Computer Name = VALUED-12EF4461 | Source = PerfNet | ID = 2004

Description = Impossible d'ouvrir le Service serveur. Les données de performance

du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD

0.

 

Error - 22/01/2009 12:35:01 | Computer Name = VALUED-12EF4461 | Source = PerfNet | ID = 2004

Description = Impossible d'ouvrir le Service serveur. Les données de performance

du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD

0.

 

Error - 23/01/2009 02:57:58 | Computer Name = VALUED-12EF4461 | Source = PerfNet | ID = 2004

Description = Impossible d'ouvrir le Service serveur. Les données de performance

du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD

0.

 

Error - 23/01/2009 02:58:09 | Computer Name = VALUED-12EF4461 | Source = PerfNet | ID = 2004

Description = Impossible d'ouvrir le Service serveur. Les données de performance

du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD

0.

 

Error - 23/01/2009 13:49:08 | Computer Name = VALUED-12EF4461 | Source = PerfNet | ID = 2004

Description = Impossible d'ouvrir le Service serveur. Les données de performance

du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD

0.

 

Error - 23/01/2009 13:49:23 | Computer Name = VALUED-12EF4461 | Source = PerfNet | ID = 2004

Description = Impossible d'ouvrir le Service serveur. Les données de performance

du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD

0.

 

Error - 23/01/2009 15:03:48 | Computer Name = VALUED-12EF4461 | Source = PerfNet | ID = 2004

Description = Impossible d'ouvrir le Service serveur. Les données de performance

du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD

0.

 

Error - 23/01/2009 15:03:48 | Computer Name = VALUED-12EF4461 | Source = PerfNet | ID = 2004

Description = Impossible d'ouvrir le Service serveur. Les données de performance

du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD

0.

 

Error - 23/01/2009 15:06:14 | Computer Name = VALUED-12EF4461 | Source = WmiAdapter | ID = 4099

Description = Échec de l'ouverture de services.

 

[ System Events ]

Error - 23/01/2009 15:05:21 | Computer Name = VALUED-12EF4461 | Source = Service Control Manager | ID = 7000

Description = Le service Planificateur LiveUpdate automatique n'a pas pu démarrer

en raison de l'erreur : %%3

 

Error - 23/01/2009 15:06:14 | Computer Name = VALUED-12EF4461 | Source = Service Control Manager | ID = 7009

Description = Délai (30000 millisecondes) d'attente pour une connexion du service

Carte de performance WMI.

 

Error - 23/01/2009 15:06:15 | Computer Name = VALUED-12EF4461 | Source = Service Control Manager | ID = 7000

Description = Le service Carte de performance WMI n'a pas pu démarrer en raison

de l'erreur : %%1053

 

Error - 23/01/2009 15:08:17 | Computer Name = VALUED-12EF4461 | Source = ipnathlp | ID = 32003

Description = Le traducteur d'adresses réseau (NAT) n'a pas pu demander une opération

du

module de traduction en mode noyau. Ceci peut indiquer une configuration incorrecte,

des ressources insuffisantes ou une erreur interne. La donnée est le code de l'erreur.

 

Error - 23/01/2009 15:10:26 | Computer Name = VALUED-12EF4461 | Source = W32Time | ID = 39452689

Description = Fournisseur de temps NtpClient : une erreur s'est produite lors de

la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient

va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération

a été tentée sur un hôte impossible à atteindre. (0x80072751)

 

Error - 23/01/2009 15:10:26 | Computer Name = VALUED-12EF4461 | Source = W32Time | ID = 39452701

Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps

à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement

accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.

NtpClient

n'a pas de source de temps précis.

 

Error - 23/01/2009 15:14:09 | Computer Name = VALUED-12EF4461 | Source = W32Time | ID = 39452689

Description = Fournisseur de temps NtpClient : une erreur s'est produite lors de

la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient

va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération

a été tentée sur un hôte impossible à atteindre. (0x80072751)

 

Error - 23/01/2009 15:14:09 | Computer Name = VALUED-12EF4461 | Source = W32Time | ID = 39452701

Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps

à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement

accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.

NtpClient

n'a pas de source de temps précis.

 

Error - 23/01/2009 15:17:54 | Computer Name = VALUED-12EF4461 | Source = W32Time | ID = 39452689

Description = Fournisseur de temps NtpClient : une erreur s'est produite lors de

la recherche DNS de l'homologue manuellement configuré 'time.windows.com,0x1'. NtpClient

va essayer à nouveau la recherche DNS dans 15 minutes. L'erreur était : Une opération

a été tentée sur un hôte impossible à atteindre. (0x80072751)

 

Error - 23/01/2009 15:17:54 | Computer Name = VALUED-12EF4461 | Source = W32Time | ID = 39452701

Description = Le fournisseur de temps NtpClient est configuré pour acquérir le temps

à partir d'une ou plusieurs sources de temps, cependant aucune source n'est actuellement

accessible. Aucune tentative pour en contacter une ne sera effectuée d'ici 14 minutes.

NtpClient

n'a pas de source de temps précis.

 

 

< End of report >

[Curson]

Bonsoir,

 

Quelques éléments pouvant ralentir le système sont présents :

 

 

1) Désactive tous tes logiciels de sécurité.

 

 

2) Télécharge OTMoveIt3 de OldTimer :

 

- Enregistre-le sur ton bureau

- Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)

- Copie-colle l'entièreté de ceci ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :

 

:Processes
explorer.exe

:Services
Boonty Games
NMIndexingService
Planificateur LiveUpdate automatique

:Reg
[-HKEY_LOCAL_MACHINE\Software\Boonty]
[-HKEY_CURRENT_USER\Software\Boonty]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"{C4069E3A-68F1-403E-B40E-20066696354B}"=-
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}"=-
"{FE063DB9-4EC0-403E-8DD8-394C54984B2C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]
"InstallVisualStyle"=-
"InstallTheme"=-
[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{461CC20B-FB6E-4f16-8FE8-C29359DB100E}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{92780B25-18CC-41C8-B9BE-3C9C571A8263}]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Documents and Settings\Cris\Local Settings\Temp\WZSE0.TMP\SymNRT.exe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfNet\Performance]
"DisablePerformanceCounters"=dword:1

:Files
C:\autorun.inf

:Commands
[purity]
[emptytemp]
[start explorer]

 

- Ferme tous tes programmes et clique sur le bouton rouge Moveit! pour lancer le nettoyage

- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)

--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

- Ferme OTMoveIt3 (en cliquant sur Exit)

 

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

 

Error - 23/01/2009 15:08:17 | Computer Name = VALUED-12EF4461 | Source = ipnathlp | ID = 32003

Description = Le traducteur d'adresses réseau (NAT) n'a pas pu demander une opération

du module de traduction en mode noyau. Ceci peut indiquer une configuration incorrecte,

des ressources insuffisantes ou une erreur interne. La donnée est le code de l'erreur.

Ce problème est fréquement rencontré sur des stations Microsost serveur, mais peut-être rencontré sur une station Windows XP Pro SP2 lorsque l'on supprime le DHCP automatique et que l'on attribue manuellement des adresses réseaux. La traduction d'adresses réseau ne pouvant avoir lieu, le masque de groupe d'adresses doit être changé afin qu'il corresponde à celui qu'utilise le réseau externe. En d'autres termes, il s'agit de vérifier que les adresses de début et de fin d'un masque de sous réseau (255.255.255.255) ne soient pas identiques.

 

3) Suis la procédure suivante : Echec du mappage de la traduction d'adresses réseau et enregistrement d'un événement 32003.

 

 

4) Reposte un nouveau rapport HijackThis.

[nyny34]

re curson

 

je te met le rapport

 

========== PROCESSES ==========

Process explorer.exe killed successfully.

========== SERVICES/DRIVERS ==========

Service Boonty Games stopped successfully.

Service Boonty Games deleted successfully.

Service NMIndexingService stopped successfully.

Service NMIndexingService deleted successfully.

Service Planificateur LiveUpdate automatique stopped successfully.

Service Planificateur LiveUpdate automatique deleted successfully.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\Software\Boonty\\ deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Boonty\\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{C4069E3A-68F1-403E-B40E-20066696354B} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C4069E3A-68F1-403E-B40E-20066696354B}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}\ not found.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{FE063DB9-4EC0-403E-8DD8-394C54984B2C} not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}\ not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\NvCplDaemon deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\InstallVisualStyle deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\InstallTheme deleted successfully.

Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xporter vers Microsoft Excel\\ deleted successfully.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{461CC20B-FB6E-4f16-8FE8-C29359DB100E}\\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{92780B25-18CC-41C8-B9BE-3C9C571A8263}\\ not found.

Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2}\\ not found.

Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\\C:\Documents and Settings\Cris\Local Settings\Temp\WZSE0.TMP\SymNRT.exe deleted successfully.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PerfNet\Performance\\"DisablePerformanceCounters"|dword:1 /E : value set successfully!

========== FILES ==========

C:\autorun.inf moved successfully.

========== COMMANDS ==========

User's Temp folder emptied.

User's Temporary Internet Files folder emptied.

User's Internet Explorer cache folder emptied.

Local Service Temp folder emptied.

File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.

Local Service Temporary Internet Files folder emptied.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_174.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_368.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_f58.dat scheduled to be deleted on reboot.

Windows Temp folder emptied.

Java cache emptied.

Temp folders emptied.

Explorer started successfully

 

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01232009_224216

 

Files moved on Reboot...

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.

C:\WINDOWS\temp\Perflib_Perfdata_174.dat moved successfully.

File C:\WINDOWS\temp\Perflib_Perfdata_368.dat not found!

C:\WINDOWS\temp\Perflib_Perfdata_f58.dat moved successfully.

 

je m'occupe du reste te joint un rapport hijackthis

[nyny34]

par contre pour le mappage il faut que je te signale un truc

 

j'ai installé l'adsl sur le portable et je me suis connecté avec mon cable usb car j'ai pas de réseau wifi et donc je suis obligé de faire comme ça

 

donc pour cette histoire d'adresse est ce que ça y fait et pour le rapport hijackthis?

[Curson]

Si c'est le cas, laisse tomber le problème de mappage. Le système est-il plus rapide ?

 

Poste le rapport HijackThis.

[nyny34]

je te joint le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:34:54, on 23/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wbem\unsecapp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\Cris\Bureau\protection\HiJackThis.exe

C:\Documents and Settings\Cris\Bureau\protection\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9D75F6A5-A168-4537-865E-3527A0CE529B}: NameServer = 86.64.145.141 84.103.237.141

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

 

--

End of file - 6386 bytes

 

pour l'ordi il est toujours lent au demarrage