[résolu] mon pc rame

[gaem]

Bonjour

 

Je reviens vers vous car vous m'avez toujours bien aidé précédement.Mon PC rame et je ne sais pas pourquoi

J'ai passé l'antivirus (Kasperski 7.0.0.125 à jour) il ne détecte rien. Je passe Panda (auquel j'ai souscrit l'abonnement juste pour scanner l'ordi et supprimer) il m'a détecté 6 fichiers que j'ai supprimé.Spy bot ne détecte rien , tandis qu'Ad aware (je sais ce que vous en pensez mais je donne les résultatd trouvés) m'affiche qu'il a trouvé Tracking Cookie et me dit que c'est un niveau 3 niveau "danger"

 

La config de mon ordi est celle ci :Widows xp / Sce pack 3/Dell Dimension 5100/Pentium 4 CPU 3.00Ghz/512 Mo de Ram et j'utilise Internt Explorer 7/

Mon FAI Neuf et j'ai une box4

 

Autres choses je ne sais pas si ça à avoir avec la sécurité mais mon ordi à chaque ouverture m'affiche "Le point d'entrée de procédure apsinterfacecount est introuvable ds la bibliothèque de liaison dynamique wlanapi.dll " et même chose avec "entrée de procédure apsininitialize."

En lisant sur votre forum j'ai lu qu'on pouvait supprimer les .dll mais j'ai peur de faire une boulette mais connaissances informatiques rasant les paquerettes.

Voici mon rapport hi jack

 

Logfile of HijackThis v1.99.1

Scan saved at 17:02:12, on 30/07/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\Program Files\Lexmark X74-X75\lxbbbmon.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Neuf\Media Center\MediaCenter.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\Neuf\Media Center\httpd\httpd.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\hijackthis\lucas.exe.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [Workflow] D:\Workflow.exe

O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe

O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab

O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/fr.ni...ROPE_SILENT.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/d...lscbase8460.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1165477136281

O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-feaaa48217535408.spaces.live.co...ad/MsnPUpld.cab

O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -

O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFna...acComposant.cab

O16 - DPF: {D6376DD2-C2BD-49B2-A1B1-138F869633F3} (ASPRO Installer Class) - http://acs.pandasoftware.com/activescanpro/as5/asproinst.cab

O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://bobtv.fr/download/cfweb_www.bobtv.f..._instmodule.exe

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)

O20 - Winlogon Notify: GoToAssist - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)

O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)

O23 - Service: GoToAssist - Unknown owner - C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe" Start=service (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

 

Je remercie par avance l'âme charitable qui va avoir la malchance de "s'occuper " de mon cas car il va lui falloir de la patience pour que je comprenne

Modifié le 31 juillet 2008 par gaem

[gaem]

Euh j'ai aussi oublié j'ai passé C Cleaner

[Falkra]

Le rapport ne montre rien d'infectieux (on peut virer boonty mais ce n'est pas une infection).

C'est un problème software, d'ailleurs la lenteur ne veut pas dire infection.

[raspothia]

rajoute 512 de ram ca devrait allez baucoup mieux

[gaem]

Le rapport ne montre rien d'infectieux (on peut virer boonty mais ce n'est pas une infection).

C'est un problème software, d'ailleurs la lenteur ne veut pas dire infection.

 

Merci Falkra

Comme c'est arrivé "d'un coup sans que j'ai mis de programmes supplémentaires" je me suis dit qu'il devait y avoir problème.

Je me suis aussi affolé parce que j'avais lancé Registry easy en venant sur votre page d'accueil et qu'il m'avait trouvé 2300 et quelques erreurs .Faut il acheter ce logiciel ou y a t il un logiciel gratuit qui puisse faire l'affaire?

Euh je continue ....quand je recherche les fichiers avec une extension .tmp en faisant comme me l'a dit un pote *tmp. il m'en sort tout "un paquet" puis je les supprimer ou pas? la plupart étant dans le dossier Kaspersky du style : 13c3.tmp-13c4.tmp-13c6.tmp etc

Puis je les supprimer sans risque?

 

Mon problème quand je viens ici c'est que je ne sais jamais où il faut poster

[Falkra]

Je me suis aussi affolé parce que j'avais lancé Registry easy en venant sur votre page d'accueil et qu'il m'avait trouvé 2300 et quelques erreurs doh.gif .Faut il acheter ce logiciel ou y a t il un logiciel gratuit qui puisse faire l'affaire?

Ces logiciels touchent à la base de registre et ne lisent pas de malwares. Autant passer par un gratuit, tu as CCleaner par exemple (prendre version slim sans toolbar), cela dit rien de miraculeux là dedans, ces "erreurs" sont liés au fonctionnement habituel, on enlève des hcoses et les désinstallateurs en laissent au cas où on réinstallerait le programme, par exemple.

 

 

Euh je continue ....quand je recherche les fichiers avec une extension .tmp en faisant comme me l'a dit un pote *tmp. il m'en sort tout "un paquet" puis je les supprimer ou pas? la plupart étant dans le dossier Kaspersky du style : 13c3.tmp-13c4.tmp-13c6.tmp etc

Puis je les supprimer sans risque?

Il y a eu plusieurs potes qui proposaient ça sur le forum dernièrement (le même ^^). Ca fait gagner de la place mais ça ne sert pas à grand chose. Certains fichiers tmp sont verrouillés par windows car en cours d'utilisation et ne seront pas supprimables, le reste fait partie du fonctionnement normal du système, tu peux les supprimer, mais ça n'a rien d'obligatoire, une fois tous les deux mois ça suffirait déjà largement. Ccleaner pourrait te le faire proprement.

[gaem]

Ces logiciels touchent à la base de registre et ne lisent pas de malwares. Autant passer par un gratuit, tu as CCleaner par exemple (prendre version slim sans toolbar), cela dit rien de miraculeux là dedans, ces "erreurs" sont liés au fonctionnement habituel, on enlève des hcoses et les désinstallateurs en laissent au cas où on réinstallerait le programme, par exemple.

 

 

Il y a eu plusieurs potes qui proposaient ça sur le forum dernièrement (le même ^^). Ca fait gagner de la place mais ça ne sert pas à grand chose. Certains fichiers tmp sont verrouillés par windows car en cours d'utilisation et ne seront pas supprimables, le reste fait partie du fonctionnement normal du système, tu peux les supprimer, mais ça n'a rien d'obligatoire, une fois tous les deux mois ça suffirait déjà largement. Ccleaner pourrait te le faire proprement.

 

 

oups pardon c'est vrai que j'ai pas cherché pour les tmp dsl .Merci pour tes réponses ! Mais le problème c'est que c'est après C Cleaner qu'il me sortait tout ça c'est pour ça que j'avais posé la question

Bpn je vais essayer de fermer le sujet si j'y arrive

Encore merci

[Falkra]

Gaffe à ne pas envoyer trop d'eau de javel dans le système.

[gaem]

Gaffe à ne pas envoyer trop d'eau de javel dans le système.

Non à Marseille l'eau c'est plutot avec le pastis ...Euh dernier truc (qaudn c'est que vous lancez Zebulon pour les nuls que je l'achète ) Comment fermer le sujet?

[Falkra]

Tu peux marquer résolu dans le titre (n éditant le premier post : le titre devient modifiable. Sinon je peux te le marquer, si ça coince.