Salut,

Mon pc : xp pro sp2

Le pc de mon pote : pc HP xp media center edition preinstalle (2 comptes utilisateurs/admin)

Apres avoir pris le controle du pc de mon pote, avec le bureau a distance, pour lui installer flash player 9, je me deconnecte normalement pour lui laisser redemarrer le pc lui meme.

Seulement quand il ouvre sa session, les raccourcis, la barre de taches etc sont extremement long a s afficher.

Apres un CTRL+ALT+SUPP je verifie si il y a bien le processus explorer.exe : il y est

Je remarque que UC utilisee est a 0% et monte de temps en temps a 4 ou 5%, bizarre au demarrage quand meme !!

Le seul message d erreur qu il a eu avant de pouvoir redemarrer c etait : "un autre utilisateur est connecte si vous redemarrer maintenant les donnees seront perdues".

Apres une restauration systeme au jour precedent tout rentre dans l ordre. Donc bete comme je suis je recommence la meme procedure toujours a distance.

Et la rebelotte, apres un redemarrage le fond d ecran s affiche mais pas les raccourcis ni la barre de taches etc.

Il essaye une autre restauration mais ca ne change rien et le bureau met toujours au moins 1/4 d heure pour s afficher. Pareil quand on veut ouvrir le panneau de config ou poste de travail etc...

En mode sans echec tout s affiche normalement.

J ai fait un scan avec avast, Spybot, adware et un coup de CCleaner. Rien trouve mais rien a change, le pc rame toujours autant.

Donc si vous pouviez m apporter un peu d aide ca m arrangerai parce la je plante. J ai bien pense a explorer.exe mais pas sur.

Pour info j ai change les droits a HKEY CLASSES ROOT comme indique sur le site d adobe pour eviter les problemes d install du flash player, est ce que ca peut etre ca ?????????

Je vous laisse un rapport HijackThis au cas ou.

Merci d avance pour votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 05:36:13, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\rnamfler\naomf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\rnamfler\radprcmp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\RDSHOST.exe
C:\WINDOWS\system32\sessmgr.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\rdpclip.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\logon.scr
C:\Documents and Settings\HP_Administrateur\Mes documents\Progs\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: WebManager Class - {D5792AA9-D373-4039-8670-2CDAB6A71F15} - C:\Program Files\BitDownload\TorrentManager.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [bindjugsfilmvc] C:\Documents and Settings\All Users\Application Data\New software bind jugs\Bait help.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EXIT ISO] C:\DOCUME~1\HP_ADM~1\APPLIC~1\AMENHI~1\ooze find balm.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe

Encore merci.

Bonjour et bienvenue

problème pour "sécurité"

clique sur le triangle jaune avec un point d'exclamation et demande ton transfert dans la fenêtre qui va s'ouvrir

je ne peux pas te dire si cela vient uniquement de cela mais de toute façon il y a infection

fais ceci

* Télécharge LopXPMH sur ton Bureau.

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

Bonjour

Je ne vois pas trop ce qui cloche sur ce log !!

si ce n'est qu'il est trés ressemblant (!!??) à un autre posté sur zébulon vendredi 23 mars 2007 à 14h19 et qui n'a débouché sur rien.

Ceci étant, appliquer les solutions de nettoyage préconisées par christianef dans sa signature ne fera pas de mal

Cervent

cervent a écrit :

Bonjour

Je ne vois pas trop ce qui cloche sur ce log !!

si ce n'est qu'il est trés ressemblant (!!??) à un autre posté sur zébulon vendredi 23 mars 2007 à 14h19 et qui n'a débouché sur rien.

Ceci étant, appliquer les solutions de nettoyage préconisées par christianef dans sa signature ne fera pas de mal

Cervent

ceci O4 - HKLM\..\Run: [bindjugsfilmvc] C:\Documents and Settings\All Users\Application Data\New software bind jugs\Bait help.exe

je ne donne pas une manip pour le plaisir!!!!!!!!! mais parce que j'ai vu une infection!!!!!!!!!!!!!!!! mais libre à toi de faire la désinfection si tu t'en sens plus capable!!!!!!!!!!!

... christianef

ne t'énerve pas.

On ne va pas polémiquer sur la gravité de la menace et son rapport avec le mauvais fonctionnement ... d'autant que j'ai conseillé à fsa de suivre tes liens pour un nettoyage/désinfection.

tout est donc pour le mieux.

Cervent

Voila apres 25 bonnes minutes a attendre que les fenetres s ouvrent....

Voici le rapport de lopxpMH2 :

Rapport fait à 15:45:49,62 le 30/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

14/08/2006 19:27 <REP> .
14/08/2006 19:27 <REP> ..
30/03/2007 03:26 <REP> Adobe
30/03/2007 01:00 <REP> HPQ
15/11/2005 04:22 <REP> Identities
26/03/2007 16:10 <REP> Lavasoft
30/03/2007 02:49 <REP> Macromedia
30/03/2007 03:45 <REP> Media Player Classic
15/11/2005 04:22 <REP> Microsoft
14/08/2006 16:02 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
10 R‚p(s) 124ÿ281ÿ016ÿ320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
14/08/2006 15:39 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
30/03/2007 03:26 <REP> Adobe
14/08/2006 15:32 <REP> ApplicationHistory
30/03/2007 00:56 <REP> IM
15/11/2005 04:22 <REP> Microsoft
29/03/2007 23:08 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
14/08/2006 15:32 137 fusioncache.dat
14/08/2006 16:09 2ÿ003ÿ550 IconCache.db
3 fichier(s) 2ÿ007ÿ271 octets
7 R‚p(s) 124ÿ281ÿ016ÿ320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\All Users\Application Data

14/08/2006 19:27 <REP> .
14/08/2006 19:27 <REP> ..
04/03/2007 17:56 <REP> Adobe
26/03/2007 16:02 <REP> Apple Computer
14/08/2006 16:05 <REP> CyberLink
01/11/2006 11:19 <REP> Google
14/08/2006 16:36 <REP> Hewlett-Packard
29/10/2006 08:33 <REP> HP
14/08/2006 16:03 <REP> InstallShield
15/11/2005 04:23 <REP> Microsoft
01/11/2006 22:08 <REP> Microsoft Games
27/03/2007 11:25 <REP> New software bind jugs
25/03/2007 19:37 <REP> nView_Profiles
26/03/2007 16:02 <REP> Real
14/08/2006 15:37 <REP> SBSI
14/08/2006 15:58 <REP> Sonic
14/08/2006 16:28 <REP> Symantec
06/02/2007 16:55 <REP> Windows Genuine Advantage
10/10/2005 15:24 62 desktop.ini
14/08/2006 15:57 1ÿ448 hpzinstall.log
2 fichier(s) 1ÿ510 octets
18 R‚p(s) 124ÿ281ÿ016ÿ320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\Default User\Application Data

14/08/2006 19:28 <REP> .
14/08/2006 19:28 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
17/10/2006 21:07 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 124ÿ281ÿ016ÿ320 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
17/10/2006 21:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
17/10/2006 21:07 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
17/10/2006 21:07 137 fusioncache.dat
17/10/2006 21:07 2ÿ003ÿ550 IconCache.db
2 fichier(s) 2ÿ003ÿ687 octets
5 R‚p(s) 124ÿ281ÿ012ÿ224 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\HP_Administrateur\Application Data

17/10/2006 21:07 <REP> .
17/10/2006 21:07 <REP> ..
20/10/2006 00:40 <REP> Adobe
11/11/2006 20:05 <REP> AdobeUM
27/03/2007 11:25 <REP> AmenHideManager
27/03/2007 11:25 <REP> BitDownload
01/11/2006 07:05 <REP> Google
29/10/2006 08:33 <REP> HP
20/10/2006 01:17 <REP> HPQ
17/10/2006 21:07 <REP> Identities
29/10/2006 09:01 <REP> Image Zone Express
26/03/2007 15:21 <REP> Lavasoft
21/02/2007 16:17 <REP> Leadertech
26/03/2007 17:02 <REP> Media Player Classic
17/10/2006 21:07 <REP> Microsoft
01/11/2006 22:08 <REP> Microsoft Games
23/11/2006 07:22 <REP> Mozilla
02/11/2006 20:10 <REP> MSNInstaller
17/10/2006 21:07 <REP> Real
08/11/2006 11:00 <REP> Samsung
21/02/2007 16:17 <REP> Sonic
31/10/2006 19:21 <REP> Sun
23/11/2006 07:32 <REP> Talkback
18/10/2006 11:52 <REP> Template
17/10/2006 21:27 <REP> U3
28/12/2006 01:23 <REP> ZangoToolbar
17/10/2006 21:07 62 desktop.ini
18/10/2006 11:52 2ÿ150 wklnhst.dat
2 fichier(s) 2ÿ212 octets
26 R‚p(s) 124ÿ281ÿ012ÿ224 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

17/10/2006 21:07 <REP> .
17/10/2006 21:07 <REP> ..
17/10/2006 21:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
20/10/2006 00:40 <REP> Adobe
17/10/2006 21:07 <REP> ApplicationHistory
30/10/2006 17:56 <REP> Google
29/10/2006 08:50 <REP> HP
30/10/2006 18:52 <REP> Identities
04/11/2006 21:41 <REP> IM
29/10/2006 08:50 <REP> IsolatedStorage
17/10/2006 21:07 <REP> Microsoft
23/11/2006 07:32 <REP> Mozilla
25/12/2006 21:58 <REP> RadonLabs
17/10/2006 21:25 95ÿ232 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
17/10/2006 21:07 140 fusioncache.dat
20/10/2006 00:24 67ÿ800 GDIPFONTCACHEV1.DAT
17/10/2006 21:07 1ÿ381ÿ390 IconCache.db
4 fichier(s) 1ÿ544ÿ562 octets
13 R‚p(s) 124ÿ281ÿ012ÿ224 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

14/08/2006 15:27 <REP> .
14/08/2006 15:27 <REP> ..
14/08/2006 15:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 124ÿ281ÿ012ÿ224 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

14/08/2006 15:27 <REP> .
14/08/2006 15:27 <REP> ..
14/08/2006 15:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 124ÿ281ÿ012ÿ224 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

14/08/2006 15:27 <REP> .
14/08/2006 15:27 <REP> ..
14/08/2006 15:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 124ÿ281ÿ012ÿ224 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

14/08/2006 15:27 <REP> .
14/08/2006 15:27 <REP> ..
14/08/2006 15:27 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 124ÿ281ÿ008ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\PARENTS\Application Data

18/12/2006 21:32 <REP> .
18/12/2006 21:32 <REP> ..
04/03/2007 17:56 <REP> Adobe
18/12/2006 22:15 <REP> Google
18/12/2006 21:33 <REP> HbTools
18/12/2006 21:33 <REP> HbTools_Icons
18/12/2006 21:33 <REP> HP
18/12/2006 21:32 <REP> Identities
18/12/2006 21:32 <REP> Microsoft
18/12/2006 21:32 <REP> Real
28/12/2006 23:04 <REP> Sun
03/01/2007 14:18 <REP> Template
28/12/2006 13:57 <REP> ZangoToolbar
18/12/2006 21:32 62 desktop.ini
03/01/2007 14:18 176 wklnhst.dat
2 fichier(s) 238 octets
13 R‚p(s) 124ÿ281ÿ008ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Documents and Settings\PARENTS\Local Settings\Application Data

18/12/2006 21:32 <REP> .
18/12/2006 21:32 <REP> ..
18/12/2006 21:32 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
04/03/2007 17:56 <REP> Adobe
18/12/2006 21:32 <REP> ApplicationHistory
18/12/2006 22:15 <REP> Google
20/12/2006 15:00 <REP> HP
18/12/2006 22:16 <REP> IM
20/12/2006 15:01 <REP> IsolatedStorage
18/12/2006 21:32 <REP> Microsoft
27/12/2006 00:59 <REP> RadonLabs
19/12/2006 00:35 6ÿ656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
18/12/2006 21:32 130 fusioncache.dat
20/12/2006 15:00 67ÿ800 GDIPFONTCACHEV1.DAT
18/12/2006 21:32 1ÿ577ÿ486 IconCache.db
4 fichier(s) 1ÿ652ÿ072 octets
11 R‚p(s) 124ÿ281ÿ008ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

14/08/2006 19:24 <REP> .
14/08/2006 19:24 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
17/10/2006 21:07 <REP> Real
17/10/2006 21:07 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 124ÿ281ÿ008ÿ128 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
17/10/2006 21:07 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
17/10/2006 21:07 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
17/10/2006 21:07 137 fusioncache.dat
17/10/2006 21:07 2ÿ003ÿ550 IconCache.db
2 fichier(s) 2ÿ003ÿ687 octets
5 R‚p(s) 124ÿ281ÿ008ÿ128 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\WINDOWS\Tasks

27/03/2007 11:25 298 A7B8B4EC921B33AC.job
15/11/2005 05:15 <REP> ..
15/11/2005 05:15 <REP> .
10/10/2005 14:31 6 SA.DAT
10/08/2004 13:00 65 desktop.ini
3 fichier(s) 369 octets
2 R‚p(s) 124ÿ281ÿ004ÿ032 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le num‚ro de s‚rie du volume est BC45-5228

R‚pertoire de C:\Program Files

30/03/2007 03:50 <REP> .
30/03/2007 03:50 <REP> ..
29/10/2006 17:02 <REP> Activision Value
04/03/2007 17:56 <REP> Adobe
30/10/2006 18:41 <REP> Alwil Software
07/03/2007 10:38 <REP> ArcSoft
27/03/2007 11:25 <REP> BitDownload
25/12/2006 21:56 <REP> Braingame
26/03/2007 18:24 <REP> CCleaner
12/11/2005 02:09 <REP> ComPlus Applications
14/08/2006 16:08 <REP> DivX
30/12/2006 12:35 <REP> EA GAMES
14/08/2006 16:23 <REP> EasyBits
23/03/2007 23:27 <REP> EasyBits For Kids
04/03/2007 17:41 <REP> Editions ENI
30/03/2007 02:49 <REP> eMule
26/03/2007 15:32 <REP> Fichiers communs
18/11/2006 01:14 <REP> FoneSync
14/08/2006 15:33 <REP> FrenchOtto
14/08/2006 15:33 <REP> GemMasterFrench
26/03/2007 15:28 <REP> Google
14/08/2006 16:22 <REP> Hewlett-Packard
29/10/2006 08:30 <REP> HP
14/08/2006 16:02 <REP> HP DigitalMedia Archive
04/11/2006 21:41 <REP> IncrediMail
28/03/2007 18:44 <REP> Internet Explorer
26/03/2007 17:07 <REP> Java
27/02/2007 18:04 <REP> JS Star
26/03/2007 16:02 <REP> K-Lite Codec Pack
26/03/2007 15:20 <REP> Lavasoft
14/08/2006 15:43 <REP> Messenger
15/11/2005 04:24 <REP> microsoft frontpage
01/11/2006 22:04 <REP> Microsoft Games
18/11/2006 00:49 <REP> Microsoft Office
18/11/2006 01:12 <REP> Microsoft Works
18/11/2006 01:07 <REP> Microsoft Works Suite 2001
18/11/2006 00:49 <REP> Microsoft.NET
15/11/2005 04:24 <REP> Movie Maker
14/12/2006 23:24 <REP> Mozilla Firefox
02/11/2006 20:09 <REP> MSN
15/11/2005 04:25 <REP> MSN Gaming Zone
29/03/2007 03:40 <REP> MSN Messenger
19/11/2006 02:04 <REP> MSXML 4.0
14/08/2006 16:08 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
15/11/2005 04:25 <REP> Online Services
15/12/2006 02:05 <REP> Outlook Express
14/08/2006 16:19 <REP> PC-Doctor 5 for Windows
14/08/2006 16:02 <REP> Real
08/11/2006 10:47 <REP> Samsung
14/08/2006 16:24 <REP> Services en ligne
14/08/2006 16:03 <REP> Sonic
26/03/2007 18:32 <REP> Spybot - Search & Destroy
17/10/2006 21:48 <REP> Styliste3
30/10/2006 18:02 <REP> Symantec
19/02/2007 22:42 <REP> Tap'Touche 5.5
19/02/2007 22:45 <REP> Tap'Touche Junior
06/02/2007 15:36 <REP> Windows Media Connect 2
06/02/2007 16:30 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
15/11/2005 04:26 <REP> xerox
0 fichier(s) 0 octets
62 R‚p(s) 124ÿ281ÿ004ÿ032 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\HP_ADMINISTRATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\C6C5MP56.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bindjugsfilmvc REG_SZ C:\Documents and Settings\All Users\Application Data\New software bind jugs\Bait help.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
EXIT ISO REG_SZ C:\DOCUME~1\HP_ADM~1\APPLIC~1\AMENHI~1\ooze find balm.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

.. PS

description :

Lop Cet adware installe une fenêtre de recherche dans le navigateur Internet Explorer et ouvre une multitude de fenêtres intempestives. Ce code malicieux place également des raccourcis vers des sites web ciblés sur le bureau et dans la section "Favoris", puis remplace la page d’accueil du navigateur par une autre.

Cervent

fsa, je te prépare la manip et je reviens

ok je te remercie je patiente

c est mon pote qui va etre content de recuperer son pc un peu plus propre du moins je l espere.

Note comment démarrer en mode sans échec
Tu vas t'en servir de l'étape 3 à l'étape 8 sans accès à internet.

1* Télécharge : - CCleanerCCleaner sur PC Astuces">

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2* Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bindjugsfilmvc"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EXIT ISO"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

L'icône de reglop.reg doit ressembler à cela


*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


3/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

BitDownload

4/ Assure toi d'avoir accès aux dossiers/fichiers cachés :

Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

5/ recherche et supprime ces dossiers ou fichiers, si tu les trouves :

C:\Documents and Settings\All Users\Application Data \ New software bind jugs<- le dossier
C:\Documents and Settings\HP_Administrateur\Application Data \AmenHideManager<- le dossier
C:\Documents and Settings\HP_Administrateur\Application Data \ BitDownload<- le dossier

C:\Program Files\ BitDownload <- le dossier


6/ démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

del /a C:\WINDOWS\Tasks\A7B8B4EC921B33AC.job

et on continuera ensuite la désinfection

ok j imprime tout ca parce que j ai qu un ecran donc je doit debrancher.

Je suis ton explication a la lettre et je reviens.

Encore merci.

C est fait. Pas de probleme dans la desinstallation ou pendant la suppression des dossiers. Seulement affichage toujours aussi lent environ 3-4 minutes pour ouvrir une fenetre ou pour la fermer. Affichage des raccourcis bureau et barre de taches idem.

Donc voici log HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 18:01:04, on 30/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\rnamfler\naofsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\imapi.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\rnamfler\naomf.exe
c:\program files\rnamfler\radprcmp.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=64&bd=PAVILION&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe

Sans vouloir m ecarter du sujet c est quoi arservices.exe ? c est comme services.exe ?

Desole d avoir ete aussi long mais c est independant de ma volonte.

Christianef, est ce qu il me reste encore quelque chose a faire ?

Tu parlais de la deuxieme partie du nettoyage, est ce qu il y en a besoin ?

Si oui, que me conseilles tu de faire ?

Bitdefender

* Fait un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Tuto animé

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

(sauvegarder le rapport au format TEXTE svp. merci)

-----

le rapport se situe dans

C:\windows\bdoscan8\scanres.txt ou scanres.html

ok je vais essayer mais je te garantie rien j arrive a acceder a connexions reseau mais la carte ethernet ne s affiche pas. Comme j ai la freebox en routeur je suis oblige de la configurer.

Qu est ce que tu penses d un scan au demarrage par avast ?

au sujet de arservice.exe

voir ici

cela fait partie de windows media center

bonjour à tous,

je suis un peu effaré par ce que je viens de voir......!

mais bon.

il est certain qu'il y a une infection et qu'il faut absolument la traiter, mais je ne pense pas que cela soit la source du problème.

peux t'on voir du côté matériel ?

XP soudainement lent, ça peut faire penser à un changement du mode de transfert des disques par exemple: le mode UDMA est-il toujours actif ? des fois que le PIO se charge automatiquement après des erreurs d'écritures sur le disque notamment après des restaurations à répétition: idéé à creuser.

@+

Salut a tous

Donc apres un scan complet en mode sans echec puis un au demarrage avast n a rien trouve.

Un coup de Spybot et adware et la rien non plus.

Pour le probleme materiel, je n ai pas encore regarder. J ai pas ose aller dans le bios pas parce que je connais pas c est seulement que c est pas mon pc et qu il est encore sous garantie.

Est ce que je peux quand meme regarder ?

Le reglage UDMA se fait bien dans le bios ?

J ai finalement regarder dans le bios et pour le DD c est DMA 5

Par contre quand je regarde dans gestionnaire de taches, canal primaire, secondaire etc y en a 2 qui sont en auto detection, DMA si disponible et en dessous PIO.

Et impossible de changer quoique ce soit.

Une idee ?

EDIT : c etait en mode sans echec

en mode normal j en ai un primaire ultra DMA 5 et un secondaire Ultra DMA 4

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:56:54 31/03/2007

+ Résultat de l'analyse:

C:\Program Files\EasyBits For Kids\ezDialUp.exe -> Heuristic.Win32.Dialer : Ignoré.
C:\Program Files\EasyBits For Kids\ezRasStatus.exe -> Heuristic.Win32.Dialer : Ignoré.
C:\System Volume Information\\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP142\A0027122.exe -> Heuristic.Win32.Dialer : Ignoré.
C:\System Volume Information\\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP142\A0027133.exe -> Heuristic.Win32.Dialer : Ignoré.

Fin du rapport

RE -

pour les cartes mères de moins de 5 ans le mode auto est suffisant.

je ne pensais pas au bios mais plutôt à un problème récurrent chez windows : le changement de mode de transfert suite à des erreurs d'écriture sur le disque, notamment en NTFS (aussi bizarre que cela puisse paraître pour certains).

donc gestionnaire de peripheriques puis vérification sou