Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Services.exe


arnow59

Messages recommandés

Bonjour à tous,

je suis nouveau sur le forum car je suis perdu avec un pb jamais eu jusqu'à ce jour.

Mon pc rame depuis un bon moment et reboot de façon inexpliqué ! comme je l'attends faire un bruit de ventilo assez sourd ... J'ai vérifié dans le gestionnaire des tâches et là je vois que services.exe fait du yoyo jusque parfois 100 % de l'UC. En parcourant les forums je ne trouve pas trace de ce type de problème. J'ai passé plusieurs fois Avast mais il ne trouve rien même en mode sans échec. J'ai passé également Spybot et toujours rien. Je suis un peu glouglou en informatique mais pour faire avancer le chmilblick j'ai quand même fait un hijackthis que je mets ci dessous. Je fais appel à une bonne ame pour me secourir car je ne vois pas ce que je peux faire. Est ce un problème d'infection ou de matériel ? Merci à tous.

 

J'ai renommé Hijackthis comme Scanhijakthis

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:27:46, on 26/09/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Emsisoft Anti-Malware\a2service.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\Program Files\eFax Messenger 4.3\J2GDllCmd.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\program files\real\realplayer\update\realsched.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Alwil Software\Avast5\avastUI.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

C:\Program Files\Messenger\Msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Neuf\Kit\9props.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\eFax Messenger 4.3\J2GTray.exe

C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\digital publishing\FEEDDF_11_999999\dpFeeds.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\scanhijakthis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\Neuf\Kit\SFRNavErrorHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.6.5612.1312\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [eFax 4.3] "C:\Program Files\eFax Messenger 4.3\J2GDllCmd.exe" /R

O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero BackItUp 4\NBKeyScan.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Nathan - Allemand - Fil d'info RSS.lnk = C:\Program Files\digital publishing\FEEDDF_11_999999\dpFeeds.exe

O4 - Global Startup: eFax 4.3.lnk = C:\Program Files\eFax Messenger 4.3\J2GTray.exe

O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Search - ?s=100000341&p=GRxdm057YYFR&si=38570&a=xNOiE_hG51l77SizeC1kBA&n=2010122312

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab

O16 - DPF: {01FE8D0A-51AD-459B-B62B-85E135128B32} (DD_v4.DDv4) - http://www.drivershq.com/DD_v4.CAB

O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20091203144706

O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab

O16 - DPF: {3CA45906-EF10-4E4E-9BE4-B444D220FCB0} (Uploader Control) - http://ua.foto.com/ImageUploader6.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://arnaudwindels.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_4_0.cab

O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - 3 Suisses Photo par Snapfish

O16 - DPF: {9600F64D-755F-11D4-A47F-0001023E6D5A} (Shutterfly Picture Upload Plugin) - http://web1.shutterfly.com/downloads/Uploader.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab

O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Program Files\Nero\Nero BackItUp 4\IoctlSvc.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

 

--

End of file - 14648 bytes

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Dans un premier temps pas de signe d'infection donc cela est une bonne chose :super:

 

Ensuite fait ceci.

 

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

http://telechargement.zebulon.fr/starter.html

 

Après le lancement >> configuration >> Options >> Langage >> French >> OK

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [inCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [eFax 4.3] "C:\Program Files\eFax Messenger 4.3\J2GDllCmd.exe" /R

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot

O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleSyncNotifier.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: Nathan - Allemand - Fil d'info RSS.lnk = C:\Program Files\digital publishing\FEEDDF_11_999999\dpFeeds.exe

O4 - Global Startup: eFax 4.3.lnk = C:\Program Files\eFax Messenger 4.3\J2GTray.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

 

Ensuite:

Fais Démarrer > Exécuter et saisis services.msc puis OK.

Dans la liste des services cherche celui nommé précisément :

Service Bonjour

Adobe LM Service

Creative Service for CDROM Access

InCD Helper

TomTomHOMEService

 

Double-clique dessus.

 

Dans Statut du service, clique sur Arrêter.

Dans Type de démarrage, choisis Désactiver.

Fais OK pour fermer toutes les fenêtres.

 

 

 

 

Redémarres le pc ensuite pour constater le mieux. ;)

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

 

Dans un premier temps pas de signe d'infection donc cela est une bonne chose :super:

 

Ensuite fait ceci.

 

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

http://telechargement.zebulon.fr/starter.html

 

Après le lancement >> configuration >> Options >> Langage >> French >> OK

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

 

 

Ensuite:

Fais Démarrer > Exécuter et saisis services.msc puis OK.

Dans la liste des services cherche celui nommé précisément :

 

 

Double-clique dessus.

 

Dans Statut du service, clique sur Arrêter.

Dans Type de démarrage, choisis Désactiver.

Fais OK pour fermer toutes les fenêtres.

 

 

 

 

Redémarres le pc ensuite pour constater le mieux. ;)

Lien vers le commentaire
Partager sur d’autres sites

Merci Bernard53,

je suis content d'avoir une réponse... ;)

Je vais essayer de faire exactement ce que tu me décris ici même si je dois dire que je ne comprends pas trop ce qu'il se passe et encore moins ce que toi tu comprends dans tout ce charabia.

J'espère seulement que mon pc ne va pas m'exploser à la tête.

En résumé, serais tu me dire (avec des mots simples si possible) ce qu'il se passe à mon pc ?

Je m'en vais de ce pas exécuter ton process et te dis quoi.

Lien vers le commentaire
Partager sur d’autres sites

Merci Bernard53,

je suis content d'avoir une réponse... ;)

Je vais essayer de faire exactement ce que tu me décris ici même si je dois dire que je ne comprends pas trop ce qu'il se passe et encore moins ce que toi tu comprends dans tout ce charabia.

J'espère seulement que mon pc ne va pas m'exploser à la tête.

En résumé, serais tu me dire (avec des mots simples si possible) ce qu'il se passe à mon pc ?

Je m'en vais de ce pas exécuter ton process et te dis quoi.

 

Bon voilà j'ai fait exactement ce que tu m'as énoncé.

puis éteins le pc et rallumé.

Je vérifie dans gestionnaire des taches et je vois toujours : services.exe instable (il voyage pour le moment entre 0 et 15 % de l'UC) je vais laisser le pc allumé toute la nuit et je crains que demain matin, il rame à nouveau...

je te tiendrai informé à moins que de ton coté quelque chose ferait tilt d'ici là !

encore merci même si je pense que mon soucis n'est pas résolu.

Lien vers le commentaire
Partager sur d’autres sites

Bon voilà j'ai fait exactement ce que tu m'as énoncé.

puis éteins le pc et rallumé.

Je vérifie dans gestionnaire des taches et je vois toujours : services.exe instable (il voyage pour le moment entre 0 et 15 % de l'UC) je vais laisser le pc allumé toute la nuit et je crains que demain matin, il rame à nouveau...

je te tiendrai informé à moins que de ton coté quelque chose ferait tilt d'ici là !

encore merci même si je pense que mon soucis n'est pas résolu.

Bonjour,

j'ai donc revérifié ce matin et je dois dire rien qu'à l'oreille j'entends déjà le pc qui rame. Il fait un bruit sourd comme si il n'arrivait pas à charger quelque chose et en effet l'UC au travers de services.exe fait du yoyo entre 0 % et pratiquement 100 %. Autant dire que pour le moment je l'ai arrêté plutôt que de le laisser rebooter dans un petit moment. Pour info, rien ne tourne sur le PC à part AVAST qui reste actif, c'est tout.

Merci pour étape suivante si tu ou vous voyez ce que je peux faire ! je reste un peu "perdu" !

Lien vers le commentaire
Partager sur d’autres sites

ok fait ceci pour vérifier les DD.

 

Télécharge Crystal Disk Info et dis moi so l'état est signalé comme correct et de combien sont les températures.

 

Télécharger Crystal Disk Info gratuitement | CommentCaMarche

ok Bernard53,

je suis au boulot actuellement, je fais la manip ce soir chez moi sur le pc et te tiens informé dans la foulée.

Merci

Lien vers le commentaire
Partager sur d’autres sites

ok Bernard53,

je suis au boulot actuellement, je fais la manip ce soir chez moi sur le pc et te tiens informé dans la foulée.

Merci

Bernard53,

je viens de rallumer mon pc - pour le moment il n'est pas vraiment bruillant mais le service.exe fait du yoyo entre 0 et 30%.

 

Donc j'ai téléchargé CrystalDiskInfo et voici ce qu'il me donne : Etat de santé = Correct et température 44 °

Détail ci dessous

Que me suggères tu ?

je m'attends à ce que tu me refasses faire le test quand le PC sera davantage chaud ... non ?

 

----------------------------------------------------------------------------

CrystalDiskInfo 3.10.0 © 2008-2010 hiyohiyo

Crystal Dew World : Crystal Dew World

----------------------------------------------------------------------------

 

OS : Windows XP Home Edition SP3 [5.1 Build 2600] (x86)

Date : 2011/09/28 18:55:15

 

-- Controller Map ----------------------------------------------------------

+ SiS 5513 IDE UDMA Controller [ATA]

+ Canal IDE principal (0)

- Maxtor 6Y160P0

+ Canal IDE secondaire (1)

- TSSTcorp CDDVDW SH-S202N

- JLMS XJ-HD166S

+ SiS 180 IDE UDMA Controller [ATA]

- Canal IDE principal (0)

- Canal IDE secondaire (1)

- NERO IMAGEDRIVE SCSI Controller [sCSI]

 

-- Disk List ---------------------------------------------------------------

(1) Maxtor 6Y160P0 : 163.9 GB [0-0-0, pd1]

 

----------------------------------------------------------------------------

(1) Maxtor 6Y160P0

----------------------------------------------------------------------------

Model : Maxtor 6Y160P0

Firmware : YAR41BW0

Serial Number : Y43SMC3E

Disk Size : 163.9 GB (8.4/137.4/163.9)

Buffer Size : 7936 KB

Queue Depth : 1

# of Sectors : 320173056

Rotation Rate : Inconnu

Interface : Parallel ATA

Major Version : ATA/ATAPI-7

Minor Version : ATA/ATAPI-7 T13 1532D version 0

Transfer Mode : Ultra DMA/133

Power On Hours : 779 heures (?)

Power On Count : 646 x

Temparature : 44 C (111 F)

Health Status : Correct

Features : S.M.A.R.T., APM, AAM, 48bit LBA

APM Level : 0000h [OFF]

AAM Level : C0FEh [ON]

 

-- S.M.A.R.T. --------------------------------------------------------------

ID Cur Wor Thr RawValues(6) Attribute Name

03 203 202 _63 000000003022 Temps moyen mise en rotation

04 253 253 __0 000000000293 Décompte des cycles de mise en rotation

05 253 253 _63 000000000000 Nombre de secteurs réalloués

06 253 253 100 000000000000 Marge du canal pendant la lecture des données

07 253 252 __0 000000000000 Taux d'erreurs d'accès des têtes

08 249 238 187 00000000A5CE Performance moyenne des opérations d'accès des têtes

09 100 100 __0 00000000B695 Heures de Fonctionnement

0A 253 252 157 000000000000 Nombre d'essais de relancement de la rotation

0B 253 252 223 000000000000 Nombre de recalibration

0C 252 252 __0 000000000286 Nombre total de cycles marche/arrêt du disque dur

C0 253 253 __0 000000000000 Nombre de fois que l'armature magnétique a été rétractée automatiquement suite à une coupure secteur

C1 253 253 __0 000000000000 Nombre de fois que la tête a changé de position

C2 253 253 __0 00000000002C Température

C3 253 252 __0 000000000CEC Temps entre les erreurs corrigées par code correcteur(codage basée sur la redondance)

C4 253 253 __0 000000000000 Nombre d'opérations de réallocation (remap)

C5 253 253 __0 000000000000 Nombre de secteurs "instables"

C6 253 253 __0 000000000000 Nombre total d'erreurs incorrigibles d'un secteur

C7 199 199 __0 000000000000 Nombre d'erreurs dans le transfert de données via le câble d'interface

C8 253 252 __0 000000000000 Nombre total d'erreurs à l'écriture d'un secteur

C9 253 252 __0 00000000000C Taux d'erreurs non corrigées transmises au système d'exploitation

CA 253 252 __0 000000000000 Erreur de marquage des données d'adresses

CB 253 252 180 000000000001 Annulation dernière exécution

CC 253 252 __0 000000000000 Correction ECC

CD 253 252 __0 000000000000 Taux thermique d'asséchement

CF 253 252 __0 000000000000 Compteur élevé

D0 253 252 __0 000000000000 Bourdonnement de rotation

D1 195 195 __0 000000000000 Performance en arrêt

63 253 253 __0 000000000000 Inconnu

64 253 253 __0 000000000000 Inconnu

65 253 253 __0 000000000000 Inconnu

Lien vers le commentaire
Partager sur d’autres sites

ok pour le DD donc on va voir un peu plus.

 

Télécharge Speccy qui va donner la température de la carte graphique et du CPU.

Speccy - System Information - Free Download

 

PS Vérifies aussi que cela ne viens pas d'un périphérique de connecté. Imprimante: appareil photo: autres...

Modifié par bernard53
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...