PC QUI RAME AIDEZ MOI SVP !

Fermé

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 - 14 juil. 2009 à 15:53
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 20 juil. 2009 à 17:03

Bonjour,
sa fait un an que je possède ce pc au début il était très rapide mais en juillet (2009)il a commencé a ramé alors j'ai acheter une ram de 1 go +1 go que je possède ca fait 2 go en espérant booster la rapidité
mais aucune performance et j'ai trouvé la cause c'était l'uc qui était utilisé a 100%
alors je crois que c'est un virus ,ben je l'ai formaté mais toujours le même résultat
j'ai scanné avec ad-aware ,spy bot serach & destroy ,et norton antivirus 2004
ils n'ont rien trouvé a part quelque mouchard de risque moyen je les ai effacé
ca n'as rien changé
alors je vous demande de m'aider parce que je ne supporte plus qu'il ram
merci pour vos réponses
voici ma config
core 2duo 3.2 ghz
ram 2 go ddr2
carte graphique nvidia 8500 gt
xp
et voici mon scan hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 14:42:09, on 14/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

A voir également:

PC QUI RAME AIDEZ MOI SVP !
Pc qui rame - Guide
Test performance pc - Guide
Reinitialiser pc - Guide
Whatsapp pc - Télécharger - Messagerie
Double ecran pc - Guide

64 réponses

Réponse 41 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
18 juil. 2009 à 15:09

alors?
que est ce que je dois faire maintenant

Réponse 42 / 64

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 juil. 2009 à 15:43

remets un rapport rsit pour voir

Réponse 43 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
18 juil. 2009 à 15:51

le voici

Logfile of random's system information tool 1.06 (written by random/random)
Run by Propriétaire at 2009-07-18 14:49:11
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 13 GB (69%) free of 19 GB
Total RAM: 2047 MB (70% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:49:15, on 18/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Réponse 44 / 64

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 juil. 2009 à 16:57

ok mets a jour windows avec le sp3 et internet explorer avec la version 7 ou 8

encore des soucis???

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
18 juil. 2009 à 17:50

salut
j'ai mis a jour windows maintenant il est sp3

Réponse 46 / 64

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
18 juil. 2009 à 18:40

encore des soucis???

Réponse 47 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
18 juil. 2009 à 18:44

j'ai aussi mis a jour ie vers le 8

Réponse 48 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
18 juil. 2009 à 19:04

meme résultat windows a des ralentissement irrégulier
c'était rapide mais d'un seul coup (quand je lance une application) l'uc monte a 100%
j'ai essayé avec FAR CRY 2 ca était normal (fluide) puis tout a coup sa devient lourd insupportable
ca bloque !

Réponse 49 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
18 juil. 2009 à 19:54

alors?

Réponse 50 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
18 juil. 2009 à 21:15

des suggestions

Réponse 51 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
18 juil. 2009 à 23:07

tu n'est pas la jlpjlp ?

Réponse 52 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
19 juil. 2009 à 11:31

alors vous avez un aide a me proccurer

Réponse 53 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
19 juil. 2009 à 21:48

alors ?

Réponse 54 / 64

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 juil. 2009 à 23:03

je ne vois rien de suspect

pour approfondir:

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réponse 55 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
20 juil. 2009 à 09:38

resalut voici le rapport :

ComboFix 09-07-19.02 - Propriétaire 20/07/2009 8:25.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.2047.1613 [GMT 1:00]
Running from: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: Sunbelt Personal Firewall *disabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

E:\Autorun.inf

.
((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))
.

2009-07-20 07:03 . 2009-07-20 07:03 -------- d-----w- c:\windows\LastGood
2009-07-20 07:03 . 2008-10-16 13:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-07-20 07:03 . 2008-10-16 13:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-07-19 20:40 . 2009-07-19 20:40 -------- d--h--w- c:\windows\PIF
2009-07-19 20:39 . 2009-07-19 20:39 -------- d-----w- c:\program files\Internet Download Manager
2009-07-19 20:38 . 2008-10-31 06:09 270888 ----a-r- c:\windows\system32\drivers\SbFw.sys
2009-07-19 20:38 . 2008-06-21 03:54 65576 ----a-w- c:\windows\system32\drivers\SbFwIm.sys
2009-07-19 20:38 . 2009-07-19 20:38 -------- d-----w- c:\program files\Sunbelt Software
2009-07-19 20:37 . 2009-07-19 20:38 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-07-19 19:54 . 2009-07-19 19:54 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-07-19 19:30 . 2009-07-19 20:44 -------- d-----w- c:\windows\SxsCaPendDel
2009-07-19 09:41 . 2009-07-19 09:41 -------- d-sh--w- c:\windows\ftpcache
2009-07-18 17:57 . 2009-07-19 20:40 -------- d-----w- C:\Downloads
2009-07-18 17:21 . 2009-07-19 16:20 -------- d-----w- c:\program files\Software Informer
2009-07-18 16:54 . 2009-07-19 09:54 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-07-18 16:53 . 2009-07-19 09:54 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-07-18 16:53 . 2009-07-19 09:54 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-07-18 16:53 . 2009-07-18 16:53 2250024 ----a-w- c:\windows\system32\pbsvc.exe
2009-07-18 16:53 . 2009-07-18 16:53 -------- d-----w- c:\windows\system32\LogFiles
2009-07-18 16:20 . 2009-07-18 16:20 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-18 16:20 . 2009-07-18 16:20 -------- d-----w- c:\windows\ie8updates
2009-07-18 16:18 . 2009-07-18 16:19 -------- dc-h--w- c:\windows\ie8
2009-07-18 16:17 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-07-18 16:16 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-07-18 16:16 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-07-18 16:16 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-07-18 16:16 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-07-18 15:32 . 2008-04-13 18:04 93184 -c----w- c:\windows\system32\dllcache\msxml6r.dll
2009-07-18 15:32 . 2008-09-10 01:15 1307648 -c----w- c:\windows\system32\dllcache\msxml6.dll
2009-07-18 15:32 . 2008-09-10 01:15 1307648 ------w- c:\windows\system32\msxml6.dll
2009-07-18 15:32 . 2008-04-13 18:04 93184 ------w- c:\windows\system32\msxml6r.dll
2009-07-18 15:29 . 2009-07-18 15:32 -------- d-----w- c:\windows\ServicePackFiles
2009-07-18 15:29 . 2008-04-13 18:34 294912 -c----w- c:\windows\system32\dllcache\dlimport.exe
2009-07-18 15:24 . 2009-07-18 15:24 -------- d-----w- c:\windows\EHome
2009-07-18 14:49 . 2003-04-18 23:32 4736 ----a-w- c:\windows\system32\drivers\tandpl.sys
2009-07-18 14:49 . 2003-03-02 16:44 7552 ----a-w- c:\windows\system32\drivers\enodpl.sys
2009-07-18 12:01 . 2009-07-18 17:16 -------- d-----w- c:\program files\JkDefrag
2009-07-18 12:01 . 2008-09-02 14:49 253952 ----a-w- c:\windows\system32\JkDefragScreenSaver.exe
2009-07-18 12:01 . 2008-09-02 14:49 106496 ----a-w- c:\windows\system32\JkDefragScreenSaver.scr
2009-07-18 08:50 . 2009-03-30 09:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-18 08:50 . 2009-02-13 11:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-18 08:50 . 2009-02-13 11:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-18 08:50 . 2009-07-18 08:50 -------- d-----w- c:\program files\Avira
2009-07-18 08:50 . 2009-07-18 08:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-07-17 21:30 . 2009-07-17 21:31 -------- d-----w- c:\program files\CCleaner
2009-07-17 18:46 . 2009-07-17 18:46 -------- d-----w- c:\program files\Lavalys
2009-07-17 15:57 . 2009-07-18 08:47 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-17 15:44 . 2009-07-17 15:45 -------- d-----w- c:\program files\Fichiers communs\BitDefender
2009-07-16 17:20 . 2008-06-19 16:24 28544 ----a-w- c:\windows\system32\drivers\pavboot.sys
2009-07-16 16:54 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2009-07-16 16:54 . 2009-03-06 14:20 286720 -c----w- c:\windows\system32\dllcache\pdh.dll
2009-07-16 16:54 . 2009-02-09 11:24 2191104 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-07-16 16:54 . 2009-02-09 11:23 111104 -c----w- c:\windows\system32\dllcache\services.exe
2009-07-16 16:54 . 2009-02-09 10:53 735744 -c----w- c:\windows\system32\dllcache\lsasrv.dll
2009-07-16 16:54 . 2009-02-09 10:53 685568 -c----w- c:\windows\system32\dllcache\advapi32.dll
2009-07-16 16:54 . 2009-02-09 10:53 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2009-07-16 16:54 . 2009-02-09 10:53 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2009-07-16 16:54 . 2009-02-09 10:53 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2009-07-16 16:54 . 2009-02-09 11:23 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-07-16 16:54 . 2009-02-09 11:23 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-07-16 16:54 . 2009-02-09 10:53 739840 -c----w- c:\windows\system32\dllcache\ntdll.dll
2009-07-16 16:52 . 2009-07-16 16:52 -------- d-----w- c:\program files\Panda Security
2009-07-15 21:29 . 2008-06-14 17:33 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-07-15 21:29 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\drivers\bthport.sys
2009-07-15 21:16 . 2008-04-11 19:05 691712 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-07-15 21:07 . 2008-04-21 21:15 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-07-15 21:04 . 2008-10-15 16:35 337408 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-07-15 21:03 . 2008-12-16 12:31 354304 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-07-15 20:42 . 2008-05-08 14:02 203136 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-07-15 20:41 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-07-15 19:09 . 2008-12-11 10:57 333952 -c----w- c:\windows\system32\dllcache\srv.sys
2009-07-15 17:31 . 2009-07-19 08:37 -------- d--h--w- c:\windows\$hf_mig$
2009-07-14 19:44 . 2008-04-13 10:39 5504 ----a-w- c:\windows\system32\drivers\mstee.sys
2009-07-14 19:44 . 2008-04-13 10:46 10880 ----a-w- c:\windows\system32\drivers\ndisip.sys
2009-07-14 19:44 . 2008-04-13 10:46 15232 ----a-w- c:\windows\system32\drivers\streamip.sys
2009-07-14 19:44 . 2008-04-13 10:46 11136 ----a-w- c:\windows\system32\drivers\slip.sys
2009-07-14 19:44 . 2008-04-13 10:46 19200 ----a-w- c:\windows\system32\drivers\wstcodec.sys
2009-07-14 19:44 . 2008-04-13 10:46 85248 ----a-w- c:\windows\system32\drivers\nabtsfec.sys
2009-07-14 19:44 . 2008-04-13 10:46 17024 ----a-w- c:\windows\system32\drivers\ccdecode.sys
2009-07-14 19:43 . 2008-04-13 18:33 54784 ----a-w- c:\windows\system32\vfwwdm32.dll
2009-07-14 19:31 . 2006-07-03 09:31 94208 ----a-w- c:\windows\amcap.exe
2009-07-14 19:31 . 2006-09-18 13:12 843776 ----a-w- c:\windows\vsnpstd3.exe
2009-07-14 19:31 . 2006-07-07 14:04 262144 ----a-w- c:\windows\tsnpstd3.exe
2009-07-14 19:31 . 2006-09-15 09:41 10205696 ----a-w- c:\windows\system32\drivers\snpstd3.sys
2009-07-14 19:30 . 2009-07-14 19:31 -------- d-----w- c:\program files\Fichiers communs\snpstd3
2009-07-14 19:30 . 2006-10-05 08:50 61440 ----a-w- c:\windows\system32\vsnpstd3.dll
2009-07-14 19:30 . 2006-04-12 11:11 147456 ----a-w- c:\windows\system32\rsnpstd3.dll
2009-07-14 19:30 . 2005-11-23 12:55 53248 ----a-w- c:\windows\system32\csnpstd3.dll
2009-07-14 16:34 . 2009-07-14 16:34 -------- d-----w- C:\rsit

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-19 20:31 . 2009-07-14 14:20 -------- d-----w- c:\program files\Google
2009-07-19 09:54 . 2009-07-14 13:55 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-18 16:55 . 2009-07-18 16:55 107888 ----a-w- c:\windows\system32\CmdLineExt.dll
2009-07-18 15:48 . 2004-08-05 12:00 48616 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-18 15:48 . 2004-08-05 12:00 367658 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-18 15:33 . 2009-07-14 13:45 76507 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-07-14 14:56 . 2009-07-14 14:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-14 14:56 . 2009-07-14 14:56 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-14 14:48 . 2009-07-14 14:48 -------- d-----w- c:\program files\Trend Micro
2009-07-14 14:28 . 2009-07-14 14:28 0 ----a-w- c:\windows\nsreg.dat
2009-07-14 14:24 . 2009-07-14 14:24 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-07-14 14:23 . 2009-07-14 14:23 -------- d-----w- c:\program files\VideoLAN
2009-07-14 14:20 . 2009-07-14 14:20 -------- d-----w- c:\program files\Skype
2009-07-14 14:20 . 2009-07-14 14:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-07-14 14:20 . 2009-07-14 14:20 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-07-14 13:57 . 2009-07-14 13:55 -------- d-----w- c:\program files\Realtek
2009-07-14 13:55 . 2009-07-14 13:55 315392 ----a-w- c:\windows\HideWin.exe
2009-07-14 13:55 . 2009-07-14 13:55 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-07-14 13:52 . 2009-07-14 13:52 -------- d-----w- c:\program files\Intel
2009-07-14 13:46 . 2009-07-14 13:46 -------- d-----w- c:\program files\microsoft frontpage
2009-07-14 13:45 . 2009-07-14 13:45 -------- d-----w- c:\program files\Services en ligne
2009-07-14 13:43 . 2009-07-14 13:43 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2009-07-13 12:36 . 2009-07-14 14:56 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 12:36 . 2009-07-14 14:56 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2004-08-05 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2004-08-05 12:00 1297408 ----a-w- c:\windows\system32\quartz.dll
2009-05-13 05:04 . 2004-08-05 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-07-15 22:31 . 2009-07-14 14:22 137208 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-07-19 39408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"Software Informer"="c:\program files\Software Informer\softinfo.exe" [2009-07-14 1953861]
"IDMan"="c:\program files\Internet Download Manager\IDMan.exe" [2009-05-27 2819504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2006-07-07 262144]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-18 843776]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-07-05 16380416]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2007-06-15 1826816]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\13 le jeu vidéo\\XIII\\system\\XIII.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"d:\\counter strike 1. 6 digital zone\\hl.exe"=

R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [16/07/2009 18:20 28544]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [19/07/2009 21:38 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21/06/2008 04:54 66600]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [18/07/2009 09:50 108289]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31/10/2008 07:24 95528]
S2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31/10/2008 07:24 1365288]
S3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [19/07/2009 21:38 65576]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contents of the 'Scheduled Tasks' folder

2009-07-20 c:\windows\Tasks\User_Feed_Synchronization-{CD34DE73-06BF-46B9-AB6E-CBA4DD590D84}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-fsm - (no file)

.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Télécharger avec IDM - c:\program files\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files\Internet Download Manager\IEGetAll.htm
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\qmnskinn.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - component: c:\documents and settings\Propriétaire\Application Data\IDM\idmmzcc3\components\idmmzcc.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - truec:\program files\Mozilla Firefox\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.storage.default_quota", 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.history", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.cache", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 08:30
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2009-07-20 8:32
ComboFix-quarantined-files.txt 2009-07-20 07:32

Pre-Run: 11 272 949 760 octets libres
Post-Run: 11 306 708 992 octets libres

263 --- E O F --- 2009-07-19 09:35

Réponse 56 / 64

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 juil. 2009 à 10:01

initialise firefox

http://www.commentcamarche.net/faq/sujet 9525 reinitialiser firefox reset

______________
lance tool cleaner et vire tout

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

_______________

encore des soucis???

Réponse 57 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
20 juil. 2009 à 10:11

pourquoi rénitialiser fire fox (j ai mis a jour vers le 3.5 hier)
et est ce qu il y aurait un effet sur windows

Réponse 58 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
20 juil. 2009 à 10:21

voici le rapport

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\hijackthis.log: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\Rsit.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\logiciels\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\hijackthis.log: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\logiciels\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Réponse 59 / 64

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 juil. 2009 à 10:35

ok

encore des soucis???

Réponse 60 / 64

linkgoron Messages postés 868 Date d'inscription jeudi 2 juillet 2009 Statut Membre Dernière intervention 12 décembre 2012 62
20 juil. 2009 à 16:14

oui un petit peu
est ce que la poussière est en cause de cela ?

Newsletters