Se connecter / S'enregistrer
Votre question

Ordinateur infecter par un ou des virus( TOUT EST AU RALENTI)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Septembre 2008 02:04:48

Salut comme vous lavez lu je crois ke mon ordinateur est infecter par des virus car tout torune au ralenti, mon antivirus est a off et il ne veut pas redemarer, il ny a plus dupdate et sa prend des anner avant douvrir une page internet.... si quelque pouvais maider merci davance...

Voila le rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:02:27, on 2008-09-22
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX3000.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Users\layeur\AppData\Local\Temp\Rar$EX00.044\HijackThis.exe
C:\Users\layeur\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Screenshot Utility.lnk = C:\Program Files\Screenshot Utility\ScreenshotUtility.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1B2D63-45DF-4B40-BD10-3344D82E2F88}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 7955 bytes

Autres pages sur : ordinateur infecter virus ralenti

23 Septembre 2008 08:00:10

layeur,

Votre plus gros problème est que vous avez 2 antivirus d'installés, ce qui va provoqué de l'instabilité sur votre système.

Vous devez en désinstaller un immédiatement, préférable de garder Antivir.

Si vous désinstaller Norton, compléter cette désinstallation avec :
L'outil de désinstallation Norton : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
_________________________________________________

Réinstaller HijackThis sur le C:\.. ou dans C:\Program Files\..
_________________________________________________

Vérifier dans les propriétés (clic-droit sur) de launcher --> C:\Windows\SMINST\launcher.exe
Est-ce un produit de "SoftThinks" ou de quel manufacturier ?

S'il s'agit de votre "System recovery" et que vous n'avez pas gravés
vos CD-R ou DVD-R d'une copie de votre système d'exploitation (Windows).
Vous devriez procéder à la sauvegarde sur CD/DVD votre Système d'exploitation le plus tôt possible !
_________________________________________________

Relancer HijackThis, appuyer sur [Do a system scan only],
cocher (à gauche) toutes les lignes suivantes et
appuyer sur [Fix Checked] pour les supprimer.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
________________________________________

StartUpLite : http://www.malwarebytes.org/startuplite.php
Outil qui nettoie en parti les objet non-nécessaires au démarrage !

23 Septembre 2008 21:12:04

bonsoir
pour suivre
:) 
Contenus similaires
24 Septembre 2008 01:31:48

Salut et merci beaucoup pour ton aide et jignorais complétement que javais 2 antivirus... pourtant je nai jamais remarquer norton dans mon ordinateur et aussi je nai pas compris la chose sur mon système d'exploitation que si c'est un graver ou quelque chose comme sa... Et oui le luncher est softhinks

Jai réinstaller hijackthis jai suprimer les lignes que vous maver dit de faire et voila le raport apres le tout.. vous seriez tres aimable de vérifier si jai bien fait.

Et jaimerais savoir si les 2 antivirus aurait un rapport avec le fait que mon ordinateur refuse lacces a plusieurs port comme par exemple celui de Utorrent, gunz ou meme warcraft3 -.-

Merci beacoup

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:06, on 2008-09-23
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\vVX3000.exe
C:\Program Files\Lexmark 2500 Series\lxddmon.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\Taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: Screenshot Utility.lnk = C:\Program Files\Screenshot Utility\ScreenshotUtility.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1B2D63-45DF-4B40-BD10-3344D82E2F88}: NameServer = 192.168.2.1
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 6981 bytes
27 Septembre 2008 07:01:24

svp personne ne peut maider?
27 Septembre 2008 16:22:35

layeur,

J'arrive,
27 Septembre 2008 17:16:41

layeur,

Me v'la.

J'ai peut-être manqué votre e-mail réponse ou la notification par e-mail aura eu des ratées ?

Avez vous désactiver/décocher un programmes dans msconfig récemment et
omit au redémarrage suivant "et depuis" de cocher à chaque ouverture de votre session le message :
Citation :
"Ne plus afficher ce message ou ne plus exécuter la configuration lors du déamrrage de Windows."
Si vous n'avez aucunement été dans msconfig pour désactiver un prog.
Aller sur Virus total vérifier ceci :=> C:\Windows\system32\msconfig.exe

Affichez le résultat des antivirus only.

Par mesure de sécurité, pour tout de suite, je vous fait désactivez la ligne correspondante à ce msconfig dans HijackThis.
________________________________________

Citation :
la chose sur mon système d'exploitation que si c'est un graver ou quelque chose comme sa... Et oui le luncher est softhinks
Pour ce qui est %WINDIR%\SMINST\launcher.exe
Votre PC devait contenir une version de Windows pré-installée à l'achat.
Donc depuis l'acquisition de votre PC, avez vous graver sur CD ou DVD la sauvegarde de votre système d'exploitation soit de Windows.

Ces CD ou ce DVD de sauvegardes vous seraient très utiles dans le cas ou vous auriez à réinstaller Windows pour cause d'un problème "majeur".

Vous devez "possiblement" aussi avoir une partition cachée sur le disque dur, pour la réinstallation de Windows.
Ce qui est l'équivalent des CD de sauvegarde de Windows, mais cette partition pourrait être effacée par erreur ou endommagée.
Et dans ce cas il ne resterait plus que les CD pour restaurer Windows tel qu'il était à l'achat du PC.

Ces CD ou ce DVD de sauvegardes sont gravés soit sur des CD-R ou sur un DVD-R, qui ne sont gravables qu'une fois.
Ainsi le contenu de tel CD est protégé et ne peuvent être utilisés ou ré-utilisés pour autre chose !

Si tel est le cas.
IL SERAIT TRÈS IMPORTANT DE GRAVER SUR CD VOTRE SYSTÈME D'EXPLOITATION LE PLUTÔT POSSIBLE !

________________________________________

Désactiver l'UAC temporairement.

Dans le cas (ce n'est pas votre cas) ou la fonction de protection en temps réel de Spybot était en fonction, vous devriez la désinstaller temporairement.

Pour installer ou désinstaller cette fonction de Spybot :
Lancez Spybot > Mode avancé > Outils >> Résident
Décochez la case résident "tea timer" et refermez Spybot

Vous devriez après les procédures de ce message, installer la protection de Spybot !
________________________________________

Citation :
Et j'aimerais savoir si les 2 antivirus aurait un rapport avec le fait que mon ordinateur refuse l'accès a plusieurs ports comme par exemple celui de Utorrent, gunz ou même warcraft3 -.-
Je ne sais pas, et ne suis pas certain si quelqu'un peut prédire les problèmes occasionner par 2 antivirus qui fonctionnent ensembles.
Mais une chose est certaine, leur boucliers de protection en temps réel vont se mélanger "s'enrouler un et l'autre" les pinceaux et provoquer immanquablement des dysfonctionnements.

Pour ce qui est de vos logiciels et de leurs accès à certains ports de communications.
Peut-être en allant dans les options du parefeux(PF) de Windows et rendre accessible, soit le port ou le logiciel au Net..

Voici un tutoriel pour le PF de Windows Vista .

Pour plus d'info, faites un recherche sur Google avec
"tutoriel parefeux windows Vista" et rajouter "utorrent" ou au besoin un autre "logiciel".
Bref avec "tutoriel LogicielUnTel", vous trouverez toujours de l'info sur le mode de fonctionnement d'un logiciel quelconque !

Vous pourriez utiliser un parefeux plus efficace que celui de Windows.
Me semble que l'installation par défaut du PF de Vista ne protège qu'en entrée. Donc si un spyware a l'occasion de s'infiltrer à partir du Net ou si vous installiez un logiciel ou une barre d'outils "pour navigateurs" corrompu, ce qui arrive souvent. À ce moment le spyware aurait tout le loisir de sortir des info sur le Net, puisque le PF de Windows ne protège pas en sortie.

Contrairement à XP, le PF de Vista en mode avancé peut offrir une protection en entrée et en sortie.
Vérifier cela dans le tutoriel ou lancez une recherche sur Google...

ZoneAlarm, Kerio Sunbelt, Comodo Pro en sont quelques un parmi plusieurs qui sont très efficaces.
La encore de nombreux tutoriaux sont accessibles sur le Net pour eux aussi. Même que Comodo Pro qui est peut-être un peut compliquer pour une première expérience coté PF, possède un Forum avec une section française.

Le cas échéant peut-être trouveriez vous plus amples info dans la section Logiciels du forum.
________________________________________

Relancer HijackThis, appuyer sur [Do a system scan only],
cocher (à gauche) toutes les lignes suivantes et
appuyer sur [Fix Checked] pour les supprimer.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
_______________________________________

Lancer un petit jet de Malwabytes qui est super efficace en détection d'infection en tout genre. La version gratuite n'offre pas de protection en temps réel, mais il reste quand même très utile pour un scan occasionnel ou au besoin.

Télécharger Malwarebytes - & - Tutoriel Malwarebytes .
  • Dans [Paramètre] vous pouvez mettre en Français.
  • Installer et mettez à jours Malwarebytes.
  • Redémarrer en mode sans échec (au logo du Bios appuyer à répétition sur F8 ou F5).
  • Lancer une Recherche "Complet", lorsque terminé appuyer sur "Supprimer la sélection".
    Afficher le rapport Malwarebytes sur votre prochain post.
    27 Septembre 2008 18:42:20

    Ok premierement merci beacoup pour votre aide sa maide beacoup et aussi quand je scan mon ordinateur ou je fait un spybot scan sa affiche 0 spy et 0 virus c'est assez bizare car la plupart du temps jai au moins 10 spys et 2 virus.... mais hiere RIEN... ok alors pour ce que jai compris de la premiere partie jai ouvert windows/system32/msconfig et je ler envoyer avec virus tota et voila ce que sa a donner... je ny comprend absolument rien alors xD

    Fichier msconfig.exe reçu le 2008.09.11 11:10:28 (CET)
    Situation actuelle: terminé
    Résultat: 0/36 (0.00%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.9.6.0 2008.09.11 -
    AntiVir 7.8.1.28 2008.09.11 -
    Authentium 5.1.0.4 2008.09.11 -
    Avast 4.8.1195.0 2008.09.10 -
    AVG 8.0.0.161 2008.09.10 -
    BitDefender 7.2 2008.09.11 -
    CAT-QuickHeal 9.50 2008.09.11 -
    ClamAV 0.93.1 2008.09.11 -
    DrWeb 4.44.0.09170 2008.09.11 -
    eSafe 7.0.17.0 2008.09.10 -
    eTrust-Vet 31.6.6084 2008.09.11 -
    Ewido 4.0 2008.09.10 -
    F-Prot 4.4.4.56 2008.09.10 -
    F-Secure 8.0.14332.0 2008.09.11 -
    Fortinet 3.113.0.0 2008.09.11 -
    GData 19 2008.09.11 -
    Ikarus T3.1.1.34.0 2008.09.11 -
    K7AntiVirus 7.10.450 2008.09.10 -
    Kaspersky 7.0.0.125 2008.09.11 -
    McAfee 5381 2008.09.10 -
    Microsoft 1.3903 2008.09.11 -
    NOD32v2 3429 2008.09.09 -
    Norman 5.80.02 2008.09.10 -
    Panda 9.0.0.4 2008.09.10 -
    PCTools 4.4.2.0 2008.09.10 -
    Prevx1 V2 2008.09.11 -
    Rising 20.61.31.00 2008.09.11 -
    Sophos 4.33.0 2008.09.11 -
    Sunbelt 3.1.1624.1 2008.09.11 -
    Symantec 10 2008.09.11 -
    TheHacker 6.3.0.9.077 2008.09.10 -
    TrendMicro 8.700.0.1004 2008.09.11 -
    VBA32 3.12.8.5 2008.09.10 -
    ViRobot 2008.9.11.1372 2008.09.11 -
    VirusBuster 4.5.11.0 2008.09.10 -
    Webwasher-Gateway 6.6.2 2008.09.11 -
    Information additionnelle
    File size: 227840 bytes
    MD5...: 7629e9bb2ff06eaca62580a2c1d4fe6a
    SHA1..: abdf51a78d269b901303984ccb0f37306c1b3a03
    SHA256: 7d6de55767f98644bf6695752fa70be7e62009d4d6cd4b32d66e4517756af5be
    SHA512: f8b06b2167e11df4beaab411b73c92df74148229daa7916bec98c581284a27ac
    d9347d1ba674e028b1aaa33f03600421be91b40af1f1ec25b00259a980cd1271
    PEiD..: -
    TrID..: File type identification
    Win32 Executable MS Visual C++ (generic) (65.2%)
    Win32 Executable Generic (14.7%)
    Win32 Dynamic Link Library (generic) (13.1%)
    Generic Win/DOS Executable (3.4%)
    DOS Executable Generic (3.4%)
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x1012ea0
    timedatestamp.....: 0x47918b9b (Sat Jan 19 05:33:15 2008)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x22372 0x22400 6.30 56aa2f6816a0e5821e392b480b41a3c7
    .data 0x24000 0xc24 0x600 4.67 7d7947eca936ebc354636775caa361fe
    .rsrc 0x25000 0x12658 0x12800 7.16 00af2d2370537bb31a68efb3818ca141
    .reloc 0x38000 0x231a 0x2400 6.01 7c3df711c66abafa8ef67f9f5ff4c74b

    ( 12 imports )
    > ADVAPI32.dll: RegCloseKey, RegQueryValueExW, RegSetValueExW, QueryServiceConfigW, RegDeleteKeyW, RegOpenKeyExW, RegCreateKeyExW, RegEnumKeyExW, CloseServiceHandle, OpenServiceW, EnumServicesStatusW, OpenSCManagerW, ChangeServiceConfigW, RegDeleteValueW, RegEnumValueW, RegQueryInfoKeyW, InitiateShutdownW, AdjustTokenPrivileges, LookupPrivilegeValueW, OpenProcessToken
    > KERNEL32.dll: GlobalFree, GlobalUnlock, FreeResource, GlobalLock, GlobalAlloc, SizeofResource, LockResource, LoadResource, FindResourceW, FlushInstructionCache, GetCurrentProcess, GlobalMemoryStatusEx, GetSystemInfo, LocalFree, FormatMessageW, GetModuleHandleW, CompareStringW, GetCommandLineW, GetCurrentThreadId, FreeLibrary, LoadLibraryW, CreateDirectoryW, SetFileAttributesW, OpenProcess, GetCurrentProcessId, RegisterApplicationRestart, HeapSetInformation, lstrcmpiW, MultiByteToWideChar, WideCharToMultiByte, CopyFileW, CreateThread, CloseHandle, DeleteFileW, GetLastError, QueryDosDeviceW, LocalAlloc, UnhandledExceptionFilter, TerminateProcess, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, GetModuleHandleA, SetUnhandledExceptionFilter, GetStartupInfoW, InterlockedCompareExchange, Sleep, InterlockedExchange, VirtualAlloc, VirtualFree, LoadLibraryA, GetProcAddress, HeapAlloc, GetProcessHeap, HeapFree, FindFirstFileW, FindNextFileW, FindClose, GetNativeSystemInfo, MoveFileExW, lstrlenW, ExpandEnvironmentStringsW, GetDateFormatW, GetTimeFormatW, CreateSemaphoreW
    > GDI32.dll: GetTextExtentPoint32W, SelectObject, GetTextMetricsW
    > USER32.dll: ShowWindow, EndDialog, IsDlgButtonChecked, SetFocus, LoadStringW, SetWindowTextW, MessageBoxW, GetDlgItemTextW, SetDlgItemInt, SetDlgItemTextW, GetDlgItem, SetWindowLongW, GetWindowTextW, GetWindowTextLengthW, IsWindowEnabled, GetSystemMetrics, GetFocus, GetClientRect, SendMessageW, EnableWindow, SetForegroundWindow, SetProcessDPIAware, CheckDlgButton, GetActiveWindow, ReleaseDC, GetDC, CallWindowProcW, GetKeyState, GetWindowLongW, LoadIconW, CharNextW, IsIconic, FindWindowW, GetLastActivePopup
    > MFC42u.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
    > msvcrt.dll: __dllonexit, _lock, _onexit, _except_handler4_common, _controlfp, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _amsg_exit, _initterm, _wcmdln, exit, _XcptFilter, _exit, _unlock, __wgetmainargs, _callnewh, iswdigit, _wtoi, memmove, _wtol, calloc, _ftol2_sse, _itow_s, _vsnwprintf, _wcsupr, strncmp, wcsnlen, wcsrchr, wcsncpy_s, wcschr, _wcsnicmp, __1type_info@@UAE@XZ, _terminate@@YAXXZ, _cexit, __set_app_type, swprintf_s, _ultow_s, wcstoul, wcscat_s, wcscpy_s, __CxxFrameHandler3, memcpy, _wcsicmp, __0exception@@QAE@XZ, memset, _wcslwr, wcsstr, wcstok, malloc, free, _CxxThrowException, _purecall, __0exception@@QAE@ABV0@@Z, __1exception@@UAE@XZ, _what@exception@@UBEPBDXZ, __0exception@@QAE@ABQBD@Z, memcpy_s, _wcsicoll, memmove_s, _snwscanf_s
    > ATL.DLL: -, -, -, -, -, -, -, -, -, -
    > SHELL32.dll: ShellExecuteW, SHEvaluateSystemCommandTemplate, SHGetSpecialFolderPathW
    > OLEAUT32.dll: -, -, -, -, -
    > ole32.dll: CreateStreamOnHGlobal, CoInitialize, CoUninitialize, CoTaskMemFree, CoCreateInstance, CoInitializeEx
    > VERSION.dll: GetFileVersionInfoW, VerQueryValueW, GetFileVersionInfoSizeW
    > ntdll.dll: RtlInitUnicodeString, RtlNtStatusToDosError, WinSqmEventEnabled, WinSqmEventWrite, WinSqmAddToStream, RtlCompareMemory, NtResetEvent, NtWaitForSingleObject, NtDeviceIoControlFile, NtCreateEvent, RtlGetVersion, NtQuerySymbolicLinkObject, NtOpenSymbolicLinkObject, RtlFreeHeap, RtlAllocateHeap, NtClose, NtOpenFile, NtQuerySystemInformation, RtlGUIDFromString, RtlStringFromGUID, RtlFreeUnicodeString, DbgBreakPoint, NtOpenKey, NtEnumerateKey, NtQueryKey, NtQueryAttributesFile, NtUnloadKey, NtLoadKey, NtAdjustPrivilegesToken, NtOpenProcessToken, NtOpenThreadToken, RtlFreeSid, RtlSetOwnerSecurityDescriptor, RtlLengthSecurityDescriptor, RtlSetDaclSecurityDescriptor, RtlCreateSecurityDescriptor, RtlAddAccessAllowedAceEx, RtlCreateAcl, RtlLengthSid, RtlAllocateAndInitializeSid, NtSetSecurityObject, NtCreateKey, NtDeleteValueKey, NtQueryValueKey, NtSetValueKey, NtSaveKey, NtCreateFile, NtDeleteKey, LdrGetProcedureAddress, RtlInitAnsiString, LdrGetDllHandle, NtDeleteFile, NtQueryInformationFile, NtQueryVolumeInformationFile, NtAllocateUuids
    ______________________________________________________


    pour le cd graver de mon systeme dexploitation, oui c'est bien une version qui est préinstaller a lachat et non je n'ai pas fait aucune copie de mon systeme mais si jai un problem mon ami possède un cd de windows xp et si jai un probleme majeur je lui empreinterais pour arranger ceci. mais si vous penser que c'Est beacoup mieu de faire un copie de mon systeme moi meme je crois que je vais en faire une.

    ___________________________________________

    Pour ce qui est de L'UAC ou peu importe son nom je ne comprend pas les instructions(je sait comment la desactiver mais pourquoi faire et apres je nai rien compris de ce que vous me disiez a propos de spybot) :S je suis vraiment désoler mais je ne suis aps tres bon en informatique
    _________________________________________________________

    Pour le parfeu vista je vais aller vois les tutorial pour maider a proteger en entrée et en sortie mais pour les jeux jai envisager toutes les solution possible aucune ne marche... jai meme essayer de portforward mais sa na rien donner surment a cause de la qualité minable de mon router .....

    si vous voulez un router n'acheter jamais le DX-E401 de DYNEX

    ________________________________________________

    Jai fait le scan hijackthis et jai cocher et supprimer ce que vous mavier di de faire mais meme apres avoir fix checked
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    ils réaparaissent au scan :S
    _______________

    je vais post la suite apres avoir scan en mode sans echec
    27 Septembre 2008 19:41:30

    Voila le post de malware

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1214
    Windows 6.0.6001 Service Pack 1

    2008-09-27 13:24:59
    mbam-log-2008-09-27 (13-24-59).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 155786
    Temps écoulé: 30 minute(s), 13 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    27 Septembre 2008 21:52:22

    layeur,

    Oups..,

    Au dernier post j'ai mit à enlever la ligne de launcher.exe :
    >> O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

    Alors que c'est celle-ci que je voulais que vous enleviez :
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
    _______________________________________

    Si vous aviez enlever la ligne de launcher.exe avec HjT, alors remettez la en place . Et après avoir vérifier pour msconfig.exe vous pouvez aussi la remettre en place.

    Pour remettre des lignes en place ;
  • Lancer HijackThis,
  • appuyer sur [View the list of backups] ,
  • cocher la/les ligne(s) à restaurer et
  • appuyer sur [Restore] à droite.
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto


    Pour le reste c'est tout est correct.

    Ensuite ré-afficher un autre rapport HijackThis .
    Pour vérifier que tout est en place.
    28 Septembre 2008 00:03:56

    Oh ok jai restore

    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

    et deleter

    O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto

    voila le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:02:24, on 2008-09-27
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\hp\support\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\vVX3000.exe
    C:\Program Files\Lexmark 2500 Series\lxddmon.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    O1 - Hosts: ::1 localhost
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
    O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
    O4 - HKLM\..\Run: [VX3000] C:\Windows\vVX3000.exe
    O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
    O4 - HKLM\..\Run: [lxddmon.exe] "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [PCDrProfiler] C:\Program Files\PC-Doctor 5 for Windows\RunProfiler.exe -r
    O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
    O4 - Startup: Screenshot Utility.lnk = C:\Program Files\Screenshot Utility\ScreenshotUtility.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{DA1B2D63-45DF-4B40-BD10-3344D82E2F88}: NameServer = 192.168.2.1
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
    O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

    --
    End of file - 6749 bytes



    et ensuite c'est fini? mon ordi est corriger ? si oui quesque mon ordi avait et quels était les effets de ces problemes?

    si il faut encore faire des manipulations quels sont elles?

    Merci beacoup beacoup pour ton aide je suppose que sa doit etre diffice decrire des post comme ceci et de tout analyser je vous suis très reconnaisant

    Merci encore mido70
    28 Septembre 2008 17:09:28

    je ne sait pis si tu a pas recu le message si non tu devrai en recevoir un autre
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS