[Résolu] PC qui rame

[speck41]

Bonjour, j'ai un problème depuis quelques jours avec mon ordi qui n'arrive plus à être fonctionnel......

J'ai essayé Microsoft Security Essentials en l'installant et il premait trop de ressources, mon pc est ancien (512Meg de Ram Max). J'ai alors désinstallé Microsoft Security Essentials et réinstallé Antivir et depuis ce temps il ne fonctionne pas bien, il est extrèmement lent.

Je vous joins un log Hijackthis.

Merci Speck41

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:53:24, on 2010-08-08

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe

C:\Program Files\Nero\Nero 7\InCD\InCD.exe

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe

D:\Program Files\Network Magic\nmapp.exe

D:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Documents and Settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe

D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\CyberLink\Shared Files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\System32\svchost.exe

D:\Program Files\Opera\opera.exe

C:\Documents and Settings\FKB\Bureau\HijackThis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: ÿþ127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - D:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [inCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe

O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe"

O4 - HKLM\..\Run: [nmapp] "D:\Program Files\Network Magic\nmapp.exe" -autorun -nosplash

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1264313117109

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} -

O18 - Protocol: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - D:\Program Files\ImpotRapide 2009\ic2009pp.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TomTomHOMEService - TomTom - D:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 9674 bytes

 

------------------------------------------------------------------------------------------------------------

[pear]

Bonsoir,

 

Vous allez télécharger Combofix.

 

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

La console de Récupération

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections

[speck41]

Bonjour, ou bonsoir et merci pour la réponse aussi rapide, c'est apprécié.

J'ai téléchargé combofix et ensuite je l'ai exécuté. Je présume que la console de récupération était déjà installée car ça ne s'est pas passé comme décrit. Je vous joins le rapport généré par Combofix:

 

ComboFix 10-08-08.01 - FKB 2010-08-08 16:22:28.2.1 - x86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.510.233 [GMT -4:00]

Lancé depuis: c:\documents and settings\FKB\Bureau\ComboFix.exe

AV: a-squared Anti-Malware *On-access scanning disabled* (Updated) {0F8591BB-342B-4493-91C3-4E948ED21255}

AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\FKB\Application Data\inst.exe

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_NPF

-------\Service_NPF

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2010-07-08 au 2010-08-08 ))))))))))))))))))))))))))))))))))))

.

 

2010-08-06 16:19 . 2010-08-08 18:01 -------- d-----w- c:\program files\ScanTool.net_win

2010-08-04 15:22 . 2009-03-30 14:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys

2010-08-04 15:22 . 2009-02-13 16:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys

2010-08-04 15:22 . 2009-02-13 16:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys

2010-08-04 15:22 . 2010-08-04 15:22 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira

2010-08-04 15:22 . 2010-08-04 15:22 -------- d-----w- c:\program files\Avira

2010-08-04 12:48 . 2010-06-01 17:37 221568 ------w- c:\windows\system32\MpSigStub.exe

2010-08-04 11:58 . 2010-08-04 11:58 -------- dc----w- c:\documents and settings\All Users\Application Data\Office Genuine Advantage

2010-07-20 01:58 . 2009-05-18 18:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys

2010-07-20 01:58 . 2008-04-17 17:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll

2010-07-20 01:56 . 2010-07-20 01:56 -------- d-----w- c:\program files\iPod

2010-07-19 13:47 . 2010-07-22 01:36 -------- dc----w- c:\documents and settings\FKB\Local Settings\Application Data\MigWiz

2010-07-17 15:19 . 2010-07-17 15:20 -------- d-----w- c:\program files\WebEx

2010-07-17 15:18 . 2009-07-07 18:48 25392 ----a-w- c:\windows\system32\drivers\pnarp.sys

2010-07-17 15:18 . 2009-07-07 18:48 26672 ----a-w- c:\windows\system32\drivers\purendis.sys

2010-07-17 15:17 . 2010-07-17 15:17 -------- d-----w- c:\program files\Fichiers communs\Pure Networks Shared

2010-07-17 15:15 . 2010-07-17 15:29 -------- dc----w- c:\documents and settings\All Users\Application Data\Pure Networks

2010-07-10 14:16 . 2009-06-07 20:24 180224 ----a-w- c:\windows\system32\xvidvfw.dll

2010-07-10 14:16 . 2009-06-07 20:16 819200 ----a-w- c:\windows\system32\xvidcore.dll

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-08-04 15:17 . 2009-09-18 13:45 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help

2010-07-25 23:46 . 2009-09-18 15:20 -------- d-----w- c:\program files\Windows Live

2010-07-21 02:35 . 2009-10-10 21:02 -------- d-----w- c:\program files\mIRC

2010-07-20 01:56 . 2009-10-13 03:13 -------- d-----w- c:\program files\Fichiers communs\Apple

2010-07-19 13:47 . 2009-09-18 00:14 99160 ----a-w- c:\documents and settings\FKB\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2010-07-18 04:07 . 2009-09-22 13:43 -------- d-----w- c:\documents and settings\FKB\Application Data\uTorrent

2010-07-17 15:19 . 2010-07-17 15:19 8892928 -c--a-w- c:\documents and settings\All Users\Application Data\atscie.msi

2010-06-23 13:43 . 2001-08-28 12:00 78146 ----a-w- c:\windows\system32\perfc00C.dat

2010-06-23 13:43 . 2001-08-28 12:00 494760 ----a-w- c:\windows\system32\perfh00C.dat

2010-06-21 13:49 . 2010-02-08 14:29 -------- d-----w- c:\documents and settings\FKB\Application Data\Media Player Classic

2010-06-21 01:52 . 2010-01-03 05:35 -------- dc----w- c:\documents and settings\All Users\Application Data\Apple Computer

2010-06-21 01:40 . 2010-06-21 01:40 -------- d-----w- c:\program files\Apple Software Update

2010-06-20 20:08 . 2009-10-29 00:47 -------- d-----w- c:\program files\trend micro

2010-06-20 20:08 . 2010-06-20 20:08 52432 ----a-w- c:\windows\system32\drivers\klmd.sys

2010-06-20 19:31 . 2010-03-26 12:50 -------- d-----w- c:\program files\Lavasoft

2010-06-20 19:31 . 2010-03-26 12:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2010-06-20 02:32 . 2010-01-28 23:44 -------- d-----w- c:\program files\Yahoo!

2010-06-17 00:55 . 2010-06-17 00:55 -------- d-----w- c:\program files\AxBx

2010-06-07 13:21 . 2009-09-24 13:40 20450 ----a-w- c:\windows\SICALIB2.DAT

2010-05-11 13:45 . 2010-05-11 13:45 1707 ----a-w- C:\UsbFix_Upload_Me_ORDISALON.zip

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-17 3872080]

"WeatherEye"="c:\documents and settings\FKB\Local Settings\Application Data\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-10-27 718232]

"TomTomHOME.exe"="d:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2010-06-24 247144]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-06-25 1057064]

"nmctxth"="c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmctxth.exe" [2009-07-07 647216]

"nmapp"="d:\program files\Network Magic\nmapp.exe" [2010-07-17 472112]

"iTunesHelper"="d:\program files\iTunes\iTunesHelper.exe" [2010-02-15 141608]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-19 15360]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"HonorAutoRunSetting"= 0 (0x0)

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Photo Express Calendar Checker SE.lnk]

backup=c:\windows\pss\Photo Express Calendar Checker SE.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WordQCRS.lnk]

backup=c:\windows\pss\WordQCRS.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^FKB^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]

backup=c:\windows\pss\Logitech . Enregistrement du produit.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^FKB^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]

backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\@OnlineArmor GUI

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PE2CKFNT SE

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]

2009-03-02 17:08 209153 ----a-w- c:\program files\Avira\AntiVir Desktop\avgnt.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

2007-06-28 00:03 152872 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]

2009-01-29 22:20 57344 ----a-w- d:\program files\SlySoft\CloneCD\CloneCDTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Eraser]

2009-06-10 13:22 334224 ----a-w- d:\program files\Eraser\Eraser.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]

2007-03-06 21:48 488984 ----a-w- c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

2007-03-06 21:58 1060376 ----a-w- c:\program files\Labtec\WebCam10\WebCam10.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]

2010-04-29 19:39 1090952 ----a-w- d:\program files\Malwarebytes' Anti-Malware\mbam.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Messenger (Yahoo!)]

2010-04-29 20:59 5248312 ----a-w- d:\progra~1\Yahoo!\MESSEN~1\YahooMessenger.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

2007-03-01 20:57 153136 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

2010-03-18 01:53 421888 ----a-w- d:\program files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SecurDisc]

2007-06-25 13:47 1629480 ----a-w- c:\program files\Nero\Nero 7\InCD\NBHGui.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

2010-02-18 16:43 248040 ----a-w- c:\program files\Fichiers communs\Java\Java Update\jusched.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]

2010-06-24 14:41 247144 ----a-w- d:\program files\TomTom HOME 2\TomTomHOMERunner.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WordQ carat flag]

2009-03-03 04:00 24576 ----a-w- d:\program files\WordQ2Fr\WordQcrs.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"SvcOnlineArmor"=2 (0x2)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]

"QuickTime Task"="d:\program files\QuickTime\qttask.exe" -atboottime

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"d:\\Program Files\\Opera\\opera.exe"=

"c:\\Program Files\\mIRC\\mirc.exe"=

"d:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=

"d:\\Install\\P2P\\utorrent.exe"=

"c:\\Documents and Settings\\FKB\\Bureau\\Raccourcis du Bureau\\P2P\\utorrent.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\WINDOWS\\system32\\spoolsv.exe"=

"d:\\Program Files\\iTunes\\iTunes.exe"=

"c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe"= c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe:LocalSubNet,0.0.0.0/255.255.255.255:Enabled:Pure Networks Platform Service

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"67:UDP"= 67:UDP:DHCP Discovery Service

 

R3 klmd23;klmd23;c:\windows\system32\drivers\klmd.sys [2010-06-20 52432]

R3 PID_0920;Logitech QuickCam Express(PID_0920);c:\windows\system32\DRIVERS\LV532AV.SYS [2003-09-04 152576]

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

S2 LF30FS;LF30FS;d:\program files\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 101488]

S2 TomTomHOMEService;TomTomHOMEService;d:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]

2009-03-08 09:32 128512 ----a-w- c:\windows\system32\advpack.dll

.

Contenu du dossier 'Tâches planifiées'

 

2010-08-08 c:\windows\Tasks\GlaryInitialize.job

- d:\program files\Glary Utilities\initialize.exe [2009-09-04 15:14]

.

.

------- Examen supplémentaire -------

.

uInternet Settings,ProxyOverride = *.local

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

Trusted Zone: tomtom.com\www

Handler: intu-ir2009 - {E4616804-F2F8-4839-B728-5305004DA6A7} - d:\program files\ImpotRapide 2009\ic2009pp.dll

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

 

ShellExecuteHooks-{4F07DA45-8170-4859-9B5F-037EF2970034} - (no file)

SafeBoot-klmd23.sys

MSConfigStartUp-Google Update - c:\documents and settings\FKB\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

AddRemove-{E2883E8F-472F-4fb0-9522-AC9BF37916A7} - c:\program files\NOS\bin\getPlus_Helper.dll

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2010-08-08 16:34

Windows 5.1.2600 Service Pack 2 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(2892)

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

c:\windows\system32\browselc.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Nero\Nero 7\InCD\InCDsrv.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\Yahoo!\SoftwareUpdate\YahooAUService.exe

c:\program files\Fichiers communs\Pure Networks Shared\Platform\nmsrvc.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\program files\iPod\bin\iPodService.exe

.

**************************************************************************

.

Heure de fin: 2010-08-08 17:05:57 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-08-08 21:05

 

Avant-CF: 2 064 392 192 octets libres

Après-CF: 2 020 384 768 octets libres

 

- - End Of File - - 8177385B8132CAEF32B732BF321ECB76

 

----------------------------------------------------------------------------------------------

Merci Speck41

[pear]

Bonjour,

 

je crois la machine propre maintenant.

 

Si vous avez encore des lenteurs, suivez ces pistes:

 

[/color]

Alléger le démarrage

Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du Démarrage.

C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)

et parfois la connexion.

Tout le reste sera lancé en cas de besoin.

Il n'y aura rien d'irréversible dans ce que vous allez faire.

 

Pour corriger cela:

dans hijackthis,cocher les lignes O4 à supprimer, puis fixchecked

ou Par Démarrer->Exécuter->Msconfig->Démarrage

il suffit de décocher pourSupprimer TOUT ,sauf Parefeu,Antivirus,Connexion Internet,Résidents antimalwares

Il suffira de recocher en cas d'erreur ou de regret.

Ne garder qu'une seule toolbar

Ne désactivez pas le prefetch

Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer).

Pour qu'il fonctionne le service Planificateur de tâches doit être automatique.

Avec ou sans , la différence c'est 10 secondes(vérifié)

 

Supprimer Ctfmon

Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte

Démarrer-> Panneau de configuration.

-> Options régionales, date, heure et langue,

-> Options régionales et linguistiques.

Sous l'onglet Langues, cliquez sur Détails.

Sous Services installés, sélectionnez chaque élément d'entrée répertorié,

->cliquez sur Supprimer pour supprimer l'élément en question.

Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :

Français (France) – clavier : Français

Ensuite

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous ctf.bat.

Double cliquez sur le fichier.

 

@echo off

start /wait regsvr32 /u msimtf.dll /s

start /wait regsvr32 /u msctf.dll /s

Pause

echo Termine

exit

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Il faut aussi savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

 

Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela,suivez l'un de ces liens:

Sous Xp

sous Vista:

 

Les liens vous envoient vers un tutoriel pour vous aider à optimiser vos services.

Pour accéder aux services:

Démarrer->Exécuter->Services.msc

ou

allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services

 

Agrandissez la fenêtre qui s'ouvre,

élargissez à la souris la colonne de gauche

Double clic sur le service à modifier

Dans la petite fenêtre "Type de démmarrage" utilisez l'ascenseur pour modifier

***Acquisition d'image Windows (WIA)(Ceci n'est pas toujours nécessaire)

Arrêtez le service WIA.

Cliquez avec le bouton droit sur Acquisition d'image Windows (WIA)-> Arrêter.

Mettez le en Manuel

***Le service Nvidia Display driver est inutile:arrêtez le et mettez le en Désactivé.

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

Nettoyer Xp:Vider les fichiers temporaires(Ccleaner)

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer

Faites de même pour Système sauf les 2 dernières

Dans Avancé, ne cochez que les 3 dernières.

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême

, supprimer les fichiers inutiles(EasyCleanerr)

Téléchargement deEasyCleaner de Toni Helenius

Ne jamais utiliser la fonction"Doublons"

Cliquez surInutiles

 

Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)

 

 

Vérifier l'UDMA

Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

ou , si vous préférez:

Démarrer->Exécuter->chkdsk /f/r

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

 

 

Désactiver l'indexation des fichiers

 

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

Il faut aussi désactiver le service correspondant :

 

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation

Double cliquez

Choisissez dans Type de démarrage "Désactivé"

 

Pour le supprimer définitivement:

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop cisvc

sc delete cisvc

cd c:\

cd windows

cd system32

del /f /s /q C:\WINDOWS\System32\cisvc.exe

 

Jqs.exe fait partie de Java Platform SE 6 U5\r de Sun Microsystems, Inc.\r

Il est installé par défaut dans les dernières versions, et est censé aléliorer l'ouverture des sites les plusfréquentés en en mettant le lien en préfetch.

 

Cependant son coût en ressources système et mémoire est supérieur au bénéfice retiré dans une utilisation courante.

 

Pour le désinstaller:

Panneau de configuration->Java->Avancé->Divers

Décocher Java quick starter->Appliquer->Ok.

 

Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc:

[speck41]

Merci Pear, je fais toutes les actions demandées et je reviens avec les résultats plus tard. Il ne faut pas attendre une réponse rapidement, car je quitte pour quelques jours. C'est plutot bizare car mon pc est extrèmement lent, (ouverture d'opéra lente, ouverture de live mail lente ) mais, lorsque je vais voir dans le gestionnaire des taches il n'y a presque pas d'utilisation de l'UC entre 20 et 30% et tout est très lent.

Merci Speck41

[speck41]

Bonjour Pear, j'ai fais les actions recommandées. Il n'y a que quelques processus 04 que j'ai conservés. Ça n'allait pas mieux, j'ai alors entrepris de désinstaller plusieurs logiciels que je ne me servais plus. J'ai changé l'antivirus par AVG et à l'installation il me disait de désinstaller a squared que je ne trouve nulle part sur mes disques dur. Pour ce qui est de la rapidité de l'ordinateur en général, ça n'a pas changé. Juste ouvrir un nouvel onglet dans Opera prends au moins une minute, et, il y a quelques temps, ça prenais 2 secondes. Pourtant l'utilisation de l'UC dans le gestionnaire des taches indique moins de 50% des ressources employées.

Si tu as d'autres suggestions, je suis preneur.

Merci de l'aide,

Speck41

[pear]

Bonsoir,

 

Comme dit plus haut, je ne vois pas d'infection.

 

Il faut donc chercher ailleurs.

Prenez le temps nécessaire et suivez ces pistes:

 

Une bonne précaution:

Une valeur du régistre peut avoir été modifiée (souvent par un malware)

La conséquence en est une vérification du disque à chaque démarrage.

Pour corriger cela:

En invite de commande, tapez

Chkntfs /D

Cela fait la même chose que cette manipulation du régistre:

Démarrer->Exécuter->saisir regedit

Aller la clé HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager

Vérifier que la valeur Chaîne Multiple nommée BootExecute existe et

contient au moins la donnée de valeur autocheck autochk * correctement saisie,

avec un espace entre le k et le *et rien d'autre .

Sinon supprimer tout ce qui suit le *.

En cas d'absence de la valeur, la recréer.

[/color]

 

 

Vérifier l'UDMA

Il se pourrait que Windows reconnaisse l'IDE principal en mode PIO au lieu Ultra DMA suite à plusieurs erreurs disque.

 

Faites ceci:

Poste de travail->votre disque ->Propriétés->Outils ->Vérifier maintenant

ou , si vous préférez:

Démarrer->Exécuter->chkdsk /f/r

Ensuite,faites une sauvegarde par sécurité, puis:

 

Poste de Travail->Propriétés->Matériel->Gestionnaire de Périphériques->

Controleur ATAPI/IDE->Controleur Ide Principal->Propriétés->Paramètres avancés

Si le mode de transfert actif est Pio au lieu de Udma , clic sur onglet Pilotes->Désinstaller

Redémarrer ensuite votre machine.

 

Défragmenter:Mydefrag,PowerDefrag, AuslogicDefrag(gratuits et efficaces)

 

Alléger le démarrage

Il faut savoir que RIEN , dans Msconfig(clés 04 dans Hijackthis),n'est nécessaire au système.

Beaucoup de programmes y installent un raccourci pour qu'ils soient lancés dès le démarrage du système,

avec pour conséquence la lenteur ou le ralentissement du Démarrage.

C'est seulement par prudence,pour éviter des oublis dommageables,que l'on recommande de garder les protections qui y sont(Parefeu,1 antivirus, 1 antispyware)

et parfois la connexion.

Tout le reste sera lancé en cas de besoin.

Il n'y aura rien d'irréversible dans ce que vous allez faire.

Télécharger Startup@Ease

 

Au démarrage cliquez Begin

 

Le logiciel recherche les fichiers inutiles et vous demande de cocher votre choix:

Le programme ayant sa propre base de données de démarrages non nécessaires ,il n'y a pas à se connecter à l'internet.

Il est conseillé de lui faire confiance et cocher Yes.

D'autant que en cas de regrets,il suffira de cliquer Restore backups pour que ces démarrages sans utilité soient aussitôt restaurés

 

Un redémarrage est nécessaire pour que ce soit pris en compte.

On ne peut pas faire plus simple.

 

Ne désactivez pas le prefetch

Vider le dossier Prefetch n'a pour seule conséquence qu'un ralentissement du système (qui doit le reconstituer).

Pour qu'il fonctionne le service Planificateur de tâches doit être automatique.

Avec ou sans , la différence c'est 10 secondes(vérifié)

 

Supprimer Ctfmon

Suppression des fonctionnalités Modes d'entrée utilisateur complémentaires des Services de texte

Démarrer-> Panneau de configuration.

-> Options régionales, date, heure et langue,

-> Options régionales et linguistiques.

Sous l'onglet Langues, cliquez sur Détails.

Sous Services installés, sélectionnez chaque élément d'entrée répertorié,

->cliquez sur Supprimer pour supprimer l'élément en question.

Tous les éléments doivent être supprimés, un par un, à l'exception du service d'entrée suivant :

Français (France) – clavier : Français

Ensuite

Copiez collez ce qui suit dans le bloc notes.

Enregistrez sur le bureau sous ctf.bat.

Double cliquez sur le fichier.

 

@echo off

start /wait regsvr32 /u msimtf.dll /s

start /wait regsvr32 /u msctf.dll /s

Pause

echo Termine

exit

Vaccination Spybot

Si ,dans Spybot S&D vous avez vacciné, allez à l'onglet "vaccination"

cliquez sur "Vaccination" dans la colonne sur la gauche :

Cliquez sur annuler (la flèche bleue) pour annuler la vaccination.

Il faut aussi savoir que Spybot utilise une technologie dépassée.

Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système et TeaTimer qui peut faire obstacle à une désinfection.....

 

Optimiser les services en désactivant ceux qui sont inutiles ou dangereux.

Pour cela,suivez l'un de ces liens:

Sous Xp

sous Vista:

 

Les liens vous envoient vers un tutoriel pour vous aider à optimiser vos services.

Pour accéder aux services:

Démarrer->Exécuter->Services.msc

ou

allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services

 

Agrandissez la fenêtre qui s'ouvre,

élargissez à la souris la colonne de gauche

Double clic sur le service à modifier

Dans la petite fenêtre "Type de démmarrage" utilisez l'ascenseur pour modifier

 

Dns et Fichier Hosts

Si, comme souvent recommendé, vous avez optimisé votre fichier Hosts pour vous protéger de sites dangereux,

Il faut absolument désactiver le service Client DNS

 

Nettoyer Xp:Vider les fichiers temporaires(Ccleaner)

Téléchargez CCleaner

et installez le

à l'installation penser à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner.

Lancez le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

 

*Dans la section "Options" situé dans la marge gauche,aller dans "Avancé" et décocher "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".

Dans la section "Nettoyeur"

* Cocher toutes les cases dans la marge gauche pour Internet Explorer et Windows Explorer

Faites de même pour Système sauf les 2 dernières

Dans Avancé, ne cochez que les 3 dernières.

* Cliquer sur Analyse

* Le scan, qui peut prendre un peu de temps si c'est la première fois.

* Une fois le scan terminé, cliquer sur Lancer le Nettoyage

Evitez d'utiliser le nettoyage du Régistre qui pour vous faire gagner quelques microsecondes risque de déstabiliser votre systême

, supprimer les fichiers inutiles(EasyCleanerr)

Téléchargement deEasyCleaner de Toni Helenius

Ne jamais utiliser la fonction"Doublons"

Cliquez surInutiles

 

 

Désactiver l'indexation des fichiers

 

Poste de travail->clic droit sur chacune des partitions de disque dur.

Allez dans les propriétés et désactivez Autoriser l'indexation de ce disque

Cliquez sur Appliquer puis sur OK.

Une nouvelle fenêtre s’ouvrira et vous devrez sélectionner Appliquer à tous les sous-dossiers et fichiers.

 

Il faut aussi désactiver le service correspondant :

 

Pour cela, allez dans le Panneau de configuration et cliquez sur Outils d'administration

Cliquez ensuite sur Services et recherchez dans la colonne Nom > Service d'indexation

Double cliquez

Choisissez dans Type de démarrage "Désactivé"

 

Pour le supprimer définitivement:

Copiez collez dans le bloc notes.

Enregistrez sous Serv.bat, sur le bureau.

Double clic pour lancer.

@echo Suppression du Service

sc stop cisvc

sc delete cisvc

cd c:\

cd windows

cd system32

del /f /s /q C:\WINDOWS\System32\cisvc.exe

 

Jqs.exe fait partie de Java Platform SE 6 U5\r de Sun Microsystems, Inc.\r

Il est installé par défaut dans les dernières versions, et est censé aléliorer l'ouverture des sites les plusfréquentés en en mettant le lien en préfetch.

 

Cependant son coût en ressources système et mémoire est supérieur au bénéfice retiré dans une utilisation courante.

 

Pour le désinstaller:

Panneau de configuration->Java->Avancé->Divers

Décocher Java quick starter->Appliquer->Ok.

 

Utilisez Zeb-Utilitypour optimiser et personnaliser votre Pc:

[speck41]

Bonjour Pear, merci encore une fois.....

J'ai fais tout ce qui était proposé.

J'ai remarqué que la défaillance de mon PC se produit durant les premières 20 à 30 minute suivant l'ouverture ou le redémarrage. À ce moment (Au redémarrage) l'utilisation de la mémoire vive se trouve aux alentours de 800 Mo, et, j'ai laissé le PC ouvert pendant une couple d'heures pour retourner voir et l'utilisation de la mémoire à ce moment se situait au tours de 330 Mo.

Est-ce normal comme ça?

Si non, qu'est-ce qui peut causer ce problème ?

 

---------------------------------------------------------

Supplément: Je viens de remarquer aussi qu'Opéra a un problème. Lorsque je ferme Opéra (sans éteindre l'ordinateur) et que je veuille le ré-ouvrir en cliquant sur son raccourci, il me dit que je dois le fermer avant et m'offre de recommencer l'essai de sa ré-ouverture, et ça fait une boucle qui recommence toujours. Je dois aller le fermer dans le gestionnaire des tâches et ensuite le ré-ouvrir sans problèmes. Espérant que ces indications puissent allumer des lumières de solutions.

Merci Speck41

Modifié le 18 août 2010 par speck41

[pear]

Bonjour,

 

Contenu du dossier 'Tâches planifiées'

 

2010-08-08 c:\windows\Tasks\GlaryInitialize.job

 

Supprimez cette tâche inutile

Panneau de configuration->taches planifiées.

 

Dans Msconfig, vous ne devez avoir qu'Antivir et parefeu

Démarrer->Exécuter->Msconfig

Onglet démarrage

 

Opera :

Désinstallez er réinstallez.

[speck41]

Bonjour Pear, j'ai effectué toutes les opérations demandées. J'ai aussi désinstallé et réinstallé Opéra. Opéra semble utiliser beaucoup de mémoire vive, surtout lorsque 3 ou 4 onglets sont ouverts. De façon générale le PC fonctionne assez bien.... sauf au démarrage il est "très très" lent pour 20 à 30 minutes. Ensuite ça va. Je ne le redémarre qu'au besoin. J'ai aussi enlevé AVG et remis Antivir, le problème ne semblait pas venir de là. C'est assez spécial car, il y a quelques semaines il allait beaucoup mieux, je ne le reconnais pas.

Merci de l'aide que tu m'as apporté.

Speck41

Modifié le 23 août 2010 par speck41