Pc plante sur le net - Cause introuvable !

Question

Bonjour,
Donc depuis quelques jours quand je lance mon PC, il mouline... Dans le gestionnaire, la charge dediée est de 1500Mo alors que j'ai tout réduit au minimum (Démarrage, Services)... Donc déjà il rame mais le problème surtout, c'est que dans certaines conditions il se gèle et je suis obligé de le redemarrer avec le bouton on/off... Il plante principalement sur youtube et les autres sites de streaming, en général ça fonctionne un moment et au bout d'un quart d'heure, il freeze, au beau milieu d'une vidéo... Ca l'a aussi fait sur Facebook et j'ai l'impression que c'est accentué par l'ouverture d'onglets... Sinon quand je regarde 1 vidéo de mon disque dur ou ke je joue a 1 jeu, aucun probleme...
J'ai réinstallé tous les logiciels (navigation, securité) et plug-ins possibles (a part windows, pk fo ke je retrouve le CD...), j'ai passé tous les anti virus, spywares, malawares possibles, j'ai tout cleané, et donc je ne sais toujours pas d'ou ca peut venir... Quelqu'un est-t-il capable de m'aider ???

Mon hijackthis rapport, si ca peut aider...

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\WINDOWSunservice.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 2
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McAfee Backup] "C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8f2f012a9224720c.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl-1.0.0.94_signed.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Service Google Update (gupdate1ca6fcd3245ec24) (gupdate1ca6fcd3245ec24) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

cosmido · Answer

bonjour,

Si vous avez installé un/des codec. désinstaller les pour vérifier.

McAfee est-il payant.
Sinon changer le pour Avast 5 (non pas 4.8) ou Antivir.

cosmido · Answer

..

Et hijackthis ? Ya rien de bizarre ?? ; Y manque le début du rapport ..
Sinon, qu'une petite toolbar à "risque" +-sans importance et sans conséquence avec le problème.

Et les codec en avez vous ..

cosmido · Answer

.. ► Produisez et postez ce diagnostique plus complet >> procédure <<. Ensuite, ouvrez l'Observateur d'évènement. • Démarrer > Exécuter.., entrez Eventvwr.msc et valider • Vérifier dans "Application" et/ou "Système", • Recherchez les erreur critique (bulle rouge) ..récentes, • Accédez à l’info d’une erreur par un double-clique sur sa ligne, ► Copier / coller la description d'une/des erreurs récentes.

cosmido · Answer

..

Hey.., il est où le rapport.


Purger la restauration du système.
• Désactiver et ré-activer(aussitôt après) la restauration du système XP 
____________________________________________

Télécharger CCleaner version Slim : Téléchargement - & - Tutoriel.  
• Installer et lancer CCleaner,  
• Décochez la mise à jour automatique,
•.Lancez  Ccleaner avec l'icône créé sur le bureau,
 
• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
 
• Sélectionnez  "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyse].., lorsque complété,  
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.
 
Lorsque  ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur --> Windows
____________________________________________


Réparation des secteurs du disque endommagés ?!.
Dans Démarrer > Exécuter.., entrez chkdsk C: /f /r et valider
Un redémarrage sera requis, Do It !

.

cosmido · Answer

..



Faites les procédures dans la séquence proposée.


Téléchargez sur votre bureau Ad-Remover (de C_XX)

/|\ Désactiver l'antivirus. /|\

• Lancez AD-R.exe,
• Sélectionner la langue,  F et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,

• Après le scan, appuyez sur une touche pour ouvrir le rapport..
&#9658; Postez le rapport  (C:\Ad-Report-Clean.log).

/|\  Réactiver l'antivirus. /|\
_______________________________________________

Téléchargez sur votre Bureau Lop S&D.

/|\  Désactivez votre antivirus, /|\  

• Installez  Lop S&D.exe,
• Lancer Lop S&D (raccourci créé sur le bureau), 
• Choisissez la langue ici f pour Français puis validez par Entrée.

• Sélectionner l'option "3 Suppression sans toucher au fichier Hosts.".
• Lorsque le scan est terminé, le Bloc-note va s'ouvrir avec un rapport

&#9658; Poster le rapport .


/|\  Réactivez votre antivirus, /|\  

Si le Bureau ne réapparaît pas
Appuyer sur Ctrl -Alt - Suppr, -> Fichier, 
-> Nouvelle tâche, entrez explorer.exe et validez


_______________________________________________

• Lancez ZHPFix du raccouci du bureau .
• Cliquez sur le bouton [H].
• Copiez/collez les lignes suivantes dans la fenêtres de ZHPFix,
• Cliquez sur [OK]
• Cliquez sur [Tous] et sur [Nettoyer],

Si ZHPFix demande à redémarrer, faites le .

---\ Internet Explorer URLSearchHook (R3)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) (2006, 9, 5, 1) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)

---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll 
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} . (.Pas de propriétaire - Pas de description.) -- (.not file.) 
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corporation - WindowsLiveLogin.dll.) -- C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Barre d'outils pour IE.) -- c:\program files\google\googletoolbar1.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll 
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} . (.Sun Microsystems, Inc. - Java Quick Starter binary.) -- C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 

---\ Applications démarrées automatiquement par le registre (O4)
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe 
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\WINDOWS\system32\NvMcTray.dll 
O4 - HKLM\..\Run: [MSPY2002] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe     
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\WINDOWS\system32\NvCpl.dll 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 

---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Download with &Shareaza . (.Shareaza Development Team - Shareaza Web Download Hook.) -- C:\Program Files\Shareaza\RazaWebHook32.dll 

---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-565877683-2758493780-3236295515-1005.job     
O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-565877683-2758493780-3236295515-1005.job     

---\ Infection Rogue (Possible)
O53 - SMSR:HKLM\...\startupreg\RegDokFRT  [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe 

---\ Liste des services Legacy (LALS) (O64)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\oreans32.sys - oreans32 (oreans32)  .(.Pas de propriétaire - Pas de description.) - LEGACY_OREANS32 



• Copiez/collez le rapport de ZHPFix dans votre prochaine réponse.

>> Relancer ZHPDiag et postez un nouveau rapport.

cosmido · Answer

..

Vous supprimerez tout ces trucs, qui sont autant d'infection en puissances.
Lorsqu'installées et bien propagées, rendent un PC presque inutilisable.

C:\Documents and Settings\HelpAssistant\Application Data\Azureus	orrents\_THE_SIMS_2_COMPLETE_COLLECTION_patched_and_cracked_plus_BONUS_CONTENT!_[mininova].torrent
C:\Documents and Settings\HelpAssistant\Application Data\Azureus	orrents\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC (www.softzone.org) [mininova].torrent
C:\Documents and Settings\HelpAssistant\Application Data\Azureus	orrents\Civilization_4_IV_+_Warlords_expansion_+_1.61_+_2.08_update_+_nocd_crack_civ4_civIV.rar_[mininova].torrent
C:\Documents and Settings\HelpAssistant\Application Data\Azureus	orrents\Fifa_Manager_2008_(with_Crack_Working)_(www.softzone.org)_[mininova].torrent
C:\Documents and Settings\HelpAssistant\Application Data\Azureus	orrents\THE_SIMS_2_COMPLETE_COLLECTION_patched_and_cracked_plus_BONUS_CONTENT!_[mininova].torrent
C:\Documents and Settings\HelpAssistant.ACER-7989E0343A\Application Data\Azureus	orrents\_THE_SIMS_2_COMPLETE_COLLECTION_patched_and_cracked_plus_BONUS_CONTENT!_[mininova].torrent
C:\Documents and Settings\HelpAssistant.ACER-7989E0343A\Application Data\Azureus	orrents\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC (www.softzone.org) [mininova].torrent
C:\Documents and Settings\HelpAssistant.ACER-7989E0343A\Application Data\Azureus	orrents\Civilization_4_IV_+_Warlords_expansion_+_1.61_+_2.08_update_+_nocd_crack_civ4_civIV.rar_[mininova].torrent
C:\Documents and Settings\HelpAssistant.ACER-7989E0343A\Application Data\Azureus	orrents\Fifa_Manager_2008_(with_Crack_Working)_(www.softzone.org)_[mininova].torrent
C:\Documents and Settings\HelpAssistant.ACER-7989E0343A\Application Data\Azureus	orrents\THE_SIMS_2_COMPLETE_COLLECTION_patched_and_cracked_plus_BONUS_CONTENT!_[mininova].torrent
C:\Documents and Settings\HelpAssistant.ACER-7989E0343A\Local Settings\Temporary Internet Files\Content.IE5\U1TRRXSB\DMSetup-Serial[1].exe
C:\Documents and Settings\Jim\Application Data\Azureus	orrents\_THE_SIMS_2_COMPLETE_COLLECTION_patched_and_cracked_plus_BONUS_CONTENT!_[mininova].torrent
C:\Documents and Settings\Jim\Application Data\Azureus	orrents\Adobe.Photoshop.CS3.Extended.Incl.Crack.Mac.OSX-COSMiC (www.softzone.org) [mininova].torrent
C:\Documents and Settings\Jim\Application Data\Azureus	orrents\Civilization_4_IV_+_Warlords_expansion_+_1.61_+_2.08_update_+_nocd_crack_civ4_civIV.rar_[mininova].torrent
C:\Documents and Settings\Jim\Application Data\Azureus	orrents\Fifa_Manager_2008_(with_Crack_Working)_(www.softzone.org)_[mininova].torrent
C:\Documents and Settings\Jim\Application Data\Azureus	orrents\THE_SIMS_2_COMPLETE_COLLECTION_patched_and_cracked_plus_BONUS_CONTENT!_[mininova].torrent
C:\Documents and Settings\Jim\Incomplete\J3IYASUSCNY3W3XZU66NNN3MMCR3UPQV\THE SIMS 2 COMPLETE COLLECTION patched and cracked plus BONUS CONTENT!	hesims2completecollection.rar
C:\Documents and Settings\Jim\Mes documents\Downloads\fm2008_801_betapatch.exe
C:\Documents and Settings\Jim\Mes documents\T‚l‚chargements\DMSetup-Serial.exe

cosmido · Answer

..
C'est ça.

cosmido · Answer

Lop n'a supprimer que BitTorrent Fastest Tool,

Relancer ZHPDiag et postez un nouveau rapport.
Qu'ont vérifie où en est cet ..après désinfection.

cosmido · Answer

..

Aussi..,
Avez vous supprimer les points de restaurations,lancer un jet de CCleaner.
Pour ensuite faire la commande chkdsk /f /r avec redémarrage

jdmanarchie · Answer

Bon j'arrive pas a poster le rappport, ya 700 lignes fo dire...
Donc hier soir ca me disait qu'il manque nvcpl.dll, je l'ai reinstallé, et ca ramais grave, et ce matin sans raison, la ca marche...?!?!?

jdmanarchie · Answer

Et la ya eu l'écran bleu sans raison, avec au redemarage, un rapport d'erreur de windows

signature
BCCode : 1000008e     BCP1 : C0000005     BCP2 : F70496D8     BCP3 : B8B18C30
BCP4 : 00000000     OSVer : 5_1_2600     SP : 3_0     Product : 256_1
contenu
C:\DOCUME~1\Jim\LOCALS~1\Temp\WER9d02.dir00\Mini022810-01.dmp
C:\DOCUME~1\Jim\LOCALS~1\Temp\WER9d02.dir00\sysdata.xml

cosmido · Answer

..

Oups.., 

 nvcpl.dll description : 
Intializes the clock and memory settings on nVidia based graphics cards. Enable if you overclock your card

Ça doit faire quelques 100aines de suppressions que je fais de ce processus.
Et c'est la première fois que ça cause un problème.
Toucherez plus à ça, à moins d'y mettre une notice pour l'utilisateur.

Au moins, .......si ça peut réconforter. Ce n'était pas un bug du système.
..Excusez moi.
_____________________________

Pour vérifier cette erreur (écran blue).
Installez BlueScreenView
• En le lançant, les erreurs d'écran bleu s'afficheront en ligne(s).
• Postez les codes d'erreurs tel que sur cette image.

jdmanarchie · Answer

KERNEL_MODE_EXCEPTION_NOT_HANDLED

mfehidk.sys

mfehidk.sys+2d6d8

McAfee Link Driver

SYSCORE.14.2.0.866.x86

jdmanarchie · Answer

Donc je récapitule, hier après le scan avec "lop" ca a gavé empiré et ca ramait grave aprés, ca se gelait et j'ai du redemarrer gavé, jusqu'a ce que je vois un message d erreur sur nvcpl.dll et que je la reinstalle...La ca ramait encore... Et ce matin je rallume et au bout d'un quart d'heure y'a le plantage ecran bleu, et depuis ce redemarrage bin la tout va bien... J'comprends rien...

cosmido · Answer

..

Utiliser BlueScreenView pour poster l'erreur, qui fait ramer le système.
________________________________________________

Ne postez qu'un rapport Hijakcthis.
Ça sera suffisant pour re-vérifier où en est l'installation logiciel, après les suppression.
L'autre rapport "plus complet" c'est davantage pour retracer des infections.
________________________________________________

Ca veut dire koi ??? Parceque j'ai rien overclocké du tout...
Il y a quelques chose dans votre config. qui a besoin de ce nvcpl.dll au démarrage ?
Même si vous n'avez aucun overclock de fait.

________________________________________________

Pour l'erreur avec mfehidk.sys, que vous venez de poster.
Peut-être cela va permettre de retracer un conflit entre logiciels !

Référence d'un problème de config. résultant d'un conflit entre McAfee et Daemon Tolls.

La procédure proposée, soit ;
• Une recherche dans le registre de : mfehidk.sys.
• La sauvegarde des portions de registre "issues de la recherche", dans un fichier (pour une possible restauration).
• Et la suppression du fichier system32\drivers\mfehidk.sys(peut-être que d'abord le déplacer "temporairement" à un autre endroit sur le disque, pour vérifier le bon fonctionnement de Deamon Tools par la suite.)

Si vous optiez pour la procédure d'angelique. 
Avant de procéder, postez le résultat de la recherche dans le registre


Perso.., j'essaierais d'abord d'aller autoriser mfehidk.sys dans les exceptions de McAfee 
Ces Exceptions(de processus) doivent être disponibles autant dans la section recherche(scanner) que guard(protection résidente) de McAfee ? L'important étant de l'autoriser dans le "Guard" ou l'équivalent ?!

cosmido · Answer

..

Autre chose.. 

Ne serait-ce que tester, les problème de config.
(pour lequel le rapport d'Hijackthis, permettrait de vérifier l'après suppression)

• Désinstaller McAffe (temporairement que pour quelques jour).
• Et installez l'antivirus Antivir (attendant pour avoir une protection anti-virale en place, )

Antivir : téléchargement et tuto de config.

Si les trace de Norton dans le rapport proviennent d'une ancienne installation d'antivirus.
Compléter la désinstallation avec ceci : Norton : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

jdmanarchie · Answer

Bon pour l'instant ca va beaucoup mieux, donc merci... Jsais pas si ca va durer... Aparament y'avait un probleme avec les codecs, et un probleme avec daemon tools... Sinon hier ca mettait tjrs de temps en temps "manque de memoire virtuelle, etc.." et ca mouline encor un peu, ya ptetre encor des trucs qui bouffent ma memoire...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:31, on 01/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWSunservice.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 2
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [McAfee Backup] "C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-8f2f012a9224720c.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl-1.0.0.94_signed.cab
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\progra~1\mcafee\sitead~1\mcieplg.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWSunservice.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

cosmido · Answer

..


Qu'avez vous fait pour arranger daemon tools.
L'avez Autoriser dans McAfee .


Quant est-il des traces de Norton dans le rapport.
Est-ce un antivirus ou une application de protection parental.

_________________________________________________________


Après avoir fait les mises à jours et suppression avec Hijackthis.
Vous re-posterez un nouveau rapport Hijackthis.


&#9658; Suivez ces procédures dans la séquence proposée.



Mises à jours Logiciels.
Très Important pour prévenir les failles de sécurités des logiciels qui ont accès à Internet.

La version 18 est à jour, mais vous avez plusieurs autre ancienne version à nettoyer avec JavaRa.
• Suivez ce tuto de Javara, pour télécharger et installer Java,
• Et ensuite, supprimer les anciennes version de Java.

• Faites les mise à jours proposées par Sumo Lite ou Secunia.

&#9658; À vérifier aux 30jours.
_________________________________________________________

.. Si vous voulez tester l'utilité d'un processus.
Je vous laisse la procédure pour restaurer des ligne (04- ..) avec Hijackthis.

Aussi, plusieurs des processus des ligne 04-, sont accessibles dans msconfig -> [Démarrage]. Si vous en Décochez une, peut toujours la Recocher par après.


Relancer HijackThis
• Appuyer sur [Do a system scan only],
• Cocher les lignes suivantes 
>>> Fermer Internet Explorer et autre fenêtre..
• Appuyer sur [Fix Checked] pour les supprimer. 

À cocher.
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll     
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file) 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE     
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install     

Si vous cocher, vous pouvez créer un raccourci pour utilisation au besoin.
Description ; Acer's eRecovery Management program. This program allows you to create and restore backups of your computer
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe     

Cochable ; Acer eDataSecurity Management is a handy file encryption utility that protects files from being accessed by unauthorized persons using passwords and advanced encryption algorithms"""
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 2     

À cocher.
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Cocher ça ; This program is found in many Acer' computer (it comes installed with the system), however has been found in some cases to be malware. Should be disabled unless it's purpose is known. You may want run a anti-virus just to make sure.     
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe     

À cocher.
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     

Semble cochable, ..probablement qu'un panneau de contrôle
Description ; 802.11b+g USB Wireless LAN Utility
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe     

Si vous ou l'Adminstrateur du PC avez mis une restriction sur IExplorer, laisser cette ligne en place. 
Sinon à cocher.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present 

À cocher.
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000     
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O16 - DPF: {FEE1002D-90A5-4A5D-AABE-01803FFBCF7A} - http://ps.itv.mop.com/dn/files/pCastCtl-1.0.0.94_signed.cab     



&#9658; &#9658; &#9658; &#9658; &#9658; &#9658; &#9658;  Redémarrer le PC.

____________________________________________________

Nettoyage avec CCleaner

• Cliquez sur "Option" et -> "Avancé" et Décochez -> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
 
• Sélectionnez  "Nettoyeur" et cliquez sur --> "Windows", allez à la section "Avancé",
• Et Cochez uniquement la première case "Vieilles données du prefetch",

• Sélectionnez le bouton [Analyse].., lorsque complété,  
• Cliquer sur [Nettoyage], jusqu’à ce que la fenêtre soit vide.
 
Lorsque  ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher dans les Options --> Avancé : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du prefetch" dans Nettoyeur --> Windows

____________________________________________________

Est-ce que RegistryBooster est vraiment utile ou n'est-ce qu'un gadget ?

Après avoir cocher des ligne 04 et redémarrer.

Vous le décocehrez du démarrage, pour vérifier s'il y a amélioration avec ou sans.
____________________________________________________

Restauration de ligne avec HijackThis, 
• appuyer sur  [View the list of backups],
• cocher la/les ligne(s) à restaurer et
• appuyer sur [Restore] à droite.

.

jdmanarchie · Answer

Bon j'avais supprimé tout ce que tu me diser sur hi jack, mais comme ca remarche moins bien, je les ait restoré... Fodrai ke je les testes un par un en fait ?
Et le dernier plantage en date, cest encor:
-
source: Perfnet
description: Impossible d'ouvrir le Service serveur. Les données de performance du serveur ne seront pas renvoyées. Le code d'erreur renvoyé est la donnée DWORD 0.
-

cosmido · Answer

..

Les processus que je vous ai placé à supprimer.
N'ont aucun rapport avec un quelconques ajout au problème.
Au contraire ça allège le démarrage et les ressources de windows.

Y a aucune erreur dans l'observateur, les driver sont bien installé, pas d'écran bleu, pas d'infection etc.
Suis certain à 98%, que le problème vient de McAfee.
Ça ne serait pas la première fois qu'un antivirus mette la pagaille dans un système.

Vous devez tester, en le désinstallant durant quelques
Installer Antivir ou Avast 5 en attendant.

jdmanarchie · Answer

Ouais j'sens aussi que c mc afee...
Sinon, quand firefox ou window media player plante, c tjrs le meme truc dans la "signature de l'erreur"  c tjrs "szModName : hungapp" qui plante...
Et a propos de mc afee apres le redemarage g tres souvent "verifier l'etat de protection" et c'est toujours "system guard" qui est desactivé...

cosmido · Answer

..

Allez y, do it durant quelques jours, ..quoique vous allez vous en apercevoir presque qu'aussitôt !

jdmanarchie · Answer

Bon ok j'ai supprimé mcafee et installé avast et zone alarm a la place...

Donc effectivement, pour l'instant ca rame plus...

Par contre zone alarm n'arrete pas de me faire des alarmes de securité "protected" "the firewall has blocked internet access to .......(Dns) etc..." mais plein genre 30/minute Ca veut dire koi ? je masque ces alertes ?

Et puis jviens d'avoir un ecran bleu :
C:\DOCUME~1\Jim\LOCALS~1\Temp\WER9eed.dir00\Mini030210-01.dmp
C:\DOCUME~1\Jim\LOCALS~1\Temp\WER9eed.dir00\sysdata.xml

jdmanarchie · Answer

Bon depuis l'écran tout va bien... Je te tiens au courrant et puis en attendant j'ai masqué les alertes de Z Alarm...mais c'est bizarre qu'il y est autant de truc dns ki veulent se connecter a moi...?

cosmido · Answer

.

Good pour la version 5 d'Avast.
Avast doit même être plus efficace en sécurité, que McAfee.
Fait que vous ne perdrez pas au change.

Pour ZoneAlarm,
Un autre daube avec lequel il y a toujours plein de bug, selon que tel ou tel logiciel est installé en parallèle.

Essayer plutôt un des ces excellent parefeux ;
PC Tools Firewall ou Comodo Firewall

P.S.: N'installer "Comodo Internet Security" qui vient avec un antivirus.
Lequel antivirus intégré doit être moins performant qu'Avast 5.0

cosmido · Answer

..

Aussi pour l'erreur de l'écran bleu installer BlueScreenview(sur un des message précédent)
Si ça avait rapport à ZoneAlarm et que vous le changer pour un autre, flusher ça.

après que tout soit bien installé.
Re-enlever les ligne que vaec hijackthis que je vous avais placées.
En portant une attention à NVCpl (l'overclock) ou quelques chose comme ça. 
Qui sans McAfee ne devrait pas faire de problème, sinon vous remettrez en place.

jdmanarchie · Answer

ok merci

Par contre ca s'est regeler sur une video sur youtube et dans Eventvwr.msc erreurs application, ca indique toujours erreur d'un truc source "perfnet" ? ? ?

A part ca c 100 fois mieux qu'avant...

cosmido · Answer

..

jdmanarchie a écrit ; Bon depuis l'écran tout va bien... Je te tiens au courrant et puis en attendant j'ai masqué les alertes de Z Alarm...mais c'est bizarre qu'il y est autant de truc dns ki veulent se connecter a moi...?

Les requêtes DNS c'est normal.
Ça vient du serveurs DNS de votre FAI qui vous permet de naviguer sur le NET. (C'est comme genre très utile)

Pour l'écran bleu INSTALLER BLUESCRENNVIEW et vérifier ça avant de masquer les problèmes
Postes les code en jaune sur l'image du fameux message précédent.

Un firewal, ça demande beaucoup d'inter-action qu'un antivirus qui ne requière que 4-5 actions
C'est tout un apprentissage ces truc là, +- 1an

cosmido · Answer

..
Pour l'erreur : source Perfnet - Impossible d'ouvrir le Service serveur. 
Accédez par un clic-droit aux Propriété de la "Ouvrez la "Connexion au réseau local"
Vérifier  Si le partage d'imprimante ....... y est, sinon Installez le comme sur cette image

Pour l'autre erreur : 0x1000000a Win32k.sys IRQL_NOT_LESS_OR_EQUAL
Ça peut être ben des choses.
- Commencer par vérifier si ce n'est déjà fait les barrettes de mémoire avec Memtest86 
- Ensuite checkez si la mémoire paginée est gérée par windows ou par ..Personalisé

jdmanarchie · Answer

la memoire virtuelle...euh si c dans ...propriétés système/avancé/performances->parametres/avancé/memoire virtuelle/modifier/ bin le curseur selectionné est "taille personnalisé : taille initiale 1152-taille maxi 2304"
Si c la ya aussi "taille gerée par le systeme" C ptetre mieux non ?

jdmanarchie · Answer

Bon toujours windows qui se gèle et après obligé de redemarrer manuellement...
rapport d'erreur:
Code erreur 100000d1, paramètre 1 00000004, paramètre 2 00000002, paramètre 3 00000001, paramètre 4 f70d2339.

cosmido · Answer

..

Bon puisque cette erreur subite semble être apparue après l'installation d'Avast et/ou ZoneAlarm.
Commencez par désinstaller ZoneAlarm et constater durant quelques heures ou 24-48heures.

Si ça continu d'installer Avast 5.
Et installer Antivir à la place :  téléchargement et tuto de config

Et attendez pour réinstaller un Parefeux-logiciels, actionner celui de windows en attendant.

Est-ce que cette version de windows est légale ?
Parce qu'avec autant de bug..

jdmanarchie · Answer

oui oui tout est légal !

jdmanarchie · Answer

Ok donc l'écran bleu m'a dit de verifier les signatures...
Le résultat : 12 fichiers "non signés":
wmm2eres.dll (movie maker) extension de l'application
custsat.dll (win media player) extension de l'application
custsat.dll (ehome) extension de l'application
debugsvc.dll (ehome) extension de l'application
ehchsime.dll (ehome) extension de l'application
ehepgdec.dll (ehome) extension de l'application
ehepgnet.dll (ehome) extension de l'application
ehiwmp.dll (ehome) extension de l'application
drmstor.dll (system32) extension de l'application
medctroc.dll (system32/setup) extension de l'application
nvcpl.dll (system32) fichier dll
nvmctray.dll (system32) fichier dll

Tu sais ce que ca veut dire ? ? ?

cosmido · Answer

.. Pour savoir à quel moment des manip. cela est arriver. >>>>>>> Quelle la date de cet/ces erreurs d'extension de l'application <<<<<<<< Aussi ces manip. (du message #7) ont été faites ou non : >> Purger tout les points de restauration et vider la poubelle >> La commande chkdsk C: /f /r Si ce n'est le cas, faites les ..

jdmanarchie · Answer

Re ! Bon j'avais desactivé "googleupdate" ki faisait aparement planter et reinitialiser les codecs ki etaient en conflit et tout allait bien et la ecran bleu...
Tu peux me dire ce que ca veut dire stp ?

afd.sys (Ancillary Function Driver for WinSock)

Code erreur 100000d1, paramètre 1 00000028, paramètre 2 00000002, paramètre 3 00000000, paramètre 4 f3228de7.

DRIVER_IRQL_NOT_LESS_OR_EQUAL

Merci...

cosmido · Answer

..

Aller dans le Menu Démarrer &#8594; Tous les programmes &#8594; Accessoires..
Faites un clic-droit sur l'invite de commandes &#8594; Exécuter en tant qu'administrateur.
Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :

netsh int ip reset c:\resetlog.txt
netsh winsock reset
 
>> Redémarrer l'ordinateur.
_______________________


Sinon, désinstaller le parefeux logiciel, pour celui de Windows, durant quelques 24-48hres.
Si c'est ça, changer de parefeux

jdmanarchie · Answer

Ok je l'ai fait la manip... Jte dirai si ca replante...
Sinon ca veut dire koi le message de windows, concretement ?

Pc plante sur le net - Cause introuvable !

38 réponses

Votre réponse

Newsletters