PC lent ( JANI portable XP)

Accélérer son PC et résoudre les problèmes de lenteur PC et Windows

Modérateur : Mods Windows

vieux.nicolas
Messages : 292
Inscription : 09 avr. 2009 23:54

PC lent ( JANI portable XP)

par vieux.nicolas »

Bonjour,

Le pc d'une amie est lent.
8 minutes pour s'allumer.

Je l'ai un peu nettoyé avec Ccleaner, Hijackthis (voir rapport ci-dessous), Malwarebytes, Combofix et l'ordi est toujours lent.
Quand on souhaite écouter une musique le son est saqua-dé (je pense que cela vient de la lenteur du pc).

Rapport d'hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:14, on 25/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\AntivirusFirewall\Common\FSHDLL32.EXE
C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Documents and Settings\JEAN PIERRE TEISSIER\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\AntivirusFirewall\NRS\iescript\baselitmus.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\AntivirusFirewall\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\AntivirusFirewall\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 4626 bytes
SkyTech

Re: PC lent ( JANI portable XP)

par SkyTech »

Salut,

Poste les rapports ComboFix et MalwareBytes.

Vérifie l'Ultra-DMA : http://forum.malekal.com/activer-ultra- ... =dma#p3860
vieux.nicolas
Messages : 292
Inscription : 09 avr. 2009 23:54

Re: PC lent ( JANI portable XP)

par vieux.nicolas »

Ok pour l'ultra DMA ;)

Malware byte n'a rien trouvé ;)

Pour combofix :

ComboFix 12-02-24.02 - JEAN PIERRE TEISSIER 25/02/2012 11:07:20.1.2 - x86
Lancé depuis: c:\documents and settings\JEAN PIERRE TEISSIER\Bureau\ComboFix.exe
AV: Anti-virus firewall 9.12 *Disabled/Updated* {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Anti-virus firewall 9.12 *Disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Administrateur\WINDOWS
c:\documents and settings\Default User\WINDOWS
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\1.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\1.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\137.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\14.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\1417.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\2140.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\2229.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\2259.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\2984.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\3095.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\3119.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\3593.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\3884.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\4027.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\4205.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\4227.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\4290.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\4489.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\6207.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\83.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\a.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\a.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\b.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\b.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\c.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\c.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\d.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\d.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\e.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\e.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\f.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\f.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\g.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\g.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\h.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\h.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\i.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\i.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\j.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\J.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\k.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\k.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\l.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\l.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\m.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\m.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\mru.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\n.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\n.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\o.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\o.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\p.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\p.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\q.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\q.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\r.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\r.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\s.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\s.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\t.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\t.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\u.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\u.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\v.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\v.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\w.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\w.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\wlu.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\x.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\x.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\y.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\y.xml
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\z.txt
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\PriceGong\Data\z.xml
c:\documents and settings\JEAN PIERRE TEISSIER\WINDOWS
c:\documents and settings\LogMeInRemoteUser\WINDOWS
c:\windows\system32\config\systemprofile\WINDOWS
c:\windows\system32\ctfmon(2).exe
c:\windows\system32\SET67.tmp
c:\windows\system32\SET73.tmp
c:\windows\system32\SET7C.tmp
c:\windows\system32\SET7D.tmp
c:\windows\system32\SET7E.tmp
c:\windows\system32\SET81.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-25 au 2012-02-25 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-24 19:50 . 2012-02-25 10:18 -------- d-----w- c:\documents and settings\Administrateur
2012-02-16 07:38 . 2012-01-11 19:06 3072 -c----w- c:\windows\system32\dllcache\iacenc.dll
2012-02-16 07:38 . 2012-01-11 19:06 3072 ------w- c:\windows\system32\iacenc.dll
2012-02-15 18:46 . 2012-02-15 18:46 -------- d-----w- c:\windows\system32\wbem\Repository
2012-02-13 13:44 . 2012-02-13 13:44 -------- d-----w- c:\documents and settings\JEAN PIERRE TEISSIER\Local Settings\Application Data\Mozilla
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-12 17:20 . 2006-01-16 16:23 1860096 ----a-w- c:\windows\system32\win32k.sys
2011-12-24 09:26 . 2009-05-14 06:46 42672 ----a-w- c:\windows\system32\drivers\fsbts.sys
2011-12-17 19:43 . 2006-01-16 16:23 916992 ----a-w- c:\windows\system32\wininet.dll
2011-12-17 19:43 . 2006-01-16 16:23 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-12-17 19:43 . 2006-01-16 16:23 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-12-16 12:22 . 2006-01-16 16:23 385024 ----a-w- c:\windows\system32\html.iec
2012-02-18 17:25 . 2012-02-13 13:43 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2005-12-16 761945]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"F-Secure Manager"="c:\program files\AntivirusFirewall\Common\FSM32.EXE" [2009-11-18 201128]
"F-Secure TNB"="c:\program files\AntivirusFirewall\FSGUI\TNBUtil.exe" [2011-09-19 1655464]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
2008-05-19 13:23 87352 ----a-w- c:\windows\system32\LMIinit.dll
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk
backup=c:\windows\pss\Pense-bête.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^JEAN PIERRE TEISSIER^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
path=c:\documents and settings\JEAN PIERRE TEISSIER\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
backup=c:\windows\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
2005-08-12 13:43 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33 15360 ----a-w- c:\windows\system32\ctfmon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
2002-04-22 23:16 188416 ----a-w- c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LtMoh]
2004-08-18 10:37 184320 ------w- c:\program files\ltmoh\ltmoh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34 1695232 ----a-w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
2004-09-07 10:55 1871872 ------w- c:\program files\Ahead\Nero BackItUp\NBJ.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2007-09-25 18:10 102400 ----a-w- c:\program files\Orange\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PinnacleDriverCheck]
2003-11-10 16:06 406016 ------w- c:\windows\system32\PSDrvCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PMCS]
2006-07-25 09:12 65536 ----a-w- c:\program files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2005-12-09 22:49 15691264 ----a-w- c:\windows\RTHDCPL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
2007-09-25 19:08 94208 ----a-w- c:\program files\Orange\Systray\SystrayApp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TDispVol]
2005-09-15 13:19 73728 ----a-w- c:\windows\system32\TDispVol.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
2006-01-05 13:02 352256 ----a-w- c:\program files\Toshiba\TOSHIBA Applet\THotkey.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
.
R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [14/05/2009 07:46 42672]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [14/01/2008 12:58 81864]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\AntivirusFirewall\HIPS\drivers\fshs.sys [14/05/2009 07:44 69928]
R2 Viewpoint Manager Service;Viewpoint Manager Service;c:\program files\Viewpoint\Common\ViewpointService.exe [03/02/2009 17:13 24652]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [14/01/2008 12:57 148632]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\AntivirusFirewall\ORSP Client\fsorsp.exe [14/05/2009 07:44 61088]
S2 LMIInfo;LogMeIn Kernel Information Provider;\??\c:\program files\LogMeIn\x86\RaInfo.sys --> c:\program files\LogMeIn\x86\RaInfo.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-24 c:\windows\Tasks\User_Feed_Synchronization-{2A682521-2AF6-48FD-B965-E5330150D098}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
LSP: c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\Mozilla\Firefox\Profiles\7r571p70.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-NWEReboot - (no file)
MSConfigStartUp-AGRSMMSG - AGRSMMSG.exe
MSConfigStartUp-Alcmtr - ALCMTR.EXE
MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-Google Update - c:\documents and settings\JEAN PIERRE TEISSIER\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
MSConfigStartUp-IS CfgWiz - c:\program files\Norton Internet Security\cfgwiz.exe
MSConfigStartUp-iTunesHelper - c:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-Malwarebytes' Anti-Malware - c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
MSConfigStartUp-PMCRemote - c:\program files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSConfigStartUp-TFncKy - TFncKy.exe
MSConfigStartUp-TPSMain - TPSMain.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-25 11:21
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
.
c:\documents and settings\JEAN PIERRE TEISSIER\Application Data\InterVideo\WinDVD\5.0\Bookmark\DonCamillo : la grande bagarre1484139208_Auto.bmk 1428 bytes hidden from API
.
Scan terminé avec succès
Fichiers cachés: 1
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(880)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\LMIinit.dll
c:\windows\system32\LMIRfsClientNP.dll
c:\program files\antivirusfirewall\hips\fshook32.dll
.
- - - - - - - > 'lsass.exe'(940)
c:\program files\AntivirusFirewall\FSPS\program\FSLSP.DLL
c:\program files\antivirusfirewall\hips\fshook32.dll
.
Heure de fin: 2012-02-25 11:26:06
ComboFix-quarantined-files.txt 2012-02-25 10:26
.
Avant-CF: 36 126 781 440 octets libres
Après-CF: 36 288 528 384 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 8C15B5570BB0BDBBE0E05F618882E61A
SkyTech

Re: PC lent ( JANI portable XP)

par SkyTech »

Tu as des restes de Norton :

Vas dans ajout/suppression de programmes du panneau de configuration.
Dans la liste, cherche tout ce qui peut porter le mot suivant et lance la désinstallation :
CC_ccProxyMSI
CC_ccStart
ccCommon
LiveReg (Symantec Corporation)
LiveUpdate (Symantec Corporation)
Tout ce qui porte le mot Symantec
Tout ce qui porte le mot Norton

Utilise le removals tools de Symantec.

---

Liste moi les programmes installés :
https://www.malekal.com/tutorial-et-guide-hijackthis/
vieux.nicolas
Messages : 292
Inscription : 09 avr. 2009 23:54

Re: PC lent ( JANI portable XP)

par vieux.nicolas »

Je n'ai trouvé aucun programme de la liste que tu m'as cité.
J'ai quand même utilisé norton remove tool.

Voici le log :

Adobe Flash Player 11 ActiveX
Adobe Reader X (10.1.2) - Français
Anti-virus firewall
Archiveur WinRAR
Assist TOSHIBA
Assistant de connexion Windows Live
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.2.6
Bluetooth Stack for Windows by Toshiba
CCleaner
Commandes TOSHIBA
Correctif pour Windows Internet Explorer 7 (KB947864)
DiscAPI (Studio 10)
Free Audio CD Burner version 1.4.7
Free YouTube to MP3 Converter version 3.10.11.923
F-Secure PSC Prerequisites
Galerie de photos Windows Live
HijackThis 2.0.2
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
hp psc 2100 series
Intel(R) PRO Network Connections Drivers
J2SE Runtime Environment 5.0 Update 4
Java Runtime Environment 1.1
Lecteur Windows Media 11
livebox
Macromedia Flash Player
Malwarebytes Anti-Malware version 1.60.1.1000
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Security Update (KB2656353)
Microsoft .NET Framework 1.1 Security Update (KB979906)
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA
Microsoft .NET Framework 3.5 Language Pack SP1 - fra
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1
Microsoft Office OneNote 2003
Microsoft Silverlight
Microsoft Works
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2183461)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2360131)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2416400)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2482017)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2497640)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2510531)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2530548)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2544521)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2559049)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2586448)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2618444)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB2647516)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)
Mise à jour de sécurité pour Windows XP (KB2660465)
Mise à jour de sécurité pour Windows XP (KB2661637)
Mise à jour pour Windows Internet Explorer 8 (KB969497)
Mise à jour pour Windows Internet Explorer 8 (KB976662)
Mise à jour pour Windows Internet Explorer 8 (KB980182)
Module linguistique Microsoft .NET Framework 3.5 SP1- fra
Mozilla Firefox 10.0.2 (x86 fr)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
MSXML 4.0 SP2 Parser and SDK
Navigateur Orange
NeoDivx Lazarus
Nero OEM
Orange - Logiciels Internet
RAPID (Studio 10)
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2657424)
SmartSound Quicktracks Plugin
Son virtuel TOSHIBA
Sony USB Driver
Studio 10
StuffIt Standard
Synaptics Pointing Device Driver
Texas Instruments PCIxx21/x515/xx12 drivers.
TOSHIBA ConfigFree
TOSHIBA Hotkey Utility
TOSHIBA Software Modem
TOSHIBA TouchPad ON/Off Utility
TOSHIBA Utilities
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
vanBasco's Karaoke Player
VideoLAN VLC media player 0.8.6a
Viewpoint Media Player
Windows Internet Explorer 8
Windows Media Format 11 runtime
XML Paper Specification Shared Components Language Pack 1.0
ZipGenius 6 (6.0.3.1150)
SkyTech

Re: PC lent ( JANI portable XP)

par SkyTech »

Tu peux désinstaller :

livebox
Navigateur Orange
Orange - Logiciels Internet
TOSHIBA ConfigFree


Puis :

/!\ Désactive temporairement ton antivirus /!\

Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
  • /!\ Déconnecte-toi et ferme toutes applications en cours /!\
  • Double-clique sur le raccourci Ad-Remover sur ton Bureau.
  • Prends Nettoyer

    /!\ Laisse travailler l'outil /!\
  • Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
vieux.nicolas
Messages : 292
Inscription : 09 avr. 2009 23:54

Re: PC lent ( JANI portable XP)

par vieux.nicolas »

Voilà, toujours 6minutes au démarrage.
L'antivirus Orange dois-je le supprimer au profit de antivir ?

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:23:32 le 25/02/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JEAN PIERRE [email protected] ( )

============== ACTION(S) ==============

Service: "Viewpoint Manager Service" Stoppé et supprimé

Dossier supprimé: C:\Documents and Settings\JEAN PIERRE TEISSIER\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:25:59 le 25/02/2012, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
JEAN PIERRE [email protected] ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\Interface\{D6094FC6-821F-474C-8D73-C13066CD178D}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [10.0.2 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|[email protected] - C:\Program Files\AntivirusFirewall\NRS\[email protected]

-- C:\Documents and Settings\JEAN PIERRE TEISSIER\Application Data\Mozilla\FireFox\Profiles\7r571p70.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\JEAN PIERRE TEISSIER\\Bureau
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\9w9s6797.default --
Prefs.js - browser.startup.homepage_override.buildID, 20120215223356
Prefs.js - browser.startup.homepage_override.mstone, rv:10.0.2

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\AntivirusFirewall\NRS\iescript\baselitmus.dll)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\AntivirusFirewall\NRS\iescript\baselitmus.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 45 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/02/2012 21:24:24 (734 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 25/02/2012 21:26:03 (4077 Octet(s))

Fin à: 21:27:07, 25/02/2012

============== E.O.F ==============
SkyTech

Re: PC lent ( JANI portable XP)

par SkyTech »

Désinstalle AD-Remover

Supprime :

C:\Program Files\Ad-Remover
vieux.nicolas a écrit :L'antivirus Orange dois-je le supprimer au profit de antivir ?
Oui il est lourdingue ce truc...

Pense à aller dans les options Orange pour virer les 5€/mois pour l'antivirus ;)

Quand c'est fait poste un nouveau rapport HijackThis.
vieux.nicolas
Messages : 292
Inscription : 09 avr. 2009 23:54

Re: PC lent ( JANI portable XP)

par vieux.nicolas »

Salut Sky ;)

Voici un log comme je les aime sauf qu'il met toujours plus de 6 minutes à s'allumer et le son est toujours saqua-dé.
En attendant je fais un scan avec avira puis je ferai un CHKDSK.
Quand je serai chez moi je prendrai également le cd de windows xp pour le réparer.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:00, on 26/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\JEAN PIERRE TEISSIER\Bureau\HiJackThis.exe

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 2245 bytes
SkyTech

Re: PC lent ( JANI portable XP)

par SkyTech »

Salut,

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Poste le rapport ici.
vieux.nicolas
Messages : 292
Inscription : 09 avr. 2009 23:54

Re: PC lent ( JANI portable XP)

par vieux.nicolas »

Il a rien trouvé voici quand même le rapport :
Le PC met 4 minutes maintenant à s'allumer.
J'ai fait un CHKDSK hier matin à 10h et il a fini se matin peu après 8h ...

09:17:28.0093 3196 TDSS rootkit removing tool 2.7.14.0 Feb 22 2012 16:54:49
09:17:28.0296 3196 ============================================================
09:17:28.0296 3196 Current date / time: 2012/02/27 09:17:28.0296
09:17:28.0296 3196 SystemInfo:
09:17:28.0296 3196
09:17:28.0296 3196 OS Version: 5.1.2600 ServicePack: 3.0
09:17:28.0296 3196 Product type: Workstation
09:17:28.0296 3196 ComputerName: JANY
09:17:28.0296 3196 UserName: JEAN PIERRE TEISSIER
09:17:28.0296 3196 Windows directory: C:\WINDOWS
09:17:28.0296 3196 System windows directory: C:\WINDOWS
09:17:28.0296 3196 Processor architecture: Intel x86
09:17:28.0296 3196 Number of processors: 2
09:17:28.0296 3196 Page size: 0x1000
09:17:28.0296 3196 Boot type: Normal boot
09:17:28.0296 3196 ============================================================
09:17:46.0531 3196 Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
09:17:46.0687 3196 \Device\Harddisk0\DR0:
09:17:46.0734 3196 MBR used
09:17:46.0734 3196 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xDF15F62
09:17:47.0062 3196 Initialize success
09:17:47.0062 3196 ============================================================
09:17:51.0484 3328 ============================================================
09:17:51.0484 3328 Scan started
09:17:51.0484 3328 Mode: Manual;
09:17:51.0484 3328 ============================================================
09:17:58.0703 3328 61883 (914a9709fc3bf419ad2f85547f2a4832) C:\WINDOWS\system32\DRIVERS\61883.sys
09:17:58.0890 3328 61883 - ok
09:18:00.0500 3328 Abiosdsk - ok
09:18:01.0453 3328 abp480n5 - ok
09:18:10.0062 3328 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
09:18:10.0828 3328 ACPI - ok
09:18:19.0062 3328 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
09:18:19.0187 3328 ACPIEC - ok
09:18:24.0890 3328 adpu160m - ok
09:18:27.0156 3328 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
09:18:27.0593 3328 aec - ok
09:18:30.0218 3328 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
09:18:30.0218 3328 AFD - ok
09:18:34.0593 3328 AgereSoftModem (b3192376c7a3814b5341efc2202022f8) C:\WINDOWS\system32\DRIVERS\AGRSM.sys
09:18:38.0671 3328 AgereSoftModem - ok
09:18:40.0750 3328 Aha154x - ok
09:18:41.0937 3328 aic78u2 - ok
09:18:43.0390 3328 aic78xx - ok
09:18:45.0515 3328 AliIde - ok
09:18:47.0093 3328 amsint - ok
09:18:48.0140 3328 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
09:18:48.0328 3328 Arp1394 - ok
09:18:49.0343 3328 ASAPIW2k (875f9079cabee679d34b49e466b61701) C:\WINDOWS\system32\Drivers\ASAPIW2K.sys
09:18:49.0437 3328 ASAPIW2k - ok
09:18:50.0484 3328 asc - ok
09:18:51.0375 3328 asc3350p - ok
09:18:52.0312 3328 asc3550 - ok
09:18:53.0187 3328 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
09:18:53.0250 3328 AsyncMac - ok
09:18:54.0859 3328 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
09:18:54.0859 3328 atapi - ok
09:18:55.0921 3328 Atdisk - ok
09:18:58.0250 3328 ati2mtag (0959c83f18f8a5966afa2ec33bb96d14) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
09:18:59.0812 3328 ati2mtag - ok
09:19:00.0453 3328 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
09:19:00.0515 3328 Atmarpc - ok
09:19:01.0062 3328 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
09:19:01.0093 3328 audstub - ok
09:19:01.0593 3328 Avc (f8e6956a614f15a0860474c5e2a7de6b) C:\WINDOWS\system32\DRIVERS\avc.sys
09:19:01.0640 3328 Avc - ok
09:19:02.0390 3328 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
09:19:02.0437 3328 avgntflt - ok
09:19:03.0109 3328 avipbb (13b02b9b969dde270cd7c351203dad3c) C:\WINDOWS\system32\DRIVERS\avipbb.sys
09:19:03.0234 3328 avipbb - ok
09:19:03.0734 3328 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
09:19:03.0781 3328 avkmgr - ok
09:19:04.0390 3328 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
09:19:04.0437 3328 Beep - ok
09:19:04.0578 3328 catchme - ok
09:19:05.0187 3328 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
09:19:05.0234 3328 cbidf2k - ok
09:19:05.0750 3328 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
09:19:05.0796 3328 CCDECODE - ok
09:19:06.0375 3328 cd20xrnt - ok
09:19:06.0984 3328 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
09:19:07.0015 3328 Cdaudio - ok
09:19:07.0562 3328 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
09:19:07.0640 3328 Cdfs - ok
09:19:08.0250 3328 cdrbsdrv (351735695e9ead93de6af85d8beb1ca8) C:\WINDOWS\system32\drivers\cdrbsdrv.sys
09:19:08.0296 3328 cdrbsdrv - ok
09:19:08.0781 3328 cdrbsvsd - ok
09:19:09.0312 3328 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
09:19:09.0375 3328 Cdrom - ok
09:19:09.0921 3328 Changer - ok
09:19:10.0421 3328 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
09:19:10.0453 3328 CmBatt - ok
09:19:10.0906 3328 CmdIde - ok
09:19:11.0421 3328 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
09:19:11.0453 3328 Compbatt - ok
09:19:11.0937 3328 Cpqarray - ok
09:19:12.0406 3328 dac2w2k - ok
09:19:12.0890 3328 dac960nt - ok
09:19:13.0406 3328 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
09:19:13.0484 3328 Disk - ok
09:19:14.0562 3328 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
09:19:15.0015 3328 dmboot - ok
09:19:15.0640 3328 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
09:19:15.0796 3328 dmio - ok
09:19:16.0546 3328 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
09:19:16.0593 3328 dmload - ok
09:19:17.0109 3328 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
09:19:17.0156 3328 DMusic - ok
09:19:17.0656 3328 dpti2o - ok
09:19:18.0156 3328 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
09:19:18.0171 3328 drmkaud - ok
09:19:18.0875 3328 E100B (2646883e6dd867cd872d5b51b6036710) C:\WINDOWS\system32\DRIVERS\e100b325.sys
09:19:19.0015 3328 E100B - ok
09:19:19.0593 3328 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
09:19:19.0671 3328 Fastfat - ok
09:19:20.0203 3328 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
09:19:20.0250 3328 Fdc - ok
09:19:20.0859 3328 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
09:19:20.0921 3328 Fips - ok
09:19:21.0453 3328 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
09:19:21.0500 3328 Flpydisk - ok
09:19:22.0078 3328 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
09:19:22.0171 3328 FltMgr - ok
09:19:22.0812 3328 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
09:19:22.0859 3328 Fs_Rec - ok
09:19:23.0421 3328 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
09:19:23.0531 3328 Ftdisk - ok
09:19:24.0078 3328 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
09:19:24.0109 3328 Gpc - ok
09:19:24.0781 3328 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
09:19:24.0875 3328 HDAudBus - ok
09:19:25.0390 3328 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
09:19:25.0421 3328 HidUsb - ok
09:19:25.0921 3328 hpn - ok
09:19:26.0421 3328 HPZid412 (d3eaa6f63fff759d36f8b7adc0b52b7d) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
09:19:26.0484 3328 HPZid412 - ok
09:19:27.0078 3328 HPZipr12 (8b34661cd899e9274395d5f9ceef725e) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
09:19:27.0125 3328 HPZipr12 - ok
09:19:27.0656 3328 HPZius12 (8c5b5566bbc78d6aedad44e92dbd878e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
09:19:27.0734 3328 HPZius12 - ok
09:19:28.0468 3328 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
09:19:28.0500 3328 HTTP - ok
09:19:28.0953 3328 i2omgmt - ok
09:19:29.0406 3328 i2omp - ok
09:19:29.0968 3328 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
09:19:30.0015 3328 i8042prt - ok
09:19:31.0328 3328 ialm (bc1f1ff8d5800398937966cdb0a97fdc) C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
09:19:32.0093 3328 ialm - ok
09:19:32.0750 3328 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
09:19:32.0812 3328 Imapi - ok
09:19:33.0312 3328 ini910u - ok
09:19:36.0156 3328 IntcAzAudAddService (b12a9fc49cd2765a43829d834f518aed) C:\WINDOWS\system32\drivers\RtkHDAud.sys
09:19:38.0546 3328 IntcAzAudAddService - ok
09:19:39.0125 3328 IntelIde - ok
09:19:39.0640 3328 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
09:19:39.0703 3328 intelppm - ok
09:19:40.0203 3328 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
09:19:40.0250 3328 Ip6Fw - ok
09:19:40.0843 3328 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
09:19:40.0906 3328 IpFilterDriver - ok
09:19:41.0500 3328 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
09:19:41.0546 3328 IpInIp - ok
09:19:42.0156 3328 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
09:19:42.0265 3328 IpNat - ok
09:19:42.0796 3328 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
09:19:42.0875 3328 IPSec - ok
09:19:43.0453 3328 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
09:19:43.0484 3328 IRENUM - ok
09:19:44.0031 3328 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
09:19:44.0078 3328 isapnp - ok
09:19:44.0593 3328 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
09:19:44.0625 3328 Kbdclass - ok
09:19:45.0171 3328 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
09:19:45.0218 3328 kbdhid - ok
09:19:45.0843 3328 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
09:19:45.0968 3328 kmixer - ok
09:19:46.0578 3328 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
09:19:46.0578 3328 KSecDD - ok
09:19:47.0046 3328 lbrtfdc - ok
09:19:47.0109 3328 LMIInfo - ok
09:19:47.0640 3328 lmimirr (4477689e2d8ae6b78ba34c9af4cc1ed1) C:\WINDOWS\system32\DRIVERS\lmimirr.sys
09:19:47.0703 3328 lmimirr - ok
09:19:48.0250 3328 LMIRfsClientNP - ok
09:19:48.0765 3328 LMIRfsDriver (622704763da924c1565344e8c7d6ca4d) C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
09:19:48.0843 3328 LMIRfsDriver - ok
09:19:49.0375 3328 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
09:19:49.0421 3328 MBAMProtector - ok
09:19:49.0984 3328 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
09:19:50.0031 3328 mnmdd - ok
09:19:50.0562 3328 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
09:19:50.0625 3328 Modem - ok
09:19:51.0125 3328 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
09:19:51.0156 3328 Mouclass - ok
09:19:51.0734 3328 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
09:19:51.0781 3328 mouhid - ok
09:19:52.0343 3328 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
09:19:52.0406 3328 MountMgr - ok
09:19:53.0000 3328 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
09:19:53.0046 3328 MPE - ok
09:19:53.0515 3328 mraid35x - ok
09:19:54.0093 3328 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
09:19:54.0218 3328 MRxDAV - ok
09:19:55.0000 3328 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
09:19:55.0062 3328 MRxSmb - ok
09:19:55.0671 3328 MSDV (1477849772712bac69c144dcf2c9ce81) C:\WINDOWS\system32\DRIVERS\msdv.sys
09:19:55.0765 3328 MSDV - ok
09:19:56.0281 3328 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
09:19:56.0312 3328 Msfs - ok
09:19:56.0921 3328 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
09:19:56.0968 3328 MSKSSRV - ok
09:19:57.0468 3328 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
09:19:57.0500 3328 MSPCLOCK - ok
09:19:58.0000 3328 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
09:19:58.0031 3328 MSPQM - ok
09:19:58.0640 3328 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
09:19:58.0671 3328 mssmbios - ok
09:19:59.0203 3328 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
09:19:59.0250 3328 MSTEE - ok
09:20:00.0281 3328 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
09:20:00.0281 3328 Mup - ok
09:20:02.0140 3328 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
09:20:02.0578 3328 NABTSFEC - ok
09:20:05.0687 3328 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
09:20:06.0718 3328 NDIS - ok
09:20:08.0734 3328 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
09:20:08.0890 3328 NdisIP - ok
09:20:12.0718 3328 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
09:20:12.0718 3328 NdisTapi - ok
09:20:14.0843 3328 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
09:20:14.0937 3328 Ndisuio - ok
09:20:17.0015 3328 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
09:20:17.0250 3328 NdisWan - ok
09:20:18.0250 3328 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
09:20:18.0250 3328 NDProxy - ok
09:20:19.0265 3328 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
09:20:19.0312 3328 NetBIOS - ok
09:20:20.0390 3328 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
09:20:20.0500 3328 NetBT - ok
09:20:21.0453 3328 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
09:20:21.0531 3328 NIC1394 - ok
09:20:22.0187 3328 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
09:20:22.0234 3328 Npfs - ok
09:20:23.0359 3328 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
09:20:23.0687 3328 Ntfs - ok
09:20:24.0281 3328 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
09:20:24.0312 3328 Null - ok
09:20:24.0796 3328 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
09:20:24.0843 3328 NwlnkFlt - ok
09:20:25.0375 3328 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
09:20:25.0421 3328 NwlnkFwd - ok
09:20:26.0046 3328 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
09:20:26.0125 3328 ohci1394 - ok
09:20:26.0656 3328 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
09:20:26.0718 3328 Parport - ok
09:20:27.0250 3328 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
09:20:27.0281 3328 PartMgr - ok
09:20:27.0843 3328 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
09:20:27.0890 3328 ParVdm - ok
09:20:28.0375 3328 PCAMPR5 (b670c5d89f0726b7a2a7dfb4e968cdf8) C:\WINDOWS\system32\PCAMPR5.SYS
09:20:28.0546 3328 PCAMPR5 - ok
09:20:29.0109 3328 PCANDIS5 (ecd2f9d67b06606064daf6961a6d5efe) C:\WINDOWS\system32\PCANDIS5.SYS
09:20:29.0171 3328 PCANDIS5 - ok
09:20:29.0734 3328 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
09:20:29.0796 3328 PCI - ok
09:20:30.0250 3328 PCIDump - ok
09:20:30.0734 3328 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
09:20:30.0890 3328 PCIIde - ok
09:20:31.0500 3328 PCLEPCI (1bebe7de8508a02650cdce45c664c2a2) C:\WINDOWS\system32\drivers\pclepci.sys
09:20:31.0531 3328 PCLEPCI - ok
09:20:32.0218 3328 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
09:20:32.0312 3328 Pcmcia - ok
09:20:32.0796 3328 PDCOMP - ok
09:20:33.0328 3328 PDFRAME - ok
09:20:33.0796 3328 PDRELI - ok
09:20:34.0343 3328 PDRFRAME - ok
09:20:34.0828 3328 perc2 - ok
09:20:35.0328 3328 perc2hib - ok
09:20:35.0937 3328 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
09:20:36.0000 3328 PptpMiniport - ok
09:20:36.0609 3328 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
09:20:36.0671 3328 PSched - ok
09:20:37.0250 3328 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
09:20:37.0281 3328 Ptilink - ok
09:20:37.0812 3328 PxHelp20 (86724469cd077901706854974cd13c3e) C:\WINDOWS\system32\Drivers\PxHelp20.sys
09:20:37.0921 3328 PxHelp20 - ok
09:20:38.0468 3328 ql1080 - ok
09:20:38.0984 3328 Ql10wnt - ok
09:20:39.0453 3328 ql12160 - ok
09:20:39.0953 3328 ql1240 - ok
09:20:40.0406 3328 ql1280 - ok
09:20:40.0984 3328 QV2KUX (0087f01d35a65b32393cc8bba46ee4a6) C:\WINDOWS\system32\DRIVERS\qv2kux.sys
09:20:41.0031 3328 QV2KUX - ok
09:20:41.0515 3328 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
09:20:41.0546 3328 RasAcd - ok
09:20:42.0109 3328 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
09:20:42.0171 3328 Rasl2tp - ok
09:20:42.0796 3328 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
09:20:42.0843 3328 RasPppoe - ok
09:20:43.0375 3328 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
09:20:43.0421 3328 Raspti - ok
09:20:44.0046 3328 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
09:20:44.0171 3328 Rdbss - ok
09:20:44.0843 3328 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
09:20:44.0859 3328 RDPCDD - ok
09:20:45.0453 3328 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
09:20:45.0453 3328 RDPWD - ok
09:20:46.0015 3328 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
09:20:46.0078 3328 redbook - ok
09:20:46.0656 3328 s24trans - ok
09:20:47.0218 3328 sdbus (8d04819a3ce51b9eb47e5689b44d43c4) C:\WINDOWS\system32\DRIVERS\sdbus.sys
09:20:47.0281 3328 sdbus - ok
09:20:47.0781 3328 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
09:20:47.0843 3328 Secdrv - ok
09:20:48.0390 3328 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
09:20:48.0453 3328 Serial - ok
09:20:49.0109 3328 sffdisk (0fa803c64df0914b41f807ea276bf2a6) C:\WINDOWS\system32\DRIVERS\sffdisk.sys
09:20:49.0156 3328 sffdisk - ok
09:20:49.0656 3328 sffp_sd (c17c331e435ed8737525c86a7557b3ac) C:\WINDOWS\system32\DRIVERS\sffp_sd.sys
09:20:49.0687 3328 sffp_sd - ok
09:20:50.0203 3328 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
09:20:50.0218 3328 Sfloppy - ok
09:20:50.0796 3328 Simbad - ok
09:20:51.0312 3328 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
09:20:51.0359 3328 SLIP - ok
09:20:51.0937 3328 sonypvs1 (dfadfc2c86662f40759bf02add27d569) C:\WINDOWS\system32\DRIVERS\sonypvs1.sys
09:20:52.0015 3328 sonypvs1 - ok
09:20:52.0578 3328 Sparrow - ok
09:20:53.0078 3328 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
09:20:53.0109 3328 splitter - ok
09:20:53.0609 3328 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
09:20:53.0656 3328 sr - ok
09:20:54.0375 3328 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
09:20:54.0468 3328 Srv - ok
09:20:55.0125 3328 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
09:20:55.0187 3328 ssmdrv - ok
09:20:55.0703 3328 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
09:20:55.0750 3328 streamip - ok
09:20:56.0343 3328 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
09:20:56.0375 3328 swenum - ok
09:20:56.0906 3328 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
09:20:56.0968 3328 swmidi - ok
09:20:57.0500 3328 symc810 - ok
09:20:57.0953 3328 symc8xx - ok
09:20:58.0421 3328 sym_hi - ok
09:20:58.0875 3328 sym_u3 - ok
09:20:59.0484 3328 SynTP (e295fffff3aaf9a6a40b29497901908f) C:\WINDOWS\system32\DRIVERS\SynTP.sys
09:20:59.0640 3328 SynTP - ok
09:21:00.0281 3328 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
09:21:00.0343 3328 sysaudio - ok
09:21:01.0109 3328 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
09:21:01.0156 3328 Tcpip - ok
09:21:01.0687 3328 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
09:21:01.0718 3328 TDPIPE - ok
09:21:02.0312 3328 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
09:21:02.0390 3328 TDTCP - ok
09:21:02.0984 3328 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
09:21:03.0031 3328 TermDD - ok
09:21:03.0687 3328 tifm21 (244cfbffdefb77f3df571a8cd108fc06) C:\WINDOWS\system32\drivers\tifm21.sys
09:21:03.0796 3328 tifm21 - ok
09:21:04.0343 3328 TosIde - ok
09:21:04.0828 3328 tosrfec (cc069342ee0eae55b32a0ae99cf6185c) C:\WINDOWS\system32\DRIVERS\tosrfec.sys
09:21:04.0875 3328 tosrfec - ok
09:21:05.0390 3328 TVALD (676db15ddf2e0ff6ec03068dea428b8b) C:\WINDOWS\system32\DRIVERS\NBSMI.sys
09:21:05.0406 3328 TVALD - ok
09:21:05.0984 3328 Tvs (cc6763889198ef975b143d49789bcfa9) C:\WINDOWS\system32\DRIVERS\Tvs.sys
09:21:06.0031 3328 Tvs - ok
09:21:06.0640 3328 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
09:21:06.0718 3328 Udfs - ok
09:21:07.0218 3328 ultra - ok
09:21:07.0937 3328 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
09:21:08.0171 3328 Update - ok
09:21:08.0906 3328 USB28xxBGA (fd22a87f80ce1c3fe17df58fa3a44d6f) C:\WINDOWS\system32\DRIVERS\emBDA.sys
09:21:09.0093 3328 USB28xxBGA - ok
09:21:09.0656 3328 USB28xxOEM (4aa3cbb19eef4c3631f424dc57708d65) C:\WINDOWS\system32\DRIVERS\emOEM.sys
09:21:09.0703 3328 USB28xxOEM - ok
09:21:10.0218 3328 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
09:21:10.0281 3328 usbaudio - ok
09:21:10.0875 3328 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
09:21:10.0906 3328 usbccgp - ok
09:21:11.0484 3328 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
09:21:11.0546 3328 usbehci - ok
09:21:12.0078 3328 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
09:21:12.0125 3328 usbhub - ok
09:21:12.0687 3328 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
09:21:12.0718 3328 usbprint - ok
09:21:13.0281 3328 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
09:21:13.0312 3328 usbscan - ok
09:21:13.0859 3328 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
09:21:13.0890 3328 USBSTOR - ok
09:21:14.0437 3328 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
09:21:14.0484 3328 usbuhci - ok
09:21:15.0031 3328 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
09:21:15.0062 3328 VgaSave - ok
09:21:15.0562 3328 ViaIde - ok
09:21:16.0109 3328 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
09:21:16.0281 3328 VolSnap - ok
09:21:25.0000 3328 w39n51 (b1f126e7e28877106d60e6ff3998d033) C:\WINDOWS\system32\DRIVERS\w39n51.sys
09:21:28.0171 3328 w39n51 - ok
09:21:29.0671 3328 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
09:21:29.0890 3328 Wanarp - ok
09:21:31.0515 3328 WDICA - ok
09:21:32.0703 3328 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
09:21:32.0765 3328 wdmaud - ok
09:21:34.0640 3328 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
09:21:35.0140 3328 WS2IFSL - ok
09:21:40.0109 3328 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
09:21:40.0203 3328 WSTCODEC - ok
09:21:42.0031 3328 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
09:21:42.0218 3328 WudfPf - ok
09:21:42.0421 3328 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
09:21:50.0281 3328 \Device\Harddisk0\DR0 - ok
09:21:50.0281 3328 Boot (0x1200) (a6243c9c13d440851b90a986eb044f91) \Device\Harddisk0\DR0\Partition0
09:21:50.0296 3328 \Device\Harddisk0\DR0\Partition0 - ok
09:21:50.0296 3328 ============================================================
09:21:50.0296 3328 Scan finished
09:21:50.0296 3328 ============================================================
09:21:50.0312 2272 Detected object count: 0
09:21:50.0312 2272 Actual detected object count: 0
SkyTech

Re: PC lent ( JANI portable XP)

par SkyTech »

Supprime TDSSKiller.

Désinstalle MalwareBytes, AntiVir suffit largement ;)

---

Menu démarrer, exécuter, tape services.msc, entrée

Dans la fenêtre qui s'ouvre cherche :

Ati HotKey Poller
Pml Driver HPZ12
TOSHIBA Application Service


Double clique dessus, dans type de démarrage mets manuel.

---

Optimise les services Windows : http://forum.malekal.com/comment-optimi ... ml#p130860

Redémarre et poste un nouveau rapport HijackThis.
gh78

Re: PC lent ( JANI portable XP)

par gh78 »

lu
dans la désinstallation de programme, rajoute ceux-ci :
J2SE Runtime Environment 5.0 Update 4
Java Runtime Environment 1.1
Macromedia Flash Player
VideoLAN VLC media player 0.8.6a

Ensuite installe ceux-là :
http://www.java.com/inc/BrowserRedirect1.jsp?locale=fr -> Java à jour
http://sourceforge.net/projects/vlc/fil ... e/download -> vlc à jour


Ensuite niveau anti-virus, tu as dans ta liste :
Anti-virus firewall
F-Secure PSC Prerequisites


donc apparemment 2 différents, qu'en est-il car 2 anti-virus actif = 2 fois plus de travail pour ton ordi, et efficacité moindre pour les 2


dans l'attente...
SkyTech

Re: PC lent ( JANI portable XP)

par SkyTech »

Bien vu pour les majs des logiciels :)
gh78 a écrit :Ensuite niveau anti-virus, tu as dans ta liste : Anti-virus firewallF-Secure PSC Prerequisitesdonc apparemment 2 différents, qu'en est-il car 2 anti-virus actif = 2 fois plus de travail pour ton ordi, et efficacité moindre pour les 2
AntiVirus Orange = F-Secure
gh78

Re: PC lent ( JANI portable XP)

par gh78 »

SkyTech a écrit :AntiVirus Orange = F-Secure
aa ok^^
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Accélérer Windows et problème de lenteur PC »