Sujet Précédent Sujet Suivant

Mon PC rame grave !!!

Ichigo59 Messages postés 296 Statut Membre -  
Ichigo59 Messages postés 296 Statut Membre -
Bonjour,

Voilà, j'ai un problème depuis quelques temps avec mon PC, il rame comme pas possible.... Alors, j'ai viré tout les logiciels inutiles de mon ordinateur et beaucoup d'autres choses !

Mais ça continu et ça saoul à force....

Comment puis-je faire pour l'empêcher de ramer, buger, etc... ?

Merci à vous.

A plus ;).
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
UltimateNoobie Messages postés 659 Statut Membre 40
 
C:\Documents and Settings\Inghels Jérôme\Application Data\WinButler\WinButler.exe
C:\Documents and Settings\Inghels Jérôme\Application Data\Microsoft\Windows\rayio.exe

Ces deux processus sont associés à des malwares.
Télécharge Ad-aware 2007 scan et dis moi les résultats, sinon on va passer à une supression plus drastique :)
1
Réponse 2 / 27
VapyDark Messages postés 1232 Date d'inscription   Statut Membre Dernière intervention   94
 
slut,

http://www.infos-du-net.com/actualite/dossiers/59-15-logiciels-gratuits.html
0
romano599500 Messages postés 1432 Statut Membre 49
 
salu c'est bien gentil de balancer un lien conne ça mais installe tout les logiciel qui sont dans ton lien et tu verra ton pc si il va pas ramer!
sur ceux a+
0
italien du sud Messages postés 2494 Date d'inscription   Statut Contributeur Dernière intervention   1 839 > romano599500 Messages postés 1432 Statut Membre
 
j'ai fais ce que tu m'as dis et j'ai 865 :) au lieu de 1024
0
romano599500 Messages postés 1432 Statut Membre 49 > italien du sud Messages postés 2494 Date d'inscription   Statut Contributeur Dernière intervention  
 
ok chez moi ça le fait pas mais bon
0
Réponse 3 / 27
italien du sud Messages postés 2494 Date d'inscription   Statut Contributeur Dernière intervention   1 839
 
bonjours , certes des solutions existent mais tout dabord dis nous un peu plus sur ta configuration , tu pourrais commence par faire demarrer poste de travail , puis informations systeme ca serait deja un bon debut :)
0
Réponse 4 / 27
romano599500 Messages postés 1432 Statut Membre 49
 
salut tu as combien de mémoire ram?
fait un scan avec ton anti-virus!
défragmente ton pc et nettoye le!
tu as surement trop de programmes qui s'ouvrent inutilment au démarrage de ton pc vérifie=~~demarrer***éxécuter***tu tape msconfig et la tu vois
voila bon courage a++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
Bonjour,

Microsoft Windows XP
Edition Familiale
Version 2002
Service pack 2

AMD Sempron(tm) 3000+
2.00Ghz, 256 Mo de RAM

Aucuns mouchards
Aucuns Virus

Tous sont bloqués
0
romano599500 Messages postés 1432 Statut Membre 49
 
ha voila ton probléme c'est ta ram 256 mo de ram c'est rien est trés insuffisant surtotu si tu ouvre plusieur application en même temps
change prend soit 1G pour être tranquille ou bien 512 comme tu sora a +de 700mo ça ira déja beaucoup mieux
voila +++
0
italien du sud Messages postés 2494 Date d'inscription   Statut Contributeur Dernière intervention   1 839 > romano599500 Messages postés 1432 Statut Membre
 
sachant que normelement tu ne disposes pas reelement de 256 je dirait plutot dans les 192 ou quelque chose dans le genre , que disposes tu comme llogiciels de nettoyage , registres , fichiers temporaires etc , avec quel logiciel protege tu ton pc , as tu de la pub intempestives ?
0
romano599500 Messages postés 1432 Statut Membre 49 > italien du sud Messages postés 2494 Date d'inscription   Statut Contributeur Dernière intervention  
 
ha bon et pourquoi 192?généralement windows reconnait preske en entier les mémoire ram moi je dirai plutot dans les 248Mo vérifie démarrer**éxécuter**et tu tape dxdiag et la tu verra ta ram ;))
0
italien du sud Messages postés 2494 Date d'inscription   Statut Contributeur Dernière intervention   1 839 > romano599500 Messages postés 1432 Statut Membre
 
384 au lieu de 512 , 865 au lieu de 1024 , et 192 au lieu de 256
0
Ichigo59 Messages postés 296 Statut Membre 8 > italien du sud Messages postés 2494 Date d'inscription   Statut Contributeur Dernière intervention  
 
J'utilise Multi VIrus Cleaner 2008, Spybot.

Et les pubs intempestives viennent de IE, alors que j'utilise FireFox... Je comprend pas ça !!!

Sinon les nettoyages ce sont ceux de Windows.

Dans l'utilitaire de configuration système, je dois me mettre en "normal", en "mode diagnostic" ou en "sélectif" ?

Merci.

A plus ;).
0
Réponse 6 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
Un VIRUS O_O. Sur l'IE ou sur FireFox ? Je le vire comment ?

Pour le logiciel SmitFraudFix, je fais juste un nettoyage ?

Voici la capture que tu veux :
http://img508.imageshack.us/img508/2402/extf6.jpg
0
UltimateNoobie Messages postés 659 Statut Membre 40
 
Avec SmitFraudFix, tu fais un scan et tu le postes ici, voir ce qu'il trouve. Et virus heat utilise internet explorer, car c'est le navigateur par défaut, alors à moins que tu ailles changer manuellement l'association des .url, c'est toujours IE qui s'ouvrira, mais le malware est sur ton PC.

Si c'est virus Heat le problème, Ad-Aware 2007 semble être le plus qualifié pour t'en débarrasser, mais encore une fois, d'abord le log smitfraudfix, comme ça on verra exactement ce qu'il trouve.
0
Réponse 7 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
Scan = 1. Recherche ?
0
UltimateNoobie Messages postés 659 Statut Membre 40
 
Oui, fais une recherche et affiche le log qu'il va te donner, un peu comme hijackthis.
0
Réponse 8 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
d'accord !
mais va falloir attendre, j'ai lancé un défragmenteur de disque...
0
Réponse 9 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
Voila le résultat de smitfraudfix :

SmitFraudFix v2.299

Rapport fait à 19:50:25,46, 01/03/2008
Executé à partir de C:\Documents and Settings\Inghels J‚r“me\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Inghels Jérôme\Application Data\WinButler\WinButler.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Inghels Jérôme\Application Data\Microsoft\Windows\rayio.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Inghels J‚r“me

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Inghels J‚r“me\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»»

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 82.216.111.121
DNS Server Search Order: 82.216.111.122
DNS Server Search Order: 82.216.111.123
DNS Server Search Order: 82.216.111.124
DNS Server Search Order: 82.216.111.125

HKLM\SYSTEM\CCS\Services\Tcpip\..\{3B6A09D3-7B4D-4A4D-973D-16410322ECE4}: DhcpNameServer=82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F67ECEE0-3738-4BB6-A17A-D6DD8A59BDCB}: DhcpNameServer=82.216.111.124 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS1\Services\Tcpip\..\{3B6A09D3-7B4D-4A4D-973D-16410322ECE4}: DhcpNameServer=82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F67ECEE0-3738-4BB6-A17A-D6DD8A59BDCB}: DhcpNameServer=82.216.111.124 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CS3\Services\Tcpip\..\{3B6A09D3-7B4D-4A4D-973D-16410322ECE4}: DhcpNameServer=82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F67ECEE0-3738-4BB6-A17A-D6DD8A59BDCB}: DhcpNameServer=82.216.111.124 82.216.111.123 82.216.111.122 82.216.111.121
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=82.216.111.121 82.216.111.122 82.216.111.123 82.216.111.124 82.216.111.125

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
Voilà le résultat qui affirme qu'il y a bien un malware dans mon PC :/
http://img135.imageshack.us/img135/4781/exas5.jpg
0
UltimateNoobie Messages postés 659 Statut Membre 40
 
Redémarre en mode sans échec, lance ad-aware et supprime les ! On va leur faire la peaux !!!!!
0
italien du sud Messages postés 2494 Date d'inscription   Statut Contributeur Dernière intervention   1 839
 
re , j'ai voté pour le message precedent car , il avait bien detecter que tu avais une bestiole :) , donc tu l'as coché puis supprimé ?
0
Ichigo59 Messages postés 296 Statut Membre 8 > UltimateNoobie Messages postés 659 Statut Membre
 
mode sans échec ! comment je fais ?
0
UltimateNoobie Messages postés 659 Statut Membre 40 > Ichigo59 Messages postés 296 Statut Membre
 
F8 au démarrage de l'ordi ! Tu restes appuyer dessus !
0
Ichigo59 Messages postés 296 Statut Membre 8 > UltimateNoobie Messages postés 659 Statut Membre
 
Mon PC se remettra en mode normal seul ?
0
Réponse 11 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
Voilà, j'ai redémarré mon PC en mode échec, relancé AD-Aware et mit en quarantaine puis supprimé.

C'est tout ce que je dois faire ? re-vérifier peut-être ?

Sinon pour cette question que j'ai posé plus haut :
Dans l'utilitaire de configuration système, je dois me mettre en "normal", en "mode diagnostic" ou en "sélectif" ?

Et que cocher ensuite ?

Merci.
0
UltimateNoobie Messages postés 659 Statut Membre 40
 
Démarrage normal avec prise en charge de tous les périphériques.
0
Réponse 12 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
Bonjour !
Une nouvelle journée commence :P.

Bon voilà, j'ai mis en mode "Démarrage normal avec prise en charge de tous les périphériques.". Mais y a t-il un moyen pour empêcher certain logiciel de ce lancer au démarrage de Windows ?

Comment je peux vérifier si le virus à était supprimé ?

Pour le moment plu de pub intempestives de IE ! Je verais plu tard ^.^

a plus ;).
0
UltimateNoobie Messages postés 659 Statut Membre 40
 
http://hostimg.free.fr/files/xgl4demarrage1.jpg
http://hostimg.free.fr/files/7teqdemarrage2.jpg
0
Réponse 13 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
J'ai toujours des pubs intempestives IE !!!

WINBUTLER
0
Réponse 14 / 27
VapyDark Messages postés 1232 Date d'inscription   Statut Membre Dernière intervention   94
 
lu ,

verifie ici pour winbutler : http://www.commentcamarche.net/forum/affich 3921431 winbutler
0
Réponse 15 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
UltimateNoobie, j'ai fais comme tu m'as dis ! Je verrais au prochain démarrage.
VapyDark, voici le raaport de HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:01, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Inghels Jérôme\Application Data\WinButler\WinButler.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Inghels Jérôme\Application Data\Microsoft\Windows\rayio.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NC NUMERICABLE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\Inghels Jérôme\Application Data\Microsoft\Windows\rayio.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=htt:\\www.numericable.fr
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
UltimateNoobie Messages postés 659 Statut Membre 40
 
Déjà désintalle ça et ne l'utilise plus :

C:\Program Files\RamBoost XP\rambxpfr.exe
0
Réponse 16 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
C'est pas utile ?
On m'avait dit que oui !

Je sais même plu à quoi sa sert xD
0
Réponse 17 / 27
VapyDark Messages postés 1232 Date d'inscription   Statut Membre Dernière intervention   94
 
il sert a augmenter la ram mais c inutile !!
0
UltimateNoobie Messages postés 659 Statut Membre 40
 
Il sert surtout à faire lagger encore plus les PC qu'auguementer la RAM
0
VapyDark Messages postés 1232 Date d'inscription   Statut Membre Dernière intervention   94 > UltimateNoobie Messages postés 659 Statut Membre
 
ce programme permet de défragmenter la RAM et ainsi récupérer la mémoire non libérée par Windows et donne l'impression d'une augmentation de ram mais ne booste pas la ram ^^
0
Réponse 18 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
Ah !

Bon bin je vais le supprimer alors...

Il y a autres choses à supprimer ?
0
UltimateNoobie Messages postés 659 Statut Membre 40
 
Je vois pas d'autre programmes suspect ...
Mais tu l'avais avant que tes problèmes n'apparaissent le ram booster? Parcequ'il pourrait en être la cause, ou alors avoir fait empirer le problème ! :/
0
Ichigo59 Messages postés 296 Statut Membre 8 > UltimateNoobie Messages postés 659 Statut Membre
 
Oui, oui, je l'avais bien avant ce problème...
0
Réponse 19 / 27
VapyDark Messages postés 1232 Date d'inscription   Statut Membre Dernière intervention   94
 
passe un pti coup de a-squared il est gratuit et performant : http://www.filehippo.com/download_asquared/
0
Réponse 20 / 27
Ichigo59 Messages postés 296 Statut Membre 8
 
Voilà, scan terminé !

Je fais supprimer ou mettre en quarantaine ?
0
UltimateNoobie Messages postés 659 Statut Membre 40
 
Mets en quarantaine et supprime ^^
0
romano599500 Messages postés 1432 Statut Membre 49
 
supprime ;)
0