Problème de connexion au profil XP avec complications!!!

[Gros_Tony]

Bonjour tout le monde,

Voila je vous demande de l'aide car j'ai un petit souci. J'ai un PC portable HP qui a moins de 2 ans (top puissant à la date de l'achat).
Il y a 5 jours je lui ai fait une petite cure : liberation d'espace disque (20% de libre aujourd'hui), defragmentation et vérification du volume en mode sans echec, analyse anti virus complète... Bref la totale quoi!

Il marchait très bien mais un matin en l'allumant il se met à ramer énormement, me dit que mon profil est endommagé , qu'un profil temporaire va etre chargé... Enfin vous connaissez le souci je pense.

J'ai suivi la démarche pour ce genre de problème : création d'un nouveau profil, transfert des documents... grace à l'aide en ligne de Microsoft.

Mon souci maintenant c'est que ce nouveau profil est "curieux" : je ne peux rien glisser dans la corbeille, il est très long à s'eteindre, les programmes ne démarrent pas au démarrage et surtout il rame enormement!!! On dirait que je suis revenu à mon premier ordi avec 128 de ram!!!
Et quand je suis sur l'ancien profil, cette ancienne session ne veut plus se fermer et je ne peux pas éteindre le pc depuis cette session...

Si vous avez des idées sur ce problème, je suis à l'écoute... Si ça peut m'éviter de le mener chez un réparateur je vous en serait très reconnaissant...

D'avance merci, Antoine.

[r@in | b0w]

Bonjour & bienvenu Gros_Tony.

Pour l'instant et histoire d'évincer une piste, tu suis ce tutorial et tu nous postes le rapport généré par HiJackThis.

Profites-en pour faire un nouveau ménage en suivant notre dossier Nettoyage.

[Gros_Tony]

Salut!

Juste avant de te poster le rapport HiJack, je dois te prevenir que j'ai un nouveau symptome : sur ma nouvelle session je suis en clavier US!!!
Bref le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:06, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesHPTVPlayKernelCLML_NTServiceCLMLServer.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesHotspot Shieldinopenvpnas.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe
C:WINDOWS unservice.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSsystem32PnkBstrA.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesHPTVPlayKernelTVTVPCapSvc.exe
C:Program FilesHewlett-PackardSharedhpqwmiex.exe
C:Program FilesHPTVPlayKernelTVTVPSched.exe
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSExplorer.EXE
C:Program FilesSunbelt SoftwarePersonal Firewallkpf4gui.exe
C:WINDOWSsystem32wscntfy.exe
C:Documents and SettingsLe MoiBureauSniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.01net.com/telecharger/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:Program FilesMSN AppsST1.03.0000.1005en-xustmain.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web Companion2007ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program FilesFree Download Manageriefdm2.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesMSN AppsMSN Toolbar1.02.5000.1021frmsntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:Program FilesFichiers communsMicrosoft SharedEncarta Web Companion2007ENCWCBAR.DLL
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_03injusched.exe"
O4 - HKLM..Run: [hpWirelessAssistant] C:Program FileshpqHP Wireless AssistantHP Wireless Assistant.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /nodetect
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [QPService] "C:Program FilesHPQuickPlayQPService.exe"
O4 - HKLM..Run: [HP Software Update] C:Program FilesHpHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [QlbCtrl] %ProgramFiles%Hewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
O4 - HKLM..Run: [Cpqset] C:Program FilesHPQDefault Settingscpqset.exe
O4 - HKLM..Run: [RecGuard] C:WindowsSMINSTRecGuard.exe
O4 - HKLM..Run: [Reminder] C:WindowsCREATORRemind_XP.exe
O4 - HKLM..Run: [TVPService] "C:Program FilesHPTVPlayTVPService.exe"
O4 - HKLM..Run: [DAEMON Tools-1033] "C:Program FilesD-Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [Anti-Blaxx Manager] C:Program FilesAnti-Blaxx 1.18Anti-Blaxx.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [DJ Console] C:Program FilesHerculesAudioHercules DJ ConsoleDJConsoleMixer.exe -hide
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [IntelZeroConfig] "C:Program FilesIntelWirelessinCfgSvc.exe"
O4 - HKLM..Run: [IntelWireless] "C:Program FilesIntelWirelessBinifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-21-1501194666-2833265100-3274776081-1006..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'Antoine')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:Program FilesHpDigital Imaginginhpqthb08.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03in
pjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_03in
pjpi160_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:Program FilesFichiers communsMicrosoft SharedEncarta Search BarENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:Program FilesFree Download ManagerFUMfumiebtn.dll
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {3C38DEE8-BE1A-4DEC-B232-2C78706CC7EA} - http://ps.itv.mop.com/update/update/GUp ... signed.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/t ... tvants.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5681897656
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/ ... 586-jc.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/A ... tPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/A ... gWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su2/CTL_V02002/ ... /CTPID.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: CyberLink Media Library Service(HP TVPlay) - Cyberlink - C:Program FilesHPTVPlayKernelCLML_NTServiceCLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:Program FilesHotspot Shieldinopenvpnas.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:Program FilesHewlett-PackardSharedhpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:Program FilesSunbelt SoftwarePersonal Firewallkpf4ss.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:WINDOWS unservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:WINDOWSsystem32PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe
O23 - Service: CyberLink Background Capture Service (CBCS HP TVPlay) (TVPCapSvc) - Unknown owner - C:Program FilesHPTVPlayKernelTVTVPCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS HP TVPlay) (TVPSched) - Unknown owner - C:Program FilesHPTVPlayKernelTVTVPSched.exe

--
End of file - 12888 bytes


Voila, j'espère que c'est comme ça qu'il faut faire... En attendant je refait le nettoyage...

[Gros_Tony]

Le nettoyage du PC c'est refait, comme je l'ai fait y a quelques jours ça va très vite...
Par contre le clavier US c'est tres enervant...
Un autre souci, sur ma nouvelle session, je ne peux rien modifier, si par exemple je change l'ordre des icones sur le bureau, ça va se remettre comme avant au bout d'un certain moment... Y a vraiment quelque chose que je ne comprend pas...

[r@in | b0w]

Re.

_ Pour HiJackThis, tu vas en Mode sans échec ([F8] au démarrage) pour supprimer ces lignes:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O4 - HKLM..Run: [DJ Console] C:Program FilesHerculesAudioHercules DJ ConsoleDJConsoleMixer.exe -hide
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O16 - DPF: {3C38DEE8-BE1A-4DEC-B232-2C78706CC7EA} - http://ps.itv.mop.com/update/update/GUp ... signed.cab
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} (TVAnts ActiveX Control) - http://download.tvants.com/pub/tvants/t ... tvants.cab

Le mieux est de faire un copier-coller des lignes à supprimer pour l'enregistrer sur ta machine en local, tu n'auras pas accès au net en Mode sans échec.

_ Lignes bizarres:

O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone

Tu à un serveur FTP?
Si non, tu supprimes ces lignes toujours en Mode sans échec.

_ Avant de redémarrer, tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session et avoir supprimé les lignes avec HiJackThis, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.

Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

_ Au redémarrage, tu en profites pour faire une analyse antivirus en ligne avec Internet Explorer sur BitDefender et tu nous postes le rapport.

_ Langue US:

Pour voir si c'est un problème de malware ou autre, essayes en suivant ce dossier de mettre le français par défaut.

Tiens-nous au courant

[Gros_Tony]

Ok, merci de l'aide... Je vais essayer ça et je tiens au courant...

Pour le serveur FPT, vu que je ne sais pas vraiment ce que c'est (enfin jusqu'à preuve du contraire!) ça m'etonnera que j'en ai un!

(Question bête : ça risque pas de corrompre mes données perso : musiques, photos...)

[r@in | b0w]

(Question bête : ça risque pas de corrompre mes données perso : musiques, photos...)

Non, tu peux y aller sans craintes

[Gros_Tony]

Ok, alors voilà pour le rapport SDFix... et je vais faire l'analyse antivirus en ligne...



SDFix: Version 1.196
Run by Mew on 25/06/2008 at 15:53

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found






Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 16:04:00
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesd347prtCfgJf40]
"khjeh"=hex:20,02,00,00,f8,39,18,aa,a0,0a,0a,13,80,88,67,b9,6d,5a,fe,48,f0,..
"hj34z0"=hex:d5,62,55,b1,2f,d5,71,cd,87,49,e9,3c,64,7c,94,1e,7c,7f,0f,36,b3,..
"hj34z1"=hex:00,e9,90,b4,57,25,bc,c8,86,1f,3e,39,65,c7,4a,1b,7c,5e,e8,33,23,..
"hj34z2"=hex:00,54,18,bc,57,fd,24,c0,86,50,b5,31,65,77,f1,13,7c,82,63,3b,23,..
"hj34z3"=hex:00,4e,27,a5,57,6e,08,d9,86,03,69,28,65,a4,1c,0a,7c,18,9f,22,23,..
"hj34z4"=hex:00,53,17,aa,57,bf,38,d6,86,ea,b8,27,65,a1,c3,05,7c,69,50,2d,23,..
"hj34z5"=hex:00,7f,9d,90,57,de,be,ec,86,b0,3d,1d,65,9b,48,3f,7c,aa,ec,17,23,..
"hj34z6"=hex:00,c4,59,99,57,84,62,e5,86,b5,f1,14,65,db,b4,36,7c,2d,28,1e,23,..
"hj34z7"=hex:00,88,43,9f,57,8f,6c,e3,86,80,cb,12,65,45,be,30,7c,d7,3f,18,23,..
"hj34z8"=hex:00,ba,b9,82,57,c7,82,fe,86,02,11,0f,65,f9,6b,2d,7c,c1,0a,02,23,..
"hj34z9"=hex:00,09,c6,88,57,a6,e8,f4,86,35,77,05,65,f9,31,27,7c,f2,a4,0f,23,..
"hj34z10"=hex:00,bf,5b,8e,57,6c,65,f2,86,dc,f2,03,65,0d,b4,21,7c,32,29,09,23,..
"hj34z11"=hex:00,b7,37,f5,57,5d,19,89,86,72,86,78,65,92,e7,5a,7c,de,76,72,23,..
"hj34z12"=hex:00,18,c7,f8,57,d2,e9,84,86,dc,75,75,65,5e,37,57,7c,d0,a7,7f,23,..
"hj34z13"=hex:00,ef,f5,ff,57,22,d4,83,86,28,43,72,65,b7,24,50,7c,4a,b9,78,23,..
"hj34z14"=hex:00,19,da,e2,57,11,e5,9e,86,47,72,6f,65,2b,0b,4d,7c,de,ab,65,23,..
"hj34z15"=hex:00,0a,34,e9,57,46,17,95,86,f7,83,64,65,96,e4,46,7c,6a,79,6e,23,..
"hj34z16"=hex:00,22,4d,ec,57,9a,6c,90,86,14,ca,61,65,10,b3,43,7c,04,23,6b,23,..
"hj34z17"=hex:00,62,55,b1,57,d5,71,cd,86,49,e8,3c,65,7c,94,1e,7c,7f,0f,36,23,..
"hj34z18"=hex:00,62,55,b1,57,d5,71,cd,86,49,e8,3c,65,7c,94,1e,7c,7f,0f,36,23,..
"hj34z19"=hex:00,62,55,b1,57,d5,71,cd,86,49,e8,3c,65,7c,94,1e,7c,7f,0f,36,23,..
"hj34z20"=hex:00,62,55,b1,57,d5,71,cd,86,49,e8,3c,65,7c,94,1e,7c,7f,0f,36,23,..
"hj34z21"=hex:00,62,55,b1,57,d5,71,cd,86,49,e8,3c,65,7c,94,1e,7c,7f,0f,36,23,..
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesd347prtCfgJf41]
"khjeh"=hex:20,02,00,00,e9,39,18,aa,dc,ca,87,08,f9,3c,e8,69,ce,91,a3,50,fa,..
"hj34z0"=hex:5e,b6,f2,e9,56,61,fe,1d,ec,dc,b4,24,65,fa,8a,49,eb,7e,90,d2,1e,..
"hj34z1"=hex:9f,b6,f2,e9,2e,61,fe,1d,ed,dc,b5,24,64,fa,8a,49,eb,7e,90,d2,8a,..
"hj34z2"=hex:9f,b6,f2,e9,2e,61,fe,1d,ed,dc,b5,24,64,fa,8a,49,eb,7e,90,d2,8a,..
"hj34z3"=hex:9f,b6,f2,e9,2e,61,fe,1d,ed,dc,b5,24,64,fa,8a,49,eb,7e,90,d2,8a,..
"hj34z4"=hex:9f,b6,f2,e9,2e,61,fe,1d,ed,dc,b5,24,64,fa,8a,49,eb,7e,90,d2,8a,..
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesd347prtCfgJf42]
"khjeh"=hex:20,02,00,00,8b,7f,d5,9a,4f,8d,06,4e,76,a8,2b,ea,a1,c4,c8,99,f0,..
"hj34z0"=hex:1d,cc,96,4f,07,4f,95,2e,8f,aa,2e,04,cc,f9,aa,90,c4,8c,1d,6c,5b,..
"hj34z1"=hex:c8,47,53,4a,7f,bf,58,2b,8e,fc,f9,01,cd,42,74,95,c4,ad,fa,69,cb,..
"hj34z2"=hex:c8,fa,db,42,7f,67,c0,23,8e,b3,72,09,cd,f2,cf,9d,c4,71,71,61,cb,..
"hj34z3"=hex:c8,e0,e4,5b,7f,f4,ec,3a,8e,e0,ae,10,cd,21,22,84,c4,eb,8d,78,cb,..
"hj34z4"=hex:c8,fd,d4,54,7f,25,dc,35,8e,09,7f,1f,cd,24,fd,8b,c4,9a,42,77,cb,..
"hj34z5"=hex:c8,d1,5e,6e,7f,44,5a,0f,8e,53,fa,25,cd,1e,76,b1,c4,59,fe,4d,cb,..
"hj34z6"=hex:c8,6a,9a,67,7f,1e,86,06,8e,56,36,2c,cd,5e,8a,b8,c4,de,3a,44,cb,..
"hj34z7"=hex:c8,26,80,61,7f,15,88,00,8e,63,0c,2a,cd,c0,80,be,c4,24,2d,42,cb,..
"hj34z8"=hex:c8,14,7a,7c,7f,5d,66,1d,8e,e1,d6,37,cd,7c,55,a3,c4,32,18,58,cb,..
"hj34z9"=hex:c8,a7,05,76,7f,3c,0c,17,8e,d6,b0,3d,cd,7c,0f,a9,c4,01,b6,55,cb,..
"hj34z10"=hex:c8,11,98,70,7f,f6,81,11,8e,3f,35,3b,cd,88,8a,af,c4,c1,3b,53,cb,..
"hj34z11"=hex:c8,19,f4,0b,7f,c7,fd,6a,8e,91,41,40,cd,17,d9,d4,c4,2d,64,28,cb,..
"hj34z12"=hex:c8,b6,04,06,7f,48,0d,67,8e,3f,b2,4d,cd,db,09,d9,c4,23,b5,25,cb,..
"hj34z13"=hex:c8,41,36,01,7f,b8,30,60,8e,cb,84,4a,cd,32,1a,de,c4,b9,ab,22,cb,..
"hj34z14"=hex:c8,b7,19,1c,7f,8b,01,7d,8e,a4,b5,57,cd,ae,35,c3,c4,2d,b9,3f,cb,..
"hj34z15"=hex:c8,a4,f7,17,7f,dc,f3,76,8e,14,44,5c,cd,13,da,c8,c4,99,6b,34,cb,..
"hj34z16"=hex:c8,8c,8e,12,7f,00,88,73,8e,f7,0d,59,cd,95,8d,cd,c4,f7,31,31,cb,..
"hj34z17"=hex:c8,cc,96,4f,7f,4f,95,2e,8e,aa,2f,04,cd,f9,aa,90,c4,8c,1d,6c,cb,..
"hj34z18"=hex:c8,cc,96,4f,7f,4f,95,2e,8e,aa,2f,04,cd,f9,aa,90,c4,8c,1d,6c,cb,..
"hj34z19"=hex:c8,cc,96,4f,7f,4f,95,2e,8e,aa,2f,04,cd,f9,aa,90,c4,8c,1d,6c,cb,..
"hj34z20"=hex:c8,cc,96,4f,7f,4f,95,2e,8e,aa,2f,04,cd,f9,aa,90,c4,8c,1d,6c,cb,..
"hj34z21"=hex:c8,cc,96,4f,7f,4f,95,2e,8e,aa,2f,04,cd,f9,aa,90,c4,8c,1d,6c,cb,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\Hp\TVPlay\TVPlay.exe"="C:\Program Files\Hp\TVPlay\TVPlay.exe:*:Enabled:CyberLink PowerCinema Main Program"
"C:\Program Files\Hp\TVPlay\TVPService.exe"="C:\Program Files\Hp\TVPlay\TVPService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\pcast\podcastbar\DDD\pcastagent.exe"="C:\Program Files\pcast\podcastbar\DDD\pcastagent.exe:*:Enabled:pcastagent"
"C:\Program Files\pcast\podcastbar\PodcastBar.exe"="C:\Program Files\pcast\podcastbar\PodcastBar.exe:*:Enabled:PodcastBar"
"F:\SESSIO~2\AR

[Gros_Tony]

Re! alors la suite :
j'ai effacer les lignes du rapport HiJack
j'ai lancé SDFix
Bitdefender n'a pas marché (mais je doute de la presence de virus ou autre : j'ai lancé avast puis antivir et spybot et c'est clean)

Pour finir j'ai copié tous mes docs dans une nouvelle session, j'ai effacé les precedentes et ça a l'air d'aller mieux. Le clavier est revenu en AZERTY, la session s'ouvre et se ferme normalement, j'ai juste l'impression que ça rame encore par moment...
Y a juste à remettre les extensions pour les fichiers correspondant, reconfigurer IE, Mozilla...
Mais normalement ça va...

[r@in | b0w]

Re.

N'ayant pas beaucoup de temps, je ne suis pas en mesure d'éplucher ton rapport d'analyse mais cela a l'air clean.

Au moins, pas de trojans.

Pour l'analyse en ligne, c'est dommage.
A voir si sur TrendMicro c'est pareil.

[Gros_Tony]

Non c'est cool, ça a l'air d'etre revenu à la normale.

Ce que j'ai fait pour ceux que ça interresse :

*j'ai fait toute l'analyse, entretien,révision du PC pour vérifier qu'il n'y avait rien de louche (virus, malware...) comme r@in | b0w m'a dit de faire

*j'ai créé une nouvelle session

*j'ai copié le contenu du dossier "C:Documents and settingsNom de ma session endommagée" (donc tous mes doc perso) dans le repertoire de ma nouvelle session "C:Documents and settingsNom de la nouvelle session" en ne selectionnant pas les fichiers NTuser (qui sont visibles en affichant les dossierset fichiers cachés)

*j'ai redemarré et ça marche, il y a juste à repersonnaliser le PC (menu démarrer, barre des taches...)

En priant pour que ça n'arrive plus!!!

PS: maintenant c'est mon DD externe qui ne fonctionne plus!!! Mais là c'est direction le réparateur!!!