Bonjour

N'ayant pas eu de réponse sur le Forum Win XP au post " dysfonctionnements Shockwave et Chrome ", merci si vous pouvez la supprimer, car je repose mon problème plus général ici même.

En utilisant Chrome j'avais parfois le message " le plug in shockwave ne répond pas " , il me fallait fermer Chrome seul, puis le relancer pour reprendre la navigation .

Ce dysfonctionnement arrive de plus en plus souvent avec le message " le plug in Inconnu ne répond pas " et depuis qq jours le PC est alors complètement bloqué , il faut couper " sauvagement " l'alimentation du PC puis le remettre en route .

Le blocage arrive également souvent en travaillant sur Word ou en navigant sur IE8 ou Safari ( l'application ne répond plus et ne peut pas être relancée seule )

Le test de sécurité complet réalisé à plusieurs reprise avec le pack F Secure de SFR ne détecte aucune anomalie.

Avez-vous déjà rencontré ce pb et comment y remédier

Merci d'avance pour vos suggestions

Bonjour

S.V.P., Postez le rapport de votre antivirus et appliquez cette procédure à la lettre :Aide au diagnostic d'un pc infecté (PCAstuces)
Utilisez la commande > (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag (qui est trop lourd)
Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)
Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet.

Vous serez pris en charge par un membre duGroupeSécurité.

Bonjour

En attente donc des rapports demandés =>
- ZHPDiag
- MalwareBytes ( MBAM )

A te lire avec les rapports demandés

Fichier joint : ZHPDiag.Txt

Bonjour et Merci pour vos réponses

J'ai pu réaliser sans trop de blocages ZHPDiag ci-joint

J'essaie dès que possible pour Malwarebytes

Cordialement

Rebonjour

J'ai pu réaliser sans trop de blocages Malwarebytes qui a découvert un trojan agent qui n'avait pas été décelé par F Secure, de quoi s'agit-il

Est-il nécessaire de passer cdwcleaner

Cordialement

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.08.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Karl Malone
OEM [administrateur]

08/02/2012 17:54:45
mbam-log-2012-02-08 (17-54-45).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 176889
Temps écoulé: 12 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Re, bonsoir

Penses tu y arriver avec un disque dur plein ?
Il ne sait même plus gérer Windows

System drive C: has 3 GB (7%) free of 37 GB ===>

Ceci dit

Ouvre un bloc otes
Copie/colle les ligne ci dessous

O4 - HKLM\..\Run: [REGSHAVE] . (.FUJI PHOTO FILM CO., LTD. - Shaving Registry.) -- C:\Program Files\REGSHAVE\REGSHAVE.exe => Fuji Photo Film®Fuji Regshave
O42 - Logiciel: Site Will-Bridge - (.Pas de propriétaire.) [HKLM] -- Site Will-Bridge
O43 - CFD: 29/04/2011 - 09:05:28 - [1,175] ----D- C:\Program Files\Fichiers Communs\Plasmoo => Infection BT
[HKLM\Software\Classes\toolband.eb_explorerbar] => Toolbar.Agent
[HKLM\Software\Classes\toolband.eb_explorerbar.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.ipm_printlistitem] => Toolbar.Agent
[HKLM\Software\Classes\toolband.ipm_printlistitem.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_launcher] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_launcher.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_printmanager] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pm_printmanager.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_bindstatuscallback] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_bindstatuscallback.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler] => Toolbar.Agent
[HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.tbtoolband] => Toolbar.Agent
[HKLM\Software\Classes\toolband.tbtoolband.1] => Toolbar.Agent
[HKLM\Software\Classes\toolband.useroptions] => Toolbar.Agent
[HKLM\Software\Classes\toolband.useroptions.1] => Toolbar.Agent

Lance ZHPFix qui est sur ton bureau
Sous WinXp double clic
Sous Vista et Win7 cllic droit exécuter en tant qu'administrateur
Copie/ colle les ligne du bloc notes, dans la fenêtre principale de ZHPFix
Clique sur GO, pour lancer le correctif
Poste son rapport / STP

A te lire

Bonjour et merci pour ton aide

J'ai pu libérer de la place sur le disque C ( 40 % de place libre maintenant ) en déplaçant des vidéos enregistrées avec RealPlayer qui s'accumulaient dans le dossier " Mes documents "

Ci-dessous le Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-02-2012-07-21-08.txt
Run by Karl Malone at 09/02/2012 07:21:08
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\wbsite\uninstall.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Site Will-Bridge]
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar
SUPPRIME Key: HKLM\Software\Classes\toolband.eb_explorerbar.1
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem
SUPPRIME Key: HKLM\Software\Classes\toolband.ipm_printlistitem.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_launcher.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager
SUPPRIME Key: HKLM\Software\Classes\toolband.pm_printmanager.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler
SUPPRIME Key: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband
SUPPRIME Key: HKLM\Software\Classes\toolband.tbtoolband.1
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions
SUPPRIME Key: HKLM\Software\Classes\toolband.useroptions.1

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: REGSHAVE

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Fichiers Communs\Plasmoo

========== Fichier(s) ==========
SUPPRIME File: c:\program files\regshave\regshave.exe

========== Récapitulatif ==========
17 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)

End of clean in 00mn 15s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/02/2012 07:21:08 [2038]

Merci si tu peux me préciser ce qu'est " trojan agent " (je n'ai pas trouvé d'explication claire ) et pourquoi avoir désintallé WillBridge

Cordialement

Rebonjour

Dans le gestionnaire de tâches je viens de remarquer que lorsqu'une application est bloquée le processus fssm32.exe occupe pratiquement tout le CPU.

C'est le coeur du pack sécurité de FSecure utilisé par SFR, auquel je suis abonné.

Le blocage viens peut être de la

Je vais poser la question sur le forum SFR.

Merci pour d'autres suggestions

Bonjour honghong22

Juste en passant : l'éditeur du forum ne traite plus les balises URL et IMG ; pour insérer une image dans une réponse, clique sur l'icone , colle l'adresse de l'image dans URL de l'image puis clique le bouton Insérer.

Cordialement.

Bonjour

Je vais poser la question sur le forum SFR.

Oui, tu as raison, mais le pack F-Sécure est un réel problème ( usine à gaz entre autre, et en plus difficile à désinstaller )

Tu me donneras la réponse de SFR / STP

A te lire

Bonjour

SFR conseille une désinstallation - Réinstallation du pack sécurité

Pour la désinstallation complète du Pack Sécurité Fsecure, j'ai utilisé sans pb l'utilitaire de désinstallation des produits FSecure : http://assistance.sfr.fr/accueil_logithequ...e/fc-2394-61986

Après la réinstallation j'ai eu un pb après le téléchargement de 10 mises à jours, les 9 1ères se sont installées rapidement, mais la 10ème n'était pas terminée au bout d'une heure. Ayant arrêter, FSecure avait complètement disparu du PC

J'ai recommencé l'installation ce matin ( sans nouvelle désinstallation ) sans pb, avec cette fois seulement 9 mises à jour, les 8 1ères s'installant rapidement, la 8ème étant interminable, j'ai arrêter.

J'ai cependat pu lancer FSecure pour une analyse complète qui n'a rien déceler d'anormal, tout en observant dans le gestionnaire de tâches l'occupation du CPU qui est souvent de 99 % avec fssm32.exe.

Simultanément j'ai travaillé sur Word avec 2 fois l'incident " Word ne répond pas " et avec Chrome avec une fois " Chrome ne répond pas "

Pour Word j'ai simplement arrêter puis relancer l'application, sans avoir à couper sauvagement le PC, pour Chrome j'ai préféré attendre la fin de l'analyse ( environ 3 heures )

Depuis Je travaille prudemment avec Word et Chrome ( mais sans streaming pour l'instant ) en évitant le multitâches, que je vais reprendre progressivement, sans avoir eu de nouvel incident pour l'instant.

Pour info selon SFR en cas de surcharge CPU, il se peut que l'antivirus soit saturé par un rootkit : SFR conseille d'utiliser en parallèle les logiciels gratuits : AVG Anti rootkit ainsi que CCleaner.

Merci pour votre aide

Par prudence je ne mets pas encore le sujet en résolu, je vais voir ce que donne le streaming.

Cordialement

Bonjour

Ce matin j'ai pu suivre un live sans aucun pb de fluidité et sans interruption.

Je note le sujet en résolu.

Merci à tous