PC devenu très lent...

[SYSTEME X]

Bonjour,

j'ai constaté que mon PC est très lent depuis trois ou quatre semaines, aussi bien au démarrage que pendant son

utilisation mais le pire ce sont l'affichage des pages internet (mais pas que..).

Config informations générales :

Fabricant CM : MICRO-STAR INTERNATIONAL CO., LTD (MSI)
Produit : KT400-8235
Support MP : Oui, 1 CPU(s)
Version MPS : 1.4
Proc:Type : AMD Athlon XP 2164.83mhZ
Spécification Interne : AMD Athlon(tm) XP 3000+
Nom de code : Barton
Révision : A2
Technologie : 0.13µ
CPU Identificateur : 6.A.0
CPU IdentificateurEx : 7.A.0
CPU Temp : 42 °C
CPU Tension : 1.616V
CPU Load : 10%
mémoire Informations générales:
A0 : Vide
A1 (RAS 2, RAS 3) : 1024 (Double Bank)
A2 : Vide
Carte vidéo:
Fabricant : Nvidia
Modèle : NVIDIA GeForce FX 5600XT
Bus Type : AGP
Mémoire Texture : 243 Mo
Processeur : GeForce FX 5600XT
Convertisseur : Integrated RAMDAC
Rafraîchissement (min/max) : 60/85 Hz
Processeur : NV31
Nom de code : Rankine
Revision : A1
Bus : 128 bits
Type de mémoire : 128 Mo DDR2
Fréquence GPU : 234 MHz
Fréquence Mémoire GPU : 399 MHz
Texels : 1600 MTexels/s
DirectX Support : 9.0
Pixel Shader Version : 3.0
Disque Durs:
Type de disque : Disque dur
Type de périphérique : SCSI
Fabricant : ST316002
Modèle : 1A
Espace libre : 47%
Un disque esclave de 500 go (ide) en place mais plus reconnu (???)

Est-il possible de faire un point avec vous et voir ce qui ne va pas ?

Si besoin d'autres infos n'hésitez pas...

D'avance merci.

Voici le rapport Hijack This :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:11:37, on 17/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\Trust\270KDS~1\Keyboard\Ikeymain.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
D:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\OO Software\Defrag\oodag.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Tools\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\Program Files\STARDO~1\SDIEInt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\root\wingfx.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\System32\root\wingfx.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Star Downloader - D:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF04C34-FB9E-4B9D-BFE0-152B07192D08}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SASWINLO.DLL (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag Agent (OODefragAgent) - O&O Software GmbH - D:\Program Files\OO Software\Defrag\oodag.exe
--
End of file - 5324 bytes

[SkyTech]

Salut,

Tu es infecté.

Désinstalle AutocompletePro via Ajout\Suppression de programmes.

Lire : http://forum.malekal.com/pup-logiciels- ... 33776.html

&

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

[SYSTEME X]

Merci de ta réponse rapide, je vais m'y atteler car apparemment y' a un peu de boulot...

[SkyTech]

Yop,

Bonjour
Voici les rapports Malwarebytes' Anti-Malware 1.51.2.1300 + HijackThis en pj ; (opération réalisé en 2 fois, trop long...)
J'ai tout fusionné dans un seul fichier txt
Au vu du contenu j'ai préféré l'envoi en mp, merci de ta compréhension...

Pour info mon pc va certainement mieux, mais il rame encore surtout quand j'ouvre des applications comme : incredimail 2 , firefox 6 , malawarebyte etc...
Mon antivirus : Comodo internet security premium (version gratuite) est un peu compliqué et est difficile à réglé on ne peu pas le forcer a contrôler (lors de téléchagement) à voir les LPI, avant j'avais avast 5 et j'ai voulu changer pour voir si il y avait du mieux en terme de rapidité d'exécution et de service rendu (rapport efficacité) avec le recul je sais pas si j'ai bien fait...

Au fait j'ai installé grace au site un petit utilitaire sympa : NTREGOPT qui malheureusement bloque sur certaines clés de registre, il me dit en gros (de mémoire) que la clé est verrouillé et qu'il ne peux rien faire et je doit passer à la suivante etc...

Tu as bien supprimé les fichiers trouvés par MBAM ? (sur le rapport c'est précisé aucune action)

Désinstalle O&O Defrag

voir : http://forum.malekal.com/nettoyeur-defr ... 26069.html

Puis :

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

• /!\ Déconnecte-toi et ferme toutes applications en cours /!\
• Double-clique sur le raccourci Ad-Remover sur ton Bureau.
• Prends Nettoyer
  
  /!\ Laisse travailler l'outil /!\
• Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

[SkyTech]

Salut,

A l'avenir poste directement sur le forum merci !

Bonjour

Quand tu dis "Tu as bien supprimé les fichiers trouvés par MBAM ? (sur le rapport c'est précisé aucune action)" je ne vois pas ou, j'ai consulté les rapports et je n'est vu nul part "aucune action"... pourrais tu me le montrer.
A la fin du test j'ai cliqué sur supprimer la sélection et la sélection a été supprimé (barre de progression basse).

J'ai suivi ton conseil (parmi les autres) "Désinstalle O&O Defrag" => ok fait !

Pour le reste : "/!\ Désactive temporairement ton antivirus /!\" => clic droit sur l' icône de la barre d'outil, quittez => ok

"Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau" => ok fait !

"/!\ Déconnecte-toi => je dois retirer le cordon rj45 de la box ? ou autres possibilité ? (car je suis le pc adm de mon mini réseau familiale et si je fais cette manip les 2 autres pc sont privés du net...)

et ferme toutes applications en cours /!\" => ok fait !

"Double-clique sur le raccourci Ad-Remover sur ton Bureau.
Prends Nettoyer" => ok fait !

"/!\ Laisse travailler l'outil /!\
Poste le rapport qui apparaît à la fin" => ok fait !.
Au début du travail, plusieurs messages d'erreurs dont un qui m'a fait peur => aucun système d'exploit. reconnu...

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:55:21 le 21/09/2011, Mode normal

Service Pack 3 (X86)
[email protected] ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Xavier.TOTO\Application Data\Mozilla\FireFox\Profiles\6r3qef7r.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Erreur suppression dossier: C:\Program Files\Application Updater
Erreur suppression dossier: C:\Documents and Settings\Xavier.TOTO\Application Data\Complitly
Erreur suppression dossier: C:\Program Files\Complitly
Erreur suppression dossier: C:\Documents and Settings\Xavier.TOTO\Application Data\OpenCandy
Erreur suppression dossier: C:\Documents and Settings\Xavier.TOTO\Local Settings\Application Data\OpenCandy
Erreur suppression dossier: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Complitly
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Complitly_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Xavier.TOTO\Application Data\Mozilla\FireFox\Profiles\6r3qef7r.default --
Extensions\[email protected] (Cooliris)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Xavier.TOTO\\Mes documents
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/|about:blank
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={ ... R}&ar=home
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Créer un Favori de l'appareil mobile" (C:\Program Files\Microsoft ActiveSync\inetrepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{FFFFFEF0-5B30-21D4-945D-000000000000} - "?" (D:\Program Files\STARDO~1\SDIEInt.dll)

========================================

D:\Program Files\Ad-Remover\Quarantine: 60 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/09/2011 18:56:09 (2830 Octet(s))

Fin à: 18:57:26, 21/09/2011

============== E.O.F ==============

Relance AD-Remover et prends Désinstaller.

Tu peux poster un nouveau rapport HijackThis.

[SYSTEME X]

Bonsoir

Ok c'est fait par contre j'ai eu un message de AD REMOVER : "votre système d'exploitation n'est pas reconnu.Voulez vous cependant continuer ? (cela n'est pas sans risque !)" et j'ai cliqué sur OUI ...

Voici le rapport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:18, on 24/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\System32\svchost.exe
D:\Tools\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "d:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Star Downloader - D:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF04C34-FB9E-4B9D-BFE0-152B07192D08}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SASWINLO.DLL (file missing)
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\sched.exe (file missing)
O23 - Service: Avira AntiVir Guard (AntiVirService) - Unknown owner - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (file missing)
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: MBAMService - Malwarebytes Corporation - d:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 4774 bytes

Merci d'avance.

[SkyTech]

Salut,

Tu as des restes de AntiVir, utilise le remover : http://dlpro.antivir.com/down/windows/r ... ner_en.zip

Relance HijackThis, coche ces lignes en rouge et clic sur Fix checked.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SASWINLO.DLL (file missing)

---

Désactive CTFMON.exe :

Panneau de configuration >>> Options régionales et linguistiques >>> Langues >>> Détails >>> Avancé >>> Cocher la case "Arrêtez les services de texte avancés"

---

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

NVIDIA Display Driver Service

Double clique dessus, dans type de démarrage mets Désactivé.

Redémarre et poste un nouveau rapport HijackThis.

[SYSTEME X]

Bonjour

Voici le dernier rapport : scan HijackThis v2.0.2 26/09/11 :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:13, on 26/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\Tools\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "d:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Download with Star Downloader - D:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe ===> je ne me sert pas de messenger
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF04C34-FB9E-4B9D-BFE0-152B07192D08}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: MBAMService - Malwarebytes Corporation - d:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
--
End of file - 2769 bytes

C'est de mieux en mieux je ne vois plus les fichiers avec Avira... Nickel !!!

Toujours un peut long à ouvrir incrédiamail et firefox.

Pour une utilisation optimum de "mydefrag" quel réglage faut il mettre ?

Si tu devais me conseiller pour un bon antivirus "efficace et pas cher" ?

Merci et à bientôt.

[SkyTech]

Je te conseille de désinstaller IncrediMail qui est un vrai spyware qui recueille des informations sur ton activité avec ton PC, tes mails, ...

A lire :

http://assiste.com.free.fr/p/logitheque ... imail.html
http://www.libellules.ch/transferer_dep ... dimail.php

Fix ces linges :

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Pour une utilisation optimum de "mydefrag" quel réglage faut il mettre ?

Aucun, tu lances la défrag et tu laisses faire.

Si tu devais me conseiller pour un bon antivirus "efficace et pas cher" ?

[SYSTEME X]

Bonsoir

Merci pour la réponse rapide...

Pour info voici le dernier rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:36, on 26/09/2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
d:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\IncrediMail\Bin\ImApp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
D:\Tools\HiJackThis.exe

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "d:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O8 - Extra context menu item: Download with Star Downloader - D:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9FF04C34-FB9E-4B9D-BFE0-152B07192D08}: NameServer = 156.154.70.25,156.154.71.25
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: MBAMService - Malwarebytes Corporation - d:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
--
End of file - 2401 bytes

Pour incredimail tu as sans doute raison mais cela m' embête car je ne sais pas comment procéder pour récupérer tous mes contacts et surtout tous mes messages...

Par contre j'ai toujours des traces "d' avira/antivir" lorsque j' utilise l'outil ccleaner "base de registre", "cherchez les erreurs"... voir le fichier joint...

Merci d'avance.

[SkyTech]

Pour incredimail tu as sans doute raison mais cela m' embête car je ne sais pas comment procéder pour récupérer tous mes contacts et surtout tous mes messages...

http://www.libellules.ch/transferer_dep ... dimail.php
http://www.commentcamarche.net/forum/af ... utook-2003

...

Par contre j'ai toujours des traces "d' avira/antivir" lorsque j' utilise l'outil ccleaner "base de registre", "cherchez les erreurs"... voir le fichier joint...

La base de registre garde des traces de tout logiciel qui a été installé, au fil des nettoyages y en a moins mais tu en retrouveras toujours...


C'est Ok

Finir le nettoyage :

Supprime :

C:\Program Files\Trend Micro\HijackThis\backups

Tu peux désinstaller\supprimer les programmes que nous avons utilisé via Ajout\Suppression de programmes du Panneau de configuration (XP) ou via désinstaller un programme (Vista / Seven)

Passe un coup de CCleaner (version slim)

Règle-le d'abord comme ici :

• Clique sur le Pinceau,
• Lancer le Nettoyage.
• Patiente,
• Ensuite clique sur Registre,
• Chercher des erreurs,
• Une fois l'analyse terminer clique sur Réparer les erreurs sélectionnées,
• CCleaner va te demander si tu veux Sauvegarder ou non, à toi de voir si tu le veux ou pas,
• Clique sur Corriger toutes les erreurs sélectionnées,
• OK,
• Tu peux fermer CCleaner.

Défragmente ton DD avec MyDefrag.

Défragmente ta base de registre avec NTREGOPT (Pour Vista / Seven : Clique droit dessus, exécuter en tant qu'administrateur)

Pendant la défragmentation (assez rapide) avec NTREGOPT ne tente pas de faire quoique ce soit avec le PC, tu ne pourras pas !

Désactiver l'indexation des fichiers :

• Poste de travail ou Ordinateur,
• Clique-droit sur les disques durs,
• Propriétés,
• Décochez :
  • Sur Xp : Autoriser l'indexation de ce disque pour la recherche rapides de fichiers
  • Sur Vista : Indexer ce lecteur pour une recherche rapide
• Appliquer les modifications à C:\et à tous les sous-dossiers et fichiers, si un message d'erreur apparaît cliquer sur Ignorer. Laissez faire.

Désactive puis réactive la restauration du système

[SYSTEME X]

Finir le nettoyage :

Supprime :

C:\Program Files\Trend Micro\HijackThis\backups

Je ne trouve aucun dossier qui s' intitule "backups" dans le chemin indiqué... (sauf que moi je met le maximum dans le disque dur "d" (seconde partition du maitre "c") donc d:\Program Files\Trend Micro\HijackThis\RIEN

Pourquoi ?

Merci de ta réponse.

[SkyTech]

C'est pas grave si tu n'as pas ce dossier.

[SYSTEME X]

bonjour

Pour l'action 'Désactive puis réactive la restauration du système" j'ai eu un message inquiétant de comodo antivirus :

J'ai évidement obéis aux recommandation de l'antivirus...

Qu'est ce que cela peut être ?

voir en pj ; "L’extension bmp n’est pas autorisée" (je n'arrive pas a te faire parvenir le fichier joint car ce

message en gras)...

Question : pourquoi cette extension n'est pas autorisée ?

J'ai pourtant renommé le fichier à l' extension .bmp en .jpg ???

Merci de t' on éclaircissement...

A +

[SkyTech]

Salut,

Pour l'action 'Désactive puis réactive la restauration du système" j'ai eu un message inquiétant de comodo antivirus :

J'ai évidement obéis aux recommandation de l'antivirus...

Désactive COMODO et recommence.

voir en pj ; "L’extension bmp n’est pas autorisée" (je n'arrive pas a te faire parvenir le fichier joint car ce

message en gras)...

Question : pourquoi cette extension n'est pas autorisée ?

J'ai pourtant renommé le fichier à l' extension .bmp en .jpg ???

Ouvre ta capture avec Paint, Fichier, Enregistrer Sous, tu prends png comme extension.