A voir également:
- Mon pc rame sans raison
- Mon pc rame que faire - Guide
- Benchmark pc - Guide
- Mon pc freeze sans raison - Guide
- Ecran noir pc - Guide
- Pc qui freeze sans raison ✓ - Forum Windows
4 réponses
de-passage
Messages postés
60
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
9 décembre 2009
5
29 mars 2008 à 08:44
29 mars 2008 à 08:44
bonjour
jai lu toute la liste mais je ne vois aucunne application suspecte ,par contre je vois que vous avez un bon nombre d'application qui s'execute l'or du demarrage de windows ce qui pourai ralentire la machine parce que sa bouffe les resources du pc ,
jai un pc avec 2 Go de ram ddr2 et un cpu duo de 3ghz x 2 il ralenti bcp si j'execute la moitie de la liste que vous avez la au demarrage de windows mais si vous etes toujours inquiet vous pouvais utilise un autre logiciel similair a celui que vous avez utilise mais plus facil a manipule c'ets : SpyBot -SD il est gratuit et tree bon aussi
A + disponibl..
jai lu toute la liste mais je ne vois aucunne application suspecte ,par contre je vois que vous avez un bon nombre d'application qui s'execute l'or du demarrage de windows ce qui pourai ralentire la machine parce que sa bouffe les resources du pc ,
jai un pc avec 2 Go de ram ddr2 et un cpu duo de 3ghz x 2 il ralenti bcp si j'execute la moitie de la liste que vous avez la au demarrage de windows mais si vous etes toujours inquiet vous pouvais utilise un autre logiciel similair a celui que vous avez utilise mais plus facil a manipule c'ets : SpyBot -SD il est gratuit et tree bon aussi
A + disponibl..
cht!
Messages postés
467
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
15 septembre 2008
35
29 mars 2008 à 08:57
29 mars 2008 à 08:57
salut,
1 désinstalle acrobat reader 7.0 et installe la 8.1.2
https://get2.adobe.com/reader/otherversions/
pour la raison suivante:
https://www.adobe.com/support/security/bulletins/apsb06-20.html
2 désinstalle java et installe al derniere version
https://www.java.com/fr/
3 relance hijackthis
coche les lignes suivantes et clique sur "fixed it"
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Axis Thunk Window Wma] C:\Documents and Settings\All Users\Application Data\bits love axis thunk\Bone 01.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\JULIEN~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vilaine51.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O24 - Desktop Component 0: (no name) - http://www.pompiersparis.fr/fond%20d%27ecran/2006t.jpg
si tu est bien infecté par les pub CID:
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
ou encore:
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
1 désinstalle acrobat reader 7.0 et installe la 8.1.2
https://get2.adobe.com/reader/otherversions/
pour la raison suivante:
https://www.adobe.com/support/security/bulletins/apsb06-20.html
2 désinstalle java et installe al derniere version
https://www.java.com/fr/
3 relance hijackthis
coche les lignes suivantes et clique sur "fixed it"
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - (no file)
O3 - Toolbar: (no name) - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - (no file)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Axis Thunk Window Wma] C:\Documents and Settings\All Users\Application Data\bits love axis thunk\Bone 01.exe
O4 - HKCU\..\Run: [book ante] C:\DOCUME~1\JULIEN~1\APPLIC~1\ELSEPL~1\AXISNEW.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.av.fr.aol.com/molbin/shared/mcinsctl/fr/4,0,0,84/mcinsctl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by140fd.bay140.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://vilaine51.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.av.fr.aol.com/molbin/shared/mcgdmgr/fr/1,0,0,21/mcgdmgr.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O24 - Desktop Component 0: (no name) - http://www.pompiersparis.fr/fond%20d%27ecran/2006t.jpg
si tu est bien infecté par les pub CID:
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
ou encore:
http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up
cht!
Messages postés
467
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
15 septembre 2008
35
29 mars 2008 à 19:20
29 mars 2008 à 19:20
ne desactive rien au demarage ce n'est pas necessaire, où as-tu vu cela?
de-passage
Messages postés
60
Date d'inscription
dimanche 3 février 2008
Statut
Membre
Dernière intervention
9 décembre 2009
5
29 mars 2008 à 21:14
29 mars 2008 à 21:14
salut
zut jai du rate les (no name) (no file) :O
au fait pour ce qui est des prog qui demarre avec windows c'est vous qui devez choisire les prog dont vous n'avai pas toujour besoin et la vous faite la meme chose avec comme site par cht!
A+
zut jai du rate les (no name) (no file) :O
au fait pour ce qui est des prog qui demarre avec windows c'est vous qui devez choisire les prog dont vous n'avai pas toujour besoin et la vous faite la meme chose avec comme site par cht!
A+
cht!
Messages postés
467
Date d'inscription
mercredi 2 janvier 2008
Statut
Membre
Dernière intervention
15 septembre 2008
35
30 mars 2008 à 12:54
30 mars 2008 à 12:54
pas forcement necessaire pour les progs qui démarent avec windows, tu as toujours des problémes?
29 mars 2008 à 12:56