Il serait bon que Mister_masque apporte sa réponse au rapport... ceci n'est pas de mon domaine proprement dit !!
Comme je le disais, je ne faisais qu'avancé certaines quetions pour faire avancé certaines informations...

Cdlt.

Yep, désoler j'avais oublié ce sujet

Pas sûr que ça resolve le problème, mais on va faire un peu d'optimisation :

Désinstalle AdAware.

Relance HijackThis en "Do a system Scan only", coche



O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"    
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE    
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1215085640\ee\AOLSoftware.exe    
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe    
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe    
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32    
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE    
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC    
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC    
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName    
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot    
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Delphine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c    
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot    
O4 - HKCU\..\Run: [WindowsLivePhone] "C:\Program Files\Windows Live\Device Manager\msgrdvmn.exe" /AutoRun    
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe    
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe    
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe    

Clique sur FixChecked

==> Poste un nouveau rapport HijackThis
Si quelque chose ne marche plus comme avant fait moi en part, nous résoudrons le problème.

Finalement, ça continue ...
J'ai ouvert une page sur internet explorer. Mon ordinateur ne ramait pas. J'ai ouvert une vidéo de 3 minutes sur real player, la vidéo s'est lancée et défilait normalement et quelques secondes après mon ordinateur a commencé à ramer sérieusement. J'ai fermé real player et je me suis aperçu que comme d'habitude, c'était explorer.exe qui utilisait 100% de l'UC. Pourtant, la page sur internet était chargée. Il n'y aurait pas dû avoir de problèmes...
Pour que ça se calme, je suis obligée de fermer toutes mes fenêtres en cours. Parfois, je dois même éteindre mon pc et attendre qu'il se calme au redémarrage (parce qu'il continue après le redémarrage).

Bonjour,

Petite parenthese sur le rapport...
je ne veux pas semer la confusion pour la bonne marche de Mister_masque mais,
j'ai remarqué que la dll : rpbrowserrecordplugin.dll, est une saloperie qui, si je ne m'abuse, à tendance à prendre la main dés le demarrage sur internet browser. BHO n etant pas filtré par un par-feu, il peut bien faire ce qu il veut..dans le sys32 !!

Cdlt.

Okie okie. On peut le supprimer ou pas?
J'attends l'avis de Mister_masque, un second avis ne peut pas faire de mal!! Merci beaucoup pour cette piste. C'est peut-être bien la bonne. Je croise les doigts :)

C'est qu'un plug-in pour Internet explorer de RealPlayer qui se charge en BHO.
Comme Delphine se sert de Chrome, j'vois pas bien l'intérêt.

<<BHO n etant pas filtré par un par-feu, il peut bien faire ce qu il veut..dans le sys32 !!>>

Je n'ai pas bien compris se que tu as voulu dire ?
Il n'est pas infectieux; mais si tu as des arguments, je veux bien l'étudier pour voir.

@+

Salut Mister_masque,

Oui je sais qu'il se charge en BHO et justement ! Je pars du principe que real est pas mal réputé pour etre exploité par ce biais, surtout sous cette dll (3049C3E9-B461-4BC5-8870-4C09146192CA).
Info supp : rpbrowserrecordplugin.dll. fichier.net. Je ne fais que supposer en faisant le rapprochement avec le probleme initial...et si j'ai tout compris à ce que j'ai lu...!!
Pour le filtrage, je penses que tu as lu l'info sur fichier.net !

Note bien que le sujet m'intéresse (d'où mes posts intercalés), mais sans prétentions aucune...tant que tu me le permet

Cdlt.

Je me doutais bien que tes sources était ce genre de lien, c'est pour ça que je t'ai demandé
Regarde bien en bas de page :

site a écrit :

On appelle ça des faux blogs de sécurité et mette en avant un produit (toujours Spyware Doctor et Spyware Hunter). Ils touchent de l'argents pour cela, donc ils ont tout interet à avoir une "grosse" base de données, en balançant des choses fausses ou incomplète ...