Posez votre question Signaler

Lenteur au demarrage sous xp [Résolu]

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention - Dernière réponse le 1 nov. 2009 à 22:08

Bonjour,
Me revoici sur le forum pour trouver une bonne ame qui pourra décoder mon rapport Hijackthis...
En effet depuis quelques temps mon pc met une petite dizaine de minutes avant d'être opérationnel; j'ai effectuée une defrag, un scan ccleaner, spybot et antivir.. Mais rien de changé...
Voici donc le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:44, on 21/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Printkey 2000 Fr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
End of file - 5090 bytes
En remerciant celui ou celle qui pourra trouver une solution...

Lenteur au demarrage sous xp »

Suggestions

Lenteur au demarrage sous xp
Demarrage lent sous windows XP (Résolu) » Forum
Lenteur de démarrage XP ! » Forum
[XP] lenteur du démarrage (Résolu) » Forum
Lenteur au démarrage de windows xp (Résolu) » Forum
[XP] Lenteur au démarrage (Résolu) » Forum

Plus

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 21 oct. 2009 à 14:45

Salut

Fait ceci pour un scan un peu plus clair :

◆ Télécharge sur ton bureaux RSIT ( Random's Systeme Information Tools ) :

>> http://images.malwareremoval.com/random/RSIT.exe

◆ Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer
◆ Une fenêtre intitulé " Disclaimer of Warranty " s'ouvre clique sur continue

Le rapport commence ...

# Les rapports ce trouvent à cet endroit : C:\rsit\info.txt C:\rsit\log.txt ...

/l\ NE LES POSTES PAS SUR LE FORUM /l\

Rend toi à cette adresse :

http://www.cijoint.fr

Héberge les et envoie moi les liens ..

Ajouter un commentaire - Site web

kita - 23 oct. 2009 à 15:13

Cf :

Accélérer Windows XP

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 21 oct. 2009 à 16:23

Bonjour le sauveur masqué...
J'ai donc procédé au rsit
Voici les liens
http://www.cijoint.fr/cjlink.php?file=cj200910/cijxqt0f4g.txt
http://www.cijoint.fr/cjlink.php?file=cj200910/cijUR4ZtW4.txt
j'espère que les liens marcheront c'est la première fois que je passe par un hébergeur...Indulgence donc...Et Merci

Ajouter un commentaire

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 21 oct. 2009 à 20:35

Rien de grave ...

(!) Ne pas ouvrir d'application pendant le scan (!)

(!) Faire une mise à jour du logiciel avant manipulation (!)

♦ Installe Malwarbytes sur ton bureaux

°•..•°¯°•..•°¯°•..-> Malwarebyte's <-..•°¯°•..•°¯°•..•°

• Sélectionne "Exécuter un examen complet" puis clique sur le bouton Rechercher
• Clique sur le bouton "Lancer l'examen" pour démarrer le scan.
• Clique sur le bouton "Supprimer la sélection" en bas à gauche.
• Un rapport de scan s'ouvre, sélectionne tout copie le et colle le dans ta prochaine réponse.

¯¥¯ Tuto ¯¥¯

Ajouter un commentaire - Site web

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 21 oct. 2009 à 22:15

Re bonsoir
Voici le rapport Malwarebyte's
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3005
Windows 5.1.2600 Service Pack 2

21/10/2009 22:11:58
mbam-log-2009-10-21 (22-11-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 196941
Temps écoulé: 1 hour(s), 27 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ajouter un commentaire

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 21 oct. 2009 à 23:01

Parfait :))

==> Usb Fix <==

Server 2 : http://pagesperso-orange.fr/nostools/usbfix.html

● Installe sur ton bureaux Usbfix ( de Chiquitine29 et C_XX )
● Double clique sur l'icône Usbfix le programme se lance ...
● Sur le menu principal de USBFix choisit l'option 1

Un message t'indique alors de brancher tous tes médias amovibles, insère les puis appuie sur une touche pour lancer le scan.

(!) Le menu démarrer et les icônes vont disparaître.. c'est normal (!)

A la fin du scan un rapport s'ouvre dans le bloc note :

● Clique sur le menu Édition puis Sélectionner tout.
● Clique à nouveau sur le menu Édition puis coller.
● Colle le contenue du rapport dans ta prochaine réponse

Ajouter un commentaire - Site web

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 21 oct. 2009 à 23:16

voici le rapport usbfix

############################## | UsbFix V6.043 |

User : dechaume (Administrateurs) # DECHAUME
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:13:07 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,27 Go (22,75 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\PrintKey 2000 Fr\Printkey 2000 Fr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |

################## | Suspect | http://www.virustotal.com |

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # UsbFix V6.043 ! |

Ajouter un commentaire

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 21 oct. 2009 à 23:28

● Relance UsbFix
● Dans le menu principale cette fois choisit l'option2

(!) Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. (!)

Si un message te demande de redémarrer l'ordinateur fait le ...

● Au redémarrage, le fix se relance... laisse l'opération s'effectuer.
● Le bloc note s'ouvre avec un rapport, envoie le dans la prochaine réponse

Ajouter un commentaire - Site web

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 21 oct. 2009 à 23:49

voici le rapport
mais surprise au démarrage mon antivirus a disparu(enfin l'icone en bas a droite vers l'heure) suis en train de le réinstaller
############################## | UsbFix V6.043 |
User : dechaume (Administrateurs) # DECHAUME
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:36:36 | 21/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,27 Go (22,83 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe]

################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |

[07/10/2009 09:35|--a------|1788] C:\aaw7boot.log
[16/10/2003 11:20|--a------|0] C:\AUTOEXEC.BAT
[04/10/2009 21:22|--ahs----|250] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[02/07/2003 14:19|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[12/10/2009 16:00|--a------|50] C:\im.ini
[02/07/2003 14:19|-rahs----|0] C:\IO.SYS
[24/06/2008 13:51|--a------|197596] C:\mediamp3.dat
[02/07/2003 14:19|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/11/2006 00:14|--ah-----|244] C:\sqmnoopt00.sqm
[15/11/2006 10:57|--ah-----|244] C:\sqmnoopt01.sqm
[21/10/2009 23:42|--a------|2493] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | http://www.virustotal.com |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.043 ! |

Ajouter un commentaire

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 22 oct. 2009 à 00:10

Relance Usb Fix option 2 et envoie le rapport ...

Ajouter un commentaire - Site web

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 22 oct. 2009 à 00:25

Je viens de relancer usb fix et encore une fois ill m'a supprimé antivir
dois-je le réinstaller car je suis sans anti virus actuellement
voici le rapport
############################## | UsbFix V6.043 |
User : dechaume (Administrateurs) # DECHAUME
Update on 21/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:16:45 | 22/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,27 Go (22,82 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |

[07/10/2009 09:35|--a------|1788] C:\aaw7boot.log
[16/10/2003 11:20|--a------|0] C:\AUTOEXEC.BAT
[04/10/2009 21:22|--ahs----|250] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[02/07/2003 14:19|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[12/10/2009 16:00|--a------|50] C:\im.ini
[02/07/2003 14:19|-rahs----|0] C:\IO.SYS
[24/06/2008 13:51|--a------|197596] C:\mediamp3.dat
[02/07/2003 14:19|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 14:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[10/11/2006 00:14|--ah-----|244] C:\sqmnoopt00.sqm
[15/11/2006 10:57|--ah-----|244] C:\sqmnoopt01.sqm
[22/10/2009 00:22|--a------|2386] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | Suspect | http://www.virustotal.com |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.043 ! |

je ne sais pas si cela vient justement de l'anti virus

Ajouter un commentaire

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 22 oct. 2009 à 00:27

suis quand meme protégée meme si l'icone en bas (vers l'heure) est absent??

Ajouter un commentaire

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 22 oct. 2009 à 00:49

C'est pas Usbfix qui ta supprimer Antivir ..

Réinstalle le ...

Ajouter un commentaire - Site web

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 22 oct. 2009 à 00:59

Ai tout simplement re démarrer le pc et antivir est revenu...
Et sinon quand est il du rapport?
C'est grave, réparé,
C'est ou c'était quoi? Virus, cheval de troie ou rien de tout ca??
Je sais bcp de question, mais j'aime bien connaitre le pourquoi du comment et comprendre (enfin essayer).
En tout cas merci de ton aide.
Je veux pas t'empêcher de te coucher non plus...

Ajouter un commentaire

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 22 oct. 2009 à 01:32

Rien de grave juste une infection Usb ;))

Une dernière vérification ;))

► Installe sur ton bureau SuperAntiSpyware

SuperAntispywar

► le programme vous propose ensuite une mise à jour,il faut alors l'effectuer.

* Le Setup Wizard démarre..
* Cliquez sur le bouton Next pour passer à l'étape suivante ....

SUPERAntiSpyware vous propose alors de protéger la page de démarrage de votre navigateur.
En effet, certains malwares modifient la page de démarrage de votre navigateur pour vous obliger à visiter des sites généralement dangereux.
Cliquez sur le bouton Protect Home page pour protéger la page de démarrage de votre navigateur.

Afin d'augmenter vos chances d'éradication de malwares, il est conseillé TRÈS VIVEMENT de scanner votre ordinateur en mode sans échec !

Voila comment redémarrer en mode sans échec :

On ne va utiliser qu'une seule méthode, la plus courante, et la plus sûre: la touche F8 ou F5.
Redémarrez votre PC, et dès qu'il se relance tapez la touche F8 ou F5 toutes les secondes. Vous verrez alors cette fenêtre ...

A l'aide des touches directionnelles, sélectionnez Mode sans échec, qui sera ainsi mis en surbrillance. Appuyez ensuite sur la touche Enter ou Entrée.
Un nouvel écran apparaît ...

Choisissez le système d'exploitation qui démarrera en Mode sans échec avec les touches directionnelles et validez en appuyant sur la touche Enter ou Entrée.

/!\Le Mode sans échec peut mettre un certain temps à démarrer, soyez patients !

Il vous sera demandé de choisir votre compte d'utilisateur

Choisissez votre compte usuel et non celui de l'administrateur. Pour ce faire, faites un clic gauche sur l'image qui est associée au nom de votre compte. Par exemple, dans ce cas, cela serait : Bruce Lee
Un message apparaît ...

Cliquez sur Oui
Nous voilà en Mode sans échec ! :)

● Lance SuperAntiSpyware

● Pour scanner son ordinateur cliquez sur le bouton : Scan your Computer

● Dans la nouvelle fenêtre, vous pouvez choisir dans la partie gauche les éléments à scanner

● Dans la partie de droite, le type de scan. Vous pouvez utiliser le Perform Quick Scan.

Le scan commence ...

/l\ Un rapport va s'ouvrir n forme de bloc note envoie le dans ta prochaine réponse /l\

Les éléments placés dans la quarantaine apparaissent sous forme de liste
Cliquez sur le bouton Next pour passer à l'étape suivante
Selon le type d'infection, il peut être nécessaire de redémarrer l'ordinateur. Cliquez sur Yes sur la fenetre vous proposant de redémarrer l'ordinateur.

Une fois l'ordinateur redémarré, vous pouvez consulter la quarantaine à partir du bouton : Manage Quarantine.Le bouton Remove supprime définitivement le fichier, faite le !

Ajouter un commentaire - Site web

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 22 oct. 2009 à 13:08

bonjour,
voilà je viens d'effectuer le scan de superAntiSpyware. IL n'a trouvé que des cookies que j'ai effacé dans le dossier quarantaine.
Quand tu me dis une infection USb, c'est quoi au juste. Est-ce résolu?? Je suis à ta dispo pour la suite

Ajouter un commentaire

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 22 oct. 2009 à 15:00

Fait moi un rapport hijackthis stp

Ajouter un commentaire - Site web

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 22 oct. 2009 à 15:43

voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:43, on 22/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\dechaume\Menu Démarrer\Programmes\Démarrage\Printkey 2000 Fr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - Startup: Printkey 2000 Fr.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://www.secuser.com
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Ajouter un commentaire

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 22 oct. 2009 à 17:18

A mettre à jour d'Urgence !

> C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll - - > Java

La mise à jour Java - > Java Update

Supprime ceci :
c:\program files\google\googletoolbar1.dll

Une toolbar c'est pas obligatoire ;))

===========================================

> Fait une analyse avec Avira
> Supprime les inféctions trouvé
> Et envoie moi le rapport

Ajouter un commentaire - Site web

Réponse

toutie06 111Messages postés 29 mai 2008Date d'inscription 16 novembre 2010Dernière intervention 22 oct. 2009 à 18:02

J'ai effectué la MAJ de JAVA et ai supprimé les versions antérieures.
Pour ce qui est de toolbar google j'ai supprimé : c:\program files\google\googletoolbar1.dll
mais j'en ai un autre : c:\program files\google\googletoolbar2.dll . Dois-je le supprimer??

Je lance Avira en attendant ta réponse

Ajouter un commentaire

Réponse

Helper-Mask 5286Messages postés 5 septembre 2009Date d'inscription 27 mars 2011Dernière intervention 22 oct. 2009 à 18:15

c:\program files\google\googletoolbar2.dll

Si tu pense ne pas en avoir besoin oui ...

Ajouter un commentaire - Site web

1 2 3 4 5 6

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Lenteur au demarrage sous xp [Résolu]

Lenteur au demarrage sous xp »

Passage au tout numérique : quel coût pour les particuliers ?