poste de travail et bureau qui gèlent, IE qui bugg

[laupiaf]

Bonjour à tous,

 

Après de longues lectures je suis tombée sur une de vos résolutions qui se terminait par une requête de vous envoyer pleins de personnes en galère... Alors voilà, j'ai vu comment vous vous acharniez et même si je crains d'être vraiment plus nulle que nulle, je suis prête à apprendre avec votre aide!

 

LE PROBLEME:

Mon poste de travail bugue à mort, le bureau ne répond pas, se gèle. SUr certaines pages d'IE j'ai un message d'erreur qui indique que IE va fermer, quand je ferme le message parfois il ferme effectivement la page d'autres non...

 

ma config:

Microsoft windows XP

professionnel

version 2002

service pack 2

AMD Sempron 2200+

1.50 GHz, 512Mo de RAM

 

Antivirus le dernier AVG: scan complet OK

Ccleaner: apparement OK

Ad aware: fait hier OK

+ défragmentation OK..

 

Merci par avance de votre réponse et de votre dévotion!

[Thanos]

salut et bienvenue

 

Commence par poster un rapport hijackthis stp =>

• Télécharger la dernière version d'HijackThis
   
  
• Installation et utilisation d'HijackThis:
  
• Créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis); dézipper le programme dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.
  Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire
  
• Arrêter tous les programmes en cours et fermer toutes les fenêtres
   
  
• Lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
  
• NB : en cas de problème, appliquer le Tutorial de BipBip avec copies d'écran.
  
• Ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans ta prochaine réponse.
  

[laupiaf]

Merci beaucoup de votre réponse voici le rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 14:47:05, on 11/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\PeerGuardian2\pg2.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O3 - Toolbar: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

 

je reste en éveil à présent...

[Thanos]

ok quelques traces d'adware pas méchant, mais j'ai besoin d'en voir plus, aussi j'aimerai que tu utilises le programme suivant et que tu postes le rapport :

 

*Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

*Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

Remarque importante =>

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

C'est une mauvaise idée que de laisser démarrer Emule au lancement de ta session! non seulement il consomme des ressources, mais en plus il bouffe de ta bande passante(connexion qui rame),et surtout :

 

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

 

on va désactiver son lancement par précaution par la suite(le mieux serait de désinstaller le programme :à toi de voir!)

 

Je repasse tout à l'heure pour lire ton message

[laupiaf]

*Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

impossible, il me dit qu'il est déjà ouvert mais je ne le trouve nulle part! disparu!

 

 

"Remarque importante =>Emule"

je vais lire les topics, on peut le virer du démarrage sans soucis

 

je cherche hijackthis en attendant voici le scan comboFix:

laurence - 06-12-11 15:07:03,89 Service Pack 2

ComboFix 06.11.27W - Running from: "E:\programmes"

 

((((((((((((((((((((((((((((((( Files Created from 2006-11-11 to 2006-12-11 ))))))))))))))))))))))))))))))))))

 

 

2006-12-11 14:45 <REP> d-------- C:\Program Files\hijackthis

2006-12-11 13:02 <REP> dr-h----- C:\Documents and Settings\laurence\Recent

2006-12-10 23:23 <REP> d-------- C:\SYSTEMTOOLS

2006-12-10 23:22 <REP> d-------- C:\Program Files\Diskeeper Corporation

2006-12-10 23:19 <REP> d-------- C:\Program Files\Lavasoft

2006-12-10 23:19 <REP> d-------- C:\Documents and Settings\laurence\Application Data\Lavasoft

2006-12-08 13:14 <REP> d-------- C:\Documents and Settings\laurence\Application Data\AVG7

2006-12-08 13:13 816,672 --a------ C:\WINDOWS\system32\drivers\avg7core.sys

2006-12-08 13:13 4,960 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys

2006-12-08 13:13 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys

2006-12-08 13:13 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys

2006-12-08 13:13 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys

2006-12-08 13:13 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys

2006-12-08 13:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2006-12-08 13:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7

2006-11-26 14:44 <REP> d-------- C:\Program Files\myphotobook

2006-11-24 17:47 <REP> d-------- C:\Program Files\MySpace

2006-11-24 17:47 <REP> d-------- C:\Documents and Settings\laurence\Application Data\MySpace

2006-11-19 17:21 <REP> d-------- C:\Program Files\CCleaner

2006-11-19 17:09 <REP> d-------- C:\Program Files\Trend Micro

2006-11-19 13:32 <REP> d-------- C:\WINDOWS\system32\ActiveScan

2006-11-19 12:36 <REP> d-------- C:\Program Files\MSXML 4.0

2006-11-19 12:36 <REP> d-------- C:\0d16c511c66554fb0f9aa5bbd373

2006-11-19 12:27 <REP> d--h----- C:\WINDOWS\$hf_mig$

2006-11-17 15:47 <REP> d-------- C:\Program Files\Ripp-It Codec Pack

2006-11-17 14:54 <REP> d-------- C:\Program Files\WinASPI

2006-11-17 14:52 <REP> d-------- C:\Program Files\NeoDivx Suite

2006-11-17 14:25 <REP> d-------- C:\Documents and Settings\laurence\Application Data\dvdcss

2006-11-17 14:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TechSmith

2006-11-13 14:05 <REP> d-------- C:\Program Files\DVD Shrink

2006-11-13 14:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink

2006-11-12 12:44 9,804 --a------ C:\WINDOWS\system\vdremote.dll

2006-11-12 12:44 7,244 --a------ C:\WINDOWS\system\vdsvrlnk.dll

 

 

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

2006-12-11 14:46 -------- d-------- C:\Program Files\PeerGuardian2

2006-12-11 11:32 -------- dr------- C:\Program Files\eMule

2006-12-10 12:16 -------- d-------- C:\Documents and Settings\laurence\Application Data\Adobe

2006-12-06 20:57 -------- d-------- C:\Program Files\QuickTime

2006-11-24 09:50 -------- d-------- C:\Program Files\Java

2006-11-19 17:24 -------- d-------- C:\Program Files\AviSynth 2.5

2006-11-19 12:35 -------- d-------- C:\Program Files\Internet Explorer

2006-11-17 15:45 -------- d-------- C:\Program Files\Ripp-it_AM

2006-11-13 10:23 -------- d-------- C:\Program Files\PartyGaming

2006-11-12 14:00 -------- d-------- C:\Program Files\NCH Swift Sound

2006-11-12 14:00 -------- d-------- C:\Program Files\BitComet

2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll

2006-10-30 14:19 -------- d-------- C:\Documents and Settings\laurence\Application Data\AdobeUM

2006-10-28 11:26 79632 --a------ C:\Documents and Settings\laurence\Application Data\GDIPFONTCACHEV1.DAT

2006-10-24 15:15 -------- d-------- C:\Program Files\Mon Livre Photo by Cewe

2006-10-22 17:14 0 --a------ C:\Documents and Settings\laurence\Application Data\sversion.ini

2006-10-21 22:22 -------- d-------- C:\Documents and Settings\laurence\Application Data\Azureus

2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll

2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll

2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

2006-10-13 11:23 163584 --a------ C:\WINDOWS\system32\drivers\nwrdr.sys

2006-10-11 17:30 -------- d---s---- C:\Documents and Settings\laurence\Application Data\Microsoft

2006-09-21 18:39 69632 --a------ C:\WINDOWS\uinst001.exe

2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

 

 

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

 

*Note* empty entries are not shown

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"

"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"

"eMuleAutoStart"="C:\\Program Files\\eMule\\emule.exe -AutoStart"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""

"SoundMan"="SOUNDMAN.EXE"

"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""

"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"

"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"

"DiskeeperSystray"="\"C:\\Program Files\\Diskeeper Corporation\\Diskeeper\\DkIcon.exe\""

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]

"Installed"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]

"Installed"="1"

"NoChange"="1"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]

"Installed"="1"

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]

"DeskHtmlVersion"=dword:00000110

"DeskHtmlMinorVersion"=dword:00000005

"Settings"=dword:00000001

"GeneralFlags"=dword:00000005

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

"Flags"=dword:00000002

"Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,00,04,00,00,00,\

00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00

"CurrentState"=hex:04,00,00,40

"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,04,00,00,00

"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\

00,00,01,00,00,00

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]

"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=hex:95,00,00,00

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]

"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"

"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"

"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"

"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

 

Completion time: 06-12-11 15:07:41.39

C:\ComboFix.txt ... 06-12-11 15:07

 

 

Voici...

[laupiaf]

Ca y'est, je n'ai rien comprit mais il est revenu! voici le rapport uninstall_list de hijackThis:

 

Ad-Aware SE Personal

Adobe After Effects 6.0

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Premiere Pro 1.5

Adobe Reader 7.0.8 - Français

Archiveur WinRAR

ASAPI Update

ATI Display Driver

AVG Free Edition

AVS VideoConverter 3.1.1.152

Azureus

BSPlayer

CCleaner (remove only)

Compel Adaptec WinASPI

dBpowerAMP Mp4 Codec

Diskeeper Professional Premier Edition

DVD Shrink 3.2

eMule

EPSON Logiciel imprimante

ffdshow

FileZilla (remove only)

Google Earth

HijackThis 1.99.1

INSTANT TV PVR

Instant TV Utilities

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

K!TV

K-Lite Codec Pack 2.70 Full

Lame ACM MP3 Codec

Lecteur Windows Media 10

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Macromedia Dreamweaver MX

Magic Bullet Suite 1.5

MaxCapture

merde sans nom Bureau Médias de Kazaa 2.6.7

Messenger Plus! 3

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mon Livre Photo by Cewe

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

NeoDivx Suite

Nero 6 Ultra Edition

Panda ActiveScan

PeerGuardian 2.0

Philips TV7135 WDM Video Capture

Post-it® Software Notes Lite

PowerDVD

Programme de gestion Camera de Logitech®

QuickTime

Realtek AC'97 Audio

Ri4m v5.0.1d

Ripp-It Codec Pack v 4.2.0

Samsung Mobile USB Modem Software

Samsung PC Studio

Samsung PC Studio 3 USB Driver Installer

Subtitle Workshop 2.51

TopStyle Lite (Version 3.0)

VIA Platform Device Manager

VobSub v2.23 (Remove Only)

Winamp (remove only)

Windows Genuine Advantage v1.3.0254.0

Windows Media Format Runtime

[Thanos]

re!

 

merci pour les rapports rien de bien méchant à première vue, si ce n'est quelques logiciels à éliminer =>

 

*Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle les programmes suivant:

 

BSPlayer (il y a un adware ajouté à ce programme lorsqu'on l'installe) qui affiche des pubs lorsqu'on surfe !

J2SE Runtime Environment 5.0 Update 4

J2SE Runtime Environment 5.0 Update 6

=> élimine ces deux version qui sont inutiles , tu as la plus récente!

merde sans nom Bureau Médias de Kazaa 2.6.7 > comme son nom l'indique

 

 

Fais attention à ce que tu télécharges!! beaucoup de logiciels dit gratuits , intègrent un spywre ou un adware !renseigne toi sur google avant de les installer! une simple recherche te permettra de savoir si ces logiciels sont sains!

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O3 - Toolbar: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

 

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

 

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Redémarre le pc et fais le scan suivant stp =>

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

si ca ne fonctionne pas, fais celui ci =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

@+ tard

[laupiaf]

Ca y'est Panda a fait son oeuvre... j'espère que ça passera en copier coller... testons:

 

Spyware:spyware/new.net No Désinfecté

c:\windows\NDNuninstall6_38.exe

Adware:adware/wupd No Désinfecté c:\programfiles\MediaGateway

Outil indésirable:application/myway No Désinfecté

c:\programfiles\MySearch

Spyware:Cookie/Com.com No Désinfecté

C:\Documents and Settings\laurence\Cookies\laurence@com[1].txt

Spyware:Cookie/Xiti No Désinfecté

C:\Documents and Settings\laurence\Cookies\laurence@xiti[1].txt

Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall6_90.exe

 

 

la prochaine étape est la désinfection je suppose alors je t'attends patiemment. merci encore pour ta disponibilité et ta cordialité!

[Thanos]

ok merci pour le rapport.

 

Donc, voilà les fichiers/dossiers que tu vas éliminer =>

 

* Elimine les fichiers suivants :

 

c:\windows\NDNuninstall6_38.exe

C:\WINDOWS\NDNuninstall6_90.exe

 

* Elimine les dossiers suivants :

 

c:\programfiles\MySearch

c:\programfiles\MediaGateway

 

*Vide la corbeille.

 

Mon poste de travail bugue à mort, le bureau ne répond pas, se gèle. SUr certaines pages d'IE j'ai un message d'erreur qui indique que IE va fermer, quand je ferme le message parfois il ferme effectivement la page d'autres non...

qu'en est il de tes problèmes? as tu réussi à déterminer à quel moment l'explorateur(le bureau) gèle? est ce lorsque tu lances une application? As tu observé une amélioration au redémarrage?

[laupiaf]

merci beaucoup pour tout cela. avant les dernières manips, le poste de travail a gelé encore, il ne répondait plus du tout... je verrais lors de mon utilisation courrante demain ce qu'il en est et d'IE aussi...

En tout cas je pense que tout ça n'aura pas fait de mal!!!

Question idiote... je me demande en dehors de la connexion qui marche à fond et sans problèmes, si certains programmes prennaient beaucoup sur les ressources et si cela pouvait avoir un rapport avec cette histoire de bureau... Comment savoir combien de ressource utilise un programme en cours? MErci et à demain pour la suite. Bon apétit, bonne nuit, j'ai vu un de tes posts à 3H du mat alors, bonne grasse mat, bon petit dèj et tout et tout et encore merci.