Gahasa

Re Non je n'utilise pas du tout World Series of Online Poker, en revanche il arrive que je chope des pops-ups de publicité pour des casinos (et jeux de poker) en surfant. J'ai suivi la procédure sans souci : Suppression de : c:\windows\system32\f3pssavr.scr C:\WINDOWS\System32\nvs2.inf C:\WINDOWS\Alcxmntr.exe C:\WINDOWS\UnGins.exe C:\Program Files\Common Files\Companion Wizard Renommage de : C:\WINDOWS\System32\ebf4_g.ocx C:\WINDOWS\System32\dabecfcd9_g.dll C:\WINDOWS\system32\acacffcaa4_s.dll Vers : C:\WINDOWS\System32\ebf4_g.old C:\WINDOWS\System32\dabecfcd9_g.old C:\WINDOWS\system32\acacffcaa4_s.old En ouvrant le Gestionnaire de tâches aujourd'hui, je me suis rendu compte de quelque chose : le processus "Processus inactif du système" est en permanence en activité, et il oscille toujours entre 80 et 99 dans la colonne Processeur. Du coup, quand j'essaye de lancer plusieurs applications en même temps, mon PC se met à franchement ramer Est-ce normal que ce processus soit toujours aussi actif ? Sinon, as-tu une idée d'où ça peut venir ? Merci d'avance et bonne fin de soirée, Gahasa

Re Voilà les rapports des 3 scans que tu m'as demandé de faire... Rapport du scan de C:\UNWISE.EXE sur VirusTotal : Rapport du scan de C:\WINDOWS\system32\dabecfcd9_g.dll sur VirusTotal : Rapport du scan de Panda Activescan : Bonne nuit Gahasa

Voilà, bonne soirée Gahasa

Salut charles ingals et merci beaucoup pour ton aide J'ai suivi toute la procédure sans problème, voici les trois rapports demandés : Rapport Hijackthis : Rapport BlackLight : Rapport DiagHelp :

Re, Pour désinstaller Norton, on m'avait dit de bien faire attention à tout supprimer, j'avais donc suivi la "Méthode pour tout le monde" disponible sur SpeedWeb. Comme tu me l'as conseillé, j'ai exécuté Norton Removal Tool. La barre de progression est arrivée au bout, on m'a demandé de reboot, j'ai accepté. Mon PC a donc reboot, et une fois revenu sur Windows, il ne s'est rien passé (j'ai cru comprendre sur le site de Symantec qu'après le reboot, il aurait du se passer quelque chose)... peut-être que le tutorial de SpeedWeb avait suffit à tout supprimer et que NRT n'a rien trouvé. Bonne journée, Gahasa

Bonjour Concernant les programmes qui se lancent au boot de mon PC, seuls 3 sont censés démarrer : avp, c'est bien sûr KIS6. ccleaner, ce n'est pas le programme ccleaner en lui-même mais c'est la tâche planifiée pour nettoyer le PC à chaque boot. ctfmon, aucune idée de ce que c'est mais si j'essaye de le décocher, il se recoche automatiquement quand je reboot. J'ai refait un scan BlackLight comme tu me l'as demandé, voici le rapport : Quand on aura fini avec tout ça, j'irai donc sur le forum Optimisation pour voir ce qu'on peut améliorer Bonne journée, Gahasa

Re, Effectivement, j'avais appliqué cette astuce de Zebulon. J'ai remis la valeur sur 0, le problème est donc sûrement résolu. Alors, est-ce que la procédure de BFU a répondu à ton doute à propos de la ligne O16 ? Sinon je peux essayer d'autres choses, pas de problème Bonne nuit, Gahasa

Effectivement, je m'étais rendu compte après coup que j'avais posté au mauvais endroit. Toutes mes excuses pour le doublon Bonne nuit Gahasa

Re liegois, J'ai suivi toute la procédure que tu m'as indiquée. Truc un peu bizarre : quand je suis entré en mode sans échec, mon PC est resté bloqué pendant environ 5 minutes sur un écran noir avec une barre clignotante (en haut à gauche) et au bout de 5 minutes il m'a enfin affiché l'écran de choix de la session. Quand j'ai redémarré mon PC pour sortir du mode sans échec, ça a fait pareil : le PC est resté figé pendant 4 ou 5 minutes sur l'écran "Fermeture de Windows". Voilà, je sais pas trop d'où ça vient, si quelqu'un a une idée... Rapport Hijackthis : Bonne nuit Gahasa

Re liegois, Voici le rapport de BlackLight, avec 4 fichiers détectés : Bonne fin de soirée, Gahasa

Re, J'ai une petite question : Après avoir installé la version 5.0.9 de JavaSun, je me suis rendu dans le panneau de configuration et j'y ai vu les 6 logiciels suivants : J'ai logiquement désinstallé les versions 5.0.4 et 5.0.6. Mais les trois logiciels d'en bas sont-ils des anciennes versions de JavaSun que je dois désinstaller aussi, ou est-ce un autre programme ? Merci d'avance et bonne soirée, Gahasa

Merci beaucoup liegois pour ces conseils, je vais les appliquer tout de suite et voir ce que ça donne Bonne soirée ! Gahasa

Bonjour, Depuis ce matin, mon PC se met à ramer étrangement pendant plusieurs minutes. Puis, il se stabilise pendant environ deux minutes, puis se remet à ramer. Pourriez-vous analyser mon rapport HJT svp ? Merci d'avance, Gahasa

Bonjour, Depuis ce matin, mon PC se met à ramer étrangement pendant plusieurs minutes. Puis, il se stabilise pendant environ deux minutes, puis se remet à ramer. Pourriez-vous analyser mon rapport HJT svp ? Logfile of HijackThis v1.99.1 Scan saved at 13:29:20, on 28/10/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Outlook Express\msimn.exe C:\Documents and Settings\Propriétaire\Mes documents\Edouard\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr8.hpwis.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.olweb.fr/index.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.libertysurf.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr8.hpwis.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm O16 - DPF: {0E5F0222-96B9-11D3-8997-00104BD12D94} (PCPitstop Utility) - http://www.pcpitstop.com/pcpitstop/PCPitStop.CAB O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} - O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://scan.safety.live.com/resource/downl...wlscbase969.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} - O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1146158458968 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/...ivex/hcImpl.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/c...r/mmsPlayer.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {A922B6AB-3B87-11D3-B3C2-0008C7DA6CB9} (InetDownload Class) - https://media.pineconeresearch.com/ActiveX/...loadcontrol.cab O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Services Client v.3.11) - http://gameadvisor.futuremark.com/global/msc311.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...825/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4CEE886A-AFEF-4C32-B284-905CB6262947}: NameServer = 69.57.146.14,69.57.147.175 O17 - HKLM\System\CCS\Services\Tcpip\..\{DF87F3D6-4846-45E3-AC26-B82B6D0814C4}: NameServer = 69.57.146.14,69.57.147.175 O17 - HKLM\System\CS1\Services\VxD\MSTCP: Domain = mydomain.com O17 - HKLM\System\CS1\Services\VxD\MSTCP: NameServer = 69.57.146.14,69.57.147.175 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\Kaspersky Lab\Kaspersky Internet Security 6.0\adialhk.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe Merci d'avance, Gahasa