Mon pc est tres lent!!
nightmare
-
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
Je suis un boulet informatique et mon pc est d'une lenteur ca en deviens enervant , il met du temps a ouvrir les pages ou meme a ecrire , lorsque la page est enfin ouvert ca marche bien enfin vite , environ 1 minutes puis ca recommence a buggé , comme antivirus j'ai avira antivir personal , j'ai fais un scan avec il a trouvé quelques truc anormal ( deux chansons que j'avais telecharger avec limewire ) j'ai supprimer ces menaces mais malgres ca mon pc est encore plus lent , je sais pas quoi faire es ce que vous pouvez m'aider??Merci
Je suis un boulet informatique et mon pc est d'une lenteur ca en deviens enervant , il met du temps a ouvrir les pages ou meme a ecrire , lorsque la page est enfin ouvert ca marche bien enfin vite , environ 1 minutes puis ca recommence a buggé , comme antivirus j'ai avira antivir personal , j'ai fais un scan avec il a trouvé quelques truc anormal ( deux chansons que j'avais telecharger avec limewire ) j'ai supprimer ces menaces mais malgres ca mon pc est encore plus lent , je sais pas quoi faire es ce que vous pouvez m'aider??Merci
A voir également:
- Mon pc est tres lent!!
- Pc tres lent - Guide
- Mon mac est lent comment le nettoyer - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
59 réponses
Que vois-tu dans le disque C:\ , au fait?
Sinon, pour le copier, essayes avec un clic droit sur la bande bleue (le titre de la fenetre) puis modifier et copier
Sinon, pour le copier, essayes avec un clic droit sur la bande bleue (le titre de la fenetre) puis modifier et copier
J'y arrive pas XD , je crois que je vais aller dormir , malwaresbytes n'as toujours pas fii , mais je post ca des qu'il a fini ^^
Merci beaucoup a tous pour votre aide tres precieuse et a demain!!
Merci beaucoup a tous pour votre aide tres precieuse et a demain!!
Bonjour ^^
Mon pc qui hier etait redevenu normal est a nouveau tres lent!!
Voici le rapport e malwarebytes:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1811
Windows 6.0.6001 Service Pack 1
28/02/2009 10:36:03
mbam-log-2009-02-28 (10-35-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 164082
Temps écoulé: 2 hour(s), 11 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Users\User\Local Settings\Application Data\oemimgc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\oemimgc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\oemimgc.dat (Adware.Navipromo.H) -> No action taken.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
Mon pc qui hier etait redevenu normal est a nouveau tres lent!!
Voici le rapport e malwarebytes:
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1811
Windows 6.0.6001 Service Pack 1
28/02/2009 10:36:03
mbam-log-2009-02-28 (10-35-43).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 164082
Temps écoulé: 2 hour(s), 11 minute(s), 3 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.
Fichier(s) infecté(s):
C:\Users\User\Local Settings\Application Data\oemimgc_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\oemimgc_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Users\User\Local Settings\Application Data\oemimgc.dat (Adware.Navipromo.H) -> No action taken.
C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.
C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai pas tres bien compri ce que je dois faire , es ce que vous pouvez me réexpliquer en moins technique sil vous plait merci ^^
Salut Nightmare,
- Tu n'as pas supprimer la selection >>> No action Taken >> aucune action entreprise
- C'est comprehensible, vu la manière dont se déroule ce " post "... on te conseille un outil, mais on ne te dis pas comment s'en servir...
- Fais ce qui suit :
1) Tu es sous vista, il faut tout d'abord desactiver le controle des comptes utilisateurs, va sur :
- Demarrer >> panneau de configuration >> compte utilisateur ( activer/desactiver...), tu le desactives et tu redemarres le pc comme demandé...
2) Je te l'avais déjà proposé, fais le donc maintenant, car cet outil est justement adapté pour les infections " Navipromo, Edgaccess et meme Magic_Control, donc telecharge Navilog1 et enregistre le sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Desactive ton antivirus et la garde de ton antispyware si tu en as un
- Fais un clic droit sur Navilog1 ( executer en tant qu'administrateur) et lances l'installation
- Une fois installé, ferme toutes les applications en cours
- Clic droit sur Navilog1.exe et selectionnes la langue puis valide par la touche " entrée " de ton clavier
- Presses une touche comme demandé afin de passer aux etapes suivantes
- Le menu s'ouvre, choisis l'option1 et patientes le temps de la recherche ( ne touche pas au pc pendant l'analyse)
- Au message *** Recherche terminée le *** un rapport apparaitra
- Reactive ton antivirus et Poste son contenu, tu pourras le trouver aussi à c:\fixnavi.txt
.
- Tu n'as pas supprimer la selection >>> No action Taken >> aucune action entreprise
- C'est comprehensible, vu la manière dont se déroule ce " post "... on te conseille un outil, mais on ne te dis pas comment s'en servir...
- Fais ce qui suit :
1) Tu es sous vista, il faut tout d'abord desactiver le controle des comptes utilisateurs, va sur :
- Demarrer >> panneau de configuration >> compte utilisateur ( activer/desactiver...), tu le desactives et tu redemarres le pc comme demandé...
2) Je te l'avais déjà proposé, fais le donc maintenant, car cet outil est justement adapté pour les infections " Navipromo, Edgaccess et meme Magic_Control, donc telecharge Navilog1 et enregistre le sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Desactive ton antivirus et la garde de ton antispyware si tu en as un
- Fais un clic droit sur Navilog1 ( executer en tant qu'administrateur) et lances l'installation
- Une fois installé, ferme toutes les applications en cours
- Clic droit sur Navilog1.exe et selectionnes la langue puis valide par la touche " entrée " de ton clavier
- Presses une touche comme demandé afin de passer aux etapes suivantes
- Le menu s'ouvre, choisis l'option1 et patientes le temps de la recherche ( ne touche pas au pc pendant l'analyse)
- Au message *** Recherche terminée le *** un rapport apparaitra
- Reactive ton antivirus et Poste son contenu, tu pourras le trouver aussi à c:\fixnavi.txt
.
bonjour minos, vous avez bien débuté vous un jour s'il vous plait veuillez ne pas critiquer dont ce déroule le post, c'est déjà pas mal de lui avoir dit de faire un rapport hijackthis, je vous rappelle que c'est moi qui a commencé le travail. Je m'adresse à nightmare videz la quarantaine et exécutez comme vous le dit minos l'outil navilog1 pour éradiquer complètement les navipromos car vous allez avoir toujours des problèmes sinon
Salut Nathandre,
- Ok, on a tous débuté... mais ce n'est pas specialement à toi que je m'adresse, mais je parlais du deroulement du " post "
- Je confirme que tu as bien tenu ta partie pour un débutant, c'est juste le nombre de message ( on en est au 63eme) >> et rien, son pc est toujours infecté >> je ne dis pas non plus que tu en es la cause...
- Précision : tu lui demande de vider la quarantaine, mais il ne peut pas la vider >> No Action Taken >> si il a refermé Malwarebytes sans supprimer la selection >> pas de Quarantaine, donc toujours infecté...
PS : il ne faut pas non plus oublier l'internaute qui un jour devrait se retrouver dans le meme cas, en faisant des recherches sur la toile, tomberait sur ce topic >> Ca sera à lui de faire le tri...
.
- Ok, on a tous débuté... mais ce n'est pas specialement à toi que je m'adresse, mais je parlais du deroulement du " post "
- Je confirme que tu as bien tenu ta partie pour un débutant, c'est juste le nombre de message ( on en est au 63eme) >> et rien, son pc est toujours infecté >> je ne dis pas non plus que tu en es la cause...
- Précision : tu lui demande de vider la quarantaine, mais il ne peut pas la vider >> No Action Taken >> si il a refermé Malwarebytes sans supprimer la selection >> pas de Quarantaine, donc toujours infecté...
PS : il ne faut pas non plus oublier l'internaute qui un jour devrait se retrouver dans le meme cas, en faisant des recherches sur la toile, tomberait sur ce topic >> Ca sera à lui de faire le tri...
.
Veuillez excusez mon retard pour vous repondre , malwarebytes a buggé , il veut plus marché XD , j'ai telecharger navilog1 je vais tout de suite faire la manipulation ^^ ( sinon le pc est toujours lent )
Je suis désolé pour le double post mais du coup je fais qu'elle manipulation?? excusez moi encore pour le double post ^^
Bonsoir , voila j'ai fais tout comme vous m'avez dis j'ai supprimer la quarantaine j'ai désactiver mon antivirus puis j'ai lancer navilog , malgeres ca mon pc est comme meme lent , mais beacoup moins qu'avant , que dois je faire??
Veuillez m'en excusez minos voici le rapport avec navilog1
Search Navipromo version 3.7.5 commencé le 01/03/2009 à 12:38:43,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLv
USER : User ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:75 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:73 Go (Free:28 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\user\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\User\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\User\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\User\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\User\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\User\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\User\AppData\Local\Microsoft" :
* Dans "C:\Users\User\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/03/2009 à 12:59:50,83 ***
Search Navipromo version 3.7.5 commencé le 01/03/2009 à 12:38:43,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM) Duo CPU T2250 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLv
USER : User ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:75 Go (Free:22 Go)
D:\ (Local Disk) - NTFS - Total:73 Go (Free:28 Go)
E:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\user\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\User\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\User\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\User\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\User\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\User\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\User\AppData\Local\Microsoft" :
* Dans "C:\Users\User\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 01/03/2009 à 12:59:50,83 ***
- Je ne te parlais pas de ce rapport, mais du premier rapport Navilog
- ouvre aussi Malwarebytes et cliques sur l'onglet Log/rapport et postes le rapport d'infections qui s'y trouve
- Telecharges RSIT et enregistre le sur ton bureau
http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionne " continue " à l'ecran pour lancer l'analyse
- RSIT va analyser ton pc et verifier la version de l'outil hijackthis ( il faudra accepter la licence si necessaire)
- En fin d'analyse, 2 rapports textes s'ouvrent
- Poste le contenu de log.txt qui se trouve à l'ecran et INfo.txt situé dans la barre des taches
- ouvre aussi Malwarebytes et cliques sur l'onglet Log/rapport et postes le rapport d'infections qui s'y trouve
- Telecharges RSIT et enregistre le sur ton bureau
http://images.malwareremoval.com/random/RSIT.exe
- Fermes toutes les applications en cours et double clic sur RSIT.exe
- Selectionne " continue " à l'ecran pour lancer l'analyse
- RSIT va analyser ton pc et verifier la version de l'outil hijackthis ( il faudra accepter la licence si necessaire)
- En fin d'analyse, 2 rapports textes s'ouvrent
- Poste le contenu de log.txt qui se trouve à l'ecran et INfo.txt situé dans la barre des taches
- J'avais oublié, tu es sous vista, il faut desactiver le controle des comptes utilisateurs
- et cli-droit ( executer en tant qu'administateur) sur RSIT.exe
- et cli-droit ( executer en tant qu'administateur) sur RSIT.exe
Minos : j'ai utilisé le logiciel que vous m'avez conseillé , voici le rapport :
Logfile of random's system information tool 1.05 (written by random/random)
Run by User at 2009-03-01 22:13:15
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 23 GB (30%) free of 77 GB
Total RAM: 1021 MB (16% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:32, on 01/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Downloads\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUplden-us.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by User at 2009-03-01 22:13:15
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 23 GB (30%) free of 77 GB
Total RAM: 1021 MB (16% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:32, on 01/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Downloads\RSIT.exe
C:\Program Files\trend micro\User.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUplden-us.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un. Merci.
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc
Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
il n'y a pas un icone genproc sur votre bureau qui renvoie vers intenet ou dans les dossier genproc un fichier geproc .txt.
je crois qe c'est ca :
Initialisation GenProc 2.399 [03/03/2009] à [23:51:03,68]
*** Variables initiales SET et temporaires ***
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\User\AppData\Roaming
CheminBatch=C:\Users\User\Desktop\GenProc
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-USER
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.399
HOMEDRIVE=C:
HOMEPATH=\Users\User
LOCALAPPDATA=C:\Users\User\AppData\Local
LOGONSERVER=\\PC-DE-USER
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 12, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0e0c
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\User\AppData\Local\Temp
TMP=C:\Users\User\AppData\Local\Temp
USERDOMAIN=PC-de-User
USERNAME=User
USERPROFILE=C:\Users\User
windir=C:\Windows
*** Liste des composants GenProc ***
C:\Users\User\Desktop\GenProc\1.txt
C:\Users\User\Desktop\GenProc\Arguments
C:\Users\User\Desktop\GenProc\Canned
C:\Users\User\Desktop\GenProc\ChangeLog
C:\Users\User\Desktop\GenProc\Debug.txt
C:\Users\User\Desktop\GenProc\GenProc.bat
C:\Users\User\Desktop\GenProc\outil
C:\Users\User\Desktop\GenProc\Page
*** Liste des étapes franchies avec succès ***
Initialisation GenProc 2.399 [03/03/2009] à [23:51:03,68]
*** Variables initiales SET et temporaires ***
ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\User\AppData\Roaming
CheminBatch=C:\Users\User\Desktop\GenProc
CLASSPATH=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-USER
ComSpec=C:\Windows\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.399
HOMEDRIVE=C:
HOMEPATH=\Users\User
LOCALAPPDATA=C:\Users\User\AppData\Local
LOGONSERVER=\\PC-DE-USER
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 14 Stepping 12, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0e0c
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
QTJAVA=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\User\AppData\Local\Temp
TMP=C:\Users\User\AppData\Local\Temp
USERDOMAIN=PC-de-User
USERNAME=User
USERPROFILE=C:\Users\User
windir=C:\Windows
*** Liste des composants GenProc ***
C:\Users\User\Desktop\GenProc\1.txt
C:\Users\User\Desktop\GenProc\Arguments
C:\Users\User\Desktop\GenProc\Canned
C:\Users\User\Desktop\GenProc\ChangeLog
C:\Users\User\Desktop\GenProc\Debug.txt
C:\Users\User\Desktop\GenProc\GenProc.bat
C:\Users\User\Desktop\GenProc\outil
C:\Users\User\Desktop\GenProc\Page
*** Liste des étapes franchies avec succès ***
