> Tous les forums > Forum Sécurité
 Pc qui rame et message d'erreur
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
poupoutte31
  Posté le 19/08/2009 @ 20:58 
Aller en bas de la page 
Petite astucienne

Bonjour à tous

Je viens faire appel a vous car mon pc rame beaucoup en ce moment...

Et en prime j'ai un message d'erreur qui s'affiche quand je l'allume...(photo ci dessous)

http://www.hostingpics.net/viewer.php?id=23239message_erreur.jpg

Je fait des analyse antivirus et spybot régulièrement et a chaque fois y' a rien

Donc a l'aide...

Merci d'avance

Publicité
mipierre
 Posté le 19/08/2009 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour et bienvenue sur les forums de PCAstuces

Tu vas dans C
Clic droit sur Poste de travail
Propriétés
Outils
Tu laisses faire.
Fais redémarrer ton pc.
Quand il a fini : tu vois la différence !
Bonne chance !

Tu vas dans C

Clic droit sur Poste de travail

Propriétés

Outils

Tu laisses faire.

Fais redémarrer ton pc.

Quand il a fini : tu vois la différence !

Bonne chance !

leoninax
 Posté le 19/08/2009 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut,

pour le message :

fais une recherche de msupdte.exe dans le registre ( avec regseeker ) et supprime toutes les occurences !

Esclapion
 Posté le 19/08/2009 à 21:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

fais quand même un examen rapide par Malwarebytes, voir ICI. Si ça déclenche, poste le rapport.

Sinon, pour ton problème précis, il suffit de désactiver msupdate.exe de la liste des logiciels lancés au démarrage par CCleaner, Outils, Démarrage.



Modifié par Esclapion le 19/08/2009 21:17
poupoutte31
 Posté le 19/08/2009 à 22:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Re Bonsoir,

J'ai fait pleins de scan et je rame encore, ça m'enerveeee...!!!


Alors Mipierre : J'ai fait la vérification et aucun changements...


Leoninax: J'ai fait un scan avec regseeker et supprimer le currents


Pour Esclapion: Voici le rapport

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2659
Windows 5.1.2600 Service Pack 2

19/08/2009 22:33:33
mbam-log-2009-08-19 (22-33-25).txt

Type de recherche: Examen rapide
Eléments examinés: 92474
Temps écoulé: 5 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft winupdate (Backdoor.Bot) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\msupdte.exe (Backdoor.Bot) -> No action taken.





Modifié par poupoutte31 le 19/08/2009 22:35
mipierre
 Posté le 19/08/2009 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Ton PC est infecté !

Cliques sur le petit triangle jaune ici devant toi !

Sur la fenêtre qui va s'ouvrir, demande au modérateur de te transférer sur le forum SECURITE.

Là un spécialiste en sécurité prendra le relais !

Bonne chance

leoninax
 Posté le 19/08/2009 à 23:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Tu as redémarré le système... ?

poupoutte31
 Posté le 19/08/2009 à 23:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

J'ai redemarer mon pc oui...

Esclapion
 Posté le 19/08/2009 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Note quand même que tu peux supprimer ce qu'il a détecté. Ça devrait résoudre le problème, ça a le même effet que de le supprimer dans la liste des logiciels lancés au démarrage,comme je te l'avais aussi proposé.

Je pense que ton problème de lenteur vient aussi et surtout du fait que tu lances trop de choses au démarrage. Passe un rapport Hijackthis, qu'on voie un peu ce qu'on peut enlever ? Un tutorial ICI.

Publicité
poupoutte31
 Posté le 19/08/2009 à 23:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:44, on 19/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SD6.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8831 bytes

Esclapion
 Posté le 19/08/2009 à 23:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bon, OK, c'est ce que je pensais.

Lance CCleaner, Outils, Démarrage, et désactive (PAS supprime) tout sauf la ligne de l'anvivirus (C:\Program Files\Avira\AntiVir Desktop\avgnt.exe). N'aie pas peur, ça ne devrait rien changer et ton PC ramera déjà beaucoup moins.

Remarque : dans ce que tu vas désactiver, rien n'est indispensable (j'ai regardé) et si qqch te manque, c'est facile à remettre.

(edit)

Après la désactivation, redémarre ton PC pour faire prendre en compte des modifications.



Modifié par Esclapion le 19/08/2009 23:59
poupoutte31
 Posté le 20/08/2009 à 00:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Esclapion a écrit :

Bon, OK, c'est ce que je pensais.

Lance CCleaner, Outils, Démarrage, et désactive (PAS supprime) tout sauf la ligne de l'anvivirus (C:\Program Files\Avira\AntiVir Desktop\avgnt.exe). N'aie pas peur, ça ne devrait rien changer et ton PC ramera déjà beaucoup moins.

Remarque : dans ce que tu vas désactiver, rien n'est indispensable (j'ai regardé) et si qqch te manque, c'est facile à remettre.

(edit)

Après la désactivation, redémarre ton PC pour faire prendre en compte des modifications.

J'ai fait comme tu m'as dit, et j'ai vu une différence au démarage, il a redemarer très vite...

Mais par contre il rame encore...ça a mis je sais pas combien de temps pour ouvrir "Mes documents"ou autre ...

Esclapion
 Posté le 20/08/2009 à 01:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Il y a encore pas mal de trucs à faire pour l'accélérer. En continuant sur le même ordre d'idée, autant faire encore un peu de ménage.

1) Il faudrait, sous Hijackthis, que tu vires quelques lignes :

O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {6e454792-2f36-46d3-bb20-4be949b6fb8a} - (no file)

2) Il faudrait aussi passer en manuel ces services (Démarrer, Exécuter, tape services.msc ) :


O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

3) Je me pose aussi des questions sur Blue Soleil (pour le bluetooth), Firebird service (?), et le service Alkohol (lecteur CD virtuel).

4) à part ça je te laisse un peu de lecture pour la nuit, ICI.

Demain, si tu peux me passer un nouveau rapport HJT, on y verrait plus clair.

Je vais bientôt me coucher () et te souhaite une bonne nuit.

(edit)

Un peu de lecture ICI aussi.



Modifié par Esclapion le 20/08/2009 01:17
poupoutte31
 Posté le 20/08/2009 à 01:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bon bein je lis ce que tu m'as dit,

Je vire tout les trucs et je remet le rapport...

Bon nuit

poupoutte31
 Posté le 20/08/2009 à 01:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Voici le Rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:28:28, on 20/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5365 bytes

Alors Docteur ???

pcastuces
 Posté le 20/08/2009 à 07:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
le sioux
 Posté le 20/08/2009 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

poupoutte31, Esclapion, tlm

Juste pour ajouter un mot

Le message d'erreur etait généré à cause de cette ligne :

O4 - HKLM\..\Run: [Microsoft WinUpdate] C:\WINDOWS\system32\msupdte.exe

Les O4 sont les programmes qui se lancent sur ton PC au démarrage de celui-ci, or le fichier malware msupte.exe n'existe apparemment plus, il a du être supprimé par Antivir (ou MBAM), du coup Windows t'averti en quelque sorte qu'il ne le trouve pas.

La suppression de cette O4 devrait avoir remédié au probleme.

Bonne continuation.


Publicité
Esclapion
 Posté le 20/08/2009 à 09:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour Le sioux,

pour moi, c'est déjà fait ? Elle n'apparaît plus, et j'ai mis plus haut :

Note quand même que tu peux supprimer ce qu'il a détecté. Ça devrait résoudre le problème, ça a le même effet que de le supprimer dans la liste des logiciels lancés au démarrage,comme je te l'avais aussi proposé

Par contre, il reste le problème de lenteur.



Modifié par Esclapion le 20/08/2009 09:40
poupoutte31
 Posté le 20/08/2009 à 21:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir,

je n'ai plus mon message d'erreur...

et pour la lenteur bein ça va un petit peu mieux!! mais c'est pas encore la joie (peu etre virus ou autre )

Donc affaire a suivre...

En tout cas merci pour vos conseils

Esclapion
 Posté le 20/08/2009 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir Poupoutte31,

le rapport me semble correct, à présent, si ce n'est que tu n'as pas désactivé le service "Java quick starter" (complètement inutile).

Le BS Player est un choix de ta part (?), la Google toolbar aussi (?), et il reste le service Alkohol dont tu te sers probablement (?).

combien as-tu de RAM ?

poupoutte31
 Posté le 21/08/2009 à 02:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Esclapion a écrit :

Bonsoir Poupoutte31,

le rapport me semble correct, à présent, si ce n'est que tu n'as pas désactivé le service "Java quick starter" (complètement inutile).

Le BS Player est un choix de ta part (?), la Google toolbar aussi (?), et il reste le service Alkohol dont tu te sers probablement (?).

combien as-tu de RAM ?

Re,

Alors pour BS Player, je l'utilise parfois pour regarder des films.

Google Toolbar je l'ai désinstaller, et Alcohol aussi...

Pour la RAM j'ai 1Go

Par contre "java quick starter" c'est quoi ça ?? Et je supprime ce truc ou?

Par contre j'ai l'impression qu'il rame car mon pc chauffe, enfin il fait hyper chaud dans le bureau...

C'est quoi les températures? Car avec EVEREST j'ai :

Carte mère 42 °C (108 °F)

Processeur 36 °C (97 °F)

C'est normal?

leoninax
 Posté le 21/08/2009 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

poupoutte31 a écrit :

Par contre "java quick starter" c'est quoi ça ?? Et je supprime ce truc ou?

salut,

coche et fixe dans le rapport hijackthis les lignes suivantes :

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

Esclapion
 Posté le 21/08/2009 à 09:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Ben non ? La O2, ça va désactiver Java pour IE , et ce que tu dis sur la O23 sera ineffectif.

Il faut faire Démarrer, Exécuter, taper services.msc et faire passer le service en désactivé.



Modifié par Esclapion le 21/08/2009 09:50
leoninax
 Posté le 21/08/2009 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ca ne va désactiver que le quick starter et le service sera supprimé !



Modifié par leoninax le 21/08/2009 09:56
leoninax
 Posté le 21/08/2009 à 10:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Supprimer aussi :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

Esclapion
 Posté le 21/08/2009 à 10:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

leoninax a écrit :

Supprimer aussi :

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

Ben, elle est déjà supprimée. Mal réveillé ou quoi ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
159 €Ecran ultra large LG 29 pouces 29WL50S-B à 159 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon propose actuellement l'écran 29 pouces LG 29WL50S-B à 159 € livré gratuitement alors qu'on le trouve à partir de 229 € ailleurs. Cet écran ultra large est au format 21/9, possède une dalle IPS et offre une résolution de 2560 x 1080 pixels. Avec lui, vous pourrez bénéficier d'une plus grande immersion dans les jeux et les films. Cet écran est compatible FreeSync.


> Voir l'offre
129,99 €Ecran PC 27 pouces Dell S2721NX (IPS, Full HD) à 129,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Amazon fait une promotion sur l'écran PC 27 pouces Dell S2721NX qui passe à 129,99 € livré gratuitement au lieu de 179 €. L'écran dispose d'une dalle IPS FHD (1920x1080 pixels) à 60 Hz et d'une prise HDMI. Parfait pour la bureautique, Internet et le multimédia.


> Voir l'offre
83,99 €SSD externe portable USB 3.1 Crucial X6 1 To à 83,99 € [Amazon Prime]
Valable jusqu'au 22 Juin

Pour ses membres PrimeAmazon fait une promotion sur le SSD externe Crucial CT1000X6SSD9 1 To qui passe à 83,99 € livré gratuitement au lieu de 130 €. Ce SSD externe portable offre des vitesses jusqu'à 540 Mo/s. Il se branche sur un port USB C ou A (adapteur fourni). Il est compatible PC, Mac, PS4, Xbox One, Android.


> Voir l'offre

Sujets relatifs
Message d'erreur
Message erreur JavaScript.
videodl.exe : message d'erreur image incorrecte
Message erreur windows 7
message d erreur sous vista avec ie et google chrome
Message d'erreur : "Windows a rencontré un problème critique..."
Erreur .dll : message d'erreur image incorrecte
Message d'erreur bitdefender
Pc qui rame messages d'erreur est ce un virus?
Message d'erreur à la mise à jour de Java.
Plus de sujets relatifs à Pc qui rame et message d''erreur
 > Tous les forums > Forum Sécurité