Bonjour,
mon Pc est très long à s'allume. Windows Xp met beaucoup de temps à se charger et lorsqu'il est chargé il faut au moins que j'attend 5 min pour pouvoir aller sur internet ou utiliser un logiciel.
Mon Pc a plus de 5 ans et ceci me le fait depuis 1 mois.
De plus mon son fait que de s'acadé donc je voulais savoir comment je pouvais voir si cela vient de la carte son ? si oui est ce que cè difficile pour la changer ?
Merci d'avance

Bonjour

nous allons voir ce que ton pc a sous la capot

RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

* Double-clic sur RSIT.exe pour l'exécuter.
* Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
* Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
* Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

color=red]Clique ici[/color] pour télécharger Gmer sur ton bureau.

• Ferme tous tes programmes et déconnecte toi d'internet.
  
• Désactive tes logiciels de sécurité (antivirus, antispyware, etc).
  
  
• Décompresse le fichier téléchargé sur ton bureau et double clique sur Gmer.exe pour le lancer.
  
  • Utilisateur de Vista : effectue un clic droit sur gmer.exe et sélectionne "Exécuter en tant qu'administrateur".
  
  
• Gmer peut te demander de lancer un scan, accepte. Dans le cas contraire, clique sur l'onglet Rootkit/Malware.
  
  • Sur la droite, vérifie que toutes les cases à cocher sont cochées sauf Show All.
  
  
• Clique sur le bouton Scan.
  
  • Laisse Gmer travailler et ne touche plus à ton ordinateur.
    
  • Patiente car le scan peut être long.
  
  
• A la fin du scan, un rapport s'ouvrira : enregistre le sur le bureau sous le nom "gmer.txt" puis copie/colle son contenu ici.
  
• Quitte Gmer et réactive tes logiciels de sécurité.
  

Attention à ne rien tenter par toi même !!

Voila le lien pour met rapport

http://www.miraclesalad.com/webtools/clip.php?clip=3057

Voila le dernier rapport

http://www.miraclesalad.com/webtools/clip.php?clip=3058

Bonjour
le second rapport de RSIT est imcomplet peux tu me le poster merci.


Tu as une infection dont une infection par support amovible : AdobeR.exe

Ton sujet va être déplacé dans la bonne section et pris en charge.

OTM : traitement de divers infections

* Télécharge OTM (de Old_Timer) sur ton [b bureau[/b],
* Double-clique sur OTM.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Citation:

:processes explorer.exe :services mailKmd :files C:\WINDOWS\system32\drivers\mailKmd.sys C:\DOCUME~1\Mimai\LOCALS~1\Temp\services.exe :commands [Star explorer] [purity] [emptytemp] [reboot]

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat apparaîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.


Usbfix : traitement de l'infection sur support amovible

Telecharge UsbFix sur ton bureau


lance l'installation, puis exécute le en cliquant sur le raccourci sur ton bureau
Au premier menu choix F - français
Au second menu choisis l option 1 - Rechercher
Une fenêtre va s ouvrir branche tes clés usb puis valide le message par OK
patiente pendant le scan
le rapport v s'ouvrir poste le dans ta prochaine réponse

__________________________________________________________________________________________________
un doute scan sur Virustotal | Hijackthis
Rapport de grande taille clique ici

voila le rapport entier
http://www.miraclesalad.com/webtools/clip.php?clip=305b
excusez moi

Voici le rapport de OTM
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver mailKmd deleted successfully.
========== FILES ==========
File/Folder C:\WINDOWS\system32\drivers\mailKmd.sys not found.
File/Folder C:\DOCUME~1\Mimai\LOCALS~1\Temp\services.exe not found.
========== COMMANDS ==========
Error: Unable to interpret <[Star explorer]> in the current context!

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 187835 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 159589877 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes

User: Mimai
->Temp folder emptied: 37151904 bytes
->Temporary Internet Files folder emptied: 8473337 bytes

User: Nicolas
->Temp folder emptied: 6871342 bytes
->Temporary Internet Files folder emptied: 1304865093 bytes

User: Invité
->Temp folder emptied: 17156 bytes
->Temporary Internet Files folder emptied: 4755405 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 82584 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 1451,57 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09092009_095747

Files moved on Reboot...

Registry entries deleted on Reboot...

j attends ton prochain rapport usbfix

Rapport usb fix

############################## | UsbFix V6.028 |

User : Mimai (Administrateurs) # EMILIE
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:31:14 | 09/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 53,19 Go (4,39 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 124,47 Mo (102,22 Mo free) [MIMAI] # FAT
G:\ -> Disque fixe local # 298,09 Go (47,84 Go free) [Cool] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\HPZipm12.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{324baf9f-1c70-11dd-b10f-0013028f505d}
Shell\AutoRun\command =G:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{66f82244-0304-11dc-af47-0013028f505d}
Shell\Auto\command =F:\bittorrent.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

HKCU\..\..\Explorer\MountPoints2\{8fdd4008-d5aa-11dd-b217-0013028f505d}
Shell\Shell00\Command =G:\Start.exe

HKCU\..\..\Explorer\MountPoints2\{c10555f2-7737-11dc-afda-0013028f505d}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{dd8a0bf8-77f2-11dc-afe1-0013028f505d}
Shell\Auto\command =F:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

################## | ! Fin du rapport # UsbFix V6.028 ! |

Bonjour

très bien tout ça

Relance USBFIX et choisir l'option 2, n'oublie pas de brancher tes clés usb pour qu'elles soient désinfectés et qu'elles ne réinfectent pas ton PC.
Ensuite

CCleaner : nettoyage temporaires

Assure toi d'avoir CCleaner à jour puis

clique sur[ b]« Options »[/b], « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

Télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 ou F5 suivant la marque (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Si il ne s'affiche pas, rends toi dans l'onglet rapport/log .

Rends toi dans le dossier C:\RSIT supprime les deux rapports puis execute RSIT, poste moi les nouveaux rapports dans ta prochaine réponse avec le rapport de suppression de Malwarebyte antimalware.

J'attends :
ton rapport usbfix en option suppression
ton rapport de supression Malwarebyte anti-malware
Tes deux nouveaux rapports RSIT.

Mon rapport usbfix

############################## | UsbFix V6.028 |

User : Mimai (Administrateurs) # EMILIE
Update on 08/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:10:01 | 10/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 53,19 Go (4,17 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (53,68 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 124,47 Mo (102,22 Mo free) [MIMAI] # FAT
G:\ -> Disque fixe local # 298,09 Go (47,84 Go free) [Cool] # NTFS
H:\ -> Disque fixe local # 596,03 Go (580,15 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## | Fichiers # Dossiers infectieux |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{324baf9f-1c70-11dd-b10f-0013028f505d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{66f82244-0304-11dc-af47-0013028f505d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c10555f2-7737-11dc-afda-0013028f505d}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dd8a0bf8-77f2-11dc-afe1-0013028f505d}\Shell\Auto\Command

################## | Listing des fichiers présent |

[15/04/2005 14:26|---hs----|512] C:\BOOTSECT.DOS
[10/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[06/09/2008 11:51|-rahs----|252240] C:\ntldr
[10/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[08/12/2006 22:35|-rahs----|209] C:\boot.ini
[15/04/2005 14:47|-rahs----|0] C:\IO.SYS
[15/04/2005 14:47|-rahs----|0] C:\MSDOS.SYS
[09/06/2006 13:54|--a------|4] C:\wps.dat
[09/06/2006 20:49|-rahs----|64] C:\Preload.rev
[09/06/2006 20:49|-rahs----|64] C:\preload.aaa
[?|?|?] C:\hiberfil.sys
[07/09/2006 21:12|--ahs----|257] C:\Patch.rev
[11/08/2009 09:08|--ah-----|244] C:\sqmnoopt16.sqm
[11/08/2009 09:08|--ah-----|268] C:\sqmdata16.sqm
[20/04/2008 16:46|--ah-----|232] C:\sqmdata17.sqm
[20/04/2008 16:46|--ah-----|244] C:\sqmnoopt17.sqm
[20/04/2008 16:46|--ah-----|172] C:\sqmnoopt18.sqm
[20/04/2008 16:46|--ah-----|208] C:\sqmdata18.sqm
[25/03/2008 18:33|--a------|865] C:\TCleaner.txt
[25/05/2008 21:00|--ah-----|244] C:\sqmnoopt19.sqm
[25/05/2008 21:00|--ah-----|232] C:\sqmdata19.sqm
[13/11/2008 17:32|--a------|159] C:\Setup.log
[23/11/2008 12:32|--a------|0] C:\log_lobby.txt
[23/11/2008 12:32|--a------|0] C:\log_lobby_dumper.txt
[20/11/2008 09:51|--a------|510] C:\updatedatfix.log
[10/09/2009 13:14|--a------|4040] C:\UsbFix.txt
[27/04/2008 16:36|--ah-----|244] C:\sqmnoopt00.sqm
[27/04/2008 16:36|--ah-----|232] C:\sqmdata00.sqm
[24/08/2008 14:35|--ah-----|244] C:\sqmnoopt01.sqm
[24/08/2008 14:35|--ah-----|268] C:\sqmdata01.sqm
[23/09/2008 18:13|--ah-----|244] C:\sqmnoopt02.sqm
[23/09/2008 18:13|--ah-----|268] C:\sqmdata02.sqm
[25/09/2008 22:11|--ah-----|244] C:\sqmnoopt03.sqm
[25/09/2008 22:11|--ah-----|268] C:\sqmdata03.sqm
[26/09/2008 21:53|--ah-----|244] C:\sqmnoopt04.sqm
[26/09/2008 21:53|--ah-----|268] C:\sqmdata04.sqm
[27/09/2008 15:44|--ah-----|244] C:\sqmnoopt05.sqm
[27/09/2008 15:44|--ah-----|268] C:\sqmdata05.sqm
[14/11/2008 19:07|--ah-----|244] C:\sqmnoopt06.sqm
[14/11/2008 19:07|--ah-----|232] C:\sqmdata06.sqm
[30/11/2008 20:34|--ah-----|244] C:\sqmnoopt07.sqm
[30/11/2008 20:34|--ah-----|268] C:\sqmdata07.sqm
[09/02/2009 12:35|--ah-----|244] C:\sqmnoopt08.sqm
[09/02/2009 12:35|--ah-----|232] C:\sqmdata08.sqm
[05/04/2008 21:11|--ah-----|244] C:\sqmnoopt09.sqm
[05/04/2008 21:11|--ah-----|232] C:\sqmdata09.sqm
[05/04/2008 21:12|--ah-----|244] C:\sqmnoopt10.sqm
[05/04/2008 21:12|--ah-----|232] C:\sqmdata10.sqm
[05/04/2008 21:14|--ah-----|244] C:\sqmnoopt11.sqm
[05/04/2008 21:14|--ah-----|232] C:\sqmdata11.sqm
[07/04/2008 17:16|--ah-----|244] C:\sqmnoopt12.sqm
[07/04/2008 17:16|--ah-----|232] C:\sqmdata12.sqm
[?|?|?] C:\pagefile.sys
[07/04/2008 17:30|--ah-----|244] C:\sqmnoopt13.sqm
[07/04/2008 17:30|--ah-----|232] C:\sqmdata13.sqm
[14/03/2009 18:05|--ah-----|244] C:\sqmnoopt14.sqm
[14/03/2009 18:05|--ah-----|268] C:\sqmdata14.sqm
[29/07/2009 21:50|--ah-----|244] C:\sqmnoopt15.sqm
[29/07/2009 21:50|--ah-----|268] C:\sqmdata15.sqm
[07/09/2009 10:52|--a------|17197056] F:\IE8-Setup-Full_XP.exe
[07/09/2009 10:57|--a------|6130336] F:\Firefox Setup 2.0.0.20.exe
[09/11/2007 22:23|--ahs----|252416] G:\ehthumbs.db
[02/06/2007 20:52|--ah-----|162] G:\~$ojet ac images.doc

################## | ! Fin du rapport # UsbFix V6.028 ! |

Mon rappport Mawarebyte:
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2770
Windows 5.1.2600 Service Pack 3 (Safe Mode)

10/09/2009 16:07:42
mbam-log-2009-09-10 (16-07-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 180755
Temps écoulé: 1 hour(s), 37 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mes 2 rapports RSIt


http://www.miraclesalad.com/webtools/clip.php?clip=305d
http://www.miraclesalad.com/webtools/clip.php?clip=305e

OTM : traitement de divers infections

* Télécharge OTM (de Old_Timer) sur ton bureau,
* Double-clique sur OTM.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Citation:

:processes explorer.exe :files c:\documents and settings\mimai\locals~1\temp\services.exe :commands [Star explorer] [purity] [emptytemp] [reboot]

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat apparaîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\_OTM\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.


Antivir
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.
Comment se comporte ton PC ? Souhaites tu l'optimiser ?

__________________________________________________________________________________________________
un doute scan sur Virustotal | Hijackthis
Rapport de grande taille clique ici

Rapport OTM :
All processes killed
Error: Unable to interpret in the current context!
Error: Unable to interpret in the current context!
========== FILES ==========
File/Folder c:\documents and settings\mimai\locals~1\temp\services.exe not found.
========== COMMANDS ==========
Error: Unable to interpret <[Star explorer]> in the current context!

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mimai
->Temp folder emptied: 36423907 bytes
->Temporary Internet Files folder emptied: 10786359 bytes

User: Nicolas
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 82584 bytes
RecycleBin emptied: 233536 bytes

Total Files Cleaned = 45,36 mb


OTM by OldTimer - Version 3.0.0.6 log created on 09112009_154743

Files moved on Reboot...

Registry entries deleted on Reboot...

RApport antivir


Avira AntiVir Personal
Report file date: dimanche 13 septembre 2009 22:06

Scanning for 1706803 virus strains and unwanted programs.

Licensed to: Avira AntiVir Personal - FREE Antivirus
Serial number: 0000149996-ADJIE-0000001
Platform: Windows XP
Windows version: (Service Pack 3) [5.1.2600]
Boot mode: Save mode
Username: Mimai
Computer name: EMILIE

Version information:
BUILD.DAT : 8.2.0.353 17048 Bytes 15/05/2009 12:02:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 25/11/2008 09:57:08
AVSCAN.DLL : 8.1.4.0 40705 Bytes 20/07/2008 20:55:54
LUKE.DLL : 8.1.4.5 164097 Bytes 20/07/2008 20:55:54
LUKERES.DLL : 8.1.4.0 12033 Bytes 20/07/2008 20:55:54
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 17:46:56
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 18:35:18
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 08:47:18
ANTIVIR3.VDF : 7.1.5.236 347136 Bytes 11/09/2009 19:50:24
Engineversion : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 01/05/2009 14:44:08
AEscript.DLL : 8.1.2.31 475513 Bytes 10/09/2009 11:17:38
AESCN.DLL : 8.1.2.5 127346 Bytes 05/09/2009 08:47:52
AERDL.DLL : 8.1.2.4 430452 Bytes 15/07/2009 18:53:50
AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 19:40:50
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 17/06/2009 18:30:40
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 20/08/2009 10:33:04
AEHELP.DLL : 8.1.7.0 237940 Bytes 05/09/2009 08:47:48
AEGEN.DLL : 8.1.1.62 364916 Bytes 10/09/2009 11:17:36
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 18:37:18
AECORE.DLL : 8.1.7.8 184692 Bytes 05/09/2009 08:47:28
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 18:37:16
AVWINLL.DLL : 1.0.0.12 15105 Bytes 20/07/2008 20:55:54
AVPREF.DLL : 8.0.2.0 38657 Bytes 20/07/2008 20:55:54
AVREP.DLL : 8.0.0.3 155688 Bytes 21/04/2009 14:07:28
AVREG.DLL : 8.0.0.1 33537 Bytes 20/07/2008 20:55:54
AVARKT.DLL : 1.0.0.23 307457 Bytes 15/04/2008 18:28:44
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 20/07/2008 20:55:54
SQLITE3.DLL : 3.3.17.1 339968 Bytes 15/04/2008 18:28:44
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 20/07/2008 20:55:54
NETNT.DLL : 8.0.0.1 7937 Bytes 15/04/2008 18:28:44
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 20/07/2008 20:55:52
RCTEXT.DLL : 8.0.52.0 86273 Bytes 20/07/2008 20:55:52

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 13 septembre 2009 22:06

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '85' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: lundi 14 septembre 2009 00:44
Used time: 2:37:54 Hour(s)

The scan has been done completely.

6649 Scanning directories
253031 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
253030 Files not concerned
7550 Archives were scanned
1 Warnings
0 Notes

Mon PC est toujours aussi long au démarrage. Lorsque windows est lancé il faut toujours un long moment avant que je puisse utiliser mon Pc.
De plus,j'ai un problème de son au niveau de mon Pc. Il fait que de s'accader.

Pour optimiser mon Pc qu'est que je dois faire ? Ceci va apporter quoi à mon Pc ?

Pour allerger ton démarrage il faut supprimer les logiciels superflus présents dans msconfig en autre.
plusieurs façons de faire voici un peu de lecture : http://forum.malekal.com/maitriser-les-programmes-demarrage-t10498.html


execute hijackthis qui se trouve dans : ¨
C:\Program Files\trend micro\Mimai.exe

Exécute le et clique sur Do a scan only
coche ses cases :


R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

clic sur fixed checked.

reviens sur main menu et choisis do a scan and log file et poste moi le rapport dans ton prochain message:


pour ton son il est possible que tu doivent réinstaller tes drivers ou mettre à jour tes drivers

Rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:37, on 14/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\Mimai.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 10279 bytes

J'ai été voir le tuto de msconfig. lorsque je vais dans l'onglet "services" et lorsque je clic sur "masquer les services microsoft" j'obtiens plusieurs logiciels. et je voulais savoir si je pouvais décocher tous les programmes ou je dois décocher que les programmes ou il y a marqué "arreté" dans la colonne état.
Pour l'onglet "démarrage" je suis un peu perdu car j'obtiens plusieurs ligne et je ne sais pas trop les quelles que je dois décocher.

Pour mon problème de son, ou se trouvent les drivers et comment je peus savoir si je dois les mettre à jour.

peux tu faire une capture d'ecran de ton msconfig ?
en utilise un logiciel tiers comme shoot2png par exemple ? afin que je vois ce que tu vois
y a surement des choses à ne pas décocher
pour ta carte son nous verrons à la fin de l optimisation

tu as bcp de programmes qui ne sont pas nessaire au demarrage de windows comme les logiciels HP et tomtom

si ton xp est lent c'est qu'il doit charger tous les programmes avant dêtre disponible

J'ai telechargé shoot2png sur mon Pc g viens de faire une capture de ma fenetre msconfig.
Comment je fais maintenant pour te l'envoyer ?

Ok super
regarde ce tutoriel : http://www.bibou0007.com/utilitaires-f81/shoot2png-captures-d-images-t3307.htm
il y est expliqué comment uploader une image

Voici pour l'onglet démarage:

ok nous allons réaliser cette optimisation avec hijackthis qui crée une sauvegarde si jamais

Msn peut être executé par toi meme si tu connectes et non directement dès que le PC démarre
HP imaging aussi ça bouffe de la ressource au demarrage.
Ton programme TomTom aussi tu peux le lancer toi meme

Relance hijackthis et coche les lignes suivantes :

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

fermes toutes tes applications y compris ton navigateur internet
et clic sur fixe checked.

Retour sur Main Menu puis do scan and log file
poste moi ton rapport dans ton prochain message

il y a surement d'autres choses à désactiver, je me renseigne

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:47:33, on 16/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\Mimai.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 9362 bytes

Toujours aussi lent ?

Je trouve que mon Pc est toujours aussi lent lorsqu'il se lance et que j'obtienne la page pour choisir mamon compte utilisateur.
Après lorque je lance mon compte, le temps que je puisse utilisermon Pc pour aller sur internet ou utiliser un logiciel est peut etre un peu mieu. Mais il va quand toujours meme moins vite qu'avant.

salut laddy etant absente

je te propose d'essayer ce logiciel et pi etre te permettre a ton pc a un p'tit coup de punch

http://www.bibou0007.com/nettoyeurs-et-optimiseurs-f79/tuto-easy-cleaner-t2136.htm

Je viens d'installer easy cleaner et je viens de faire les 2 manipulations.
Je vais voior si windows marche mieux.
Je voulais savoir si je devais garder les diferents logiciels que j'ai installé ou les supprimé?
De plus, jai deja ccleaner alors est ce que easycleaner ne va pas faire double emploi ?

Bonjour ici


Voyons voir ...
Si tu le veux bien, on enlèvera les différents programmes un peu plus tard


Désinstalle ce programme, il va te demander si tu veux le désinstaller ou juste virer le sponsor : désinstalle le sponsor !
Messenger Plus! Live & Sponsor (CiD)



Tu as des restes de Norton 2006, utilise ceci pour t'en débarrasser :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924



Ta version d'acrobat reader est périmée, tu cours donc des risques à cause de failles non couvertes. Mets ce logiciel à jour svp :
http://www.adobe.com/fr/products/reader/

Tu as une alternative, c'est Foxit Reader, gratuit, plus léger, mieux, mieux et mieux Si tu décides de l'installer, n'installe pas tout ce qui est barre d'outil supplémentaire, ni askbar.
http://www.01net.com/telecharger/windows/Bureautique/editeur_de_texte/fiches/32919.html



Beaucoup de programmes au démarrage, ce qui allonge le temps de démarrage de l'ordinateur. Essaie ce petit logiciel (Startuplite), il va désactiver certaines entrées du démarrage :
http://www.malwarebytes.org/startuplite.php



Dis moi ce que ça donne, bonne soirée (poste moi ... un nouveau rapport hijackthis svp)

Salut,
Pour Messenger Plus! Live & Sponsor (CiD), je ne peus pas prendre l'option "sponsor seulement". je peus juste reparer messsenger ou tout désinstaller. en face de l'option de l'option sponsor seulement il y a marqué "le sponsor messe,nger live plus a été endommagé par une partie tierce.Réinstallez messenger pour pouvoir désinstaller correcttement le sponsor.
comment je dois faire?

Lorsque je vais dans ajout ou suppression de programes, j'ai plusieurs logiciels pour msn : j'ai "msn", "windows live installer", "windows live messenger", et "messenger plus &sponsor".
Est ce que je dois garder tous ses logiciels? en sachant que j'utilise que windows live messenger.
D'autre logiciels je ne sais pas ce que sait comme "Apple Mobile Device Sipport" et "MobiileMe Control Panel"
est ce que tu pourrai me donner plus de renseignements sur ces logiciels ?
merci d'avance

Salut


Ne désinstalle que Messenger Plus! Live & Sponsor (CiD),
Si tu souhaites le réutiliser, tu peux le réinstaller, mais n'installe pas le sponsor (regarde bien les fenêtres d'installation).

Que je sache Apple Mobile Device Support est utile pour tout ce qui est iPod, iPhone, iTunes, etc. Tu as quelque chose de ce genre ?
MobileMe Control Panel utile si tu as un téléphone de chez Apple : http://support.apple.com/downloads/MobileMe_Control_Panel_1_2__for_Windows_


Qu'est ce que ça donne du côté des autres manips ?

Donc lorsque je vais dans suppression de programme je vais sur messenger plus &sponsor et je met désisntalleer et sa ne va pas toucher à mon messenger live?
j'ai installer itunes sur mon Pc mais je n'ai pas de ipod ou de iphone donc je peus supprimé ses logiciels?
De plus je viens de m'apercevoir que j'ai d' autres logiciels que je ne connais pas quand je vais dons c:/programfiles. Comme "boonty","pixela" et "otto".
J'ai utiliser ton lien pour désinstaller complétement norton.
La je viens de supprimé Acobat reader pour installer foxit reader. en espérant que je n'ai pas installé les trucs supplémentaire.
la je vais regarder pour le logiciel pour le démarage.

j'ai supprimé Messenger live&sponsor, Apple Mobile et Mobile control.
Voici mon rapport Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:43, on 22/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\Mimai.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\Mimai\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.orange.fr
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 9376 bytes

Salut


On va supprimer les programmes que tu as installés à la demande de Laddy.


1. Lance USBFix et choisis désinstaller.


2. Télécharge Toolscleaner (autre lien) de A.Rothstein sur le bureau.
Lance le

• Clique sur Recherche et laisse le scan agir ...
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des options facultatives.
  
• Clique sur Quitter pour obtenir le rapport.
  
• Poste le rapport (TCleaner.txt) qui se trouve à la racine du disque dur (C:\).
  
• Vide la corbeille

Une aide à l'utilisation ici


3. Télécharge TFC (de Old Timer) sur le bureau

• TFC va fermer toutes tes fenêtres, je te conseille d'enregistrer ton travail puis de les fermer par toi même pour éviter de perdre ton travail
  
• Double clique sur TFC.exe pour le lancer
  
• Clique sur le bouton Start et patiente quelques instants.
  
• Une fois le nettoyage terminé, ton pc va redémarrer. S'il ne le fait pas, redémarre le toi même pour terminer le nettoyage

4. Défragmente ton ordinateur avec Auslogics Disk Defrag.

###################

J'ai l'impression que rien n'a été désactivé par Startuplite. Est ce que ton pc est toujours aussi lent ?

Avec Startup Control Panel, je vais te proposer de désactiver manuellement certaines entrées de démarrage.
Je te mets quand même au courant de ce qui va se passer : certains programmes ne vont plus se lancer automatiquement au démarrage de ton pc. Qu'est ce que ça change ? 2 choses :
- ton pc devrait démarrer plus vite
- les programmes marcheront encore, mais tu devras toi même en lancer certains quand tu en auras besoin. Par exemple, WLM ne se lancera plus au démarrage de ton pc, donc si tu veux l'utiliser il faudra que tu le lances en double cliquant sur le raccourci vers WLM.

SI tu es d'accord pour désactiver des programmes, réponds à cette question svp : au dessus de ton clavier, tu devrais avoir quelques boutons pour le son/la vidéo ce genre de choses, est ce que tu les utilises ? (pour savoir si on désactive ou pas).

Bien entendu, ce n'est pas définitif. Qu'est ce que tu décides ?

Au dessus de mon clavier cè des touches pour utiliser acer, une enveloppe, une galaxie et un P. Mais ce n'est pas des touches pour le son. Cè touches la je les utilise jamais donc on peut les désactiver.
Par contre, je n'ai pas encore installer staruplite

Salut

Tu as eu des soucis dans les étapes de mon précédent post ?

mimai4 a écrit:

Au dessus de mon clavier cè des touches pour utiliser acer, une enveloppe, une galaxie et un P. Mais ce n'est pas des touches pour le son. Cè touches la je les utilise jamais donc on peut les désactiver. Par contre, je n'ai pas encore installer staruplite

Ok essaie déjà startuplite, il est plus rapide et la désactivation est "automatisée". On verra après ce que ça donne.

__________________________________________________________________________________________________


Pourquoi éviter le P2P ...

Je viens de faire startuplite mais j'ai pas tout compris à ce que j'ai fais. Car j'ai installé le logiciel et après quand j'ai ouvert il y avait différentes lignes et j'ai laissé "disable" coché pour chaque.
J'ai supprimé usbfix.
est ce que je dois désinstallé les autres cad gmer,easy cleaner,OTM,RSIT,Shoot2png et Norton?
Est ce que je dois faire les autres étapes que tu ma demandé ?

Voila le rapport toolscleaner:
[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\Documents and Settings\Mimai\Mes documents\hijackthis.log: trouvé !
C:\Documents and Settings\Mimai\Mes documents\UsbFix.txt: trouvé !
C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\OTM.exe: trouvé !
C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\UsbFix.exe: trouvé !
C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\Rsit.exe: trouvé !
C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\gmer\Gmer.exe: trouvé !
C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\gmer\Gmer.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\OTM.exe: supprimé !
C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\gmer\Gmer.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\Documents and Settings\Mimai\Mes documents\hijackthis.log: supprimé !
C:\Documents and Settings\Mimai\Mes documents\UsbFix.txt: supprimé !
C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\UsbFix.exe: supprimé !
C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\Rsit.exe: supprimé !
C:\Documents and Settings\Mimai\Bureau\Nouveau dossier\gmer\Gmer.txt: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !






Je vais faire les autres étapes demain.
J'ai supprimé les autres programes

Ok.

J'ai fait les supression avec TFC et je viens de faire la défragmentation voici le rapport:
C:\Documents and Settings\Mimai\Application Data\Auslogics\Disk Defrag\Reports\Disk_Defrag_Report.html

voici ce lien car l'autre je ne pense pas qu'il va marcher
http://www.miraclesalad.com/webtools/clip.php?clip=309d

Salut, alors le résultat ?

Mon Pc va un peu plus vite au démarage. C'est beaucoup mieux.
Sinon quand j'allume mon Pc j'ai a des fois une fenetre en bas '"erecoveryAgent"et quand je clic dessus je ne peus pas l'ouvrir.
Mais si je clic droit dessus je peus le fermer.
C'est quoi cette fenetre ?
Merci d'avance

Salut

eRecoveryAgent est un programme qu'Acer installe sur ses pc :
ftp://ftp.support.acer-euro.com/notebook/empowering_technology/NB%20ET2%20user%27s%20guide/Acer%20eRecovery%20Management%20French.pdf

Ce programe peut etre intéressant si on fait des sauvegardes assez souvent du disque.
donc il faut mieux que je le laisse?