pub ou virus??Résolu/Fermé

Question

Bonjour,

depuis quelques jours, quand je suis sur internet, une fenetre de windows internet explorer s'ouvre et en anglais un message me dit, en gros "votre oridnateru est infecté , logiciels malveillants ..etc.;, il faut télécharger .." et un scan ou "faux scan" se met en route tout seul (en anglais)..

j'ai fait analyse antivir et maalwarebytes , qui ne détectent rien..
dois je m'inquiéter? s'agit il d'un virus?

(il est vrai que mon ordi rame un peu depuis qq jours..)

thetint · Answer

Essayes de faire un scan avec asquared free.

verni29 · Answer

Bonjour,

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

Double-clique sur " RSIT.exe " pour le lancer . 
dans la fenêtre qui va s’ouvrir choisis  2 months pour l'option "List files/folders created ..." , 
 cliques ensuite sur " Continue " pour lancer l'analyse ... 

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence. 

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés. 

Poste en deux messages le contenu de " log.txt ", ainsi que de " info.txt " ( dans la barre des tâches), pour analyse.

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier  C:\rsit.

A+

funfy!!! · Answer

Je pense que c'est une de ces PUBS qui ont des VIRUS. Fait un bon nettoyage de ton ordinateur.

HAHA!!!! · Answer

je les déja vue se message, je les télécharger et cété un gros virus et le programme je les jamais vue, je te conseil de ne pas le télécharger

salut j'aiun gros probleme :http://www.commentcamarche.net/forum/affich 11014697 windows xp sp2

verni29 · Answer

samie, 

Tu pourrais me dire quel est exactement ce message car, pour le rapport, il n'y a pas d'infections visibles si ce n'est sans doute sur les supports amovibles.
On va vérifier tout cela.

tu télécharges smitfraudfix  de S!Ri sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

tu choisis l' option 1 .
Un  rapport sera crée. 
Copie/colle le rapport dans ton prochain message.

A+

samie · Answer

j'ai fait aussi un scan avec a squared free comme le suggérait"thetint" dans son 1° message et il a détecté un trojan.genericIK" et  les autres  éléments sont des cookies;

verni29 · Answer

Tu peux préciser le fichier infecté trouvé avec a-squared ( si il est précisé ).
Ou alors as-tu supprimer ce fichier ?

A+

samie · Answer

SmitFraudFix v2.395

Rapport fait à 19:26:03,06, 12/02/2009
Executé à partir de C:\Documents and Settings\Sabine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sabine


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sabine\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Sabine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Sabine\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4358FF8A-C4C0-4732-A7FD-7F0C45696BFF}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4358FF8A-C4C0-4732-A7FD-7F0C45696BFF}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

verni29 · Answer

Il y a bien une infection ou du moins une intrusion sur le PC.
Cela vient d'un manque important sur le PC et auquel il faut remédier : tu n'as pas de parefeu installé.

Et puis au niveau des antispywares, tu en as deux d'actifs. UN de trop.
Il y a aussi des traces d'Avast.
Je t'indiquerais des outils pour nettoyer tout cela.

1) Redémarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 à l’allumage du pc sans t’arrêter. 

Une fenêtre va s’ouvrir. Choisis démarrer en mode sans échec puis tape entrée. 
Choisis ton compte.
 
Relance le programme Smitfraud, 
Pour cela, tu vas dans le dossier SmitFraudFix crée sur ton bureau et tu doubles-cliques sur SmitFraudFix.cmd.
Cette fois choisis l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, 
copie/colle le rapport sauvegardé sur le forum.

2) Lance un scan avec a-squared vu qu'il a trouvé des choses .
poste moi le rapport.

A+

samie · Answer

bon alors il y aeu un bug, j'ai bien fait en mode sans échec, j'ai fait un copié collé du rapport..mais le souci est que le copié a disapru.;quand je susi revenue en mode normal ..et des éléèments étaientmodifiés sur le bureau de mon ordi: plus de photos, plus de apge d'accueil internet..

pour le fichier a-squared c'est donc u trojan , dans le fichier data\microsoft\live search_supression live search exe

je refais le smitfraud en mode sans échec et j'enregistre le rapport? en copié collé ça ne amrche aps quand je remet en mode normal..

verni29 · Answer

le fichier, tu le trouves ici : C:\rapport.txt.
pas la peine de le refaire pour l'instant. 
Poste moi le rapport.

A+

verni29 · Answer

repasse Smitfraudfix en mode sans échec.

puis a-squared.

A+

samie · Answer

ça n' a aps marché , en mode sans échec , une fenetre rouge s'ouvrait quand je cliquais sur smitfraudfix et au lieu de l'outil c'est un message qui dit" smitfraudfix exe reboot absent" et impossible de mettre en route.

verni29 · Answer

fais-le scan avec a-squared.
Poste moi le rapport.

A+

samie · Answer

oui je le fais en même temps, mais je fais un scan rapide car sinon j'en ai pour 3h..

j'essaie de retrouver le rapport fait en mode sans écherc

merci pour ton aide

samie · Answer

rapport de a squared

mais après un 1° scan j'ai supprim éle trojan ou fichier infecté;

Dernière mise à jour : 12/02/2009 19:08:07

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage :	12/02/2009 21:52:38

C:\Documents and Settings\Sabine\Cookies\sabine@adtech[1].txt 	Objets détectés : Trace.TrackingCookie.adtech!A2
C:\Documents and Settings\Sabine\Cookies\sabine@bs.serving-sys[1].txt 	Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\Documents and Settings\Sabine\Cookies\sabine@commentcamarche[2].txt 	Objets détectés : Trace.TrackingCookie.com!A2
C:\Documents and Settings\Sabine\Cookies\sabine@serving-sys[2].txt 	Objets détectés : Trace.TrackingCookie.serving-sys!A2

Analysé

Fichiers : 	60511
Traces : 	583955
Cookies : 	157
Processus : 	41

Objets trouvés

Fichiers : 	0
Traces : 	0
Cookies : 	4
Processus : 	0
Clés de Registre : 	0

Fin du balayage :	12/02/2009 22:58:07
Temps du balayage :	1:05:29

samie · Answer

par contre je ne suis pas sure de me reconnecter ce soir, je me reconnecte  sur le site demain matin

merci à toi

verni29 · Answer

Tu vas installé un parefeu.

je t'indique trois produits. Installe en un et dis moi ton choix.
Essaie le et comprend le fonctionnement de ce type de protection.

pare-feu gratuits :

Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/

- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
Attention décochez lors de l'installation les options relatives à AskBar

- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/

Le meilleur, à mon avis, est Comodo., mais il faut savoir le configurer.
il y a différents niveaux de protection ( trial pour apprentissage, safe par défaut, .., paranoid déconseillé ).

ZoneAlarm est connu. Lis le tuto. Il y a une partie Contrôle des programmes et leurs accès à internet. Ceci t'expliquera comment réagir avec les alertes. 

Poste moi ensuite un rapport RSIT.
Il n'y aura qu'un seul rapport.

A+

samie · Answer

alors problème, j'ai déjà essayé zone alarm et kerio mais sincèrement je n'ai jamais réussi à les configurer. (memeavec le tuto, je n'avais pas les memes procédures que dans le tuto)).ils me bloquaient tous mes programmes et je ne pouvais plus accéder à internet à ma messagerie etc..
si comodo est aussi difficle à configurer je  pense que je n'y arriverais pas

y en  til des plus faciles à installer?

merci

verni29 · Answer

PCTools il me semble est assez facile à prendre en main, plus facile que ceux que je t'ai cité :
https://fr.norton.com/

A+

samie · Answer

ok merci

donc pc tools installé.

plusieurs soucis: mon pc rame de plus en plus, les fenetres mettent 3 plombes à s'ouvrir et à se fermer.;
au démarrage , un message d'erreur "run time eror 203 at 5A003E99" puis  un autre message  "excetion logicielle inconnue 0x0 eedfade s'est produite dans l'application à l'emplacement 0x7c812 aeb" puis un autre message d'erruer quand j'ai cliqué sur l'icone Ie ieexplorer exe pas réussi à s'initiaiser correctement 0x0 c0000142"..ensuite IE a démarré normalement (enfin très lentement!!)

le rapport RSIT dont u parles dans un précédent message , c'est quoi?

merci

verni29 · Answer

1) C'était le premier message que j'avais posté.
http://www.commentcamarche.net/forum/affich 11014851 pub ou virus#2
tu relances RSIT et poste le rapport obtenu.

2) Pour les messages d'erreur, ils ne doivent pas dater d'aujourd'hui.

3) Lance un examen complet avec Malwarebytes.
On verra ce qu'il trouve.

A+

samie · Answer

ok merci

voilà un 1) log
Logfile of random's system information tool 1.05 (written by random/random)
Run by Sabine at 2009-02-13 10:48:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 210 GB (88%) free of 238 GB
Total RAM: 255 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:49:34, on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\KUSJMYML\RSIT[1].exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Sabine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229795896078&h=ec41b7d6f0626548cdec1dc15c1a36a1/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

samie · Answer

et voilà le 2°

par contre je dois m'absenter, je fais le scan malawarebytes après..je reviens en début d'après midi, si tu es encore là

merci à plus!
info.txt logfile of random's system information tool 1.05 2009-02-12 18:55:31

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FreeMind-->"C:\Program Files\FreeMind\unins000.exe"
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c  -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark X1100 Series-->C:\WINDOWS\System32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins001.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Nero 7 Essentials-->MsiExec.exe /X{46532C8D-D707-4D35-B1C1-04811B8F1036}
NVIDIA Drivers-->C:\WINDOWS\System32
vudisp.exe UninstallGUI
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c 
Packard Bell Data Secure-->C:\Program Files\Packard Bell Data Secure\Uninstall.exe
Packard Bell Software Suite-->C:\Program Files\Packard Bell\Packard Bell Software Suite\Uninstall.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VirginMega DownloadManager-->"C:\Program Files\VirginMega\DownloadManager\Uninstall.exe" "C:\Program Files\VirginMega\DownloadManager\install.log"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: FOMBELLE-E3XUAQ
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 33850
Source Name: Service Control Manager
Time Written: 20090128192613.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
Aavmker4
aswSP
aswTdi

Record Number: 33849
Source Name: Service Control Manager
Time Written: 20090128192604.000000+060
Event Type: erreur
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 35
Message: Le service de temps synchronise maintenant l'heure système avec la
source de temps time.windows.com (ntp.m|0x1|192.168.1.64:123->207.46.197.32:123).

Record Number: 33848
Source Name: W32Time
Time Written: 20090128192539.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 7000
Message: Le service avast! Standard Shield Support n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.


Record Number: 33847
Source Name: Service Control Manager
Time Written: 20090128192532.000000+060
Event Type: erreur
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 33846
Source Name: avgntflt
Time Written: 20090128192515.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: FOMBELLE-E3XUAQ
Event Code: 101
Message: MsnMsgr (1852) Le moteur de base de données est arrêté.

Record Number: 12272
Source Name: ESENT
Time Written: 20090113195433.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 103
Message: MsnMsgr (1852) \.\C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 12271
Source Name: ESENT
Time Written: 20090113195433.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 12270
Source Name: Application Hang
Time Written: 20090113191341.000000+060
Event Type: erreur
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 302
Message: MsnMsgr (1852) \.\C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 12269
Source Name: ESENT
Time Written: 20090113185627.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 301
Message: MsnMsgr (1852) \.\C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\fsr.log.

Record Number: 12268
Source Name: ESENT
Time Written: 20090113185625.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;;C:\system32\Spool\drivers\W32X86\3;C:\System32\Spool\Drivers\X64\3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0a00
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

verni29 · Answer

Oui, je serais la.

Pour la lenteur de ton PC, c'est assez évident.

Extrait du premier rapport RSIT :
" System drive C: has 211 GB (88%) free of 238 GB
Total RAM: 255 MB (11% free) "

Tu as un gros disque dur où il y a beaucoup de place par contre le processeur est plus que saturé car tu n'as pas asez de mémoire sur le PC ( 256 Mo et seulement 11% de libre ).
Dès que tu lances une ou deux applications supplémentaires, le PC bloque et tu dois attendre assez longtemps, ce qui est le cas pour Internet.

Seule chose possible : acheter une barrette de mémoire dans le commerce.

Je serais la cet après-midi.

A+

samie · Answer

ok merci pour les infos..il faudrait que j'achète uen barette de combien de mémoire? et à faire installer par un spécialiste je suppose.;(comme je ne m'y connais pas trop, vaut mieux pas que je le fasse!)

examen malawarebytes toujours en cours pour l'instant..

sinon, je vais pouvoir "virer" des trucs après? j'ai spybot, adaware, malawarebytes, antivir et maintenant pc tools et le spyware de pc tools (mais en version d'évaluation)..ça fait peut être beaucoup?

verni29 · Answer

On verra cela quand le PC sera propre.

A+

samie · Answer

ouf le scan de malaware enfin terminé;

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1733
Windows 5.1.2600 Service Pack 3

13/02/2009 16:18:13
mbam-log-2009-02-13 (16-18-13).txt

Type de recherche: Examen complet (C:\|J:\|)
Eléments examinés: 156719
Temps écoulé: 2 hour(s), 39 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

verni29 · Answer

1) télécharge AFT Cleaner et enregistre-le sur le bureau. 
http://www.atribune.org/ccount/click.php?id=1 

Ferme ton navigateur. Double clique sur ATF-Cleaner.exe. 

Note : Si Tu as Firefox, clique dans le menu sur ce nom. 

Choisis l'option Select All puis valide.

2) redémarre le PC et vérifie si tu as toujours les pubs pour le faux antivirus ?

A+

samie · Answer

ok je fais ça tout de suite.

samie · Answer

bon apparemment le nettoyage s'est effectué;

pour l'instant je ne vois aps cette fameuse fenetre ...

verni29 · Answer

On continue. 
Tu me diras de toute façon si tu revois ces pubs.

On va essayer d'optimiser un minimum pour que ton PC gagne un peu en vitesse mais comme je te le disais, tu achètes une barrette de 1 Go ( environ 60 €  ou moins si ton PC est assez ancien ) et tu verras tout de suite la différence.

1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 

Tu choisis l'option " Fixchecked" en bas de la page.

2) Tu vas désactiver certains services qui sont inutiles.

Démarrer --> exécuter --> tape Msconfig.exe 
Dans la fenêtre ouverte --> choisis l'onglet Services

Tu décoche tout ce qui est en rapport avec TuneUp et Google.

Redémarre le PC.
Après le redémarrage, il y aura une fenêtre qui t'avertira qu'il y a eu des modifications dans la façon dont le PC démarre.
Coche l'option en bas " Ne plus m'avertir ... ".

A+

samie · Answer

voilà tout est fait..

verni29 · Answer

Poste moi un rapport RSIT.

A+

samie · Answer

ok 1° log

Logfile of random's system information tool 1.05 (written by random/random)
Run by Sabine at 2009-02-13 17:54:21
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 211 GB (89%) free of 238 GB
Total RAM: 255 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:55:43, on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\ES50EAXU\RSIT[1].exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Sabine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229795896078&h=ec41b7d6f0626548cdec1dc15c1a36a1/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

samie · Answer

je met le 2°

info.txt logfile of random's system information tool 1.05 2009-02-12 18:55:31

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Browser Address Error Redirector-->regsvr32 /u /s "C:\Program Files\Google\Google_BAE\BAE.dll"
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FreeMind-->"C:\Program Files\FreeMind\unins000.exe"
Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c  -removeonly
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lexmark X1100 Series-->C:\WINDOWS\System32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins001.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Works 6-9 Converter-->MsiExec.exe /X{172423F9-522A-483A-AD65-03600CE4CA4F}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Nero 7 Essentials-->MsiExec.exe /X{46532C8D-D707-4D35-B1C1-04811B8F1036}
NVIDIA Drivers-->C:\WINDOWS\System32
vudisp.exe UninstallGUI
Olympus Digital Wave Player-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB91E774-867B-4567-ACE7-8144EF036068}\Setup.exe" -l0x40c 
Packard Bell Data Secure-->C:\Program Files\Packard Bell Data Secure\Uninstall.exe
Packard Bell Software Suite-->C:\Program Files\Packard Bell\Packard Bell Software Suite\Uninstall.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VirginMega DownloadManager-->"C:\Program Files\VirginMega\DownloadManager\Uninstall.exe" "C:\Program Files\VirginMega\DownloadManager\install.log"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

System event log

Computer Name: FOMBELLE-E3XUAQ
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 33850
Source Name: Service Control Manager
Time Written: 20090128192613.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger : 
Aavmker4
aswSP
aswTdi

Record Number: 33849
Source Name: Service Control Manager
Time Written: 20090128192604.000000+060
Event Type: erreur
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 35
Message: Le service de temps synchronise maintenant l'heure système avec la
source de temps time.windows.com (ntp.m|0x1|192.168.1.64:123->207.46.197.32:123).

Record Number: 33848
Source Name: W32Time
Time Written: 20090128192539.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 7000
Message: Le service avast! Standard Shield Support n'a pas pu démarrer en raison de l'erreur : 
Le fichier spécifié est introuvable.


Record Number: 33847
Source Name: Service Control Manager
Time Written: 20090128192532.000000+060
Event Type: erreur
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 33846
Source Name: avgntflt
Time Written: 20090128192515.000000+060
Event Type: Informations
User: 

Application event log

Computer Name: FOMBELLE-E3XUAQ
Event Code: 101
Message: MsnMsgr (1852) Le moteur de base de données est arrêté.

Record Number: 12272
Source Name: ESENT
Time Written: 20090113195433.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 103
Message: MsnMsgr (1852) \.\C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\dfsr.db: Le moteur de base de données a arrêté une instance (0).

Record Number: 12271
Source Name: ESENT
Time Written: 20090113195433.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 1002
Message: Application bloquée iexplore.exe, version 7.0.6000.16762, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Record Number: 12270
Source Name: Application Hang
Time Written: 20090113191341.000000+060
Event Type: erreur
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 302
Message: MsnMsgr (1852) \.\C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 12269
Source Name: ESENT
Time Written: 20090113185627.000000+060
Event Type: Informations
User: 

Computer Name: FOMBELLE-E3XUAQ
Event Code: 301
Message: MsnMsgr (1852) \.\C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \.\C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\fsr.log.

Record Number: 12268
Source Name: ESENT
Time Written: 20090113185625.000000+060
Event Type: Informations
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;;C:\system32\Spool\drivers\W32X86\3;C:\System32\Spool\Drivers\X64\3
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0a00
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%

-----------------EOF-----------------

verni29 · Answer

samie, 

On poursuit dans l'optimisation de ton PC.

1) Tu as trois antispywares sur ton PC.
Il en faut un actif, comme SpyBotS&D.
Pour les deux autres a-squared et ad-Aware, ils sont chargés en tant que service. 
Tu en désinstalles un et tu désactives l'autre.

Je te conseillerais de désinstaller Ad-Aware et de garder a-squared mais il te servira pour contrôler ton PC en plus de SpybotS&D.

Désinstallation de Ad-Aware :
Dans Ajout/Supp de programmes, tu devrais pouvoir désinstaller ce logiciel.

désactivation de A-squared :

Démarrer --> Exécuter --> tape cmd
dans la fenêtre de commandes Ms-Dos, tape successivement ceci puis valide par entrée.

sc stop "a2free"
sc config "a2free" start= disabled

2) Il reste des traces d'Avast. 
Utilise le logiciel suivant pour nettoyer cela.

https://www.avast.com/fr-fr/uninstall-utility 

A+

samie · Answer

ok donc desinstallation d'adaware c'est fait..
uninstall avast c'est fait..
désolée ça été un peu long mais mon pc rame mais rame!!! j'ai l'impression qu'en plus du manque de mémoire c'est aussi antivir qui freine le système.;car tant que la mise à jour d'antivir ne se fait pas (tous les 2 jours à peu près) le système est lent..

pb pour déasctiver a squarred: j'ai effectué les 2 manip mais pour la 2° un message disait "sc config n'est aps reconnu en tant que commande interne ou externe ou pour executable ou fichier de commande" 
j'ai essayé plusieurs fois mais toujours pareil.;
si a squared est désactivé , si je veux faire un scan avec a squarred pour controler mon pc, comment faire alors?

en tout cas , merci pour ta patience et ton assiduité!!

je pense que je vais désinstaller smitfraudfix aussi pour moins freiner le pc  ?

verni29 · Answer

SmitFraudFix ne freine en rien ton PC.
On supprimera tous ces logiciels à la fin.
Antivir est un des antivirus les plus légers qui existent.

1) Pour a-squared, on va simplement l'enlever des services.
cela ne t'empêchera pas de l'utiliser après.

Fais ceci :
démarrer --> exécuter --> tape cmd
Puis dans la fenêtre ouverte tape les lignes suivantes puis valide par entrée

sc stop a2free
sc delete a2free

2) Lance une défragementation :
Démarrer --> tous les programmes --> accessoires --> outils système --> défragmentation.

3) Poste moi un rapport RSIT.

A+

samie · Answer

ok voilà c'est fait

et voici le log
Logfile of random's system information tool 1.05 (written by random/random)
Run by Sabine at 2009-02-13 22:44:47
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 211 GB (89%) free of 238 GB
Total RAM: 255 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:04, on 13/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\ES50EAXU\RSIT[1].exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\Sabine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [Packard Bell Software Suite] C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe /run
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD5/JSCDL/jre/6u11-b90/jinstall-6u11-windows-i586-jc.cab?e=1229795896078&h=ec41b7d6f0626548cdec1dc15c1a36a1/&filename=jinstall-6u11-windows-i586-jc.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f012.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

verni29 · Answer

On n'a pas gagné grand chose avec toute ces manips mais tu as égélement installé un parefeu.

Total RAM: 255 MB (16% free) 

pense à acheter une barette mémoire.
Si tu postes sur le forum approprié, tu devrais trouver quelqu'un pour t'aider.
ce n'est pas compliqué de remplacer une barette.
pour en acheter une , tu sors celle de ta machine et tu va

samie · Answer

par contre j'ai enlevé smitfraudfix..
qaund je redémarre le pc un message s'affiche que ej n'avais pas avant (je l'ai depuis cet après midi): error runtime 203 5A003 E99
je ne sais pas quelle application ça concerne..
si le pc freine toujours, à part ce manque de RAm, est ce que cela peut être PC tools qui freine le système?

si j'ai enlevé adaware et si a squerd est désactivé, comment faire des analyses ?

merci à toi pour tes conseils ...

verni29 · Answer

On n'a pas gagné grand chose avec ces manips .

Total RAM: 255 MB (16% free) 

mais tu as installé un parefeu.
pense à ce que je t'ai dis pour la barette.

Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

tuto : https://forum.pcastuces.com/default.asp

A¨+

samie · Answer

le scan n' a aps fonctionné..."échec de l'initialisation"..

je pense que je réessaierais demain..

est ce vraiment nécessaire de faire un scan avec kaspersky, après tous les autres scans effectués?..
si oui je le ferais demain après midi..et je verrais demain si mon pc frein toujours autant...
et j'ai bien retenu pour la mémoire : 1go et je dois regarder les références de mon pc.;(j'avasi déjà utilisé everest pour avoir la référence donc je les ai qq part.;)

merci

à plus

verni29 · Answer

Le scan en ligne est une vérification utile.

Il peut détecter d'autres infections comme dans la restauration système.

Pour le problème d'activeX, c'est courant.
Fais le scan avec Internet explorer et regarde le tuto pour régler correctement les paramètres dans les options Internet.

Pour l'erreur que tu signales, inconnue sur le net.

Si elle se reproduit, note précisemment le message d'erreur.
Peut-être aurais-je une solution ?

A+

samie · Answer

ok merci, je refais  une tentative pour kaspersky

pour le message d'erreur, en fait j'ai l'impression qu'il s'affiche et qu'il correspond aux icones de la barre des taches (pour spybot, périphérique, antivir..) et le message est le meme pour tous "runtime error 203 at 5A003E99) il y en aplusieurs , je clique sur ok à chaque fois et chaque message disparait.

bon je refais le scan kaspersky si ça marche

samie · Answer

donc pour le scan kaspersky, ça fonctionne, il y aplusieurs scan posible, j'ai coché "zones critiques" et voici le rapport..
là je viens de démarrer un scan "poste de travail" (il y a "mon courier" "dossiers" "fichiers" je dois tous les faire?

KASPERSKY ON-LINE SCANNER REPORT  
Saturday, February 14, 2009 3:51:43 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 14/02/2009
Enregistrements dans la base antivirus Kaspersky : 1619683
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Zones critiques 
C:\WINDOWS
C:\DOCUME~1\Sabine\LOCALS~1\Temp\  
 
Statistiques de l'analyse 
Total d'objets analysés 23962 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:58:14 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\TuneUp.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_7ac.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\DOCUME~1\Sabine\LOCALS~1\Temp\~DFAF8F.tmp  L'objet est verrouillé  ignoré  
 
C:\DOCUME~1\Sabine\LOCALS~1\Temp\~DFAFDE.tmp  L'objet est verrouillé  ignoré  
 
Analyse terminée.

verni29 · Answer

Non, d'habitude on fait uniquement poste de travail pour scanner les disques durs.

A+

samie · Answer

bon bon..je dosi recommencer alors? c'est hyper long le scan "poste de travail"..

verni29 · Answer

samie,

Tu en es où dans le scan.
Tu pourras le faire plus tard.
Il te suffira de poster sur le forum.

Je te mets les dernières consignes.

1)  On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

2) Tu vas utiliser CCleaner. 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

utilise les fonctions nettoyeur et registre. 

A+

samie · Answer

pour le scan , j'ai du l'arreter hier car au bout de 2h il n'en n'etait qu'à 30% de l'analyse et je devais éteindre l'ordi..
je réessaie ce matin..mais ce sera hyper long..

par contre mon pc rame deplus en plus, les fenetres sont hyper longues à s'ouvrir..qaund je clique sur l'icone d'Ie par exemple, cela met plus de 5mn avant que la fenetre d'IE ne s'ouvre idem quand je clique sur word ou sur ma messagerie, j'ai le temps d'aller faire un jogging ou une course pdt 3 plombes et de revenir et rien ne s'est encore ouvert..je déconne un peu mais ça n'en est pas loin.. comme là entre le moment où l'orid c'est allumé et le moment où j'ai cliqué sur CCm pour mettre ce message il s'est écoulé 33mn!!!!!!!!!!!!
je dois toujours avoir recours au gestionnaire de taches pour arrter un programme car sinon il bloque et refuse de se fermer...
.idem quend je veux fermer une fenetre ou une application, faut pas etre pressée...mon pc ne ramait aps autant..en plus il y aplein de messages d'erreur qui apparaissent tout le temps: là c'etait "application exception logicielle n' a aps pu s'applicaquer car erreur 0x--------)erreur pctsSvc.exe.; ça commence à craindre vraiment...

et le comble , ce matin quand j'ai ouvert l'ordi , mon écran est à moitié noir: je m'explique, l le bureau est installé (a mis du temps a s'ouvrir mais tout est là) par contre à la palce de mon fond d'écran , j'ai la photo de fond d'écran mais à moitié , l'autre moitié de l'écran est rempli par du noir..........(avec les icones du bureau dessus mais c'est noir)

bref, y a de + en + de trucs qui déconne...j'ai l'impression que c'est depuis qu'il y apc tools que ça rame encore plus, pour le reste : message d'erreurs, écran noir: alors là???????

verni29 · Answer

Pour la lenteur, je crois qu'elle n'est pas imputable à une infection.

Lance Malwarebytes et fait un examen rapide ( cela prend 5 mn ).

A mon avis, Kaspersky ne trouvera rien mais tu peix lancer un scan, par exemple en fin de soirée.

Achète une barette.

A+

samie · Answer

j'ai relancé le scan kaspersky ,ce matin et là il est à 40% de l'analyse..je laisse finir le scan, ensuite je ferais le nettoyage que tu conseilles plus haut et ensuite je referais malawarebytes..mais jusqu'à maintenant les scan malawarebytes n'ont rien trouvé..

merci pour tes réponses!!

samie · Answer

KASPERSKY ON-LINE SCANNER REPORT  
Sunday, February 15, 2009 11:04:02 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/02/2009
Enregistrements dans la base antivirus Kaspersky : 1621342
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\  
 
Statistiques de l'analyse 
Total d'objets analysés 112981 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 03:12:47 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Application Data\PCToolsFirewallPlus\FirewallGUI.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Application Data\PCToolsFirewallPlus\FWPlugin.txt  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\pending.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\dfsr.db  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\fsr.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93\fsrtmp.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Messenger\sabine-f@hotmail.fr\SharingMetadata\Working\database_F220_801_2007_CB93	mp.edb  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows Live Contacts\sabine-f@hotmail.freal\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Application Data\Microsoft\Windows Live Contacts\sabine-f@hotmail.fr\shadow\members.stg  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Historique\History.IE5\MSHist012009021520090216\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Temp\~DF25B4.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Temp\~DF261F.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Temp\~DF5860.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Temp\~DF58D9.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Temp\~DF5BBF.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Temp\~DF61E5.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Sabine
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Fichiers communs\PC Tools\KDS\KDSAppEvent.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\PC Tools Firewall Plus\FirewallWrapper.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\PC Tools Firewall Plus\FWService.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\PC Tools Firewall Plus\KDSInterface.txt  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{88CA5A2E-DCD7-4D78-B15D-A8DDFB5F7560}\RP179\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\TuneUp.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_2e0.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
J:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée.

samie · Answer

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Sabine\Mes documents\doc pc\hijackthis.log: trouvé !
C:\Documents and Settings\Sabine\Mes documents\doc pc\fixnavi.txt: trouvé !
C:\Documents and Settings\Sabine\Mes documents\doc pc\cleannavi.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Sabine\Mes documents\doc pc\hijackthis.log: supprimé !
C:\Documents and Settings\Sabine\Mes documents\doc pc\fixnavi.txt: supprimé !
C:\Documents and Settings\Sabine\Mes documents\doc pc\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

verni29 · Answer

OK, le PC est propre.

Le scan de Malwarebytes ne va sans doute pas trouvé quelquechose.

Pour tes messages d'erreur, je te conseille de faire une réparation de windows.
Ceci va peut-être remettre les choses en place.
Il faut avoir le CD de XP.
Un tuto :
http://www.informatruc.com/reparer-windows-xp-2

A+

samie · Answer

ok j'ai fait ccleaner et tools cleaner.;
par contre après ccleaner, il y a la barre d'outils de yahoo qui est apparu..alors que ej l'aavis ssupprimé..
sinon je n'ai aps de cd d'Xp donc je ne peux pas faire de réparations..

je verrais au démarrage si ces messages sont toujours là..sinon une restauration système peut les supprimer?

une autre question, pour l'utilisation d'asquared free, comme il est désactivé, comment l'utiliser pour un scan ? (il al'air plus performant que adaware);

merci de ton aide et de tes réponses depuis ces 3 jours!!

samie · Answer

après redémarrage de windows, le bureau est toujours à moitié noir..comment remédier? je tenterais bien uen restautation système?

autre question: tous ces logs sur le forum comportent des tas d'infos sur l'identité de mon pc etc..peux ton supprimer les sujets après dicussions ?

verni29 · Answer

Samie,

Pour les logs présents sur le forum, ne t'en fais pas.
Ceci ne permettra pas de t'identifier et vu le nombre de posts.

Pour ta question sur la restauration système, pourquoi pas ?
Mais dans ce cs, soit certaine de la date de la restauration ( avant ton infection ).
Tu pourras refaire certaines manips que nous avons effectué ensemble.
Je pense et j'espère que tu en as retiré certains apprentissages et compris l'utilité de certains outils.

Tiens moi au courant.

@+

samie · Answer

oui en effet, notamment pour le parefeu et tout ce qui est  nettoyage!!! par contre je n'ai pas gardé ccleaner (je l'ai supprimé après utilisation et tools cleaner aussi) je préfère ne aps gardé trop de logiciels, comme mon pc est déjà lent..

mais je prévois d'acheter uen barette pour ajouter de la mémoire.;!!pas de soucis..

j'ai fait une restauration système qui n'a rien résolu donc je l'ai annulé.
après redémarrage, mon pc semble MOINS lent (rame quand meme mais moins que ce matin)

j'ai réussi à résoudre le pb d'écran à moitié noir, j'ai regardé sur google et sur le forum de CCM, et en fait j'ai juste modifier le thème de windows puis j'ai remis le fond d'écran habituel..et plus d'écran à moitié noir!! surement un léger bug..

juste une dernière question , pour a squared free, qui comme je le disais me semble plus performant que adaware, comment l'utiliser après la manip qui a du le désactivé? je peux faire des scans qaund meme avec a squared? 

en tout cas un grand merci pour ta patience, tes conseils et le suivi de mon pb c'est vraiment très appréciable et ..c'est vraiment utile  d'avoir de l'aide quannd on a peu de connaissances en informatique  (quoique je m'améliore qaund meme!!) ..
merci!!

verni29 · Answer

Bien sur que tu peux utiliser a-squared.
Il doit se trouver dans tous les programmes.

Je garde ton sujet dans mes suivis pendant quelques jours.

Bon surf et bonne continuité.

Salut.

samie · Answer

ok c'est noté..

merci à toi..

bonne continuation!!!!!!!!!!!

samie · Answer

me revoilà déjà

j'ai fait un scan avec spyware doctor "intelli scan" et il a détecté 27 infections sur mon ordi, evidemment pour réparer , je susi renvoyée vers un site payant..

impossible de faire un copié /collé des dossiers ou d'enregister un rapport , le nom des menaces: trojan-Dropper.SEH

et 22 infections "application.Nir CM

les infections toucent les clés de registre: hkey users............software..

malawarebytes ne détecte rien..
faut il que je m'inquiète?

re -merci

samie · Answer

encore un autre pb: l'imprimante refuse de fonctionner; "application n' a aps pu s'initialiser" meme effectuer uen page de test est imposible et l'aide par la résolution de pb de windows , n'est aps accessible non plus.." appliaction n' a pas pu s'initialiser" .;en sachant que mercredi j'ai pu imprimé sans pb, je pense qu'avec les manip de hijackthis, ouccleaner, des clés ont du etre effacées non? et l'imprimante ne amrche plus..j'ai vérifié tout est bien connecté, branché etc..

en sachant que j'ai des docs urgent à imprimer ce soir pour mes élèves demain, c'est un peu la panique là...

verni29 · Answer

Pour les clés détectées par spyware doctor, recoupe les infos avec  spybot et a-squared.
C'est cette détection intelli scan qui doit faire du zèle.

Redémarre le PC et ressaie pour l'imprimante.

La vois-tu dans les imprimantes installées ? Quel est son statut ?
menu fichier --> vérifie que hors connexion n'est pas coché

Ce n'est surement pas les manips faites qui ont déréglés ton imprimante.

A+

samie · Answer

ok  merci.
 en fait le pb persiste après démarrage (avec imprimante) j'essaie de désinstaller  pour la réinstaller mais je n'y arrive pas car un message dit "l'imprimante est en cours d'utilisation " alors que j'ai supprimé les docs en cours.

j'ai tout vérifié , elle est bien définie etc..juste un truc , un message dit" ereur concernant le port..".;c'est pour ça que j'aiessayé de la reinstaller..

j'avais des doutes / manip avec ccleaner car on m'avait déjà dit , meme sur ce site, que souvent avec cleaner , des clés de regitre éatient effacées et ne eprmettaient plus certaines applications donc ccleaner serait à utiliser avec précaution ... mais bon c'est un avis..;

verni29 · Answer

Non, c'est faux pour CCleaner.
Il ne supprimera en aucun cas des clés valides, tout au plus des clés orphelines ( qui ne soont plus utilisés par des programmes ).

Pour ton imprimante, si elle est connectée directement sur le PC, elle est donc repérée sur le port LPT1, à moins qu'elle ne soit branchée sur un port USB.

1) Vérifie une chose.

Démarrer -->Panneau de configuration --> système --> matériel --> gestionnaire de périphériques
As-tu des périphériques qui sont mal détectés ( point d'interrogation ) ?

2) Essaie ceci.
panneau de configuration --> Imprimantes 
Click droit sur ton imprimante --> propriétés --> Ports
Regarde le port sélectionné ( LPT1 ou USB ).
Il doit être coché sorcément.

Tu n'as pas moyen pour demain d'imprimer tes documents dans ton établissement scolaire ?

@+

samie · Answer

oui j'ai regardé ce que tu proposes et tout était coché normalement..je ne comprend rien, l'informatique a ses mystères..

j'ai fini , au bout d'un acharnement avec mon pc, à désinstaller et réinstaller l'imprimante!!!!  OUF, j'ai du m'y prendre à 2 reprises mais j'y susi arrivée et j'ai réussi à imprimer mes docs.. (rete plus qu'à les photocopier demain ouf)

bref, pb d'imprimante résolu..j'espère que mon pc va se calmer là car il m'inquiète un peu à "déconner " comme ça!!

en tout cas, encore un grand MERCI pour tes réponses et ton suivi du pb!!!

j'espère que tout va bien fonctionner maintenant..

samie · Answer

sinon oui c'est vrai j'aurais pu imprimer les docs ailleurs demain matin..
je panique vite dès que l'ordi déconne!!!

et c'est vrai que j'ai tjrs peur qu'avec toutes les manip conseillées sur ce site et sans etre sure que je fais bien tout comme il faut, j'ai tjrs peur de dérégler le système de mon ordi..
mais ça amrche et il est meme moins lent , ce qui est appréciable

merci et bonne soirée!!!

samie · Answer

me revoilà,

je ne sais pas si à distance et par le biais du forum il est possible de résoudre mon pb mais pc va encore plus mal qu'avant mon 1° message..
les connexions sont très longues et windows ne reconnait plus certaines applications: ex: je ne peux plus accéder à ma messagerie en cliquant sur l'icone de mon bureau , un message me dit "windows ne reconnait pas l'appliaction etc etc etc" donc je passe par google je tape le nom de ma messagerie et j'y accède comme ça..idem pour WLM , je ne peux plus y accéder...je crois que je vais désinstaller wlm et le réinstaller (comme pour mon imprimante) et peut être que cela refonctionne comme avant..
idem pour les docs word, impossible d'ouvrir un doc word,  j'ai le message "windows ne reconnait pas, ou windows ne trouve pas" etc etc..
et mon pc est très très lent je pense que c'est au delà d'un pb de mémoire, quand j'essaie d'ouvrir plusieurs applications: par ex: word et wlm..il bippe, ou quand j'essaie de fermer uen fenetre et que la fenetre ne se ferme aps tout de suite, je reclique plusieurs fois sur la croix rouge pour fermer et il bippe..
en général , depuis 2 jours la seule façon de réussir à éteindre mon pc est d'éteindre directement par le bouton d'allumage (ce qui l'abime) car impossible de fermer en passant par "menu démarrer" et "arreter l'ordi"..
je n'ai aps de cd de windows donc je ne epux aps réparer ou formater.

voilà les news,

verni29 · Answer

Bonjour, Samie

windows ne reconnait plus certaines applications
Est-ce le message suivant ?

" ... est une application Win32 non valide "

que la fenetre ne se ferme aps tout de suite, je reclique plusieurs fois sur la croix rouge pour fermer et il bippe.. 
Ne clique pas plusieurs fois, tu envoies trop d'informations et c'est évident qu'il va alors bloqué.

la seule façon de réussir à éteindre mon pc est d'éteindre directement par le bouton d'allumage (ce qui l'abime) 
non, cela ne l'abime pas.

je n'ai pas de cd de windows donc je ne peux pas réparer ou formater. 
Il n'y a personne dans ton entourage ( amis, parents ) qui peut te dépanner.

Deux choses que tu peux faire.

1) Démarrer --> executer --> tape chkdsk c: /F/R 
Redémarre ton PC et il y aura une vérification du disque dur.

2) Fais un nettoyage avec CCleaner.

3) Défragmente ton PC.

@+

samie · Answer

ok merci pour ta réponse.;
le message  de windows qui s'affiche n'est pas ";;;win 32..".;il n'yavait aps ça dans le message..juste windows ne reconnait pas...

pour l'instant je suis en mode sans échec avec prise en charge réseau c'est le moyen plus rapide pour avoir accès à mes applications..;

je viens d'acheter uen barette de ram donc restera plus qu'à l'installer..

pour le cd de windows, si je epux avoir un cd d'installation.mais j'aimerais bien si possible ne aps avoir à formater ou désinstaller windows car en fait cela a déjà été fait il y a plusieurs moi et je perd  des documents à chaque fois (meme si je emt sur mon disque dur externe, je eprd toujours des photos, des docs etc...)

j'essaie l'applaication apr executer.;et la defragmenation.;

merci

samie · Answer

alors je n'ai pas pu faire l'application par "executer" car c'est toujours le même message: "l'aplication n' a pas pu démarrer car ulib.dll est introuvable; la réinstallation de cette application peut corriger le problème" .;voilà le message que j'ai eu quand j'ai voulu faire chkdsk...

la fenetre d'invite de commande s'ouvre puis j'ai ce message puis la fenetre d'invite de commande se ferme sans s'executer..

le message que j'ai pour d'autres applications est le même:  par exemple , hier j'ai eu "taskmgr exe composant introuvable" .;n' pas pu démarrer car iphl papi.dll introuvable, la réinstallation peut corriger ce pb"..

sans vouloir etre inssitante, mais j'ai entendu dire que ccleaner effaçait des clés, donc est ce que ce serait ça qui aurait pu se produire (..dll   ce sont des clés?), des clés ont été effacés?

bon en attendant j'essaie quand meem de défragmenter et faire un nettoyage de disque, j'essaie de faire chkdsk en passant par "invite de commande en mode sans échec " peut être?

à plus!

samie · Answer

ça ne marche pas non plus;;j'ai donc essayé "invite de commande en mode sans échec" et j'ai tapé chkdsk etc ...le message ds la fenetre d'invite de commande disait "impossible de vérifier car le lecteur est déjà en cours;;"etc voulez vous vérifier le volume au prochain démarrage? j'ai cliqué oui et au prochain déamrrage , il n'y a pas eu de vérification qui a démarré..
j'ai déjà utilisé chkdsk donc je sais comment l'analyse se passe, mais là , rien ne s'est mis en route...

bizarre bizarre...

verni29 · Answer

On va arrêter de faire des manips dans tous les sens.
Cela n'arrange rien.

Essaie tout de même Chkdsk mais sous windows, CCleaner et la défragmentation.

1) Procure toi un CD de XP.
Tu devras faire une réparation de XP.
Je t'ai mis le tuto au message :
http://www.commentcamarche.net/forum/affich 11014851 pub ou virus?page=3#64

2) Installe la barette de mémoire après la réparation.
Tu verras une amélioration certaine.

Si il n'y a pas d'amélioration, formate le PC et réinstalle proprement XP.

@+

samie · Answer

ok oui merci..je  crains aussi que multiplier les manip n'arrange plus grand chose..

si mon pc était déjà endommagé en plus.;

je vais essayer de réparer windows..je peux avoir un cd.;

merci pour ton aide et ta disponibilté!!

samie · Answer

je devrais peut etre pas mettre ce message mais est il possible de faire cette réparation avec une copie de microsoft office 03?

verni29 · Answer

C'est vrai que les personnes qui sont sur le forum ne soutiennent pas ce genre de pratique mais pour autant on aide les personnes qui ont infectés leur PC avec des cracks de logiciels.

Non, il n'y aura pas de problème car c'est niquement windows qui va être recopié.
Tous les autres fichiers à côté ne seront pas concernés.

@+

samie · Answer

pour être sure d'avoir bien compris: windows et microsoft ce n'est aps la meem chose? c'est un cd de windows qu'il me faut pour réparer? et pas microsoft? (j'ai cd de microsoft mais pas le cd de windws..)

verni29 · Answer

Excuse moi. J'avais mal compris.

Non, tu ne peux pas faire de réinstallation de XP avec une copie de Office 2003.

Il te faut un CD de XP.
Attention, il faut en plus la bonne version , XP édition familiale.

samie · Answer

ok merci beaucoup..je vais donc récupérer un cd de xp, pour réparer...

merci!!
bonne soirée!

samie · Answer

je suis tjrs là!!

je pense avoir trouvé une piste à propos du bug de xp ou des applications qui bloquent..il doit y avoir un souci avec antivir et pc tools peut être mal configuré..
quand antivir est mis à jour, mon pc démarre bien, j'arrive à accéder aux applications connexions etc.;

mais une fois sur 2, au démarrage, j'ai ce message du centre de sécurité de windows"il se peut que votre ordi court un risque antivir n'est pas activé " ou "vous n'avez aps de parefeu" et là les programmes vont etre plus lents à démarrer  ou vont se bloquer..
à l'instant je n'ai pas pu me connecter à internet sous xp car pc tools firewall affichait "erruer (0x6ba) lord d'un envoi de message à l'application"..peut être une mauvaise configuration? 
(là je susi revenue en mode sans échec pour accéder à internet)

j'ai pigé pourquoi je n'arrive pas à faire chkdsk auj...en fait au démarrage de windows il y a déjà une application qui se met en route qui avait été démaré apr "executer" invite de commande il y a qq mois il s'agit d'uen défragmenation qui se fait automatiquement au déamrrage (c'est une application qui m'avait été demandé sur un forum de CCm et comme je ne sais aps l'arreter....

voilà des bouts de réponses, mais pas de solutions?

pff pff je vais m'en sortir avec ce pc??!!!

verni29 · Answer

Et bien,

Désinstalle PCTools.

Pour la tache planifiée, tu ouvres le panneau de configuration --> taches planifées --> tu devrais trouver cette tache planifiée.
Supprime-la.

Tu verras après pour installer un parefeu.

samie · Answer

ok ...et je ne met plus de parefeu? ou je vois si le pc déconne tjrs sans pc tools , si oui je remet pc tools?

samie · Answer

je n'ai aps trouvé dans la tache planifiée..
par contre j'ai retrouvé l'appliaction,  en regardant dans les discussions: c'etait pagedefrag.. .;
je vais essayer de le supprimer.;

verni29 · Answer

Fais une copie de ce fichier avant de le supprimer pour le restaurer au cas où.

samie · Answer

barrette de ram changée..mon pc est evidemmeent plus rapide, plus de messages d'erreur..les programmes ne se bloquent plus, les fenetres s'ouvrent très rapidement.;mon pc ne rame plus.;quel bonhuer!!

je note résolu.

un grand merci pour tes réponses!! et bonne continuation!!

verni29 · Answer

On a bien ramé ensemble. lol

Content de voir que tout s'arrange.

Salut.

samie · Answer

ah oui ça c'est clair!! lol

en tout cas merci pour tes conseils, et ta disponibilité..c'est rassurant de savoir qu'on peut trouver de l'aide..
donc plus de virus , pc fonctionne bien et pc tools semble bien fonctionner aussi!!

ouf!!

salut!!

Pub ou virus??

89 réponses

Discussions similaires

Newsletters