Processus à 100%, taskmgr.exe, PC qui rame [Fermé]

Signaler
Messages postés
13
Date d'inscription
mercredi 15 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
-
 Fab -
Bonjour !


Depuis plusieurs jours, je me retrouve avec mon PC qui rame comme pas possible.
Au démarrage, il lui faut déjà entre 10 et 15 minutes pour démarrer.
Et ensuite, il m'est quasiment impossible de faire quoi que ce soit étant donné que pour un simple clic je dois attendre 5 minutes avant qu'il prenne effet (alors je vous dis pas pour lancer un logiciel).

Malgré tout, voici ce que je vois quand j'arrive à ouvrir le gestionnaires des taches :
- processus utilisé à 100% en permanence (il varie toujours entre 95 et 100%)
- TASKMGR.EXE entre 50 et 75% (quand ce n'est pas 90%)
- EXPLORER.EXE et SERVICES.EXE qui occupe les % restant 15 à 20%

Je sais bien que le taskmgr.exe correspond au gestionnaires des taches, mais qu'il soit fermé ou pas, ça ne change strictement rien au PC qui rame toujours autant.
J'ai bien essayé de le remplacer par ProcessExplorer, mais il m'affiche le même genre de résultats qu'avec TASKMGR.EXE (à savoir PROCESSEXPLORER.exe à 50-70%, EXPLORER.EXE et SERVICES.EXE à 15-20%

Cependant, il arrive que mon PC démarre normalement. Malheureusement, ça n'arrive qu'une fois par semaine, alors que je fais 1 ou 2 démarrage chaque jour pour voir si peux l'utiliser. (en gros il démarre correctement 1 fois sur 10 environ).

Quand il veut bien démarrer normalement, j'en profite pour réaliser quelques désinfections comme les anti-spywares en lignes (PandaActiveScan, Secuser, ...) qui m'ont enlevé quelques infections, mais qui n'ont pas suffit à régler le problème.
J'ai aussi remplacer mon antivirus NortonAntiVirus qui était devenu obsolète par AvastAntiVirus, que j'ai bien sur lancé mais qui n'a rien trouve sur le PC.

NB: en ce qui concerne la suppression des fichiers temporaires, le vidage de la corbeille, le nettoyage de disque et le defragmenteur, je les excécuté regulièrement (1 ou 2 fois par semaine).




Après plusieurs essais d'éradications d'éventuelles infections, je me suis décidé à formater totalement mon disque dur, ce que j'ai fait ce week-end.

Samedi je m'occupe donc de réinstaller Windows XP, puis de récupérer quelques logiciels récupérés sur internet, notamment Avast antivirus et le pare-feu ZoneAlarm (que j'utisais aussi avant).
Après rédémarrage, je met rapidement à jour Windows avec WindowsUpdate, puis redémarrage, puis mise à jour de windows avec l'installation du pack SP2, psui redémarrage, puis dernières mise à jour avec WindowsUpdate.

Il est 2h du mat' et je décide de m'en arréter là pour ce soir...
Et le lendemain, au démarrage de mon PC que vois-je, et ben me revoilà avec exactement le même problème que j'avais avant mon formatage, avec un processus à 100% !!!

Là, j'avoue ne pas comprendre car le PC est complètement vide, sans aucun programme (sauf l'antivirus, le parefeu et les mises à jours WindowsUpdate) ni aucun des mes documents.
Du coup, je me demande s'il ne serait pas possible que soit mon matériel qui soit devenu défaillant.



J'espère qu'avec toutes ces informations, vous pourrez me donner quelques pistes intéressantes pour résoudre mon problème. Je vous en remercie. Cordialement.
Gwen




Configuration: Windows XP SP2
Internet Explorer 7.0
AMD Sempron 2400+
512Mb RAM

18 réponses

Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.




Télécharge HijackThis ici:
http://www.merijn.org/files/hijackthis.zip
ou ici :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)

http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm


Bon courage
A+
5
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
13
Date d'inscription
mercredi 15 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
2
BILAN DU FIL DE DISCUSSION : PROBLEME RESOLU

PROBLEME rencontré :- PC qui rame avec un UC utilisé à 100% par les processus (notamment 'taskmgr.exe')
(protection utilisée ZoneAlarm7.0+ AvastAntiVirus4.7)


Pistes explorées :- Utilisation de plusieurs antivirus / antispywares en ligne (mais sans résultats concernant le bug)
- Remplacement du "GestionnaireDesTaches" par "ProcessExplorer", mais sans résultats.
- Formatage de Windows XP SP2, malheureusement je me retrouve avec le même problème.


SOLUTION proposée par CommentCaMarche :- Désinstallation du PareFeu ZoneAlarm, et installation de Kerios à la place.

la cause du problème :
Problème de compatibilité à propos du filtrage web entre ZoneAlarm et AvastAntiVirus car ZA est un firewall, mais qui possède aussi des fonctions de filtrage web et antivirus.
Avast est un antivirus, mais il possède également des fonctions de filtrage web.
Il ne faut donc pas que ZA et Avast fassent la même chose en même temps (risques de conflits, plantage, erreurs de filtrage).



REMERCIEMENT :
Sincères remerciements à Duflox, (CommenCaMarche) pour ses réponses rapide et explicites (problème résolu en 48h)
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
ok a plus tard
Messages postés
13
Date d'inscription
mercredi 15 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
2
Merci pour votre soutien et pour votre rapide réponse.

Je vais lancer "hijackthis", dès que possible et vous poster le résultat prochainement.

Cordialement,
Gwen
Messages postés
13
Date d'inscription
mercredi 15 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
2
Bonsoir,

De retour chez moi, j'ai retrouvé mon portable qui à démarrer sans problème (pour une fois ;-)
J'ai donc pu exécuter HijackThis rapidement sur le PC, et voici le résultat qu'il m'a donné :
(a noté qu'après ma réinstal de XP, j'ai déjà fait une restauration du système croyant réglé le pb, j'annulai seulement les dernières mises à jour WindowsUpdate juste après le pack SP2)

-------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 23:11:36, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gocyberlink.com/registration/registration1.asp?SoftWare=POWERDVD&Version_Num=4.0&Cd_Key=MV37751753212355&Company=Gwenael&FName=MICHEL&Lang=Fra
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

-------------------------------------------------------------------------------------------

Bon courage pour décoder tout ça !
Gwen
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
deja petit renseignement:

Quand vous installez Avast après ZoneAlarm, vous avez sûrement dû voir une fenêtre d'avertissement concernant un problème de compatibilité à propos du filtrage web.


ZA est un firewall, mais possède aussi des fonctions de filtrage web et antivirus.
Avast est un antivirus, mais il possède également des fonctions de filtrage web.

Il ne faut donc pas que ZA et Avast fassent la même chose en même temps (risques de conflits, plantage, erreurs de filtrage).


Donc, je vous recommande de désactiver toutes les fonctions de ZA sauf la fonction firewall (puisque c'est bien le but premier recherché). (Désactivez donc les fonctions d'antivirus, filtre web, etc. de ZA.)


De cette manière, vous serez très bien protégé et il n'y aura aucun conflit entre les deux (Testé avec succès depuis plusieurs mois sous Windows 98 et Windows XP SP2).


Comme toujours avec ZA, il est important de désactiver le firewall intégré à Windows XP SP2.

as tu configuré comme cela?
Messages postés
13
Date d'inscription
mercredi 15 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
2
Bonjour,

Je vous met aussi le résultat de HijackThis alors que le PC fonctionne avec tous les symptomes décrits plus haut (et c'est pas évident, d'autant plus qu'il se met en veille toutes les 2-3 minutes)
Je n'ai pas vraiment pu regarder s'il y avait des différences entre les 2 résultats, et je m'en excuse.
NB: Le précédent résultat a été réalisé alors que le PC fonctionnait (apparement bien)



Logfile of HijackThis v1.99.1
Scan saved at 20:45:29, on 16/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.gocyberlink.com/registration/registration1.asp?SoftWare=POWERDVD&Version_Num=4.0&Cd_Key=MV37751753212355&Company=Gwenael&FName=MICHEL&Lang=Fra
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Merci pour votre aide,
Gwen

-------------------------------------------------------------------------------------------

- Je viens de lire votre réponse, mais je ne vois pas comment désactiver les fonctions de filtrage web et antivirus de ZA, je ne trouve qu'une fonction de surveillance de l'antivirus.

- Concernant le firewall de Windows XP SP2, oui il est bien désactivé.

- Par contre, je tiens à vous repréciser une petite chose qui peut avoir son importance :
Avant AvastAntiVirus (que j'ai installé depuis le formatage du week-end dernier), j'utilisais NortonAntiVirus depuis plusieurs années en même temps que ZoneAlarm, et je n'avais pas jamais eu de soucis particulier (mais il est vrai que la version de Norton 2002 que j'utilisais était devenue obsolète puisqu'il ne pouvait plus récupérer les denières mises à jour)
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
ok alors si tu trouve pas comment faire desinstalle ZA et installe kerio!!
kerio et avast pas de soucis!!

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
http://www.malekal.com/kerio_firewall.php
Plus d'info :
->https://kerio.probb.fr/
Messages postés
13
Date d'inscription
mercredi 15 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
2
Suite à votre message concernant ZA, j'ai désactivé la protection email Basic MailSafe, et apparament aujourd'hui tout fonctionne. Je me méfis quand même de cet état marche (est-ce momentannée ou pour de bon)
Sinon la version installée de ZA est la 7.0.362.000 (apparement pas de fonctions d'antivirus, filtre web).

Si jamais je me retrouvais avec le même pb, je passerai sûrement à Kerio (c'est dommage car j'aimais bien Zone Alarm), mais si ça me permet d'éviter ces désagréments.

Dans tous les cas, je vous remercie très sincèrement de vos réponses rapides, claires, et explicites.
Salutations,
Gwen
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
de rien

a+
Messages postés
13
Date d'inscription
mercredi 15 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
2
Bonjour,

Vendredi, j'ai réalisé les opérations que vous m'avez conseillé (à savoir désinstallation de ZA, pour le remplacer par Kério).
Samedi, j'ai pu utiliser le PC sans problème. Mais malheureusement ce matin (Dimanche), revoilà mon PC qui rame à nouveau !
(j'ai notamment fait une mise à jour avec Windows Update).

Apparemment, le remplacement du parefeu ne suffit pas à corriger le pb.
Pouvez-vous regarder à nouveau le résultat de HijackThis réalisé ce matin.
NB: en plus du PC qui rame, le voilà qui se met en veille (après 30s à 5 minutes d'utilisation).
Et il semble que Kerio n'a toujours démarré (pas d'icone en bas à droite de l'écran)

Bon courage,
Gwen

-------------------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 12:23:52, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.gocyberlink.com/registration/registration1.asp?SoftWare=POWERDVD&Version_Num=4.0&Cd_Key=MV37751753212355&Company=Gwenael&FName=MICHEL&Lang=Fra
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Wireless-G Notebook Adapter.lnk = C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport -
C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -
C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
ok alors on va essayer de resoudre ce probleme!!

* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


* Tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).



relance AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ça va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici
Messages postés
13
Date d'inscription
mercredi 15 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
2
Bonsoir,

J'ai dû démarrer 3 ou 4 fois mon PC aujourd'hui avec comme d'habitude les processus à 100% et des mises en veilles rapprochées.
Curieusement le dernier démarrage avait tous les symptomes habituels, sauf que pour la première fois, il est revenu à la normale au bout de 10-15 minutes !

J'ai donc pu récupéré AVG Anti-Spyware rapidement et le mettre à jour, puis j'ai redémarré l'ordi en mode sans échec.
Il vient de terminer l'analyse complète, et vous poste ci-dessous son résultat.
D'après moi, cela n'indique rien de grave puisqu'il n'a trouvé que 34 cookies !

A +

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:27:59 19/08/2007

+ Résultat de l'analyse:

C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@ads.cnn[1].txt -> TrackingCookie.Cnn : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@dm.com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Local Settings\Temp\Cookies\gwenael_michel@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@data3.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael michel@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Local Settings\Temp\Cookies\gwenael_michel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Gwenael MICHEL\Cookies\gwenael_michel@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.

Fin du rapport
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Messages postés
13
Date d'inscription
mercredi 15 août 2007
Statut
Membre
Dernière intervention
27 mars 2008
2
Bonjour,

Voici le rapport de SmitFraudFix.exe
Sinon le PC démarre correctement 1 fois sur 2 (au lieu des 1 fois sur 10), mais bon je préférais que ce soit à chaque fois ;-)

A+

----------------------------------------------------------------------------------------------------------

SmitFraudFix v2.214

Rapport fait à 20:29:54,97, 23/08/2007
Executé à partir de C:\Documents and Settings\Gwenael MICHEL\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\Gcc.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\OdHost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gwenael MICHEL

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Gwenael MICHEL\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\GWENAE~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Wireless-G Notebook Adapter WPC54G V3 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A73ECF66-C54F-4F7C-A869-896AA77368A5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A73ECF66-C54F-4F7C-A869-896AA77368A5}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
1987
Date d'inscription
jeudi 19 juillet 2007
Statut
Membre
Dernière intervention
27 septembre 2008
43
fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

copie colle le résultat ici
Ci-dessous, le résultat de l'analyse de BitDefenderOnlineScanner (apparemment rien de sérieux) ...

-----------------------------------------------------------------------------------------------------------------------


BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Aug 24, 2007 - 15:59:26

Voie d'analyse: C:\;D:\;

Statistiques

Temps
01:24:40

Fichiers
83760

Directoires
3381

Secteurs de boot
2

Archives
1256

Paquets programmes
4670

Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0

Info sur les moteurs

Définition virus
749820

Version des moteurs
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Analyse des plugins
14

Archive des plugins
37

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>Acknowledgements.rtf
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iTunesAdmin.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iTunesPhotoSupport.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iTunesHelper.exe
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iTunesMiniPlayer.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iTunesOutlookAddIn.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodUpdaterExt.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>CDDBControlApple.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>gcdrdll.cfg
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>gcdroem.cfg
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>gcdrtype.cfg
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodAcknowledgements.rtf
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.exe
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>npitunes.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>npitunes.xpt
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>itms.js
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_iPodService.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_da.lproj_iPodServiceLocalized.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_de.lproj_iPodServiceLocalized.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_en.lproj_iPodServiceLocalized.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_es.lproj_iPodServiceLocalized.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_fi.lproj_iPodServiceLocalized.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_fr.lproj_iPodServiceLocalized.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_it.lproj_iPodServiceLocalized.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_ja.lproj_iPodServiceLocalized.dll
Nettoyé

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.2.6\iTunes.msi=>(Embedded CAB)=>iPodService.Resources_ko.lproj_iPodServiceLocalized.dll
Nettoyé
pas de solution à ce sujet?
J'ai un pc sous vista avec exactement le même problème malgrès restitution ghost, je soupçonne un composant défecteux ....