Processus s'emballe.

[Tranphu]

C'est fait...

 

Mais, j'ai toujours des problèmes de surchauffe, et plus particulièrement en soirée.

[Tonton]

Re,

 

Plusieurs manips à faire stp :

 

1. Dépoussiérer ton PC :

 

2. Limiter tes programmes au démarrage : exécuter > taper msconfig > démarrages > tout décocher sauf anti-virus, pare-feu et connexion internet > redémarrer (opération réversible à tout moment)

 

3. Désactiver les Services Windows inutiles :

 

4. Je souhaiterais tout de même voir un log HJT stp; il ne s'agit pas de désinfection à effectuer car 1) ce n'est pas mon domaine et 2) tu es déjà passé par la section adéquate : je voudrais simplement pouvoir y vérifier qq points.

 

Bonne soirée.

[Tranphu]

Voici, il me reste à dépoussièrer, ce sera pour demain.

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 2:11:44, on 9/12/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Program Files\Webroot\Spy Sweeper\WRConsumerService.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Thomson\ST330\service\st330service.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\PS Tray Factory\PSTrayFactory.exe

C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe

C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe

C:\Program Files\Logitech\SetPointP\SetPoint.exe

C:\Program Files\Logitech\SetPointP\LBTWiz.exe

C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Program Files\Copernic Desktop Search - Corporate\DesktopSearchService.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

C:\Program Files\Google\Update\GoogleUpdate.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\mmc.exe

C:\Program Files\HiJack\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://abonnes.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Yahoo! France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL

O1 - Hosts: ÿ₫127.0.0.1 localhost

O1 - Hosts: ::1 localhost

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll

O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll

O3 - Toolbar: Barre d'outils Copernic Desktop Search - Corporate - {B69A3268-DA39-49B0-B1A6-4E7E4B98BB45} - C:\Program Files\Copernic Desktop Search - Corporate\Toolbar\ToolbarContainer101000325.dll

O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [diagnostics] "C:\Program Files\Thomson\ST330\diagnostics\diagnostics.exe" /icon -l:fr

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [belgacom] "C:\Program Files\Belgacom\bin\sprtcmd.exe" /P Belgacom

O4 - HKLM\..\Run: [TrayFactory] "C:\Program Files\PS Tray Factory\PSTrayFactory.exe" /start

O4 - HKLM\..\Run: [VadeRetro Outlook] "C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe" -s

O4 - HKLM\..\Run: [VRManager] "C:\Program Files\Fichiers communs\Goto Software\Vaderetro_Mgr.exe"

O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice

O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup

O4 - HKLM\..\Run: [OutpostMonitor] "C:\PROGRA~1\Agnitum\Outpost Firewall Pro\op_mon.exe" /tray /noservice

O4 - HKLM\..\Run: [EvtMgr6] "C:\Program Files\Logitech\SetPointP\SetPoint.exe" /launchGaming

O4 - HKLM\..\Run: [bluetooth Connection Assistant] LBTWIZ.EXE -silent

O4 - HKLM\..\Run: [LWS] "C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe" -hide

O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKLM\..\RunOnce: [PSTF] C:\Program Files\PS Tray Factory\PSTrayFactory.exe /start

O4 - HKCU\..\Run: [Copernic Desktop Search - Corporate] "C:\Program Files\Copernic Desktop Search - Corporate\DesktopSearchService.exe" /tray

O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Vid HD\Vid.exe" -bootmode

O4 - HKCU\..\Run: [spybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

O4 - HKCU\..\Run: [ctfmon.exe] "C:\WINDOWS\system32\ctfmon.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Logitech . Enregistrement du produit.lnk = C:\Program Files\Logitech\Logitech WebCam Software\eReg.exe

O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: Ajouter à un fichier PDF existant - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT

O8 - Extra context menu item: Convertir au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - res://C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Résumer avec Copernic Summarizer - C:\PROGRA~1\COPERN~3\Web\SummarizePage.htm

O9 - Extra button: Résumer - {0F2D17A0-E7DF-4847-995B-6F3ABF5BF187} - C:\PROGRA~1\COPERN~3\CopernicSummarizerApp.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {B533C4C2-3FE2-4728-8661-AC93DF5D35A2} - C:\PROGRA~1\COPERN~3\CopernicSummarizerApp.dll

O9 - Extra 'Tools' menuitem: Résumer avec Copernic Summarizer - {B533C4C2-3FE2-4728-8661-AC93DF5D35A2} - C:\PROGRA~1\COPERN~3\CopernicSummarizerApp.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) -

O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) -

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} -

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} -

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_21) -

O16 - DPF: {C7DB51B4-BCF7-4923-8874-7F1A0DC92277} -

O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} (Java Plug-in 1.6.0_17) -

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_21) -

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{E6EF5819-54BE-4570-A832-6E6C9FA0DC85}: NameServer = 195.238.2.22 195.238.2.21

O20 - AppInit_DLLs: c:\progra~1\agnitum\outpost firewall pro\wl_hook.dll acaptuser32.dll

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\Outpost Firewall Pro\acs.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\2010\DkService.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\Logishrd\LVMVFM\LVPrcSrv.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: SpeedTouch 330 Manager (st330service) - THOMSON Telecom Belgium - C:\Program Files/Thomson/ST330/service/st330service.exe

O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRConsumerService.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 15865 bytes

[Tonton]

Bonsoir Tranphu,

 

Il y a du nettoyage à faire :

 

- I - Télécharge AD-REMOVER de C-XX, puis enregistre-le sur le bureau.

L'installation de AD REMOVER requiert que toutes les applications soient fermées.

Double-clique sur l'icône AD REMOVER placée sur le bureau.

En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme.

Après avoir cliqué sur "SCANNER", tu trouveras le rapport sous C:\Ad-Report : merci de le poster ds ta réponse.

 

- II - Double-clique sur l'icône AD REMOVER placée sur le bureau.

En cas de réaction du pare-feu, accepte de manière à laisser tourner le programme.

Après avoir cliqué sur "NETTOYER", tu trouveras le rapport sous C:\Ad-Report Clean : merci de le poster également ds ta réponse.

 

- Remarque : le bureau va disparaître; pas d'inquiétude, cette étape fait partie du processus.

 

--> j'attends donc tes 2 rapports

 

Ensuite ns attaquerons d'autres pistes d'amélioration / optimisation de ton installation.

 

Bonne soirée.

Modifié le 9 décembre 2010 par Tonton57

[Tranphu]

Voici, cela a mis du temps, vu que j'ai des problèmes de connexion.

 

SCAN:

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 08/12/10 à 10:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:40:54 le 09/12/2010, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

NACHTERGAELE@NACHTERG-0DAA01 ( )

 

============== RECHERCHE ==============

 

 

 

Clé trouvée: HKLM\Software\Classes\Interface\{2A6B0172-4ED2-11D0-98BE-00805F7CED21}

 

 

============== SCAN ADDITIONNEL ==============

 

** Internet Explorer Version [7.0.5730.13] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Show_ToolBar: yes

Start Page: hxxp://abonnes.lemonde.fr/

Use Custom Search URL: 1

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://fr.yahoo.com

Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Start Page: hxxp://fr.yahoo.com

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 09/12/2010 (1625 Octet(s))

 

Fin à: 23:51:32, 09/12/2010

 

============== E.O.F ==============

 

 

Clean:

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 08/12/10 à 10:40

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:53:28 le 09/12/2010, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

NACHTERGAELE@NACHTERG-0DAA01 ( )

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

Clé supprimée: HKLM\Software\Classes\Interface\{2A6B0172-4ED2-11D0-98BE-00805F7CED21}

 

 

============== SCAN ADDITIONNEL ==============

 

** Internet Explorer Version [7.0.5730.13] **

 

[HKCU\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Do404Search: 0x01000000

Enable Browser Extensions: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896

Show_ToolBar: yes

Start Page: hxxp://fr.msn.com/

Use Custom Search URL: 1

 

[HKLM\Software\Microsoft\Internet Explorer\Main]

Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896

Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Delete_Temp_Files_On_Exit: yes

Local Page: C:\WINDOWS\system32\blank.htm

Search bar: hxxp://search.msn.com/spbasic.htm

Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

Start Page: hxxp://fr.msn.com/

 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]

Tabs: res://ieframe.dll/tabswelcome.htm

Blank: res://mshtml.dll/blank.htm

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 09/12/2010 (1852 Octet(s))

C:\Ad-Report-SCAN[1].txt - 09/12/2010 (1754 Octet(s))

 

Fin à: 23:54:16, 09/12/2010

 

============== E.O.F ==============

[Tonton]

Salut Tranphu,

 

1. Double-cliquue sur l'icône AD REMOVER placée sur le bureau et choisis "désinstaller".

 

2. As-tu procédé à la mise en application des autres conseils ?

- dépoussiérage

- limitation des programmes au démarrage

- désactivation des services Windows inutiles

 

3. Désinstalle Spybot S&D : il n'est plus du tout efficace et peut même générer des soucis de fonctionnement.

Il convient de le désinstaller proprement afin de nettoyer toute éventuelle trace résiduelle.

Voici un tuto :

 

4. Désinstalle également Webroot Spy Sweeper via ajouter/supprimer des programmes

 

5. Effectue un bon nettoayge avec CCleaner (cf. tuto de l'ami thorgal : )

 

6. Installe Malwarebytes' Anti-Malware (MBAM), pour lequel il existe une excellent tuto :

 

7. Si tu n'en as pas l'utilité, désactive Ctfmon.exe au démarrage

 

--> Je te propose de mettre en application des différents conseils et de faire le point ensuite.

Modifié le 10 décembre 2010 par Tonton57

[Tranphu]

Voici:

 

1. Double-cliquue sur l'icône AD REMOVER placée sur le bureau et choisis "désinstaller".

 

OK

 

2. As-tu procédé à la mise en application des autres conseils ?

- dépoussiérage

- limitation des programmes au démarrage

- désactivation des services Windows inutiles

 

OK

 

3. Désinstalle Spybot S&D : il n'est plus du tout efficace et peut même générer des soucis de fonctionnement.

Il convient de le désinstaller proprement afin de nettoyer toute éventuelle trace résiduelle.

Voici un tuto : Désinstaller proprement Spybot Search and Destroy 1.6

 

OK

 

4. Désinstalle également Webroot Spy Sweeper via ajouter/supprimer des programmes

 

J'ai acheté ce logiciel....C'est vraiement nécessaire?

 

5. Effectue un bon nettoayge avec CCleaner (cf. tuto de l'ami thorgal : [TUTO] Ccleaner v3 (Installation, paramétrages et mode d'emploi) - Forum OverClocking-PC)

 

OK

 

6. Installe Malwarebytes' Anti-Malware (MBAM), pour lequel il existe une excellent tuto : Tutorial MalwareByte Anti-Malware | malekal's site

 

OK

 

7. Si tu n'en as pas l'utilité, désactive Ctfmon.exe au démarrage

 

Navré, mais nous utilisons aussi le clavier Vietnamien.

[Tonton]

Bonjour Tranphu,

 

Désinstalle également Webroot Spy Sweeper via ajouter/supprimer des programmes

J'ai acheté ce logiciel....C'est vraiement nécessaire?

1. Tu as raison, il serait dommage de désinstaller un logiciel que tu as payé.

Par contre, arrivé à la date de fin de validité, je te conseille de le désinstaller, car MBAM le remplace avantageusement; seul bémol, dans sa version free, MBAM ne dispose pas d'une protection résidente => il faut effectuer des scans à la demande (après MAJ, bien entendu).

 

2. En complément de ton anti-spywares, tu pourrais télécharger et installer un bon anti-virus gratuit :

--> voici le lien pour téléchargement + tuto ANTIVIR de AVIRA (merci à MALEKAL)

 

3. Si ce n'est déjà fait :

- effectue une mise à jour de JAVA :

- effectue une mise à jour de Flash Player :

 

4. Y'a-t-il du mieux après mise en application de ces différentes manips ?

 

--> à te lire - bonne journée,

Tonton

[Tranphu]

Bonjour et merci pour cette réponse.

 

1. Tu as raison, il serait dommage de désinstaller un logiciel que tu as payé.

Par contre, arrivé à la date de fin de validité, je te conseille de le désinstaller, car MBAM le remplace avantageusement; seul bémol, dans sa version free, MBAM ne dispose pas d'une protection résidente => il faut effectuer des scans à la demande (après MAJ, bien entendu).

 

A l'échéance, je le remplacerais par MBAM

 

2. En complément de ton anti-spywares, tu pourrais télécharger et installer un bon anti-virus gratuit :

--> voici le lien pour téléchargement + tuto ANTIVIR de AVIRA (merci à MALEKAL)

 

J'ai déjà ESET Nod32 comme anti-virus. Il faut en ajouter un?

 

3. Si ce n'est déjà fait :

- effectue une mise à jour de JAVA : http://www.java.com/...d/installed.jsp

- effectue une mise à jour de Flash Player : Adobe - Flash Player

 

OK

 

4. Y'a-t-il du mieux après mise en application de ces différentes manips ?

 

Il me semble que la machine s'embale plus le soir...

J'ai toujours des difficultés au démarage avec Outlook.

 

Merci encore pour ton aide.

[Tonton]

Re,

 

J'ai déjà ESET Nod32 comme anti-virus. Il faut en ajouter un?

Non, garde-le : il fait partie des bons anti-virus

 

Il me semble que la machine s'embale plus le soir...

Ce qui fait bien entendu penser à un problème de montée en température, alors que tu as procédé au dépoussiérage de ton PC.

Peux-tu stp poster un rapport indiquant les températures atteintes lors de cet "emballement" ?

 

J'ai toujours des difficultés au démarage avec Outlook.

Vérifie au niveau de ton pare-feu stp.

 

@+ !

Modifié le 11 décembre 2010 par Tonton57