Pc ralentie

Résolu
grhum7 -  
 Utilisateur anonyme -
Bonjour,

L'ordi de mes parents est relativement lent, dès qu'on lance un programme c'est plus long que d'habitude, et il y a assez souvent des plantages. Lorsque je regarde le gestionnaire des taches sans programme ouvert, connexion internet débranché, avast arrété ainsi que zone alarm, j'ai une utilisation du processeur qui oscille entre 20 et 88% alors que je ne fais strictement rien. J'ai fais un scan avec avast et spybot en config normale et en mode sans échec, mais ces 2 logiciels ne m'ont rien fait ressortir. Mes compétences en informatique s'arrétent là. J'ai lu qu'on pouvait utiliser HijackThis, je colle le rapport en bas, mais je ne sais pas du tout l'exploiter.

Pour être complet, voici la config :
PC bureau HP pavillon t3705.fr
Vista 32 bits édition familiale basique service pack 2
Intel celeron CPU 3.46 Ghz
mémoire vive : 1 Go
DD : 160 Go dont 100 de libre

MERCI POUR VOTRE AIDE, ne soyez pas trop technique SVP.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:39, on 19/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\Utilisateur\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
End of file - 5226 bytes

12 réponses

  1. Utilisateur anonyme
     
    bonjour,
    sur ce rapport, rien de bien visible ,

    Télécharge ZHPDiag sur ton bureau
    ftp://zebulon.fr/ZHPDiag%201.24.25.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
    /!\Utilisateur de Vista : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu’Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    /!\L’outil a créé 2 icônes ZHPDiag et ZHPFix
    Clique sur la loupe pour lancer l'analyse.
    Laisse l’outil travailler, il peut être assez long.
    Ferme ZHPDiag en fin d’analyse.
    Pour transmettre le rapport clique sur ce lien :
    http://www.cijoint.fr/
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    Sélectionne le fichier ZHPDiag.txt.
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
    [est ajouté dans la page.
    Copie ce lien dans ta réponse.
    0
    1. grhum7
       
      Merci pour l'aide que tu veux bien me donner.

      J'ai fais ce que tu m'as dit, par contre le fichier texte ne s'est pas créé tout seul, j'ai donc fait enregistrer sous (j'espère que c'est ce que tu attendais).


      donc voici le lien du rapport : http://www.cijoint.fr/cjlink.php?file=cj201002/cijTec8wkh.txt

      @ bientôt
      0
  2. Utilisateur anonyme
     
    je ne vois pas d'infection sur ton rapport, mais néamoins, on fait un nettoyage de base :
    • /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu’Administrateur »

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. grhum7
       
      Un malware trouvé en fin d'analyse. Voici le rapport :


      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3766
      Windows 6.0.6002 Service Pack 2
      Internet Explorer 7.0.6002.18005

      20/02/2010 15:25:44
      mbam-log-2010-02-20 (15-25-44).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 214275
      Temps écoulé: 1 hour(s), 9 minute(s), 41 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
    2. grhum7
       
      J'ai vérifié, le pc avec le gestionnaire des taches, et j'ai toujours le meme problème. Merci pour ton aide, je sais pas si tu as d'autres idées.
      0
  3. Utilisateur anonyme
     
    ok,
    • /!\Avertissement :
    Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    Ne pas utiliser en dehors de ce cas de figure : dangereux!

    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l’UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    ► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
    ou ici :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    A lire
    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Avant d'utiliser ComboFix :
    ► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.
    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu’Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\INSTALLES LA CONSOLE DE RECUPERATION

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
    ► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe
    0
    1. grhum7
       
      Je viens de lancer Combofix, il fonctionne par contre le rapport d'erreur ne s'enregistre pas à l'emplacement indiqué, et il est introuvable. J'ai alors relancé combofix et là idem, j'ai bien un rapport mais je n'arrive pas à le copier/coller dans un fichier texte. De plus les programmes firefox ou internet explorer ou windows mail ne veulent plus s'ouvrir, un message d'erreur me dit qu'ils ne peuvent être ouvert car la clé registre est en attente de suppression. Aprés redémarrage, ces problèmes disparaissent mais toujours pas de fichier combofix.txt
      Est ce normal ?
      Je vais essayer avec l'autre programme que tu m'as recommandé.
      @+
      0
    2. grhum7
       
      Voilà, j'ai enfin réussi, j'espère que le fait d'avoir essayer plusieurs n'a pas perturber l'analyse. J'ai finalement fait avec combofix car jocombo ne fonctionnait pas du tout, par contre j'ai tente en changeant le nom comme le préconisait Pc-astuces.com

      Voici le rapport :

      ComboFix 10-02-19.04 - Utilisateur 20/02/2010 18:19:17.3.1 - x86
      Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6002.2.1252.33.1036.18.1013.359 [GMT 1:00]
      Lancé depuis: c:\users\Utilisateur\Desktop\Bibitte.exe.exe
      FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
      SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
      SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
      SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2010-01-20 au 2010-02-20 ))))))))))))))))))))))))))))))))))))
      .

      2010-02-20 17:39 . 2010-02-20 17:39 -------- d-----w- c:\users\Utilisateur\AppData\Local\temp
      2010-02-20 17:39 . 2010-02-20 17:39 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
      2010-02-20 17:39 . 2010-02-20 17:39 -------- d-----w- c:\users\Public\AppData\Local\temp
      2010-02-20 17:39 . 2010-02-20 17:39 -------- d-----w- c:\users\Default\AppData\Local\temp
      2010-02-20 13:12 . 2010-02-20 13:12 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Malwarebytes
      2010-02-20 13:12 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
      2010-02-20 13:12 . 2010-02-20 13:12 -------- d-----w- c:\programdata\Malwarebytes
      2010-02-20 13:12 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
      2010-02-20 13:12 . 2010-02-20 13:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
      2010-02-20 11:34 . 2010-02-20 11:34 -------- d-----w- c:\program files\ZHPDiag
      2010-02-20 10:43 . 2010-02-20 10:43 -------- d-----w- c:\program files\TomTom International B.V
      2010-02-20 10:42 . 2010-02-20 10:42 -------- d-----w- c:\program files\TomTom HOME 2
      2010-02-20 10:16 . 2010-02-20 10:25 -------- d-----w- c:\program files\TomTom HOME
      2010-02-20 10:02 . 2010-02-20 11:16 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Skype
      2010-02-20 10:01 . 2010-02-20 10:01 -------- d-----w- c:\program files\Common Files\Skype
      2010-02-20 10:01 . 2010-02-20 10:01 -------- d-----r- c:\program files\Skype
      2010-02-19 22:16 . 2010-02-19 22:16 -------- d-----w- c:\program files\GIMP-2.0
      2010-02-19 21:25 . 2009-12-12 14:15 178176 ----a-w- c:\windows\system32\unrar.dll
      2010-02-19 21:25 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
      2010-02-19 21:25 . 2009-05-29 21:37 205824 ----a-w- c:\windows\system32\xvidvfw.dll
      2010-02-19 21:25 . 2009-05-29 21:31 881664 ----a-w- c:\windows\system32\xvidcore.dll
      2010-02-19 21:25 . 2010-02-02 18:00 85504 ----a-w- c:\windows\system32\ff_vfw.dll
      2010-02-19 21:25 . 2010-02-19 21:26 -------- d-----w- c:\program files\K-Lite Codec Pack
      2010-02-19 18:29 . 2010-02-19 18:29 -------- d-----w- c:\program files\CCleaner
      2010-02-18 09:19 . 2010-02-18 09:20 -------- d-----w- c:\users\Utilisateur\AppData\Local\MigWiz
      2010-02-12 13:39 . 2010-02-20 10:04 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\skypePM
      2010-02-12 13:30 . 2010-02-20 10:01 -------- d-----w- c:\programdata\Skype
      2010-02-12 13:12 . 2010-02-18 09:49 -------- d-----w- c:\windows\PAC207
      2010-02-12 13:12 . 2010-02-12 13:12 -------- d-----w- c:\windows\Downloaded Installations
      2010-02-12 13:07 . 2010-02-14 08:47 304160 ----a-w- C:\PA207.DAT
      2010-02-12 13:01 . 2010-02-12 13:01 -------- d-----w- c:\windows\PixArt
      2010-02-10 19:17 . 2009-12-11 11:43 302080 ----a-w- c:\windows\system32\drivers\srv.sys
      2010-02-10 19:17 . 2009-12-11 11:43 98816 ----a-w- c:\windows\system32\drivers\srvnet.sys
      2010-02-10 19:17 . 2009-12-08 20:01 3600456 ----a-w- c:\windows\system32\ntkrnlpa.exe
      2010-02-10 19:17 . 2009-12-08 20:01 3548216 ----a-w- c:\windows\system32\ntoskrnl.exe
      2010-02-08 11:30 . 2010-02-08 11:30 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Canneverbe Limited
      2010-02-08 11:30 . 2010-02-08 11:30 -------- d-----w- c:\programdata\Canneverbe Limited
      2010-02-02 15:30 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
      2010-02-02 15:30 . 2009-11-03 19:41 411648 ----a-w- c:\windows\system32\drivers\http.sys
      2010-02-02 15:30 . 2009-11-03 21:43 24064 ----a-w- c:\windows\system32\nshhttp.dll
      2010-02-02 15:30 . 2009-11-03 21:42 30720 ----a-w- c:\windows\system32\httpapi.dll
      2010-02-02 08:59 . 2009-06-15 14:52 499712 ----a-w- c:\windows\system32\kerberos.dll
      2010-02-02 08:59 . 2009-06-15 14:53 270848 ----a-w- c:\windows\system32\schannel.dll
      2010-01-22 08:54 . 2009-12-16 11:44 834048 ----a-w- c:\windows\system32\wininet.dll
      2010-01-22 08:54 . 2009-12-18 13:01 78336 ----a-w- c:\windows\system32\ieencode.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-02-20 16:44 . 2009-06-08 14:25 16608 ----a-w- c:\windows\gdrv.sys
      2010-02-20 16:44 . 2009-12-21 10:42 352615 ---ha-w- c:\windows\system32\drivers\vsconfig.xml
      2010-02-20 13:04 . 2009-06-08 14:26 -------- d--h--w- c:\program files\InstallShield Installation Information
      2010-02-20 10:45 . 2006-11-02 15:45 669328 ----a-w- c:\windows\system32\perfh00C.dat
      2010-02-20 10:45 . 2006-11-02 15:45 123350 ----a-w- c:\windows\system32\perfc00C.dat
      2010-02-19 20:37 . 2009-06-08 14:05 1356 ----a-w- c:\users\Utilisateur\AppData\Local\d3d9caps.dat
      2010-02-18 19:07 . 2010-02-19 09:52 1405952 ----a-w- c:\windows\Internet Logs\xDB8AC1.tmp
      2010-02-18 18:10 . 2009-07-22 12:22 -------- d-----w- c:\programdata\CanonIJPLM
      2010-02-18 17:55 . 2009-12-21 10:42 352615 ---ha-w- c:\windows\system32\drivers\vsconfig(37).xml
      2010-02-18 09:52 . 2009-07-11 10:30 -------- d-----w- c:\program files\Webteh
      2010-02-18 09:51 . 2009-07-11 15:58 -------- d-----w- c:\program files\Neuf
      2010-02-17 17:29 . 2009-08-17 13:52 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\dvdcss
      2010-02-17 13:14 . 2009-07-22 16:17 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\gtk-2.0
      2010-02-15 08:40 . 2009-06-09 14:23 -------- d-----w- c:\program files\Java
      2010-02-12 13:39 . 2010-02-12 13:39 56 ---ha-w- c:\programdata\ezsidmv.dat
      2010-02-12 13:25 . 2009-08-17 13:06 -------- d-----w- c:\program files\Common Files\AVSMedia
      2010-02-12 13:16 . 2009-06-08 14:26 -------- d-----w- c:\program files\Common Files\InstallShield
      2010-02-11 12:19 . 2010-02-11 12:20 793088 ----a-w- c:\windows\Internet Logs\xDB973F.tmp
      2010-02-11 12:19 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
      2010-02-08 18:29 . 2009-07-22 12:26 -------- d-----w- c:\programdata\CanonIJ
      2010-02-08 18:11 . 2009-07-22 12:25 -------- d-----w- c:\users\Utilisateur\AppData\Roaming\Canon
      2010-01-18 09:51 . 2009-06-09 14:30 -------- d-----w- c:\program files\Common Files\Adobe
      2010-01-14 10:12 . 2009-10-03 08:50 181120 ------w- c:\windows\system32\MpSigStub.exe
      2009-12-21 09:31 . 2009-10-30 15:14 95 ----a-w- c:\users\Utilisateur\AppData\Local\nudahh.bat
      2009-12-08 20:01 . 2010-02-10 19:16 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
      2009-12-08 17:26 . 2010-02-10 19:16 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
      2009-12-04 18:30 . 2010-02-10 19:16 12288 ----a-w- c:\windows\system32\tsbyuv.dll
      2009-12-04 18:29 . 2010-02-10 19:16 1314816 ----a-w- c:\windows\system32\quartz.dll
      2009-12-04 18:28 . 2010-02-10 19:16 22528 ----a-w- c:\windows\system32\msyuv.dll
      2009-12-04 18:28 . 2010-02-10 19:16 31744 ----a-w- c:\windows\system32\msvidc32.dll
      2009-12-04 18:28 . 2010-02-10 19:16 123904 ----a-w- c:\windows\system32\msvfw32.dll
      2009-12-04 18:28 . 2010-02-10 19:16 13312 ----a-w- c:\windows\system32\msrle32.dll
      2009-12-04 18:28 . 2010-02-10 19:16 82944 ----a-w- c:\windows\system32\mciavi32.dll
      2009-12-04 18:28 . 2010-02-10 19:16 50176 ----a-w- c:\windows\system32\iyuv_32.dll
      2009-12-04 18:27 . 2010-02-10 19:16 91136 ----a-w- c:\windows\system32\avifil32.dll
      2009-12-04 15:56 . 2010-02-10 19:16 212992 ----a-w- c:\windows\system32\drivers\mrxsmb10.sys
      2009-12-04 15:56 . 2010-02-10 19:16 105984 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
      2009-11-24 23:54 . 2009-06-12 13:24 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2009-11-24 23:50 . 2009-06-12 13:24 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-11-24 23:50 . 2009-06-12 13:24 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-11-24 23:49 . 2009-06-12 13:24 53328 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
      2009-11-24 23:49 . 2009-06-12 13:24 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-11-24 23:48 . 2009-06-12 13:24 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-11-24 23:47 . 2009-06-12 13:24 97480 ----a-w- c:\windows\system32\AvastSS.scr
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
      "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-11-13 247144]
      "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-18 1008184]
      "IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-12-10 141848]
      "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-12-10 173592]
      "Persistence"="c:\windows\system32\igfxpers.exe" [2008-12-10 150552]
      "RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-01-13 6711840]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
      "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
      "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-03-03 959976]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
      "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
      "Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "EnableLUA"= 0 (0x0)
      "EnableUIADesktopToggle"= 0 (0x0)

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"=wdmaud.drv

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
      @="Service"

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
      "DisableMonitoring"=dword:00000001

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
      "FirewallOverride"=dword:00000001
      "VistaSp2"=hex(b):7d,ba,b5,b1,02,e9,c9,01

      R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [12/06/2009 14:24 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [12/06/2009 14:24 20560]
      R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [12/06/2009 14:24 53328]
      R2 ES lite Service;ES lite Service for program management.;c:\program files\Gigabyte\EasySaver\essvr.exe [08/06/2009 15:26 68136]
      R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [23/11/2009 19:12 1153368]
      R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [13/11/2009 12:31 92008]
      R3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]
      S3 rt61x86;Ralink RT61 Wireless Driver for Windows Vista;c:\windows\System32\drivers\netr61.sys [09/06/2009 15:16 333824]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
      LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.google.fr/
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
      FF - ProfilePath - c:\users\Utilisateur\AppData\Roaming\Mozilla\Firefox\Profiles\pq2kfpxq.default\
      FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
      FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-02-20 18:39
      Windows 6.0.6002 Service Pack 2 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      Heure de fin: 2010-02-20 18:47:52
      ComboFix-quarantined-files.txt 2010-02-20 17:47
      ComboFix2.txt 2010-02-20 16:38
      ComboFix3.txt 2010-02-20 15:43

      Avant-CF: 104 438 874 112 octets libres
      Après-CF: 104 401 723 392 octets libres

      - - End Of File - - A980A124B4B4B0A5A630BFCB38E44DEC
      0
  4. Utilisateur anonyme
     
    Si ça ne marche pas, tu vires combofix de sur ton bureau et tu télécharge depuis ce lien jacombo qui est combofix renommé cela permet de contrer certaine infection, tu le mets sur ton bureau et tu suis les explications données dans la procédure de combofix

    http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe


    je t'avais bien noté qu'au cas ou il ne passe pas sous le nom combofix, il y a jacombo !

    bref, tu as du le relancer plusieur fois, il n'y a pas de suppression là dessus,

    comment va ton pc ?
    0
    1. grhum7
       
      le pc ne va pas plus mal, peut être un léger mieux. Lorsque je regarde le gestionnaire, sans rien faire il tourne entre 5 et 10 %, dés que je bouge la souris il passe par des pics autour de 28%. Par contre après redémarrage, là il met quelques minutes à se stabiliser autour de 5 à 10 % sinon il est autour de 70% avec beaucoup d'instabilité.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    • Télécharge Zeb-Restore :
    http://telechargement.zebulon.fr/zeb-restore.html
    Mets le dans un dossier, sur ton bureau par exemple.
    Lance Zebrestore (Pour vista : clique droit, en tant qu'administrateur) et coche les case(s) suivante(s) :

    RegEdit
    Clés RUN
    Bouton Arrêter
    Gestionnaire des tâches
    Panneau de configuration

    Bureau
    Réparation IE
    Sites de confiance et sensibles
    Préfixes et Protocoles Internet
    Ajout/Suppression de programmes

    Policies
    Fichier Hosts
    Windows Update
    Extension des fichiers
    Restauration du système

    Ne coche que la/les case(s) indiquée(s).
    Clique sur le bouton <Restaurer>.
    Quitte le programme.

    après un redemarrage :

    regarde dans le gestionnaire des taches le processus qui prend les ressources le plus.
    0
    1. grhum7
       
      Voilà je me suis servi de zebrestore. Dois je redémarrer l'ordi ? Sinon sans redémarrage je ne vois pas de différence.
      0
  7. Utilisateur anonyme
     
    redemarre ton pc et donne moi des nouvelles
    0
    1. grhum7
       
      mon ordi est plus lent au démarrage, l'arrière plan a disparu (image window) remplacé par un fond bleu uni. J'ai refait un démarrage, idem. Quant aux performances c'est toujours pareil. assez vite saturé.
      0
  8. Utilisateur anonyme
     
    bonjour,
    on va regarder les programmes au demarrage :
    • Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
    1. grhum7
       
      Salut, merci de ne pas me laisser tomber ! Je repars de chez mes parents demain matin, j'espère qu'on arrivera à faire quelque chose d'ici là.

      voici le premier rapport Log :
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Utilisateur at 2010-02-21 14:03:19
      Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
      System drive C: has 99 GB (65%) free of 153 GB
      Total RAM: 1013 MB (19% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:04:44, on 21/02/2010
      Platform: Windows Vista SP2 (WinNT 6.00.1906)
      MSIE: Internet Explorer v7.00 (7.00.6002.18005)
      Boot mode: Normal

      Running processes:
      C:\Windows\system32\Dwm.exe
      C:\Windows\Explorer.EXE
      C:\Windows\system32\taskeng.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Windows\System32\igfxtray.exe
      C:\Windows\System32\hkcmd.exe
      C:\Windows\System32\igfxpers.exe
      C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      C:\Program Files\Alwil Software\Avast4\ashDisp.exe
      C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Windows\PixArt\Pac207\Monitor.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Windows Sidebar\sidebar.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
      C:\Program Files\Windows Media Player\wmpnscfg.exe
      C:\Windows\system32\igfxsrvc.exe
      C:\Program Files\Windows Mail\WinMail.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Users\Utilisateur\Desktop\RSIT.exe
      C:\Program Files\trend micro\Utilisateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\Windows\System32\dvmurl.dll
      O1 - Hosts: ::1 localhost
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
      O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
      O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
      O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
      O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
      O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE
      O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
      O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
      O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
      0
    2. grhum7
       
      Voici le 2e rapport info :

      info.txt logfile of random's system information tool 1.06 2010-02-21 14:04:52

      ======Uninstall list======

      Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
      Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
      Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
      avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
      Browser Configuration Utility-->"C:\Program Files\InstallShield Installation Information\{E8AEA11B-E60A-455E-B008-E4E763604612}\setup.exe" -runfromtemp -l0x0009 -removeonly
      Canon MP Navigator EX 2.0-->"C:\Program Files\Canon\MP Navigator EX 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 2.0\uninst.ini
      Canon MP540 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP540_series /L0x000c
      Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
      Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
      Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
      CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
      Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
      EasySaver B8.1224.1 -->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{07300F01-89CA-4CF8-92BD-2A605EB83C95}\setup.exe" -l0x9 -removeonly
      Enregistrement utilisateur de Canon MP540 series-->C:\Program Files\Canon\IJEREG\MP540 series\UNINST.EXE
      GIMP 2.6.8-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
      HijackThis 2.0.2-->"C:\Users\Utilisateur\Desktop\HijackThis.exe" /uninstall
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
      Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
      Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
      Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
      Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
      Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
      K-Lite Codec Pack 5.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
      Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
      Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
      Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
      Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
      Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
      Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
      Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
      Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
      Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
      Microsoft Office Professional 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROR /dll OSETUP.DLL
      Microsoft Office Professional 2007-->MsiExec.exe /X{91120000-0014-0000-0000-0000000FF1CE}
      Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
      Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
      Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
      Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
      Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
      Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
      Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
      Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
      Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
      Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
      Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
      Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
      Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      Ralink RT6x Wireless LAN Card-->C:\Program Files\InstallShield Installation Information\{FAB1F336-1B7C-4057-A7BC-2922CD82A781}\setup.exe -runfromtemp -l0x0009 -removeonly
      Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.EXE -runfromtemp -l0x040c -removeonly
      Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
      Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
      Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
      Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
      TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
      TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
      Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
      Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
      Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
      VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
      Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
      ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"
      ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

      ======Hosts File======

      127.0.0.1 www.007guard.com
      127.0.0.1 007guard.com
      127.0.0.1 008i.com
      127.0.0.1 www.008k.com
      127.0.0.1 008k.com
      127.0.0.1 www.00hq.com
      127.0.0.1 00hq.com
      127.0.0.1 010402.com
      127.0.0.1 www.032439.com
      127.0.0.1 032439.com

      ======Security center information======

      FW: ZoneAlarm Firewall
      AS: Spybot - Search and Destroy (disabled)
      AS: Lavasoft Ad-Watch Live! (disabled)
      AS: Windows Defender (disabled)

      ======System event log======

      Computer Name: PC-de-Utilisate
      Event Code: 3004
      Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d’informations, consultez les données suivantes :
      Non applicable
      ID d’analyse : {89F149AF-9D29-47CA-94F9-7185C17BFA94}
      Utilisateur : PC-de-Utilisate\Utilisateur
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d’accès trouvé : driver:SRESCAN
      Type d’alerte : Logiciel non classifié
      Type de détection :
      Record Number: 36290
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20090711103326.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Utilisate
      Event Code: 3004
      Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
      Pour plus d’informations, consultez les données suivantes :
      Non applicable
      ID d’analyse : {E2414E1C-39C7-4428-A0D0-F58E520D9578}
      Utilisateur : PC-de-Utilisate\Utilisateur
      Nom : Unknown
      ID :
      ID de gravité :
      ID de catégorie :
      Chemin d’accès trouvé : service:SRESCAN
      Type d’alerte : Logiciel non classifié
      Type de détection :
      Record Number: 36289
      Source Name: Microsoft-Windows-Windows Defender
      Time Written: 20090711103324.000000-000
      Event Type: Avertissement
      User:

      Computer Name: PC-de-Utilisate
      Event Code: 4001
      Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

      Record Number: 36195
      Source Name: Microsoft-Windows-WLAN-AutoConfig
      Time Written: 20090711102657.603551-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Utilisate
      Event Code: 10010
      Message: Le serveur {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
      Record Number: 36183
      Source Name: Microsoft-Windows-DistributedCOM
      Time Written: 20090711102636.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Utilisate
      Event Code: 7030
      Message: Le service TrueVector Internet Monitor est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Ce service peut ne pas fonctionner correctement.
      Record Number: 36179
      Source Name: Service Control Manager
      Time Written: 20090711102456.000000-000
      Event Type: Erreur
      User:

      =====Application event log=====

      Computer Name: PC-de-Utilisate
      Event Code: 8194
      Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

      Opération :
      Données du rédacteur en cours de collecte

      Contexte :
      ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
      Nom du rédacteur: System Writer
      ID d’instance du rédacteur: {08c4b7aa-e9d3-4100-b67f-1aa7197b887a}
      Record Number: 64
      Source Name: VSS
      Time Written: 20090608142615.000000-000
      Event Type: Erreur
      User:

      Computer Name: PC-de-Utilisate
      Event Code: 63
      Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
      Record Number: 56
      Source Name: Microsoft-Windows-WMI
      Time Written: 20090608140716.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Utilisate
      Event Code: 63
      Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
      Record Number: 55
      Source Name: Microsoft-Windows-WMI
      Time Written: 20090608140716.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      Computer Name: PC-de-Utilisate
      Event Code: 1008
      Message: Le service Windows Search tente de supprimer l’ancien catalogue.

      Record Number: 25
      Source Name: Microsoft-Windows-Search
      Time Written: 20090608140316.000000-000
      Event Type: Avertissement
      User:

      Computer Name: 26L2233B2-12
      Event Code: 1036
      Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
      Record Number: 13
      Source Name: Microsoft-Windows-SpoolerSpoolss
      Time Written: 20090608135856.000000-000
      Event Type: Avertissement
      User: AUTORITE NT\SYSTEM

      =====Security event log=====

      Computer Name: 26L2233B2-12
      Event Code: 4648
      Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

      Sujet :
      ID de sécurité : S-1-5-18
      Nom du compte : 26L2233B2-12$
      Domaine du compte : WORKGROUP
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Compte dont les informations d’identification ont été utilisées :
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Serveur cible :
      Nom du serveur cible : localhost
      Informations supplémentaires : localhost

      Informations sur le processus :
      ID du processus : 0x204
      Nom du processus : C:\Windows\System32\services.exe

      Informations sur le réseau :
      Adresse du réseau : -
      Port : -

      Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
      Record Number: 5
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090608135627.527255-000
      Event Type: Succès de l'audit
      User:

      Computer Name: 26L2233B2-12
      Event Code: 4902
      Message: La table de stratégie d’audit par utilisateur a été créée.

      Nombre d’éléments : 0
      ID de la stratégie : 0x48afb
      Record Number: 4
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090608135623.611630-000
      Event Type: Succès de l'audit
      User:

      Computer Name: 26L2233B2-12
      Event Code: 4624
      Message: L’ouverture de session d’un compte s’est correctement déroulée.

      Sujet :
      ID de sécurité : S-1-0-0
      Nom du compte : -
      Domaine du compte : -
      ID d’ouverture de session : 0x0

      Type d’ouverture de session : 0

      Nouvelle ouverture de session :
      ID de sécurité : S-1-5-18
      Nom du compte : SYSTEM
      Domaine du compte : AUTORITE NT
      ID d’ouverture de session : 0x3e7
      GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

      Informations sur le processus :
      ID du processus : 0x4
      Nom du processus :

      Informations sur le réseau :
      Nom de la station de travail : -
      Adresse du réseau source : -
      Port source : -

      Informations détaillées sur l’authentification :
      Processus d’ouverture de session : -
      Package d’authentification : -
      Services en transit : -
      Nom du package (NTLM uniquement) : -
      Longueur de la clé : 0

      Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

      Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

      Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

      Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

      Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

      Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
      - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
      - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
      - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
      - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
      Record Number: 3
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090608135622.410422-000
      Event Type: Succès de l'audit
      User:

      Computer Name: 26L2233B2-12
      Event Code: 4608
      Message: Windows démarre.

      Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
      Record Number: 2
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20090608135622.410422-000
      Event Type: Succès de l'audit
      User:

      Computer Name: 26L2233B2-12
      Event Code: 4647
      Message: Fermeture de session initiée par l’utilisateur :

      Sujet :
      ID de sécurité : S-1-5-21-2365545147-1999384947-2466353664-500
      Nom du compte : Administrator
      Domaine du compte : 26L2233B2-12
      ID d’ouverture de session : 0x836ab

      Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
      Record Number: 1
      Source Name: Microsoft-Windows-Security-Auditing
      Time Written: 20061102130829.896800-000
      Event Type: Succès de l'audit
      User:

      ======Environment variables======

      "ComSpec"=%SystemRoot%\system32\cmd.exe
      "FP_NO_HOST_CHECK"=NO
      "OS"=Windows_NT
      "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
      "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
      "PROCESSOR_ARCHITECTURE"=x86
      "TEMP"=%SystemRoot%\TEMP
      "TMP"=%SystemRoot%\TEMP
      "USERNAME"=SYSTEM
      "windir"=%SystemRoot%
      "PROCESSOR_LEVEL"=15
      "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
      "PROCESSOR_REVISION"=0605
      "NUMBER_OF_PROCESSORS"=1
      "tvdumpflags"=8

      -----------------EOF-----------------
      0
  9. Utilisateur anonyme
     
    Hum! le nom Bibitte me dit quelque chose !

    comme je te l'avais dit précedamment, tu as trop de programmes au demarrage de windows, du coup, il suffit de lancer un autre pour planter ton pc :
    Total RAM: 1013 MB (19% free)

    il faut que tu fasses le ménage pour diminuter les nombres de programmes au demarrage de windows

    Désinstalle combofix rénommé en Bibitte manuellement ,

    Télécharge OTC de Old Timer .
    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

    Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
    Clique sur le bouton "CleanUp!" .
    Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
    Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
    L'outil va se supprimer lui-même une fois la fin de l'opération.
    Sinon, supprime les manuellement


    • Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
    0
    1. grhum7
       
      Voilà c'est fait. Au redémarrage, j'ai eu un long écran bleu. C'est toujours pareil, je dirai meme c'est encore plus instable.
      0
  10. Utilisateur anonyme
     
    c'est un tour ton pc ?
    démonte le capôt de regarde l'état du ventillateur de processeur, si le radiateur est encrassé, il faut, après l'arrêt du pc et son débranchement, le nettoyer avec une bombe d'air sec.
    0
    1. grhum7
       
      Oui c'est une tour. Je viens de la démonter, c'est un peu poussiéreux mais sans plus. J'ai nettoyé. J'ai redémarrer et c'est toujours pareil.

      Avant de venir sur le forum, je voulais faire une restauration sortie usine, sauf que le DVD de sauvegarde système que j'avais gravé après l'achat de l'ordi, ne fonctionne plus, peut être ça vient du fait que la carte mère a été changée depuis ?. N'ayant pas de disque Vista, je ne peux plus formater pour annuler le problème. De plus a quelques jours près j'aurais pu migrer vers windows 7, c'est bete.

      Je sais pas si tu as d'autres idées ?
      0
  11. Utilisateur anonyme
     
    l'idée dans l'immédiat, c'est de virer les programmes inutiles au demarrage de windows
    le pc utilise pratiquement 1 Go au démarrage, c'est un peu trop au lancement de windows.
    tu peux toujours ajouter une barette, car les ram sont saturés, du coup, il gèle dés que tu le solicite un peu plus.
    0
    1. grhum7
       
      est ce qu'il y a un moyen de connaitre les programmes qui s'ouvrent au démarrage ?
      0
  12. Utilisateur anonyme
     
    Le tri, je ne peux pas le faire à ta place, mais ceci te donne quelques indications :

    C:\Windows\PixArt\Pac207\Monitor.exe => PixArt®Imaging Registry Monitor => à voir
    C:\Program Files\Java\jre6\bin\jusched.exe => Sun Microsystems®Java mises à jour => inutile au demarrage

    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe => TomTom HOME 2 GPS =>inutile au demarrage, ça peut se lancer manuellement
    C:\Program Files\Windows Media Player\wmpnscfg.exe => Microsoft®Windows Media Player => inutile au demarrage, il peut se lancer depuis le menu ordinateur

    C:\Program Files\Windows Mail\WinMail.exe => Microsoft®Windows NT Mail => Messagerie Mozila ou MW mail ?C:\Program Files\Mozilla Firefox\firefox.exe => Mozilla Firefox => pareil

    en attendant, on vire les tools, ça fait déjà ça de moins :

    • pour supprimer les outils de désinfection :

    Télécharge OTC de Old Timer .
    http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/

    Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
    Clique sur le bouton "CleanUp!" .
    Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
    Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
    L'outil va se supprimer lui-même une fois la fin de l'opération.
    Sinon, supprime les manuellement
    0
    1. grhum7
       
      Bon, j'ai fais ce que tu m'as dit, j'ai enlevé quelques programmes au démarrage avec msconfig. Mais ça ne change rien.

      Merci quand même pour ton aide, j'essaierai une prochaine fois d'améliorer tout ça.
      0
  13. Utilisateur anonyme
     
    bon surf et bonne soirée ;-)
    0