Hitjackhis (SDBOT, MyTotalSearchBar ...) [Résolu]

Bonsoir Marie.

Alors voilà le log dont je t'ai parlé.
PC qui rame...comme d'hab'

Logfile of HijackThis v1.99.1
Scan saved at 18:40:07, on 23/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\system32\S3tray2.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\windows\system32\pagovxkw.exe
C:\WINDOWS\system32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\venwa.exe
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [wpjevyxd] C:\WINDOWS\System32\knwsdkx.exe
O4 - HKLM\..\Run: [VIDEOPROCESS] C:\vx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pagovxkw] c:\windows\system32\pagovxkw.exe pagovxkw
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: MyTotalSearch Email Plugin.lnk = C:\Program Files\MyTotalSearch\bar\5.bin\MTSOEMON.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch.html?p=VNxmk09946US
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

Il est court celui-là.

Aprés une lecture en diagonale, à première vue, il y a du monde.

Je regarde ça après le repas.

Citation :

Aprés une lecture en diagonale, à première vue, il y a du monde

Et on les a pas invité...

Salut

Je vois dans le log que ton pote a le SP2 et pourtant il a aussi le ver SdBot.
(C'est la ligne du log: O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe).
Il a peut-être appliqué le SP2 alors que le ver était présent. Mais vérifie qu'il ne reste plus de mise à jour de sécurité à faire chez Crosoft.

Désinstalle le logiciel Mailskiner par Ajout/Suppression de programmes: Il est infecté par par NaviPromo. Et il faudra dire au propiétaire du PC qu'il arrête de télécharger n'importe quoi.
Redémarre le PC après l'avoir désinstallé.

Télécharge Deldomains.inf.
Clic droit sur le lien Deldomains.inf et Enregistrer la cible sous. Ensuite clic droit sur le fichier Deldomains.inf que tu viens de télécharger et Install.
Ca va sortir les sites craignos (qui devraient se trouver dans sites sensibles) de la zone internet normale.
J'ai utilisé ce prog plusieurs fois, il est sans danger.

Arrrête les processus:
C:\windows\system32\pagovxkw.exe
C:\program files\mailskinner\mailskinner.exe (mais il ne devrait plus y être)

Par Services.msc, arrête le service suivant:
Autodata Limited License Service. Son executable doit être: C:\Program Files\Fichiers communs\Autodata Limited Shared\Service\ADCDLicSvc.exe. Tu le mets sur "Arrêter" et démarrage "désactivé".

Relance HijackThis et coche les lignes suivantes:
O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\venwa.exe
O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKLM\..\Run: [wpjevyxd] C:\WINDOWS\System32\knwsdkx.exe
O4 - HKLM\..\Run: [VIDEOPROCESS] C:\vx.exe
O4 - HKLM\..\Run: [pagovxkw] c:\windows\system32\pagovxkw.exe pagovxkw
O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: MyTotalSearch Email Plugin.lnk = C:\Program Files\MyTotalSearch\bar\5.bin\MTSOEMON.EXE
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch.html?p=VNxmk09946US
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france.exe
O16 - DPF: {8B936702-C234-40D0-B69C-A2F669A33978} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_7_FR_XP.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab

Clique sur Fix Checked et confirme.

relance HijackThis. Clique sur None of the above Just start The Program. Clique sur le bouton Config puis sur le bouton Misc Tools. Ensuite choisis Delete a NT Service.
Dans le champ tu copies exactement le nom suivant:
Autodata Limited License Service puis OK.

Supprime les fichiers/dossiers suivants:
C:\WINDOWS\System32\venwa.exe
C:\WINDOWS\System32\ati2vid.exe 5si tu ne le trouves pas dans System32 fais une recherche)
C:\WINDOWS\System32\knwsdkx.exe
C:\vx.exe
c:\windows\system32\pagovxkw.exe
c:\program files\mailskinner <<-- le dossier
C:\Program Files\MyTotalSearch <<-- le dossier

Vide la corbeille et prifites-en pour nettoyer les fichiers temporaires.

Tu passes un coup de Panda pour terminer le ménage (et tu me postes le rapport dans ta prochaine réponse).

Redémarre et poste un nouveau log HJT (+ le rapport Panda) et donne moi des nouvelles du PC.

@+

UP!!!!


Ben ouketé?

Ben...cévré ?

Oukilédonkouça ?

Salut Ortale.

Le PC a du exploser.
Le quartier est en flammes et Renard est au poste de police pour atteinte à l'ordre public.

Pourtant elle était mignonne ma procédure.
Pas possible qu'elle ait fait autant de dégats.

Citation :

Le PC a du exploser.

Il est vrai que parfois, on fait des flops...

Le fils (qui a une quarantaine d'années) d'une personne que je connais s'est monté (lui-même : il s'y entend en info) un super PC avec refroidissement liquide.

Il l'a démonté la semaine dernière à cause pour je ne sais quelle raison puis l'a remonté...sauf qu'il a oublié de vérifier si les raccords des tubes n'avaient pas de fuite avant d'allumer...

Tu imagines les dégâts...

J'ai pas de fuite dans les tuyeaux...ça va.

Bonjour All !

J'ai pas mal de boulot je ferme samedi pour une semaine de congés ce qui explique mon absence.

Alors Bonemine :

Citation :

C:\WINDOWS\System32\venwa.exe
C:\WINDOWS\System32\ati2vid.exe 5si tu ne le trouves pas dans System32 fais une recherche)
C:\WINDOWS\System32\knwsdkx.exe
C:\vx.exe
c:\windows\system32\pagovxkw.exe

C:\Program Files\MyTotalSearch <<-- le dossier

Aucune trace de tout cela même avec la recherche

Je vais réparer sa version de Windows avec une version 2002 avant d'aller plus loin.
Dés que c'est fait je te renvoie un log.

PS: Panda n'a rien trouvé, pour lui tout est OK.

Citation :

J'ai pas de fuite dans les tuyeaux...ça va.

La quarantaine, c'est encore jeune pour avoir des fuites dans le tuyau...encore qu'il faudrait qu'on se surveille

Désolée pour ton tuyau, Renard.

Bon ... Il est possible que Panda ait fait un brin de ménage. Ce qui expliquerait pourquoi les fichiers n'apparaissent plus.

On en saura plus avec le prochain log.

Pour la réparation, pourquoi tu répares pas avec un XP SP2?

C'est pas bon de réparer avec une version antérieure, non?

@+

Citation :

Pour la réparation, pourquoi tu répares pas avec un XP SP2?

Mais c'est qu'est ce que je fais.

Ca rame toujours...et le log est propre

Logfile of HijackThis v1.99.1
Scan saved at 15:09:26, on 24/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\AVENGINE.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\apvxdwin.exe
C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\WebProxy.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = www.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe
O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\FIREWALL\PNMSRV.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe



Mais ça "wuauclt.exe" ça veut dire que XP a été installé sur un ME et à mon humble avis c'est pour ça que ce PC lambine.

Non wuauclt.exe est aussi un processus de Windows XP qui s'occupe des mises à jour automatiques.

Il apparait de temps en temps. Il faut le laisser vivre sa vie.

Regarde si le disque n'a pas basculé en PIO.

@+

wuauclt.exe doit se trouver dans C:/Windows/System32.

Citation :

Non wuauclt.exe est aussi un processus de Windows XP qui s'occupe des mises à jour automatiques

Oui mais cet XP a une interface bizarre, il démarre un peu comme un Windows 2000.

Normalement en réparant avec un CD OEM normal j'aurai du retomber sur une interface classique.

J'avoue que quelque chose m'echappe sur ce PC.

Ca se paramètre dans comptes utilisateurs: case Modifier la façon ....

La réparation ne peut pas modifier cela puisque ça se passe dans le registre.

Citation :

Ca se paramètre dans comptes utilisateurs: case Modifier la façon ....

J'ai fait ça déjà aussi, c'est pas ça que je veux dire, tu comprends pas ce que je veux dire.

Entre le moment ou le bios s'ouvre et le moment ou j'arrive sur le bureau ça ne se passe pas comme sur un XP normal.

Pourtant j'en vois passer des PC mais celui-la me rappelle un PC ou j'avais installé XP sur 98 à l'aide d'un CD de mise à jour.
La je pense que c'est le cas mais sur un ME.

Sa partition système, elle est en NTFS ou en Fat32?

En FAT32, ce qui pourrait prouver que XP n'a pas toujours était présent sur cette bécane.

Je suis en train de regarder un truc sur le net je te dis quoi si c'est bon.

Alors il y avait service client pour netware d'installé qui modifiait la séquence d'ouverture de Windows.

Je l'ai viré.

Maintenant il me reste ça qui traine à la racine de C :

XKF.exe

Il a un nom qui ne me plaît pas celui-la.

Je fouille sur le net.

Ca y est au fait.

En plus des virus (Merci Bonemine ) il m'a fallu remplacer quelques pilotes de la carte mère.

J'ai trouvé un super site de DLL, de .SYS etc.....


http://thesystemzone.free.fr/LIBRARIES/Libraries.htm

Oui, parce que sur le site de MSI essayez de cliquer sur "Support" et "Drivers"

http://www.msi-computer.fr/#


Merci encore Bonemine.

Ben ... J'ai pas fait grand-chose. C'est Panda qui m'a volé la vedette.

La lenteur du PC venait des drivers de la carte maman, alors?

Moi je savais même pas qu'il y avait des drivers pour la carte mère, à part les codecs audio

Citation :

La lenteur du PC venait des drivers de la carte maman, alors?

En tout cas ça va drôlement mieux. Je m'en suis aperçu par hasard car très honnêtement je n'aurai pas pensé à ça.

C'est en voulant ajouter une carte vidéo en VGA sur la carte mère afin de remplacer celle qui était embarquée.
J'ai constaté au redémarrage que ma carte Geforce n'était pas répérée par Windows mais bien par Everest.
Donc techniquement elle est là mais pratiquement elle n'y est pas.


Quand ça fait ça c'est que le VGA CPU Driver est absent, mais j'ai préféré tout remettre.
J'ai réinstallé tous les drivers de la carte mère et j'ai redémarré.

Carte graphique repérée et PC moins lent.