Il y a actuellement 868 visiteurs
Vendredi 05 Décembre 2025
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

problème système, ordi très lent

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.
Répondre

problème système, ordi très lent

Message le 29 Jan 2009 10:05

bonjour !

qq'un aurait-il un conseil à me donner ?
mon PC Acer veriton (sous Windows XP Pro) rame, rame, la connexion est très lente, voire inexistante... Pb de système ? je reçois plein de pubs pour acheter des "trousses de secours PC" et autres logiciels de réparation du registre, mais il y aurait pê une manip simple et gratuite pour ça !!! :cry:
(l'ordi est quasi neuf, mais je n'ai pas la garantie..........)

MERCI !!!
catherine fremont
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 29 Jan 2009 09:53
 
Haut

Message le 29 Jan 2009 10:16

Bonjour & Bienvenue,

Surement une infection, commence par suivre le tutoriel HiJackThis et poste nous ton rapport ici.

En fonction de ce rapport on avisera sur la suite a donner ;)
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9542
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 29 Jan 2009 10:33

ouah, merci :lol:
j'y cours !!!!!
catherine fremont
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 29 Jan 2009 09:53
 
Haut

infection ????

Message le 29 Jan 2009 10:43

ouhhh là...

voici le rapport................. et merci ++++

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:06, on 29/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:WINDOWSsystem32SysMonitor.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:AcerLANScope Agentawtray.exe
C:Program FilesJavajre6injusched.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:WINDOWSRTHDCPL.EXE
C:AcerEmpowering TechnologyePerformanceMemCheck.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesSPAMfighterSFAgent.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAssistant DartyboxUpgrade_Manager.exe
C:AcerEmpowering TechnologyeLockMonitorLockMon.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesDartyBox_v3BewanAssistantDBAssistantDB_Bewan.exe
C:Program FilesRegistry MechanicRegMech.exe
C:Program FilesNETGEARWPN111wpn111.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:AcerLANScope AgentawServ.exe
C:Program FilesJavajre6injqs.exe
c:Program FilesFichiers communsLightScribeLSSrvc.exe
C:AcerEmpowering TechnologyeLockLockServ.exe
C:AcerLANScope AgentLockKM.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:Program FilesSPAMfightersfus.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesUniblueRegistryBoosterRegistryBooster.exe
C:Program FilesFichiers communsMicrosoft SharedSource EngineOSE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesQUAD UtilitiesQUAD Registry CleanerQUAD Scheduler.exe
C:Documents and SettingsPPT09_2Bureauantivermine.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.dartybox.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.myheritage.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:WINDOWSsystem32eDStoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [LanguageShortcut] "C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [Acer Empowering Technology Monitor] C:WINDOWSsystem32SysMonitor.exe
O4 - HKLM..Run: [eLockMonitor] C:AcerEmpowering TechnologyeLockMonitorLaunchMonitor.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe 1
O4 - HKLM..Run: [AdminWorks Tray] "C:AcerLANScope Agentawtray.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [Systry] C:WINDOWSsystem32
otepad.exe
O4 - HKLM..Run: [userd] C:WINDOWSRECYCLERsystems.com
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SPAMfighter Agent] "C:Program FilesSPAMfighterSFAgent.exe" update delay 60
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [L'Assistant DartyBox] C:Program FilesAssistant DartyboxUpgrade_Manager.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Assistant DartyBox] C:Program FilesDartyBox_v3BewanAssistantDBAssistantDB_Bewan.exe -m
O4 - HKCU..Run: [RegistryMechanic] C:Program FilesRegistry MechanicRegMech.exe /H
O4 - HKCU..Run: [Uniblue RegistryBooster 2009] C:Program FilesUniblueRegistryBoosterRegistryBooster.exe /S
O4 - HKCU..Run: [QUAD Windows service] C:Program FilesQUAD UtilitiesQUAD Registry CleanerQUAD Registry Cleaner.exe -h
O4 - HKCU..Run: [QUAD Scheduler] C:Program FilesQUAD UtilitiesQUAD Registry CleanerQUAD Scheduler.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-21-3167608886-3473462358-1726172026-500..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'Administrateur')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:WINDOWSsystem32GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:Program FilesCitrixGoToAssist508G2AWinLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:AcerEmpowering TechnologyeAcousticsODDSpeedCtlspeedcontrol.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:AcerEmpowering TechnologyePerformanceMemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:AcerLANScope AgentawServ.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:Program FilesFichiers communsSymantec SharedccSvcHst.exe (file missing)
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:Program FilesCitrixGoToAssist508g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:Program FilesDartyBox_v3BewanNetAgentjswpsapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:AcerEmpowering TechnologyeLockLockServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:Program FilesSPAMfightersfus.exe

--
End of file - 11532 bytes
catherine fremont
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 29 Jan 2009 09:53
 
Haut

Message le 29 Jan 2009 10:52

Avant que R|B n'approfondisse ce log supprime déjà ça :

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.myheritage.com

O4 - HKLM..Run: [userd] C:WINDOWSRECYCLERsystems.com
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9542
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

vermine

Message le 29 Jan 2009 11:01

c'est fait DouDou ! merci !!! :)
catherine fremont
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 29 Jan 2009 09:53
 
Haut

Message le 29 Jan 2009 12:21

Bonjour.


_ Tu supprimes:

R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://search.myheritage.com
F2 - REG:system.ini: Shell=
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized


_ Tu as des restes Norton.

Tu vas sur ce fil pour récupérer le désinstallateur spécifique que tu lances ensuite.



_ Tu fais un nouveau scan HiJackThis.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Norton etc

Message le 29 Jan 2009 14:07

merci encore (Doudou ? :roll: ), voilà, j'étais sortie, je viens de rentrer, j'ai désinstallé et viré, voici le nouveau rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:58, on 29/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesLavasoftAd-Awareaawservice.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:AcerEmpowering TechnologyePerformanceMemCheck.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:AcerLANScope AgentawServ.exe
C:Program FilesJavajre6injqs.exe
C:AcerLANScope AgentLockKM.exe
c:Program FilesFichiers communsLightScribeLSSrvc.exe
C:AcerEmpowering TechnologyeLockLockServ.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:Program FilesSPAMfightersfus.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32
tvdm.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsPPT09_2Bureauantivermine.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.dartybox.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier5.0.926.3450swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:Program FilesGoogleGoogle ToolbarComponentfastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:WINDOWSsystem32eDStoolbar.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:Program FilesGoogleGoogle ToolbarGoogleToolbar.dll
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [LanguageShortcut] "C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [Acer Empowering Technology Monitor] C:WINDOWSsystem32SysMonitor.exe
O4 - HKLM..Run: [eLockMonitor] C:AcerEmpowering TechnologyeLockMonitorLaunchMonitor.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe 1
O4 - HKLM..Run: [AdminWorks Tray] "C:AcerLANScope Agentawtray.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [Systry] C:WINDOWSsystem32
otepad.exe
O4 - HKLM..Run: [userd] C:WINDOWSRECYCLERsystems.com
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [SPAMfighter Agent] "C:Program FilesSPAMfighterSFAgent.exe" update delay 60
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [L'Assistant DartyBox] C:Program FilesAssistant DartyboxUpgrade_Manager.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Assistant DartyBox] C:Program FilesDartyBox_v3BewanAssistantDBAssistantDB_Bewan.exe -m
O4 - HKCU..Run: [RegistryMechanic] C:Program FilesRegistry MechanicRegMech.exe /H
O4 - HKCU..Run: [Uniblue RegistryBooster 2009] C:Program FilesUniblueRegistryBoosterRegistryBooster.exe /S
O4 - HKCU..Run: [QUAD Windows service] C:Program FilesQUAD UtilitiesQUAD Registry CleanerQUAD Registry Cleaner.exe -h
O4 - HKCU..Run: [QUAD Scheduler] C:Program FilesQUAD UtilitiesQUAD Registry CleanerQUAD Scheduler.exe
O4 - HKCU..RunOnce: [] C:Program FilesInternet Exploreriexplore.exe http://www.symantec.com/techsupp/servle ... d=Symantec
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-21-3167608886-3473462358-1726172026-500..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe (User 'Administrateur')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: NETGEAR WPN111 Smart Wizard.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:WINDOWSsystem32GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - Winlogon Notify: GoToAssist - C:Program FilesCitrixGoToAssist508G2AWinLogon.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:Program FilesLavasoftAd-Awareaawservice.exe
O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:AcerEmpowering TechnologyeAcousticsODDSpeedCtlspeedcontrol.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:AcerEmpowering TechnologyePerformanceMemCheck.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:AcerLANScope AgentawServ.exe
O23 - Service: GoToAssist - Citrix Online, a division of Citrix Systems, Inc. - C:Program FilesCitrixGoToAssist508g2aservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:Program FilesDartyBox_v3BewanNetAgentjswpsapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: LockServ - Unknown owner - C:AcerEmpowering TechnologyeLockLockServ.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:Program FilesSPAMfightersfus.exe

--
End of file - 10402 bytes
catherine fremont
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 29 Jan 2009 09:53
 
Haut

Message le 29 Jan 2009 14:11

Tkt je suis le poste mais je te laisse entre les mains de R|B, il est le patron du désinfectage :D
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9542
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 
Haut

Message le 29 Jan 2009 14:27

merci encore +++++++, et vive les patrons :-?
catherine fremont
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 29 Jan 2009 09:53
 
Haut

Message le 29 Jan 2009 15:45

Alors:

1_ Doudou n'est pas mon auxiliaire mais, comme moi, un bénévole de ce forum.

Aussi, même s'il n'a pas tout repéré, il ne faut pas l'en blâmer.

2_ Je ne suis le patron que de moi-même pour l'instant ;)

3_ Tu supprimes les lignes:

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll (file missing)
Inconnu
O4 - HKCU..RunOnce: [] C:Program FilesInternet Exploreriexplore.exe http://www.symantec.com/techsupp/servle ... rror=0&lan guage=fr&product=SymNRT&version=2009.0.0.37&build=Symantec
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll (file missing)

4_ Tu parles de Windows XP Pro or ce devait être Home installé par défaut. J'en déduis que c'est une installation bancale faite par quelqu'un.

5_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.


Tu télécharges Lop S&D sur ton Bureau que tu installes ensuite en double-cliquant dessus.

Tu installes l'utilitaire en gardant les paramètres par défaut et en créant un dossier de destination.

Après l'installation & avant de lancer Lop S&D, tu désactives ta connexion Internet & ton antivirus ainsi que tes anti-spywares (Spybot).
Tu les réactiveras après l'utilisation de l'utilitaire.

Tu tapes sur la touche [F] pour sélectionner la langue française.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Normalement, après la recherche, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.

Il se trouve par défaut ici: C:LopR.txt.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 29 Jan 2009 15:52

Plop,

1/ J'adore l'expression "Installation Bancale" tu me dira combien coute les droits d'auteurs :lol: :lol:

2/ O4 - HKLM..Run: [userd] C:WINDOWSRECYCLERsystems.com

Kézako ? A laisser ??!
Avatar de l'utilisateur
Grego
Expert(e)
Expert(e)
 
Messages: 1330
Inscription: 07 Oct 2005 15:40
 
Haut

Message le 29 Jan 2009 17:55

Pour l'installation, tu as sans doute compris ce que je veux dire.

Grego a écrit:2/ O4 - HKLM..Run: [userd] C:WINDOWSRECYCLERsystems.com


Dans un dossier correspondant à la "poubelle".

On verra avec Mbam mais je l'ai trouvé souvent sur le net et RAS.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 29 Jan 2009 19:21

ouffffffffff
ça y est, voici le rapport :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1705
Windows 5.1.2600 Service Pack 3

29/01/2009 18:44:18
mbam-log-2009-01-29 (18-44-18).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 119466
Temps écoulé: 38 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystemDisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

patron ou pas, MERCI A TOI +++++
Catherine
catherine fremont
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 15
Inscription: 29 Jan 2009 09:53
 
Haut
Répondre

Sujets similaires

Message Probleme d'affichage : haut de l'écran qui apparait en bas
Bonjour/BonsoirJ'ai un probleme lorsque mes jeux sont lancés (pas tous en meme temps, je rassure)Lorsque j'allume minecraft ou Hogwards Legacy que j'utilise en ce moment, j'ai un bug d'affichage qui est le suivant ... Le haut de mon écran apparait en bas en sautant. Peu importe que je suis en plein ...
Réponses: 1

Message [Réglé] Problème sur écran neuf
Bonjour,j'ai encore un souci suite au sujet de mon écran ICI. Etant donné qu'il est noté réglé, peut-être qu'il n'est plus trop "visible".Mon ancien écran ayant rendu l'âme après 17 ans, j'ai acheté un écran Acer 24 pouces cba242yabir trouvé en solde à 109? chez Leclerc. Je le trouve franc ...
Réponses: 14

Message [Résolu]probleme Ads by Images+
Depuis quelque jours avec mon moteur de recherche Google sur Firefox, c'est ajouté Ads by Images+merci
Réponses: 16

Message [Réglé] Laptop Lenovo devenu très lent
Bonjour,mon laptop, acheté en 2018, est devenu très lent. Vous allez peut-être me dire qu'il est (trop) vieux.Tout d'abord, voici les caractéristiques principales:- Lenovo Idepad 320-15ISK- Intel Corei3-6006U 2.00 GHz- Mémoire RAM installée 4.00 Go- ID de périphérique: DE6D7850-902C-4AD3-AB18-E4B523 ...
Réponses: 13

Message AVS Video Converter problème
Bonsoir à tous, J'esaie d'installer AVS Video COnverter, un vieux programme sont je stockais le dossier compressé .rar, mais Win 10 (ou 11 mnt je sais même plus lol) refuse de l'ouvrir. Il m'indique en rouge le message suivant : ''Cette application a été bloqué pour ma protection, un administrateur ...
Réponses: 4

Message problème d'installation Windows 11 sur pc Asus
Bonjour,Pourriez-vous m'aider pour effectuer l'installation de Windows 11 sur un pc gamer " Asus G11 CD K" acheté en 2018 car je n'arrive pas à la finaliser car à 77 %, il redémarre et ensuite cela m'affiche "reboot and select proper boot device or insert boot media in selected boot ...
Réponses: 5

Message Quand SFC dit que le système est Ok et que c'est Faux !
Je crée ce petit sujet suite à un souci que j'ai mis facilement un mois à résoudre....je problème a commencé par un plantage graphique aléatoire (entre 5 minutes et plus d'une heure d'utilisation) essentiellement lorsque j'utilisais mon PC portable sur des pages internet animées sur le net (jeux ou ...
Réponses: 1

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 55 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.