Mon ordi ne répond pas

[Gautier6]

Avez-vous essayé avant toute chose ceci:

 

user_pref("dom.max_chrome_script_run_time", 60); //default=20

user_pref("dom.max_script_run_time", 60); //default=10

 

(

Ouvrir about:config

Chercher dom.max_chrome_script_run_time, remplacer valeur 20 par valeur 60

Chercher dom.max_script_run_time, remplacer valeur 10 par 60

)

 

Si ça se trouve ce n'est que Firefox qui pédale sur un script ...

 

 

 

 

Voilà le rapport de Mbam (je supprime la sélection ? )

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4320

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18928

 

17/07/2010 16:43:51

mbam-log-2010-07-17 (16-43-51).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 326560

Temps écoulé: 2 heure(s), 4 minute(s), 44 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\AppID\{0d82acd6-a652-4496-a298-2bde705f4227} (Adware.ClickPotato) -> No action taken.

HKEY_CLASSES_ROOT\AppID\{7025e484-d4b0-441a-9f0b-69063bd679ce} (Adware.ClickPotato) -> No action taken.

HKEY_CLASSES_ROOT\AppID\{8258b35c-05b8-4c0e-9525-9bccc70f8f2d} (Adware.ClickPotato) -> No action taken.

HKEY_CLASSES_ROOT\AppID\{a89256ad-ec17-4a83-bef5-4b8bc4f39306} (Adware.ClickPotato) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Users\Gautier\Downloads\VLCSetup.exe (Adware.HotBar) -> No action taken.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Pour MLAV, à mon avis je suis infecté parce que avira me dit qu'il y a des programmes cachés sur mon ordi et les problèmes ont commencé en même temps.

 

Vu que j'ai des scripts qui ont l'air de buguer, peut-être que les infections en sont la cause mais je n'ai pas compris la démarche que tu m'as indiquée...

[pear]

(je supprime la sélection ? )

 

Oui.

C'est indiqué dans la procédure.

[Gautier6]

Voilà, la sélection est supprimée.

Et maintenant?

[pear]

Et maintenant?

 

A vous de me dire comment va la machine.

C'est vous qui l'utilisez et j'en suis loin

[Gautier6]

A vous de me dire comment va la machine.

C'est vous qui l'utilisez et j'en suis loin

 

 

Eh bien il y a beaucoup moins de "tel programme ne répond" même si cela arrive de temps en temps encore, mais je ne sais pas si c'est dû au nombre d'onglets que j'ai ou à des infections.

 

Demain je refais une analyse avec avira, voir si il me retrouve les programmes cachés d'avant et je vous dis quoi.

Là je vais dormir.

 

Bonne soirée

[Gautier6]

Bonjour !

 

Toujours ces problèmes de firefox etc qui ne répondent pas et je viens de faire l'analyse avec avira et il détecte toujours ces programmes cachés dans "Manifest/X86"

[pear]

Toujours ces problèmes de firefox etc qui ne répondent pas et je viens de faire l'analyse avec avira et il détecte toujours ces programmes cachés dans "Manifest/X86"

 

J'aurais souhaité avoir les chemins exacts de ces fichiers.

Votre image les tronque.

[Gautier6]

J'aurais souhaité avoir les chemins exacts de ces fichiers.

Votre image les tronque.

 

Pensez vous que firefox qui plante est dû à ces programmes cachés? Je me demande si je n'ai pas de soucis avec des scripts ou le plugin adobe flash...

 

Moi aussi je cherchais à savoir le chemin de ces programmes cachés, malheureusement quand je passe ma souris dessus j'ai ce problème (bandes noires qui apparaissent et restent pendant quelques secondes et on ne peut pas voir le chemin complet, de plus j'ai l'impression que mon ordi est plus lent pendant ce temps):

 

 

 

 

 

 

 

Il existe un autre moyen pour voir le chemin complet?

[Gautier6]

Pensez vous que firefox qui plante est dû à ces programmes cachés? Je me demande si je n'ai pas de soucis avec des scripts ou le plugin adobe flash...

 

Moi aussi je cherchais à savoir le chemin de ces programmes cachés, malheureusement quand je passe ma souris dessus j'ai ce problème (bandes noires qui apparaissent et restent pendant quelques secondes et on ne peut pas voir le chemin complet, de plus j'ai l'impression que mon ordi est plus lent pendant ce temps):

 

 

 

 

J'ai voulu lancer la restauration du système pour voir et là, on m'affiche avec une croix entourée de rouge "rstrui.exe-Composant introuvable"

 

"Cette application n'a pas pu démarrer car SPP.dll est introuvable. La réinstallation de cette application peut corriger ce problème."

 

Si ça peut donner des pistes...

 

 

Il existe un autre moyen pour voir le chemin complet?

[pear]

Bonjour,

 

Votre problème de restauration système , c'est autre chose:

Activer et réinstaller la restauration

Démarrer->Exécuter-> rstrui puis OK

Si cela ne marche pas:

Démarrer => Exécuter et Copiez/collez la commande :

rundll32.exe advpack.dll,LaunchINFSection %systemroot%\Inf\sr.inf

La fonctionnalité de Restauration du système sera complètement réinstallée.

Le service Planificateur de Tâches doit être démarré.

 

Si cela ne suffisait pas, par exemple faute du fichier sr.inf

 

Copier/coller ce qui suit dans le bloc notes,

sans ligne blanche au début.

Enregistrez sur le bureau sous restau.reg.

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Windows Registry Editor Version 5.00

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr]

"Type"=dword:00000002

"Start"=dword:00000000

"ErrorControl"=dword:00000001

"Tag"=dword:00000004

"ImagePath"=hex(2):53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\

52,00,49,00,56,00,45,00,52,00,53,00,5c,00,73,00,72,00,2e,00,73,00,79,00,73,\

00,00,00

"DisplayName"="Pilote de filtre de restauration systèmer"

"Group"="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Parameters]

"FirstRun"=dword:00000000

"DontBackup"=dword:00000000

"MachineGuid"="{EAAFAEEC-4AFE-42BE-83D9-C12FDD4942A6}"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Security]

"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\

00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\

00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\

05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\

20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\

00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\

00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr\Enum]

"0"="Root\\LEGACY_SR\\0000"

"Count"=dword:00000001

"NextInstance"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableSR"=dword:00000000

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

"DisableConfig"=dword:00000000

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects\LocalMachine\Software\Policies\Microsoft\Windows NT\SystemRestore]

Il arrive avec Kaspersky pro qu'il faille décocher "technologie Istream"

 

 

Pour en revenir à manifests:

Placez votre souris sur le séparateur entre "objets" et r"ésultat" pour le déplacer vers la droite.(clic droit)

L'important est ce qui apparait après "Microsoft"

Modifié le 19 juillet 2010 par pear