[RéSOLU] pc très très lent au démarrage

[Tibonhomme]

Bonjour letrackeur,

 

il est normal que tu ne voies aucun changement dans le rapport HijackThis puisque c'est le même que celui que tu avais envoyé par RSIT. Il faut faire un nouveau rapport pour voir la différence.

Ou alors tu t'es trompé de rapport...

 

Nous n'avons pas terminé.

Pour que tu puisses accéder au site de Virus Total, il faut que tu autorises la connexion dans le pare-feu Avira, c'est là que ça doit bloquer.

 

Très bien pour l'installation d'IE 8 et de FileZilla Client à jour. Bonne chose également que la désinstallation de RamBoost XP et d'eMule (ton fils n'a de toute façon pas besoin de ça pour télécharger de la musique ou de la vidéo, légalement et en sécurité (surtout) j'entends.

OK pour tes autres indications.

 

, et quant j'ai fait un redémarrer mon pc a planter j'ai été obliger de mettre mes ram en les invertisant de coter (la premiere je l'ai mis au milieu et l'autre je l'ai mis en premier sinon impossible de rentrer dans ma cession c'est normal ou pas?

Ce ne sont pas les manipulations que tu as faites qui ont provoqué ce plantage. Problème hardware en même temps? Possible...

 

Qu'est-ce que la partition D:\, est-elle sur le disque dur interne, est-ce un autre disque dur, est-ce un support amovible connectée?

 

Si cela ne passe toujours pas avec Mozilla Firefox, effectue ce qui suit avec Internet Explorer.

 

Rends-toi sur la page de Virus Total :

• Clique sur Parcourir...
   
  
• Recherche ce fichier :
  D:\Kit.exe
   
  
• Clique sur Envoyer le fichier
  
• Si tes outils de sécurité réagissent à l'envoi du fichier, ignore les alertes
  
• Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant (Reanalyse file now)
  
• Un message va s'afficher (n'interromps pas l'analyse en cours) :

  Situation actuelle : en cours d'analyse

• Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, patiente. Ne réactualise pas la page
  
• Lorsque l'analyse est terminée un message s'affiche :

  Situation actuelle: terminé

• Clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre apparaît. Clique sur l'image bleue avec les 2 flèches
  
• Clic droit sur la page / Sélectionner tout / Copier
  
• Colle le rapport d'analyse dans ta prochaine réponse, quel que soit le résultat du rapport.

 

Refais la même opération avec le fichier C:\WINDOWS\system32\BASSMOD.dll

Copie-colle les 2 rapports complets dans ton prochain message.

 

Effectue un nouveau rapport HijackThis. Si tu n'as pas de raccourci sur le bureau, l'exécutable se trouve ici (renommé) : C:\Program Files\trend micro\letrackeur.exe

 

• Double-cliquer sur HijackThis.exe (letrackeur.exe) pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• Dans la fenêtre de Menu Principal (Main Menu), cliquer sur Do a system scan and save a logfile
  
• Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport dans ton prochain message (si tu ne le retrouves pas il est ici : C:\Program Files\Trend Micro\HiJackThis\hijackthis.log).

Si c'est l'exécutable HiJackThis.exe qui est téléchargé ou lors d'analyses ultérieures avec la version installée :

• L'outil s'ouvre directement sur la fenêtre d'analyse. Dans ce cas, cliquer sur Scan
  N.B. : c'est l'ouverture par défaut si dans le Menu Principal (Main Menu) la case Do not show this window when I start HijackThis est restée cochée
  
• Une fois le rapport généré, cliquer sur Save log
  
• Enregistrer le rapport sur le bureau (ou un autre enplacement de ton choix - pas dans un dossier temporaire). Par défaut, l'enregistrement est effectué dans C:\Documents and Settings\ton nom d'utilisateur\Mes documents
  
• Le rapport s'ouvre automatiquement dans le Bloc-notes, Copier-coller l'intégralité du rapport.

 

A te lire

[letrackeur]

salut Tibonhomme

merci pour le temps que tu passe à m'aider c'est vraiment sympa

je relance hidjackdhis et je te met le rapport sans faute !

désolé pour le retard mais je bosse et j'ai des horaire à la con:p !!

pour ce qui est de mon par feu avira "non il ne bloque pas virus total et sincérement je ne comprend pas d'ou ça peut venir

je ressaie et on verras bien si ça le fait car c'est vrais qu'il faut moi aussi que je sache quel est ce fichier D:\Kit.exe et pour info je n'ai qu'un seul DD ?? alors pourquoi D:\kit.exe car (D) c'est mon lecteur dvd .

pour ce qui est du problème hardware comme tu ma dit tu ne t'ai pas tromper car là j'ai bien pu aller sur virus total mais impossible de trouver ce foutu fichier si tu pouvais me dire dans quel direction chercher ça m'aiderais beaucoup car j'ai fouiller partout et je ne trouve pas

NOTE:par contre j'ai essayer de le trouver par : menu démarrer > rechercher , j'ai taper D:\kit.exe et quant j'ai cliquer sur rechercher une fenêtre me demandais d'inserer un cd dans mon lecteur D, ce que j'ai fait et tout d'un coup mon pc c'est carrément arrêté ???

ensuite je reçois un message de Windows , je t'ai fait 3 screen pour que tu vois par toi même , je commence a flipper car j'ai l'impression que c'est belle et bien une défaillance matérielle il me conseille de faire une sauvegarde de mon système car je pourrais perdre toute mes données en cas de crash complet grrrrr!!!

je te met les screen

=> premier screen

 

=> deuxième

 

=> et le dernier je commence a flipper un peu quant même!!

 

voici le rapport hidjacdhis

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 01:28:39, on 14/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\letrackeur\Bureau\letrackeur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 5650 bytes

 

t'avais raison j'émettais tromper de log

merci pour ton aide elle m'est précieuse crois moi!

bien à toi

@+

letrackeur

[Tibonhomme]

Bonjour letrackeur,

 

On va essayer de traiter les différents problèmes.

 

Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java

Sous Vista / Windows 7 : Panneau de configuration, change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java.

Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter

Clique sur Appliquer puis OK.

 

Supprime ce fichier : C:\WINDOWS\Mixer.exe

Supprime ces dossiers si cela n'a pas été fait :

* C:\Program Files\RamBoost XP

* C:\Program Files\eMule

* C:\Documents and Settings\letrackeur\Application Data\Registry Mechanic (uniquement si Registry Mechanic n'est plus installé, en tout cas je ne le vois pas)

Pour ce dernier, il est nécessaire d'afficher les dossiers cachés.

Pour visualiser les fichiers et dossiers cachés sous XP :

• Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage
  
• Coche la case Afficher les fichiers et les dossiers cachés
  
• Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme
  
• Puis clique sur Appliquer puis OK.

Tu pourras revenir à l'affichage standard en exécutant les opérations inverses.

 

 

Vider le cache DNS :

• Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée]
  
• Dans la fenêtre qui s'ouvre tape directement ipconfig /flushdns puis valide par la touche [Entrée]
  Un message t'avertira de la réussite de l'opération.
  
• Tape exit puis valide par la touche [Entrée] pour fermer cette fenêtre.

 

Réinitialisation TCP/IP :

• Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée]
  
• Dans la fenêtre qui s'ouvre tape directement Netsh int ip reset c:\resetlog.txt puis valide par la touche [Entrée]
  
• Puis tape directement Netsh winsock reset catalog puis valide par la touche [Entrée]
  
• Tape exit puis valide par la touche [Entrée] pour fermer cette fenêtre
  
• Redémarre l'ordinateur.

 

Télécharge WinSock XP Fix de Option Explicit :

• Clique sur le bouton Fix.
  
• Ferme cet utilitaire lorsque l'opération est terminée.
  
• Redémarre l'ordinateur.

 

Purge de la restauration système :

 

Sous XP

• Clic droit sur Poste de travail / Propriétés / onglet Restauration système
  
• Coche la case Désactiver la restauration système puis clique sur Appliquer
  
• Au message affiché, clique sur Oui
  
• Redémarre l'ordinateur
  
• Puis Clic droit sur Poste de travail / Propriétés / onglet Restauration système
  
• Décoche la case Désactiver la restauration système, puis clique sur Appliquer puis OK.
  

 

Télécharge ATF-Cleaner par Atribune :

 

ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation.

C'est un exécutable, il ne nécessite pas d'installation.

L'enregistrer sur le bureau.

• Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• Onglet Main, coche Select All
  
• Clique sur Empty Selected puis OK lorsque l'opération est terminée.
   
  Si tu utilises Firefox :
  
• Clique sur Firefox en haut et coche Select All
  
• Clique sur Empty Selected
  
• Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée
  
• Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée.
   
  Si tu utilises Opera :
  
• Clique sur Opera en haut et coche Select All
  
• Clique sur Empty Selected
  
• Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée
  
• Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée.

• Pour terminer, clique sur Main puis sur Exit.

 

Télécharge Temp File Cleaner (TFC) de Old Timer :

TFC est un utilitaire de suppression des fichiers temporaires inutiles présents dans tous les comptes utilisateurs et les navigateurs. C'est un exécutable, il ne nécessite pas d'installation.

• Enregistre-le sur le Bureau
  
• Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
  
• Double-clique sur TFC.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)
  
• Clique sur Start
  
• Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
  
• Si l'outil demande à redémarrer par la fenêtre suivante :

  The system requires a reboot to finish removing files.
  Click Yes to reboot the system.

  Clique sur Yes
  
• Si l'outil ne propose pas le redémarrage, redémarrer manuellement.

 

La sauvegarde des ruches système (Base de registre) :

 

Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil.

 

Télécharge ERUNT de Lars Hederer - erunt-setup.exe:

Télécharge le pack de langue French en bas de la même page.

ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas).

FAQ :

 

Suis attentivement les conseils d'installation et réalise une sauvegarde manuelle selon le tutoriel de Marie :

Autre tutoriel par TopXm :

Sous Vista - Windows 7, utiliser ERUNT avec les droits administrateur (voir tutoriels)

 

Les sauvegardes se trouvent dans C:\Windows\ERDNT. Tu y trouveras les sauvegardes manuelles nommées par date et un dossier AutoBackup contenant les sauvegardes journalières automatiques (seules les 30 dernières sont conservées).

 

NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre.

Il est installé en même temps que ERUNT.

Tutoriel par Marie :

 

Concernant la base de registre, lire cet article (dernier paragraphe) :

 

 

alors pourquoi D:\kit.exe car (D) c'est mon lecteur dvd .

OK, il ne s'agit donc pas d'un support amovible. Si D:\ correspond à ton lecteur DVD, c'est que le fichier Kit.exe se trouve sur un CD ou un DVD que tu as utilisé. Pas grave, l'erreur concernant ce fichier (et un autre nommé freediag.exe) est ancienne - 06/03/2010. Peut-être un CD ou DVD d'installation, je ne sais.

On laisse ça de côté, aucune importance donc.

 

En revanche, effectue cette analyse, s'il te plaît :

Rends-toi sur la page de Virus Total :

• Clique sur Parcourir...
   
  
• Recherche ce fichier :
  C:\WINDOWS\system32\BASSMOD.dll
   
  
• Clique sur Envoyer le fichier
  
• Si tes outils de sécurité réagissent à l'envoi du fichier, ignore les alertes
  
• Si VirusTotal dit que le fichier a déjà été analysé, clique sur le bouton Reanalyse le fichier maintenant (Reanalyse file now)
  
• Un message va s'afficher (n'interromps pas l'analyse en cours) :

  Situation actuelle : en cours d'analyse

• Si le fichier est mis en file d'attente en raison d'un grand nombre de demandes d'analyses, patiente. Ne réactualise pas la page
  
• Lorsque l'analyse est terminée un message s'affiche :

  Situation actuelle: terminé

• Clique sur Formaté (en haut à gauche)
  
• Une nouvelle fenêtre apparaît. Clique sur l'image bleue avec les 2 flèches
  
• Clic droit sur la page / Sélectionner tout / Copier
  
• Colle le rapport d'analyse dans ta prochaine réponse, quel que soit le résultat du rapport.

 

§§§§§§

 

Pour ce qui est de la partie hardware, il va falloir faire quelques tests.

Je te conseille de sauvegarder tes données et travaux personnels sur un autre support : disque dur externe, autre PC via clé usb...

Tu as peut-être un composant défectueux ou en train de rendre l'âme.

 

Commence par procéder à un nettoyage complet, voir ici :

Important : cela doit être effectué ordinateur éteint et froid. Le câble d'alimentation doit être débranché, puis appuyer quelques secondes sur le bouton de mise en marche et toucher une partie métallique du boitier (décharge de l'électricité résiduelle). Débrancher également tous les autres câbles reliés au boitier.

Prends soin de ne rien débrancher ou endommager à l'intérieur du boitier.

 

Vérification des pilotes :

Une fois l'ordinateur redémarré, Clic droit sur Poste de travail / Propriétés / onglet Matériel / Gestionnaire de périphériques.

Vérifie s'il y a des /!\ ou /?\.

Un pilote a-t-il été récemment modifié ou mis à jour?

 

Test des barrettes RAM et des slots :

Démarre l'ordinateur en utilisant les barrettes une par une sur chaque slot, puis ensemble sur chaque paire de slots.

Utilise Memtest pour rechercher une défaillance des barrettes :

Tutoriel : .

Autre tutoriel par vin-moi :

 

Vérification de ton disque dur avec réparation des erreurs trouvées :

• Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée]
  
• Dans la fenêtre qui s'ouvre tape directement chkdsk c: /F/R puis valide par la touche [Entrée]
  
• Un message te proposant de réaliser l'opération au redémarrage apparaît, tape O pour valider
  
• Attends patiemment la fin de l'exécution de l'outil, cela peut être long
  
• Lorsque cela sera terminé, Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée]
  
• Dans la fenêtre qui s'ouvre tape directement fsutil dirty query C: puis valide par la touche [Entrée]
  
• Un message devrait s'afficher :

  Le volume C: est intègre.

  C'est que le disque n'a pas de secteur défectueux.
  
• Tape exit puis valide par la touche [Entrée] pour fermer l'invite de commande.

 

Voilà, voilà...Tu as un peu de travail

Prends ton temps pour bien réaliser toutes les opérations.

 

A te lire

Modifié le 14 juillet 2010 par Tibonhomme

[letrackeur]

Salut Tibonhomme

franchement tu est un pro ! y'a rien a dire :super:

alors j'ai commencer à 17h20 et il ni à que maintenant que j'ai enfin fini

Menu Démarrer / Panneau de configuration / double-clique sur l'icône Java

Sous Vista / Windows 7 : Panneau de configuration, change le mode d'affichage à "Grandes icônes" ou "Petites icônes" selon ta préférence pour afficher l'icône Java.

Onglet Avancé / clique sur le [+] devant Divers puis décoche Java Quick Starter

Clique sur Appliquer puis OK.

c'est fait sans problème

Supprime ce fichier : C:\WINDOWS\Mixer.exe

Supprime ces dossiers si cela n'a pas été fait :

* C:\Program Files\RamBoost XP

* C:\Program Files\eMule

* C:\Documents and Settings\letrackeur\Application Data\Registry Mechanic (uniquement si Registry Mechanic n'est plus installé, en tout cas je ne le vois pas)

Pour ce dernier, il est nécessaire d'afficher les dossiers cachés.

Pour visualiser les fichiers et dossiers cachés sous XP :

 

* Double-clique sur Poste de travail / onglet Outils / Options des dossiers / Affichage

* Coche la case Afficher les fichiers et les dossiers cachés

* Décoche les 2 cases Masquer les extensions des fichiers dont le type est connu et Masquer les fichiers protégés du système d'exploitation (recommandé) - une fenêtre va s'ouvrir, confirme

* Puis clique sur Appliquer puis OK.

IDEM

Vider le cache DNS :

 

* Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée]

* Dans la fenêtre qui s'ouvre tape directement ipconfig /flushdns puis valide par la touche [Entrée]

Un message t'avertira de la réussite de l'opération.

* Tape exit puis valide par la touche [Entrée] pour fermer cette fenêtre.

 

pareil c'est fait!tu m'en apprend des chose c'est cool je ne savait pas que l'on pouvait le faire par ce moyen là

Réinitialisation TCP/IP :

 

* Menu Démarrer / Exécuter / Tape cmd puis valide par OK ou la touche [Entrée]

* Dans la fenêtre qui s'ouvre tape directement Netsh int ip reset c:\resetlog.txt puis valide par la touche [Entrée]

* Puis tape directement Netsh winsock reset catalog puis valide par la touche [Entrée]

* Tape exit puis valide par la touche [Entrée] pour fermer cette fenêtre

* Redémarre l'ordinateur.

Fait aussi le seul soucis c'est que mon mail guard n'est plus activer et je n'arrive plus a l'activer serais tu pourquoi?

sinon pas de soucis je le désinstalle et le réinstalle j'ai ma& licence donc on passe

Télécharge WinSock XP Fix de Option Explicit : http://www.snapfiles...nsockxpfix.html

 

* Clique sur le bouton Fix.

* Ferme cet utilitaire lorsque l'opération est terminée.

* Redémarre l'ordinateur.

Fait aussi , peux tu me dire à quoi il ,sert cette utilitaire ? merci d'avance

Purge de la restauration système :

 

Sous XP

 

* Clic droit sur Poste de travail / Propriétés / onglet Restauration système

* Coche la case Désactiver la restauration système puis clique sur Appliquer

* Au message affiché, clique sur Oui

* Redémarre l'ordinateur

* Puis Clic droit sur Poste de travail / Propriétés / onglet Restauration système

* Décoche la case Désactiver la restauration système, puis clique sur Appliquer puis OK.

 

 

fait avec succès je connaissait déjà la manoeuvre

 

Télécharge ATF-Cleaner par Atribune : ATF-Cleaner.exe - www.atribune.org

 

ATF-Cleaner est un utilitaire de suppression des fichiers temporaires inutiles, caches, historiques de navigation, cookies. A conserver et à utiliser quotidiennement ou après chaque navigation.

C'est un exécutable, il ne nécessite pas d'installation.

L'enregistrer sur le bureau.

 

* Double-clique sur ATF-Cleaner.exe (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)

* Onglet Main, coche Select All

* Clique sur Empty Selected puis OK lorsque l'opération est terminée.

 

Si tu utilises Firefox :

* Clique sur Firefox en haut et coche Select All

* Clique sur Empty Selected

* Remarque : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite, cela décochera la case concernée

* Clique de nouveau sur sur Empty Selected puis OK lorsque l'opération est terminée.

 

je connaissait aussi cet utilitaire qui d'ailleurs est très pratique pour vider le

cache etc... fait aussi

 

Télécharge Temp File Cleaner (TFC) de Old Timer : TFC - Temp File Cleaner by OldTimer -> Anti-malware Tools -> Downloads

TFC est un utilitaire de suppression des fichiers temporaires inutiles présents dans tous les comptes utilisateurs et les navigateurs. C'est un exécutable, il ne nécessite pas d'installation.

fait aussi , il ne ma pas demander de redémarrer je lai fais manuellement comme tu me la conseiller!

 

La sauvegarde des ruches système (Base de registre) :

 

Réaliser une vraie sauvegarde de la base de registre peut permettre de se sortir d'une situation délicate. En cas de problème, il sera possible de restaurer le registre grâce à cet outil.

 

Télécharge ERUNT de Lars Hederer - erunt-setup.exe: ERUNT and NTREGOPT

Télécharge le pack de langue French en bas de la même page.

ERUNT inclut NTREGOPT, défragmenteur de base de registre (voir plus bas).

FAQ : ERUNT and NTREGOPT FAQ

sauvegarde reussi merci c'est cool je ne connaissait pas cette utilitaire j'ai bien suivi le tuto de marie que je connait bien d'ailleurs très actif sur CCM

 

NTREGOPT de Lars Hederer est un défragmenteur (optimiseur) de la base de registre.

registre optimiser et crois moi je vois bien la différence et ce n'est pas psychologique comme indiqué dans le lien libellule que tu ma donner à lire j'te promet qu'il est 2 fois plus rapide et au démarrage et en navigation!

 

Rends-toi sur la page de Virus Total : VirusTotal - Analyse gratuite en ligne de virus et malwares

 

* Clique sur Parcourir...

 

* Recherche ce fichier :

C:\WINDOWS\system32\BASSMOD.dll

Alors une fois de plus fichier introuvable , mais en début de poste tu ma mis un lien pour optimiser Windows et moi j'ai suivi tous ce qui mon dit de faire et j'ai supprimer pas mal de chose alors peu être que ce fichier n'est plus la

veux tu que je refasse un scann avec random random pour que tu vois si il est toujours la ou c'est bon comme ça étant donner que je ne le trouve nul part?

 

Commence par procéder à un nettoyage complet, voir ici : Dépoussiérer son PC - libellules.ch

Important : cela doit être effectué ordinateur éteint et froid. Le câble d'alimentation doit être débranché, puis appuyer quelques secondes sur le bouton de mise en marche et toucher une partie métallique du boitier (décharge de l'électricité résiduelle). Débrancher également tous les autres câbles reliés au boitier.

Prends soin de ne rien débrancher ou endommager à l'intérieur du boitier.

dépoussiérer à fond il est plus propre que ma chambre ne l'est lol !

Vérification des pilotes :

Une fois l'ordinateur redémarré, Clic droit sur Poste de travail / Propriétés / onglet Matériel / Gestionnaire de périphériques.

Vérifie s'il y a des /!\ ou /?\.

Un pilote a-t-il été récemment modifié ou mis à jour?

tous est clair sauf que tu avait raison au niveau de C:\WINDOWS\Mixer.exe

j'avais un panneau /!\jaune devant je l'est supprimer et plus de soucis franchement t'assure grave merci encore mille fois car pour avoir fait le ménage , je peux te dire que le ménage est fait

 

Test des barrettes RAM et des slots :

Démarre l'ordinateur en utilisant les barrettes une par une sur chaque slot, puis ensemble sur chaque paire de slots.

Utilise Memtest pour rechercher une défaillance des barrettes :

Tutoriel : http://www.sospc-en-...ux-memtest.html.

Autre tutoriel par vin-moi : Tutorial Memtest :: Installer Memtest - Dépanne Ton PC

j'avais bien un problème de barrette (ram) car j'en est une qui déconnait quant je la mettait , Windows ne démarrait pas et avec l'autre barrette il démarrais sur tout les slots j'en est trois donc problème résolu

je ne sais pas comment te remercier Tibonhomme mais sérieusement ta vraiment assurer comme un chef et moi qui croyais que je n'était pas novice ben là tu ma mis le doute car je n'aurait jamais fait cela tous seul !

BRAVO rien à redire

je te remercie du temps que tu ma accorder pour cette entraide et je te souhaite que du bonheur Tibonhomme mille fois merci

en espérant te revoir sur le Forum ou cas où j'ai un soucis je t'envoie un MP car franchement tu assure

bien à toi

@+

letrackeur

bonne fin de soirée Tibonhomme et encore merci

je pense qu'il va falloir que j'enlève les utilitaire utilisé j'ai télécharger toolccleaner 2 et si il y a encore quelque chose à faire j'attends tes conseils

avant de m'en servir

@+

Tibonhomme t'est un chef !!

[Tibonhomme]

Bonjour letrackeur,

 

A te lire, j'ai l'agréable impression que les choses s'arrangent. Tu as fait du bon boulot.

 

Comment se porte la machine?

Plus de freeze ni de plantage?

La connexion internet est OK? Tu as accès à tous les sites?

 

On termine.

 

Fait aussi le seul soucis c'est que mon mail guard n'est plus activer et je n'arrive plus a l'activer serais tu pourquoi?

sinon pas de soucis je le désinstalle et le réinstalle j'ai ma& licence donc on passe

Normalement, au redémarrage, tout devrait rentrer dans l'ordre. Sinon une désinstallation suivie d'une réinstallation règlera le problème.

Tutoriel utilisation Avira Premium Security Suite :

 

L'utilitaire Winsock XP Fix reprend en fait les commandes que je t'ai fait utiliser, plus quelques ajouts. Ce n'était pas indispensable car redondant avec les opérations précédentes. Bah pour être franc, c'est moi qui ai un peu cafouillé avec mes cans (procédures en conserve), il manquait l'indication de n'utiliser cet outil que si les procédures précédentes ne permettaient pas de retrouver une connexion internet normale.

De toute façon, cela ne fait pas de mal.

 

sauvegarde reussi merci c'est cool je ne connaissait pas cette utilitaire j'ai bien suivi le tuto de marie que je connait bien d'ailleurs très actif sur CCM

Je ne suis pas sûr que nous parlions de la même personne.

Marie : administratrice de Vista-XP.fr (et membre de l'Equipe sécurité de Zebulon) :

Je t'invite vivement à consulter son site. Je me sert souvent de ses tutoriels ainsi que de ceux de TopXm.

Apollo, nardino (également membres de l'Equipe sécurité) interviennent aussi sur ce forum.

 

Pour ce qui est du fichier C:\WINDOWS\system32\BASSMOD.dll, pas grave. Tu peux laisser de côté.

 

D'après ce que tu dis, il y avait donc bien un problème de barrette RAM. Tu as pu identifier le problème, tant mieux!

 

Poste un nouveau rapport RSIT, s'il te plaît. Cette fois-ci, il n'y en aura qu'un seul, le rapport log.txt.

 

Edit : Tu peux supprimer ToolsCleaner.exe, il ne servira à rien ici (tu n'as pas téléchargé des outils spécifiques de désinfection, hein?)

 

@+

Modifié le 15 juillet 2010 par Tibonhomme

[letrackeur]

salut Tibonhomme

pour marie en effet ce n'est pas la même , mais pas grave ça aurais pu être elle car au niveau sécurité c'est une vrais Tibonhomme lol!

Pour ma machine elle ce porte à merveille merci encore à toi

La connexion internet est OK? Tu as accès à tous les sites?

y'en à pas un qui me refuse l'accès !!non mais ho!

pour mon Mail Guard Désinstallation/réinstallation tout est rentré dans l'ordre

D'après ce que tu dis, il y avait donc bien un problème de barrette RAM. Tu as pu identifier le problème, tant mieux!

oui et pour te dire j'ai un slot qui ne fonctionne pas celui du milieu , car comme je t'ai dit j'en ai trois

questions:j'ai mis une Ram dans celui du haut (kingston 1 GO et une la même dans celui du bas , ce qui fait que le slot du milieu qui ne fonctionne pas est libre mais cela n'empêche pas mon pc de fonctionner correctement ai-je bien fait ou il y a un risque de ne pas les mettres dans le bonne ordre?

Tu peux supprimer ToolsCleaner.exe, il ne servira à rien ici (tu n'as pas téléchargé des outils spécifiques de désinfection, hein?)

hidjacdhis est toujours retrouvé par toolcleaner2 non??

j'ai désinstaller je ne sais plus lequel mais il, était dans mes programmes (ajout suppression) !

au faite dans C:\ j'ai un log qui s'appelle resetlog

je te le poste au cas où

reset SYSTEM\CurrentControlSet\Services\Dhcp\Parameters\Options\15\RegLocation

old REG_MULTI_SZ =

SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\?\DhcpDomain

SYSTEM\CurrentControlSet\Services\TcpIp\Parameters\DhcpDomain

 

added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{E28C1E34-96A9-4C8B-A156-139F0804E228}\NetbiosOptions

added SYSTEM\CurrentControlSet\Services\Netbt\Parameters\Interfaces\Tcpip_{F778FC9E-D239-43CB-96E7-06E2E7BBD83F}\NetbiosOptions

deleted SYSTEM\CurrentControlSet\Services\Netbt\Parameters\EnableLmhosts

added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{23E56C98-1CAE-4D3E-931F-601F8463F87A}\AddressType

added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{23E56C98-1CAE-4D3E-931F-601F8463F87A}\DisableDynamicUpdate

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{23E56C98-1CAE-4D3E-931F-601F8463F87A}\RawIpAllowedProtocols

old REG_MULTI_SZ =

0

 

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{23E56C98-1CAE-4D3E-931F-601F8463F87A}\TcpAllowedPorts

old REG_MULTI_SZ =

0

 

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{23E56C98-1CAE-4D3E-931F-601F8463F87A}\UdpAllowedPorts

old REG_MULTI_SZ =

0

 

added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AF7D965B-1CFB-4D78-94DB-5253FDBCB637}\DisableDynamicUpdate

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AF7D965B-1CFB-4D78-94DB-5253FDBCB637}\IpAutoconfigurationAddress

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AF7D965B-1CFB-4D78-94DB-5253FDBCB637}\IpAutoconfigurationMask

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AF7D965B-1CFB-4D78-94DB-5253FDBCB637}\IpAutoconfigurationSeed

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AF7D965B-1CFB-4D78-94DB-5253FDBCB637}\RawIpAllowedProtocols

old REG_MULTI_SZ =

0

 

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AF7D965B-1CFB-4D78-94DB-5253FDBCB637}\TcpAllowedPorts

old REG_MULTI_SZ =

0

 

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AF7D965B-1CFB-4D78-94DB-5253FDBCB637}\UdpAllowedPorts

old REG_MULTI_SZ =

0

 

added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E456257C-1C11-4C35-AA86-69C61D02516B}\DisableDynamicUpdate

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E456257C-1C11-4C35-AA86-69C61D02516B}\IpAutoconfigurationAddress

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E456257C-1C11-4C35-AA86-69C61D02516B}\IpAutoconfigurationMask

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E456257C-1C11-4C35-AA86-69C61D02516B}\IpAutoconfigurationSeed

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E456257C-1C11-4C35-AA86-69C61D02516B}\RawIpAllowedProtocols

old REG_MULTI_SZ =

0

 

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E456257C-1C11-4C35-AA86-69C61D02516B}\TcpAllowedPorts

old REG_MULTI_SZ =

0

 

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E456257C-1C11-4C35-AA86-69C61D02516B}\UdpAllowedPorts

old REG_MULTI_SZ =

0

 

added SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EE13D677-4D24-488E-9928-1406569F2CD1}\DisableDynamicUpdate

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EE13D677-4D24-488E-9928-1406569F2CD1}\IpAutoconfigurationAddress

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EE13D677-4D24-488E-9928-1406569F2CD1}\IpAutoconfigurationMask

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EE13D677-4D24-488E-9928-1406569F2CD1}\IpAutoconfigurationSeed

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EE13D677-4D24-488E-9928-1406569F2CD1}\RawIpAllowedProtocols

old REG_MULTI_SZ =

0

 

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EE13D677-4D24-488E-9928-1406569F2CD1}\TcpAllowedPorts

old REG_MULTI_SZ =

0

 

reset SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{EE13D677-4D24-488E-9928-1406569F2CD1}\UdpAllowedPorts

old REG_MULTI_SZ =

0

 

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DontAddDefaultGatewayDefault

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableIcmpRedirect

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableSecurityFilters

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\SearchList

deleted SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\UseDomainNameDevolution

reset Linkage\UpperBind for USB\VID_07D1&PID_3C07\5&3A4EA9AF&0&4. bad value was:

REG_MULTI_SZ =

avfwim

 

reset Linkage\UpperBind for USB\VID_10EB&PID_0001\5&2CC3F34&0&1. bad value was:

REG_MULTI_SZ =

avfwim

 

reset Linkage\UpperBind for {1A3E09BE-1E45-494B-9174-D7385B45BBF5}\NVNET_DEV00DF\4&36AF2EB0&0&01. bad value was:

REG_MULTI_SZ =

avfwim

 

reset Linkage\UpperBind for ROOT\MS_NDISWANIP\0000. bad value was:

REG_MULTI_SZ =

avfwim

 

<completed>

 

et voici le log RSIT

Logfile of random's system information tool 1.08 (written by random/random)

Run by letrackeur at 2010-07-15 18:12:43

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 88 GB (83%) free of 106 GB

Total RAM: 2047 MB (72% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:12:44, on 15/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

C:\Program Files\DivX\DivX Update\DivXUpdate.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\letrackeur\Bureau\RSIT.exe

C:\Program Files\trend micro\letrackeur.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Avira Pare-feu (AntiVirFirewallService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe

O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

 

--

End of file - 5805 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\User_Feed_Synchronization-{BB63A68E-3C44-4E7E-8F49-1D0A09E9823D}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-02 41760]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2006-10-17 398944]

"ANIWZCS2Service"=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2007-01-19 49152]

"D-Link D-Link Wireless G DWA-110"=C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe [2008-04-15 1675264]

"DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-16 13529088]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-16 86016]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=1

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-07-15 18:08:05 ----D---- C:\rsit

2010-07-15 17:04:31 ----D---- C:\Documents and Settings\letrackeur\Application Data\Avira

2010-07-15 16:54:52 ----A---- C:\WINDOWS\system32\drivers\avipbb.sys

2010-07-15 16:54:52 ----A---- C:\WINDOWS\system32\drivers\avgntmgr.sys

2010-07-15 16:54:51 ----A---- C:\WINDOWS\system32\drivers\ssmdrv.sys

2010-07-15 16:54:51 ----A---- C:\WINDOWS\system32\drivers\avgntdd.sys

2010-07-15 16:54:51 ----A---- C:\WINDOWS\system32\drivers\avfwot.sys

2010-07-15 16:54:51 ----A---- C:\WINDOWS\system32\drivers\avfwim.sys

2010-07-15 16:54:49 ----D---- C:\Program Files\Avira

2010-07-15 15:40:42 ----A---- C:\WINDOWS\RTacDbg.txt

2010-07-15 15:40:28 ----A---- C:\WINDOWS\system32\drivers\AegisP.sys

2010-07-15 15:40:21 ----RA---- C:\WINDOWS\system32\drivers\EAPPkt.sys

2010-07-15 10:57:31 ----D---- C:\Program Files\CCleaner

2010-07-15 10:39:23 ----D---- C:\Program Files\FileZilla FTP Client

2010-07-15 10:18:59 ----D---- C:\Documents and Settings\All Users\Application Data\Martau

2010-07-15 10:18:57 ----D---- C:\Program Files\Total Uninstall 5

2010-07-14 19:38:52 ----D---- C:\WINDOWS\ERDNT

2010-07-14 17:39:49 ----A---- C:\resetlog.txt

2010-07-14 03:58:03 ----ASH---- C:\hiberfil.sys

2010-07-14 03:56:27 ----D---- C:\WINDOWS\nview

2010-07-14 03:47:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$

2010-07-14 03:33:03 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2010-07-14 03:29:20 ----D---- C:\Documents and Settings\letrackeur\Application Data\DivX

2010-07-14 03:28:54 ----N---- C:\WINDOWS\system32\pxsfs.dll

2010-07-14 03:28:54 ----N---- C:\WINDOWS\system32\pxinsi64.exe

2010-07-14 03:28:54 ----N---- C:\WINDOWS\system32\pxinsa64.exe

2010-07-14 03:28:54 ----N---- C:\WINDOWS\system32\pxhpinst.exe

2010-07-14 03:28:54 ----N---- C:\WINDOWS\system32\pxcpyi64.exe

2010-07-14 03:28:54 ----N---- C:\WINDOWS\system32\pxcpya64.exe

2010-07-14 03:28:54 ----N---- C:\WINDOWS\system32\pxafs.dll

2010-07-14 03:28:54 ----N---- C:\WINDOWS\system32\drivers\cdralw2k.sys

2010-07-14 03:28:54 ----N---- C:\WINDOWS\system32\drivers\cdr4_xp.sys

2010-07-14 03:28:27 ----D---- C:\Program Files\Fichiers communs\DivX Shared

2010-07-14 03:27:22 ----D---- C:\Program Files\Google

2010-07-14 03:27:18 ----D---- C:\Program Files\DivX

2010-07-14 03:26:36 ----D---- C:\Documents and Settings\All Users\Application Data\DivX

2010-07-14 03:17:47 ----D---- C:\DECCHECK

2010-07-14 03:06:56 ----D---- C:\Documents and Settings\letrackeur\Application Data\vlc

2010-07-12 09:34:23 ----D---- C:\Program Files\Zuma Deluxe

2010-07-11 23:27:49 ----D---- C:\WINDOWS\ie8updates

2010-07-11 23:27:11 ----HDC---- C:\WINDOWS\ie8

2010-07-11 16:19:56 ----D---- C:\Program Files\trend micro

2010-07-10 08:27:29 ----A---- C:\WINDOWS\system32\drivers\NdisIP.sys

2010-07-10 08:27:27 ----A---- C:\WINDOWS\system32\drivers\StreamIP.sys

2010-07-10 08:27:26 ----A---- C:\WINDOWS\system32\drivers\SLIP.sys

2010-07-10 08:27:24 ----A---- C:\WINDOWS\system32\drivers\MSTEE.sys

2010-07-10 08:27:22 ----A---- C:\WINDOWS\system32\drivers\WSTCODEC.SYS

2010-07-10 08:27:21 ----A---- C:\WINDOWS\system32\drivers\NABTSFEC.sys

2010-07-10 08:27:19 ----A---- C:\WINDOWS\system32\drivers\CCDECODE.sys

2010-07-10 08:27:13 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2010-07-10 08:26:59 ----N---- C:\WINDOWS\system32\ov530usd.dll

2010-07-10 08:26:59 ----N---- C:\WINDOWS\system32\ov530ext.dll

2010-07-10 08:26:59 ----N---- C:\WINDOWS\system32\drivers\ov530vid.sys

2010-07-10 08:26:59 ----N---- C:\WINDOWS\system32\drivers\ov530cmd.sys

2010-07-10 08:26:59 ----N---- C:\WINDOWS\ov530dib.dll

2010-07-10 08:26:59 ----D---- C:\WINDOWS\OvtCam

2010-06-22 15:15:45 ----D---- C:\Program Files\Microsoft Silverlight

2010-06-20 15:23:53 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-06-20 12:37:21 ----A---- C:\WINDOWS\system32\nvudisp.exe

2010-06-20 07:03:22 ----D---- C:\WINDOWS\system32\NtmsData

2010-06-18 08:26:01 ----A---- C:\WINDOWS\system32\wnicapi.dll

2010-06-18 08:26:01 ----A---- C:\WINDOWS\system32\WlanApp.dll

2010-06-18 08:26:01 ----A---- C:\WINDOWS\system32\odSupp_M.dll

2010-06-18 08:26:01 ----A---- C:\WINDOWS\system32\JJAKEn.dll

2010-06-18 08:26:01 ----A---- C:\WINDOWS\system32\AQCKGen.dll

2010-06-18 08:26:01 ----A---- C:\WINDOWS\system32\ANIWZCS2.dll

2010-06-18 08:26:01 ----A---- C:\WINDOWS\system32\ANICtl.dll

2010-06-18 08:26:01 ----A---- C:\WINDOWS\system32\aIPH.dll

2010-06-18 08:25:44 ----D---- C:\Program Files\ANI

2010-06-18 08:25:44 ----A---- C:\WINDOWS\system32\ANIOApi.dll

2010-06-18 08:25:44 ----A---- C:\WINDOWS\system32\ANIO64.sys

2010-06-18 08:25:44 ----A---- C:\WINDOWS\system32\anio4.sys

2010-06-18 08:25:44 ----A---- C:\WINDOWS\system32\ANIO.sys

2010-06-18 08:24:13 ----D---- C:\Program Files\D-Link

2010-06-18 08:24:08 ----D---- C:\Documents and Settings\letrackeur\Application Data\InstallShield

2010-06-18 07:56:17 ----A---- C:\WINDOWS\system32\drivers\Dr71WU.sys

 

======List of files/folders modified in the last 1 months======

 

2010-07-15 18:08:28 ----D---- C:\WINDOWS\Prefetch

2010-07-15 17:04:05 ----D---- C:\WINDOWS\Temp

2010-07-15 17:03:59 ----D---- C:\WINDOWS\system32\CatRoot2

2010-07-15 17:03:10 ----D---- C:\WINDOWS\Registration

2010-07-15 17:01:51 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-07-15 16:59:09 ----D---- C:\WINDOWS

2010-07-15 16:55:14 ----HD---- C:\WINDOWS\inf

2010-07-15 16:55:14 ----D---- C:\WINDOWS\system32\drivers

2010-07-15 16:55:10 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2010-07-15 16:54:49 ----RD---- C:\Program Files

2010-07-15 16:51:37 ----SHD---- C:\WINDOWS\Installer

2010-07-15 16:51:36 ----D---- C:\WINDOWS\WinSxS

2010-07-15 16:51:36 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-07-15 16:36:59 ----D---- C:\WINDOWS\system32

2010-07-15 16:34:45 ----D---- C:\WINDOWS\Minidump

2010-07-15 15:40:21 ----HD---- C:\Program Files\InstallShield Installation Information

2010-07-15 12:42:48 ----D---- C:\WINDOWS\network diagnostic

2010-07-15 10:43:49 ----D---- C:\Documents and Settings\letrackeur\Application Data\FileZilla

2010-07-15 10:30:14 ----D---- C:\WINDOWS\system32\CatRoot

2010-07-15 10:20:47 ----D---- C:\Program Files\ma-config.com

2010-07-15 02:32:49 ----RSD---- C:\WINDOWS\assembly

2010-07-15 02:32:18 ----RSD---- C:\WINDOWS\Fonts

2010-07-15 02:32:11 ----D---- C:\Program Files\OpenOffice.org 3

2010-07-15 01:31:42 ----D---- C:\WINDOWS\Help

2010-07-14 19:58:08 ----D---- C:\WINDOWS\system32\config

2010-07-14 19:43:45 ----A---- C:\WINDOWS\WORDPAD.INI

2010-07-14 19:17:26 ----D---- C:\Program Files\Windows Media Connect 2

2010-07-14 18:12:59 ----SHD---- C:\System Volume Information

2010-07-14 18:12:59 ----D---- C:\WINDOWS\system32\Restore

2010-07-14 17:47:14 ----D---- C:\WINDOWS\system32\drivers\etc

2010-07-14 17:37:28 ----D---- C:\WINDOWS\Debug

2010-07-14 03:56:29 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-07-14 03:47:07 ----HD---- C:\WINDOWS\$hf_mig$

2010-07-14 03:33:03 ----SD---- C:\WINDOWS\Tasks

2010-07-14 03:28:27 ----D---- C:\Program Files\Fichiers communs

2010-07-11 23:32:27 ----D---- C:\WINDOWS\Media

2010-07-11 23:32:27 ----D---- C:\Program Files\Internet Explorer

2010-07-11 23:27:35 ----D---- C:\WINDOWS\system32\en-US

2010-07-11 12:32:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2010-07-11 10:05:56 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2010-07-11 10:04:48 ----D---- C:\Documents and Settings\letrackeur\Application Data\Registry Mechanic

2010-07-10 08:26:59 ----D---- C:\WINDOWS\twain_32

2010-07-04 14:49:38 ----D---- C:\Program Files\Mozilla Firefox

2010-07-02 22:23:12 ----A---- C:\WINDOWS\win.ini

2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe

2010-06-29 21:50:36 ----D---- C:\Documents and Settings\letrackeur\Application Data\dvdcss

2010-06-26 00:04:56 ----D---- C:\WINDOWS\Microsoft.NET

2010-06-25 00:04:41 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-06-20 15:23:55 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-06-20 12:36:49 ----D---- C:\NVIDIA

2010-06-18 08:25:41 ----D---- C:\Program Files\Fichiers communs\InstallShield

2010-06-17 12:40:32 ----SH---- C:\boot.ini

2010-06-17 12:40:32 ----A---- C:\WINDOWS\system.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 nv_agp;NVIDIA nForce AGP Bus Filter; C:\WINDOWS\system32\DRIVERS\nv_agp.sys [2004-04-02 21760]

R0 nvatabus;nvatabus; C:\WINDOWS\system32\DRIVERS\nvatabus.sys [2004-06-03 79360]

R0 PxHelp20;PxHelp20; C:\WINDOWS\system32\DRIVERS\PxHelp20.sys [2010-06-10 45648]

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]

R1 avfwot;avfwot; C:\WINDOWS\system32\DRIVERS\avfwot.sys [2009-05-08 97608]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-07-15 21035]

R2 ANIO;ANIO Service; \??\C:\WINDOWS\system32\ANIO.SYS []

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-07-15 56816]

R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2006-11-15 38144]

R3 avfwim;AvFw Packet Filter Miniport; C:\WINDOWS\system32\DRIVERS\avfwim.sys [2009-02-24 69632]

R3 cmpci;Turtle Beach Riviera; C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-17 377358]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]

R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-16 6557408]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-06 33536]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-06 12928]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 fbxusb;Carte réseau virtuelle FreeBox USB; C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344]

S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]

S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2008-01-15 459520]

S3 RTL8187B;Realtek RTL8187B Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187B.sys []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirFirewallService;Avira Pare-feu; C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe [2009-05-11 388865]

R2 AntiVirMailService;Avira AntiVir MailGuard; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [2009-05-11 194817]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 AntiVirWebService;Avira AntiVir WebGuard; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [2009-05-12 434945]

R2 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-16 159812]

S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2007-01-19 49152]

S2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2006-11-10 99936]

S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

voilà Tibonhomme et encore mille fois merci j'attend tes conseils (précieux pour moi)

à toute Tibonhomme

cordialement

au pire si tu n'est pas la passe une bonne fin de journée

 

NOTE:Tu ne ma pas dit comment on met résolu , merci de me le dire car ça l'est!!

Modifié le 15 juillet 2010 par letrackeur

[Tibonhomme]

Bonsoir letrackeur,

 

Tout est rentré dans l'ordre. Nickel!

 

questions:j'ai mis une Ram dans celui du haut (kingston 1 GO et une la même dans celui du bas , ce qui fait que le slot du milieu qui ne fonctionne pas est libre mais cela n'empêche pas mon pc de fonctionner correctement ai-je bien fait ou il y a un risque de ne pas les mettres dans le bonne ordre?

Non, normalement pas de problème à utiliser les slots 1 et 3.

Tu peux vérifier dans le BIOS que ta quantité totale de RAM est bien reconnue.

 

hidjacdhis est toujours retrouvé par toolcleaner2 non??

Oui, celui-là et d'autres. Mais c'est complètement inutile ici. Je t'expliquerai comment supprimer les outils.

 

au faite dans C:\ j'ai un log qui s'appelle resetlog

Normal. Ce rapport a été créé par la commande que je t'ai demandé d'effectuer : Netsh int ip reset c:\resetlog.txt.

Tu peux le supprimer.

 

On termine par quelques corrections dans le registre. Rien de ce qui est fait n'est irréversible.

Si le raccourci HijackThis n'est pas présent sur le bureau, tu le trouveras ici (renommé) : C:\Program Files\trend micro\letrackeur.exe

Double-clique sur l'icône HijackThis (letrackeur.exe) pour le lancer (sous Vista - Windows 7, clic droit / Exécuter en tant qu'administrateur)

Clique sur Scan

N.B. : si tu es dans le Menu Principal (Main Menu), clique sur do a system scan only

Ferme les navigateurs

Coche les cases devant les lignes suivantes :

O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Clique sur Fix checked

Redémarre l'ordinateur.

 

Au cas où tu voudrais restaurer des entrées de démarrage supprimées :

• Lance HijackThis
  
• Clique sur le bouton Main Menu
  
• Clique sur le bouton View the list of backups
  
• Coche la ou les ligne(s) que tu désires restaurer
  
• Clique sur le bouton Restore (à droite)

 

Tu as installé et utilisé ERUNT. Tu aurais dû cocher la sauvegarde automatique journalière, c'est un plus appréciable (et absolument indolore au démarrage).

Lorsque cette option est cochée, il y a ajout de la ligne suivante dans le rapport HijackThis :

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

Hors ici je ne la vois point.

 

Supprime ToolsCleaner.exe sur le bureau.

Supprime RSIT.exe sur le bureau et le dossier C:\rsit.

Si tu n'as plus besoin de HijackThis et que tu ne veux pas restaurer d'entrée de démarrage :

Désinstalle HijackThis par Ajout / Suppression de programmes.

Supprime le dossier C:\Program Files\trend micro.

 

Comme tu utilises Firefox, je te conseille la lecture de cet article très complet :

Tutoriel de sécurisation de Firefox par Ogu :

Voir en particulier l'utilisation de l'extension NoScript de Giorgio Maone qui permet d'éviter les Javascripts malicieux.

 

Se protéger des infections par support amovible :

Ce type d'infections se propage à la vitesse de la lumière en ce moment.

Guide de sécurisation de Gof pour la sécurisation contre ce type d'infections :

 

Quelques liens vers des conseils utiles :

N'hésite pas à parcourir ces articles avec tes enfants, en particuliers avec ton fils de 18 ans.

• Les idées reçues en sécurité logicielle :
  
• Prévention : comment éviter bien des infections par Falkra :
  
• La FAQ Sécurité sur Libellules.ch :

 

Voilà.

Si tout est OK pour toi, alors ça l'est pour moi.

 

Clique sur le bouton Modifier en dessous de ton premier message dans ce sujet. Insère [Résolu] dans le titre.

 

Bonne continuation

Et...prudence sur le Net

[letrackeur]

génial Tibonhomme

merci pour les liens (très intéressant)je vais les garder pour bien les lires à tête reposer car la j'en ai plein la tête retour du boulot ce matin et les gosses qui veulent déjà jouer sur le pc

(punis tant que ce n'était pas réparer alors tu penses bien que ce soir c'est le brand l'bas d'combas !

je te remercie encore mille fois Tibonhomme ta franchement assurer comme un chef

c'est surtout pour mes enfants il sont content et quant il sont content je l'suis aussi tu penses bien

sacré p'ti loups

bon Tibonhomme j'ai fixer les lignes

j'en avait pas a restaurer il fonctionne très bien comme ça et je ne touche plus a rien ! lol

bonne continuation sur le forum et bonne appétit enfin moi je vais manger !

@+

et encore merci pour tout

 

je vais m'occuper de supprimer tous ce que tuma dit

pour les rams tu ma rassurer merci

comment je pourrais faire pour la sauvegarde automatique journalière reprendre le tuto de marie et recommencer non?

sinon en relançant hidjacdhis et quant j'ai cliqué sur scann après j'ai un dossier bakups qui c'est mis sur mon bureau c'est normal??

je t'ai fait un screen pour que tu vois

 

allé bien à toi

@+

letrackeur

bonne fin de soirée Tibohomme

Modifié le 15 juillet 2010 par letrackeur

[Tibonhomme]

Bonsoir,

 

(punis tant que ce n'était pas réparer alors tu penses bien que ce soir c'est le brand l'bas d'combas !

Bah, tu sais, je ne suis pas du tout sûr que cela vienne d'eux, tout du moins pas volontairement. On se fait très facilement piéger sur Internet et les enfants sont une cible de choix, malgré eux... Les acteurs de la cybercriminalité l'ont bien compris, d'où la nécessité de faire de la prévention et d'informer sur les risques, c'est la raison des liens que je t'ai indiqués. N'hésite pas à en faire profiter ton entourage.

 

c'est surtout pour mes enfants il sont content et quant il sont content je l'suis aussi tu penses bien

sacré p'ti loups

Je suis content également, et pour toi et pour eux.

 

sinon en relançant hidjacdhis et quant j'ai cliqué sur scann après j'ai un dossier bakups qui c'est mis sur mon bureau c'est normal??

je t'ai fait un screen pour que tu vois

Le dossier backups est lié à HijackThis. Oui, c'est normal.

Quand tu n'auras plus besoin de HijackThis, tu pourras supprimer tout cela.

 

comment je pourrais faire pour la sauvegarde automatique journalière reprendre le tuto de marie et recommencer non?

Non, ce n'est pas nécessaire. Je t'indique la procédure.

 

• Rends-toi dans le dossier C:\Documents and Settings\Ton nom d'utilisateur\Menu Démarrer\Programmes\Démarrage
  
• Clic droit dans ce dossier / Nouveau / Raccourci
  
• Dans la fenêtre qui s'ouvre "Entrez l'emplacement de l'élément", copie-colle ce qui est contenu dans la fenêtre Code ci-dessous :
  

  C:\Program Files\ERUNT\AUTOBACK.EXE" %SystemRoot%\ERDNT\AutoBackup\#Date# /noconfirmdelete /noprogresswindow

  
  

• Clique sur Suivant
  
• Nomme le raccourci : Erunt AutoBackup
  
• Clique sur Terminer
  
• Rends-toi de nouveau dans le dossier C:\Documents and Settings\Ton nom d'utilisateur\Menu Démarrer\Programmes\Démarrage
  
• Clic droit sur le raccourci Erunt AutoBackup / Propriétés / onglet Raccourci
  
• Dans le cadre "Démarrer dans" copie-colle ceci : C:\WINDOWS\ERDNT
  
• Clique sur Appliquer
  
• Rends-toi dans l'onglet Général
  
• Coche Lecture seule puis clique sur Appliquer puis OK.

Normalement, une entrée de démarrage Erunt AutoBackup a été ajoutée.

 

Merci à TopXm :

 

Edit : Modification du chemin de fichier suite à la remarque de letrackeur ci-après.

 

Bonne continuation

Modifié le 16 juillet 2010 par Tibonhomme

[letrackeur]

Salut Tibonhomme

Décidément je vais encore t'embêter

j'ai bien suivi tes instructions ,

Rends-toi dans le dossier C:\Documents and Settings\Ton nom d'utilisateur\Menu Démarrer\Démarrage\Programmes

alors au début je ne comprenais pas mais j'ai été voir sur le tuto (lien) que tu ma mis et en faite j'ai compris après (mais ce n'est pas un reproche loin de la je ne me permettrais pas a ton niveau) en faite je ne trouvais pas après démarrage "programme" mais je voyais "démarrage" j'ai donc été sur le tuto de TopXm et c'est la que j'ai vu qu'en faite c'est :C:\Documents and Settings\<NOM UTILISATEUR>\Menu Démarrer\Programmes\Démarrage et tu ma mis démarrage à la place de programme C:\Documents and Settings\Ton nom d'utilisateur\Menu Démarrer\Démarrage\Programmes

mais bref erreur d'inattention tu devait être fatigué avec tout le travail que tu me fourni et comme je t'ai dit ce n'est pas un reproche en faite c'est pour en venir a l'erreur qui ce passe

 

je t'ai fait un screen et je comprend pas j'ai pour tant suivi les instructions à la lettre et mon dossier de sauvegarde est bien la ?? je ne comprend pas !

Désolé Tibonhomme de t'emmerder avec ça mais c'est vrais que qu'en tu suit une chose à la lettre sachant que la personne qui te le fait faire sait de quoi il en retourne c'est énervant de ne pas réussir à le faire! j'ai l'impression de n'être qu'un idiot qui ne sait pas faire ce qu'on lui demande de faire M***E alors!!

je n'suis pas quelqu'un qui s'énerve facilement mais jusque qu'à présent mon pc ma jamais autant emmerder qu'en ce moment alors que tu ma fait un travail magnifique dessus et mr le pc a décidé de continuer à me faire CH**R !!! et la ça m'énerve!!

Que dois_je faire???

 

ha!ha! quant je disais :(punis tant que ce n'était pas réparer alors tu penses bien que ce soir c'est le brand l'bas d'combas ! je ne te fesait pas comprendre que c'était de leur faute , mais pour eux c'était une punision de ne plus pouvoir ce servir du pc pour jouer tu comprend , jamais je ne les punis mes ptit loups ho ho les pauvres ce matin il m'on dit papa y'a encore un problème sur l'ordinateur , je leur répond pourquoi vous me demandez ça ) ha!ha! il me répondes ba t'est sur le forum d'hier c'est que ça marche plus encore ha!ha!ha! il m'on fait rigoler et la ils ont compris que ce n'était rien car il m'on dit haa si tu rigole c'est que ça nva alors mais ta quoi comme problème maintenant (il sont vraiment loin d'être C*N j'te promet il sont adorable)bref revenons en à nos moutons!

j'ai viré le dossier bakups comme tu me la dis , et je n'ai plus qu'à attendre que tu me réponde pour voir s'il il y'a une solution possible au problème de cette sauvegarde registre

en te remerciant encore mile fois Tibonhomme je te souhaite une bonne journée moi boulot boulot!!

bien à toi

@+

letrackeur

Modifié le 16 juillet 2010 par letrackeur