mon pc ralenti et uc toujours a 100% [Résolu]

salut





donc voila mon probleme mon ordinateur ram a fond.

et je ne ses pas quoi faire.

Quand je regarde dans gestionnaire des tâches de windows les performances il est toujour a 100% .



si quelqu'un pouvez m'aider je vous remerci d'avance

Salut.



>>Choisir virus détection<< (laisse s'installer les 2 activeX).

Copier/coller le rapport si infecté.

bonjour





ça va faire plus 1 heure qu'il marque sa Downloading ActiveX Controls... est ce que normale ?



et je voulais savoir quel antivirus est le mieux pour le moment ?







je te remercie pour ta reponse

Quel antivirus est le mieux ! Ca c'est LA question a ne pas poser... Y'en a plus d'un qui vont se réveiller si tu dis pas le même qu'eux ... :p



Pour l'instant y'a un très bon anti-virus gratuiit qui marche TRES bien qui se nomme Avast! Home 4.6



Tu peux le telecharger ici : http://www.avast.com



Si tu as du flouz, tu peux aller acheter Norton 2005 mais Avast! est très bien et tout a fait suffisant !



A+

Ca télécharge ? (tu vois un avancement ?)



Ca peut être long suivant la connexion mais pas des heures non plus.

---



Comme antivirus, il y en a plusieurs des pas trop mal, je te conseillerais antivir mais il y en à d'autre.



Télécharger un antivirus:

je ne voit pas d'avancement je tourne a 5mbit donc la connection c bon



peut tu me dir pour antivar et pas avast





je te remerci pour te reponse

Oui alors il y a un problème, tu accèpte le téléchargement des fichiers activX ?



Sinon essaye un ravantivirus. (Voir ma signature).

je n'est pas de fenetre pour dire oui au activX



je vais essais ravantivirus si non

C'est-a-dire que tu veux antivir et pas Avast

Je n'ai jamais testé Antivir mais il doit être performant!

Si c'est pour le Fr que tu ne veux pas Avast!, il existe une version Fr !

desole



j'ai mal taper je voulais dir peut tu me dir pourquoi antivar et pas avast



c'est quoi les difference entre les deux



j'ai pas encor decide ne tinquiet pas yil2201 lol



mais toi tu utilise quoi comme antivirus ?



je te remerci de tas reponse

Tu me rassures ! Non, mais c'est parce que je trouve que ce que fait Alwil Software ( les créateurs d'avast!) est vraiment du bon boulot et je défends ! :p



Moi, avant mon anniversaire, j'utilisais Avast! sur mes 2 PC et je l'ai installé chez 5 potes tous contents !Mais a mon annif, mon tonton m'a offert Norton Internet Security 2005 ... Mais Avast! etait , me semble-t-il plus intéressant :



- Il ne bouffe presque pas de ressources.

- Il est GRATOS!

- Il est en Francais

- Il est simple d'utilisation

- Il dispose de diverses fonctions pour la protection en temps réel:

- Bouclier Web

- Bouclier P2P

- Bouclier Messagerie Instantannée

- Scan des e-mails.

- Bouclier Standard

- Bouclier Exhange ( sais pas ce que c'est ...)

- Blocage des scripts ( Version Pro )



Si t'es intéressé, regarde ma signature Voila juste un petit conseil



A+

salut



je vais voir mais il me pareil super bien en plus sur le site que ma donne gchris il a 5 etoile et antivar 4 donc je vais voir aprs le reparation



et pour les para feu sa sert a quoi exsactement ?



je te remerci de ta reponse

Re.



Un pare-feu est un programme qui sert a sécuriser l'ensemble des connexions internet de ton ordinateur ( tant vers l'exterieur que vers ton ordi ) Je m'explique:



Il empêche certains pirates d'accéder a ton ordinarteurs et empeche les virus d'envoyer des infprmations sur le net

Je n'ai pas dit de ne pas prendre Avast, tu peux si tu veux, il marche bien.

Si tu me demandes, je conseil Antivir qui est au moins tout aussi performent (ce n'est que mon avis) mais beaucoup plus légers pour le pc (et avec des mises à jour quotidiennes) et il ne se perd pas en conneries.



D'un autre coté, tu peux aussi alléger Avast en désactivant des services inutiles en fonction de ce que tu fais avec ton pc.

Mais à noter que ce n'est pas les seuls, d'autres marchent encore assès bien. Alors fais toi ta propre opinion.

salut



ok je te remerci de ta reponse

pour rav il tourne toujour je le posete apres

Ok.

salut donc comme je ne pas eu le temps hier le voici



Scanning memory...

Scanning boot sectors...

Scanning files...

C:\explorer.exe - Backdoor:Win32/Spyboter -> Infected

C:\lMAPl.EXE - Win32/Gaobot.AAM.worm -> Infected

C:\smrs.exe - Win32/Gaobot.AAL.worm -> Infected

C:\Documents and Settings\All Users\Documents\lMAPl.EXE - Win32/Gaobot.AAM.worm -> Infected

C:\Documents and Settings\All Users\Documents\smrs.exe - Win32/Gaobot.AAL.worm -> Infected

C:\Documents and Settings\asfl\Local Settings\Application Data\NFS Underground 2\lMAPl.EXE - Win32/Gaobot.AAM.worm -> Infected

C:\Documents and Settings\asfl\Local Settings\Application Data\NFS Underground 2\smrs.exe - Win32/Gaobot.AAL.worm -> Infected

C:\Program Files\eMule\Incoming\Tested Tomtom Navigator 2.0 Update 2.24 Crack Keygen Update Gps.iso->APP\DEU\NAVIGAT3.CAB;1->poitypes.003 - Trojan:Win32/SJG.dam#2 -> Infected

C:\Program Files\eMule\Incoming\Tested Tomtom Navigator 2.0 Update 2.24 Crack Keygen Update Gps.iso->APP\DEU\NAVIGATO.CAB;1->POITYPES.003 - Trojan:Win32/SJG.dam#2 -> Infected

C:\WINDOWS\system32\lMAPl.EXE - Win32/Gaobot.AAM.worm -> Infected

C:\WINDOWS\system32\smrs.exe - Win32/Gaobot.AAL.worm -> Infected

D:\Mes documents\Mes images\BERCK neige 01-03-2005\lMAPl.EXE - Win32/Gaobot.AAM.worm -> Infected

D:\Mes documents\Mes images\BERCK neige 01-03-2005\smrs.exe - Win32/Gaobot.AAL.worm -> Infected

D:\Mes documents\Mes images\BERCK neige 01-03-2005\system2.exe - Win32/Gaobot.AAC.worm -> Infected

Si tu veux mon avi, même si tu ne le veux pas je te le donne quand même, laisse tomber les cracks ça ne te réussit pas.



-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.

-Assures-toi que tu as accès aux fichiers cachés.

-Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché

"Masquer les fichiers protégers du système"->décoché



-Supprimes manuellement les fichiers suivants: (en gras)



C:\explorer.exe <-Fichier (uniquement celui ci)

C:\lMAPl.EXE <-Fichier

C:\smrs.exe <-Fichier

C:\Documents and Settings\All Users\Documents\lMAPl.EXE <-Fichier

C:\Documents and Settings\All Users\Documents\smrs.exe <-Fichier

C:\Documents and Settings\asfl\Local Settings\Application Data\NFS Underground 2 <-dossier

C:\Program Files\eMule\Incoming\les cracks que tu as

C:\WINDOWS\system32\lMAPl.EXE <-Fichier

C:\WINDOWS\system32\smrs.exe <-Fichier

D:\Mes documents\Mes images\BERCK neige 01-03-2005 <-dossier



Vide ta corbeille

--------



Redémarre ton pc.

Refais un scan de contrôle.

donc j'ai fait tous ce que tu a dis



et je refait rav voila le resultat

Scan started at 01/04/2005 18:32:22



Scanning memory...

Scanning boot sectors...

Scanning files...

C:\system2.exe - Win32/Gaobot.AAC.worm -> Infected

C:\Documents and Settings\All Users\Documents\system2.exe - Win32/Gaobot.AAC.worm -> Infected

C:\WINDOWS\system32\lMAPl.EXE - Win32/Gaobot.AAM.worm -> Infected



Scanned

============================

Objects: 101126

Directories: 8589

Archives: 8112

Size(Kb): 854345

Infected files: 3



Found

============================

Viruses found: 2

Suspicious files: 0

Disinfected files: 0

Mail files: 156

-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.

-Assures-toi que tu as accès aux fichiers cachés.

-Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché

"Masquer les fichiers protégers du système"->décoché



-Supprimes manuellement les fichiers suivants: (en gras)



C:\system2.exe <-fichier

C:\Documents and Settings\All Users\Documents\system2.exe <-fichier

C:\WINDOWS\system32\lMAPl.EXE <-fichier



Vider la corbeille.

-------



Redémarre ton pc.

Refais un scan de contrôle.

donc je tous fait comme tu ma dis



donc voila rav



Scan started at 01/04/2005 20:09:47



Scanning memory...

Scanning boot sectors...

Scanning files...



Scanned

============================

Objects: 102269

Directories: 8684

Archives: 8180

Size(Kb): 2002586

Infected files: 0



Found

============================

Viruses found: 0

Suspicious files: 0

Disinfected files: 0

Mail files: 157

salut donc je pense que c bon





je vien de voir que j'ai un autre probleme mais je ne ce pas si on peut en parle y si



j'ai une page comme sa qui a parrait



et je ne sais pas ce que sait





je te remercie de ta reponse

-Télécharge HijackThis: (lien sur l'image).

-Une fois téléchargé, fais un clic droit dessus puis extraire tout. Ouvre et clique sur Do a scan and save log file.

-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

desole du retard voile le rapport



Logfile of HijackThis v1.99.0

Scan saved at 19:13:25, on 02/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

D:\Mes documents\mes documents\antivirus\avast\aswUpdSv.exe

D:\Mes documents\mes documents\antivirus\avast\ashServ.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\System32\MMTray.exe

C:\WINDOWS\System32\MMTray2k.exe

C:\WINDOWS\System32\MMTrayLSI.exe

C:\WINDOWS\System32\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\program files\u-storage tools2.65\ustorage.exe

C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

D:\omnipage pro 12\Opware12.exe

C:\WINDOWS\switpb.exe

C:\Program Files\D-Tools\daemon.exe

D:\MESDOC~1\MESDOC~1\ANTIVI~1\avast\ashDisp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\mes documents\activesync\WCESCOMM.EXE

D:\Nikon\NkView6\NkvMon.exe

D:\Mes documents\mes documents\antivirus\avast\ashWebSv.exe

C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

D:\Mes documents\mes documents\antivirus\avast\ashMaiSv.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Mes documents\mes documents\Telechargement\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\MESDOC~1\TELECH~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe

O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tools2.65\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.65

O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

O4 - HKLM\..\Run: [Opware12] "D:\omnipage pro 12\Opware12.exe"

O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe

O4 - HKLM\..\Run: [CloneCDTray] "D:\Mes documents\mes documents\Telechargement\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM\..\Run: [lMAPl] lMAPl.EXE

O4 - HKLM\..\Run: [avast!] D:\MESDOC~1\MESDOC~1\ANTIVI~1\avast\ashDisp.exe

O4 - HKLM\..\RunServices: [lMAPl] lMAPl.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\mes documents\activesync\WCESCOMM.EXE"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = D:\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - D:\Mes documents\mes documents\Telechargement\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Mes documents\mes documents\Telechargement\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\mes documents\activesync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\mes documents\activesync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\mes documents\activesync\INETREPL.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c283.cab

O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Autocad LT 2002\InstFred.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(...)

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://D:\Autocad LT 2002\AcDcToday.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Autocad LT 2002\InstBanr.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://D:\Autocad LT 2002\AcPreview.ocx

O23 - Service: avast! iAVS4 Control Service - Unknown - D:\Mes documents\mes documents\antivirus\avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - D:\Mes documents\mes documents\antivirus\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Mes documents\mes documents\antivirus\avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Mes documents\mes documents\antivirus\avast\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe (file missing)

O23 - Service: InCD File System Service - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Ajout/suppression de programmes >> Désinstalles si présents :



AdTools Service >> Désinstaller

Media Access >> Désinstaller.

--------



-HijackThis -> Open the misc tools section -> Open Process Manager

-Sélectionne: C:\WINDOWS\switpb.exe -> clique Kill Process.



-Cliques sur Back puis Scan... et coche ces lignes :



O4 - HKLM\..\Run: [switp] C:\WINDOWS\switpb.exe

O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe

O4 - HKLM\..\Run: [AdTools Service] C:\Program Files\AdTools Service\AdTools.exe

O4 - HKLM\..\Run: [lMAPl] lMAPl.EXE

O4 - HKLM\..\RunServices: [lMAPl] lMAPl.EXE



O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/6247971CanadaInc/ie/bridge-c283.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/200406100 [...] ousecall/xscan53.cab



O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe (file missing)



Ferme les programmes en cours, connexion incluse et fais Fix Checked.

---------



-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.

-Assures-toi que tu as accès aux fichiers cachés.

-Explorateur windows->outils->options des dossiers->affichage

"Afficher les fichiers cachés"->coché

"Masquer les extensions.."->décoché

"Masquer les fichiers protégers du système"->décoché



-Supprimes manuellement les fichiers suivants: (en gras)



C:\Program Files\Media Access <-dossier

C:\Program Files\AdTools Service <-dossier

Démarrer >> Rechercher >> lMAPl.EXE >> Recommencer la recherche en incluant les fichiers cachés >> Supprimer.



Vide ta corbeille.

-----------



Redémarre ton pc.

Colle un nouveau log HJT.

C'est une fenêtre internet explorer qui s'ouvre ?

donc j'ai tous enleve mais il y a sa lMAPl.EXE il na rien trouver

c bien une fenetre internet qui s'ouvre

je repose donc le log htj



Logfile of HijackThis v1.99.0

Scan saved at 20:59:34, on 02/04/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Ahead\InCD\InCD.exe

C:\WINDOWS\System32\MMTray.exe

C:\WINDOWS\System32\MMTray2k.exe

C:\WINDOWS\System32\MMTrayLSI.exe

C:\WINDOWS\System32\qttask.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\program files\u-storage tools2.65\ustorage.exe

C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

D:\omnipage pro 12\Opware12.exe

C:\Program Files\D-Tools\daemon.exe

D:\Mes documents\mes documents\antivirus\avast\aswUpdSv.exe

D:\MESDOC~1\MESDOC~1\ANTIVI~1\avast\ashDisp.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

D:\mes documents\activesync\WCESCOMM.EXE

D:\Nikon\NkView6\NkvMon.exe

C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

D:\Mes documents\mes documents\antivirus\avast\ashServ.exe

C:\Program Files\Ahead\InCD\InCDsrv.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

D:\Mes documents\mes documents\antivirus\avast\ashWebSv.exe

D:\Mes documents\mes documents\antivirus\avast\ashMaiSv.exe

D:\Mes documents\mes documents\Telechargement\hijackthis\HijackThis.exe



R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\MESDOC~1\MESDOC~1\TELECH~1\SPYBOT~1\SDHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe

O4 - HKLM\..\Run: [MMTray] MMTray.exe

O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe

O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\System32\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [UStorag] c:\program files\u-storage tools2.65\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.65

O4 - HKLM\..\Run: [ViewMgr] C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe

O4 - HKLM\..\Run: [Opware12] "D:\omnipage pro 12\Opware12.exe"

O4 - HKLM\..\Run: [CloneCDTray] "D:\Mes documents\mes documents\Telechargement\CloneCD\CloneCDTray.exe" /s

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [avast!] D:\MESDOC~1\MESDOC~1\ANTIVI~1\avast\ashDisp.exe

O4 - HKLM\..\RunServices: [lMAPl] lMAPl.EXE

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [H/PC Connection Agent] "D:\mes documents\activesync\WCESCOMM.EXE"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: NkvMon.exe.lnk = D:\Nikon\NkView6\NkvMon.exe

O4 - Global Startup: PC Alert 4.lnk = C:\Program Files\MSI\PC Alert 4\PCAlert4.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Télécharger avec FlashGet - D:\Mes documents\mes documents\Telechargement\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Mes documents\mes documents\Telechargement\FlashGet\jc_all.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - d:\mes documents\activesync\INETREPL.DLL

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\mes documents\activesync\INETREPL.DLL

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - d:\mes documents\activesync\INETREPL.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab

O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Autocad LT 2002\InstFred.ocx

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuw(...)

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://D:\Autocad LT 2002\AcDcToday.ocx

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Autocad LT 2002\InstBanr.ocx

O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://D:\Autocad LT 2002\AcPreview.ocx

O23 - Service: avast! iAVS4 Control Service - Unknown - D:\Mes documents\mes documents\antivirus\avast\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown - D:\Mes documents\mes documents\antivirus\avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Mes documents\mes documents\antivirus\avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Mes documents\mes documents\antivirus\avast\ashWebSv.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: InCD File System Service - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe

O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe

O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe

O4 - HKLM\..\RunServices: [lMAPl] lMAPl.EXE



Fix Checked.



Tu as encore le problème ?

j'ai fait ce que tu a dis



pour le probleme il apparaise pas tous le temps de temps en temps il venait comme sa sent resont





et uc doit etre a combien ?

Merci de faire un effort dans l'explication sans faire de fautes volontaire, c'est difficilement compréhensible.

je suis desole pur ecriture





je vouleais dire que j'ai fait se que tu ma dit de faire



pour le probleme de la page il apparaisait de temps en temps quand t-il voulais



et je voulais savoir pour uc il doit etre a combien excatement ?



je te remercie pour ta reponse

en général, l'Uc est inférieur à 10% (en tout cas chez moi, g XP PRO SP2, 512 de RAM)

Comme ton problème n'est pas réaparu je met résolu.

ok pas de probleme



je te remrice pour ton aider tu est super sympa de m'avoir aider

Pas de quoi.



@+