PC ralenti "/

Question

Bonjour, alors voila, je trouve que mon PC est fortement ralenti depuis quelques temps, j'ai fais un rapport hijackthis, pourriez vous m'aider pour les "trucs" a fixer s'il vous plait, je ne m'y connais pas vraiment bien :s
Je vous remercie d'avance =]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:36, on 05/03/2009
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Kevin\Program Files\DNA\btdna.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Kevin\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

kévin5644800 · Answer

Désolé, il n'y avait pas tout :S

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:47, on 09/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Kevin\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Kevin\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S386B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9a4a0832a263f) (gupdate1c9a4a0832a263f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

moment de grace · Answer

bonsoir

rien d'apparent dans ce rapport

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

kévin5644800 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Kevin at 2009-11-09 21:12:43
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 68 GB (29%) free of 231 GB
Total RAM: 1022 MB (18% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:51, on 09/11/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18319)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Kevin\Program Files\DNA\btdna.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Kevin\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Kevin.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Kevin\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S386B.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O13 - Gopher Prefix: 
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9a4a0832a263f) (gupdate1c9a4a0832a263f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

moment de grace · Answer

quelques infections

quel antivirus as tu exactement ?

............................

Téléchargez USBFIX de Chiquitine29, C_xx 
https://www.androidworld.fr/
ou
https://www.ionos.fr/?affiliate_id=77097


/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option 1 (Recherche) 
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil. 

• Ensuite postez le rapport UsbFix.txt qui apparaîtra. 

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

kévin5644800 · Answer

merci, je fais ca tout de suite =D

kévin5644800 · Answer

Voila ce que ca a donné^^


############################## | UsbFix V6.050 |

User : Kevin (Administrateurs) # PC-DE-UTILISATE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:38:15 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090722-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 225,27 Go (66,2 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 11,72 Go (8,65 Go free) [WinRE] # NTFS
E:\ -> Disque fixe local # 59,15 Go (59,06 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,75 Go (750,22 Mo free) [PHONE CARD] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 380
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\wininit.exe 496
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\services.exe 544
C:\Windows\system32\lsass.exe 560
C:\Windows\system32\lsm.exe 568
C:\Windows\system32\winlogon.exe 676
C:\Windows\system32\svchost.exe 744
C:\Windows\system32\svchost.exe 812
C:\Windows\System32\svchost.exe 952
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\svchost.exe 1040
C:\Windows\system32\SLsvc.exe 1164
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1356
C:\Program Files\Avast4\aswUpdSv.exe 1444
C:\Program Files\Avast4\ashServ.exe 1484
C:\Windows\System32\spoolsv.exe 1740
C:\Windows\system32\svchost.exe 1768
C:\Windows\system32	askeng.exe 196
C:\Windows\system32\Dwm.exe 284
C:\Windows\system32	askeng.exe 392
C:\Windows\Explorer.EXE 424
C:\Program Files\Avast4\ashDisp.exe 304
C:\Program Files\Orange\Systray\SystrayApp.exe 804
C:\Program Files\Java\jre6\bin\jusched.exe 2084
C:\Program Files\Windows Sidebar\sidebar.exe 2100
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2112
C:\Windows\ehome\ehtray.exe 2136
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2160
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 2216
C:\Windows\ehome\ehmsas.exe 2252
C:\Program Files\BitTorrent\bittorrent.exe 2264
C:\Program Files\Windows Media Player\wmpnscfg.exe 2276
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 2284
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2372
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2552
C:\Program Files\Orange\Launcher\Launcher.exe 2588
C:\Windows\system32\svchost.exe 2596
C:\Windows\system32\svchost.exe 2624
C:\Windows\System32\svchost.exe 2744
C:\Windows\system32\SearchIndexer.exe 2904
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2960
C:\Windows\system32\WUDFHost.exe 3132
C:\Program Files\Avast4\ashMaiSv.exe 3440
C:\Program Files\Avast4\ashWebSv.exe 3636
C:\Program Files\Windows Media Player\wmpnetwk.exe 4016
C:\Program Files\Orange\connectivity\connectivitymanager.exe 3756
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 3800
C:\Program Files\DNA\btdna.exe 3648
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 1856
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 1320
C:\Windows\system32\wbem\wmiprvse.exe 776
C:\Windows\system32\SearchProtocolHost.exe 2996
C:\Program Files\Mozilla Firefox\firefox.exe 3304
C:\Windows\system32\wuauclt.exe 2668
C:\Windows\system32\conime.exe 3032
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3732
C:\Windows\system32	askeng.exe 3784
C:\Windows\system32\SearchFilterHost.exe 4680
C:\Windows\system32\wbem\wmiprvse.exe 2800

################## | Fichiers # Dossiers infectieux |

C:	mp  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =wd_windows_tools\WDSetup.exe 

HKCU\..\..\Explorer\MountPoints2\{d37b4132-071c-11dd-83a4-001a927e8008}
shell\AutoRun\command =M:\LaunchU3.exe 

HKCU\..\..\Explorer\MountPoints2\{d68ae509-7d2a-11de-bd3c-001a927e8008}
shell\AutoRun\command =wd_windows_tools\WDSetup.exe 

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Users\Kevin\Desktop\Videos\Films\ReGet Deluxe 5.2 Build 320 RC + Crack\ReGetDx_320.exe"  
10/06/2009 18:19 |Size 2500944 |Crc32 e199a793 |Md5 95928261c4c0ac8c82e8fdabeefb906a  
 
"C:\Users\Kevin\Desktop\Videos\Films\ReGet Deluxe 5.2 Build 320 RC + Crack\Registrator.exe"  
10/06/2009 18:18 |Size 10240 |Crc32 4d832852 |Md5 1a52f3b53beff075b31a21552bf32c08  
 

################## | ! Fin du rapport # UsbFix V6.050 ! |

moment de grace · Answer

bien

&#9679; Relance UsbFix 

&#9679; Dans le menu principale cette fois choisit l'option2 

 Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

kévin5644800 · Answer

Voila ce que ca donne =]



############################## | UsbFix V6.050 |

User : Kevin (Administrateurs) # PC-DE-UTILISATE
Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 21:46:55 | 09/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090722-0] 4.8.1335 [ Enabled | Updated ]

C:\ -> Disque fixe local # 225,27 Go (66,2 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 11,72 Go (8,65 Go free) [WinRE] # NTFS
E:\ -> Disque fixe local # 59,15 Go (59,06 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,75 Go (750,22 Mo free) [PHONE CARD] # FAT32
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe 380
C:\Windows\system32\csrss.exe 448
C:\Windows\system32\wininit.exe 496
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\services.exe 544
C:\Windows\system32\lsass.exe 560
C:\Windows\system32\lsm.exe 568
C:\Windows\system32\winlogon.exe 676
C:\Windows\system32\svchost.exe 744
C:\Windows\system32\svchost.exe 812
C:\Windows\System32\svchost.exe 952
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\svchost.exe 1040
C:\Windows\system32\SLsvc.exe 1164
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1356
C:\Program Files\Avast4\aswUpdSv.exe 1444
C:\Program Files\Avast4\ashServ.exe 1484
C:\Windows\System32\spoolsv.exe 1740
C:\Windows\system32\svchost.exe 1768
C:\Windows\system32	askeng.exe 196
C:\Windows\system32\Dwm.exe 284
C:\Windows\system32	askeng.exe 392
C:\Windows\Explorer.EXE 424
C:\Program Files\Avast4\ashDisp.exe 304
C:\Program Files\Orange\Systray\SystrayApp.exe 804
C:\Program Files\Java\jre6\bin\jusched.exe 2084
C:\Program Files\Windows Sidebar\sidebar.exe 2100
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2112
C:\Windows\ehome\ehtray.exe 2136
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2160
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 2216
C:\Windows\ehome\ehmsas.exe 2252
C:\Program Files\BitTorrent\bittorrent.exe 2264
C:\Program Files\Windows Media Player\wmpnscfg.exe 2276
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 2284
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2372
C:\Program Files\OpenOffice.org 3\program\soffice.exe 2552
C:\Program Files\Orange\Launcher\Launcher.exe 2588
C:\Windows\system32\svchost.exe 2596
C:\Windows\system32\svchost.exe 2624
C:\Windows\System32\svchost.exe 2744
C:\Windows\system32\SearchIndexer.exe 2904
C:\Program Files\OpenOffice.org 3\program\soffice.bin 2960
C:\Windows\system32\WUDFHost.exe 3132
C:\Program Files\Avast4\ashMaiSv.exe 3440
C:\Program Files\Avast4\ashWebSv.exe 3636
C:\Program Files\Windows Media Player\wmpnetwk.exe 4016
C:\Program Files\Orange\connectivity\connectivitymanager.exe 3756
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 3800
C:\Program Files\DNA\btdna.exe 3648
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 1856
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 1320
C:\Windows\system32\wbem\wmiprvse.exe 776
C:\Windows\system32\SearchProtocolHost.exe 2996
C:\Program Files\Mozilla Firefox\firefox.exe 3304
C:\Windows\system32\wuauclt.exe 2668
C:\Windows\system32\conime.exe 3032
C:\Program Files\Windows Live\Contacts\wlcomm.exe 3732
C:\Windows\system32\SearchFilterHost.exe 4452
C:\Windows\system32\wbem\wmiprvse.exe 2440

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:	mp 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d37b4132-071c-11dd-83a4-001a927e8008}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d68ae509-7d2a-11de-bd3c-001a927e8008}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[06/12/2006 09:23|--a------|15] C:\appinst.cmd 
[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[19/01/2008 08:45|-rahs----|333203] C:\bootmgr 
[26/01/2008 21:54|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[25/02/2008 17:11|--a------|216] C:\DebugTrace-RockallDLL.log 
[?|?|?] C:\hiberfil.sys 
[05/03/2009 20:35|--a------|1840] C:\HijackThis.lnk 
[05/03/2009 20:19|--a------|6108] C:\hijackthis.log 
[07/03/2007 16:00|-rahs----|0] C:\IO.SYS 
[07/03/2007 16:00|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[27/05/2008 07:10|--a------|57814] C:\photo invitation.odt 
[07/03/2007 14:55|--a------|1007] C:\Prodlog.txt 
[09/11/2006 15:05|--a------|42] C:\sort-d.txt 
[09/11/2009 21:50|--a------|5121] C:\UsbFix.txt 
[14/11/2006 08:42|--a------|15] C:\vtype.cmd 
[18/09/2006 13:26|--a------|262144] D:\bcd 
[18/09/2006 13:27|--a------|1024] D:\bootfix.bin 
[12/12/2006 15:55|--a------|438840] D:\bootmgr 
[18/09/2006 13:27|--a------|2048] D:\etfsboot.com 
[01/01/1601 01:00|-r-h-----|0] G:\MEMSTICK.IND 
[01/01/1601 01:00|-r-h-----|0] G:\MSTK_PRO.IND 
[21/05/2008 16:50|-r-h-----|4999] G:\default-capability.xml 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.  
# D:\autorun.inf -> Dossier créé par UsbFix.  
# E:\autorun.inf -> Dossier créé par UsbFix.  
# G:\autorun.inf -> Dossier créé par UsbFix.  

################## | Suspect | https://www.virustotal.com/gui/ |


################## | Cracks / Keygens / Serials |

"C:\Users\Kevin\Desktop\Videos\Films\ReGet Deluxe 5.2 Build 320 RC + Crack\ReGetDx_320.exe"  
10/06/2009 18:19 |Size 2500944 |Crc32 e199a793 |Md5 95928261c4c0ac8c82e8fdabeefb906a  
 
"C:\Users\Kevin\Desktop\Videos\Films\ReGet Deluxe 5.2 Build 320 RC + Crack\Registrator.exe"  
10/06/2009 18:18 |Size 10240 |Crc32 4d832852 |Md5 1a52f3b53beff075b31a21552bf32c08  
 

################## | Upload | 

Veuillez envoyer le fichier : C:\Users\Kevin\Desktop\UsbFix_Upload_Me_PC-de-Utilisate.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.050 ! |

moment de grace · Answer

fais ceci

puis

Note importante : 
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire 
sous peine de ne pas pouvoir faire fonctionner correctement l'outil. 
 Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

Téléchargez et enregistrez le fichier d installation sur le bureau
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe


Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement. 
Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
Au menu principal choisir l'option "s" et tapez sur [entrée] .
Laissez travailler l'outil et ne touchez à rien ... 
Postez le rapport  qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

kévin5644800 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:00:22, 09/11/2009 | Mode Normal | Option: SCAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: Kevin
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo 
HKCU\Software\Grand Virtual 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
HKLM\Software\EoRezo 
HKLM\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker 
HKU\S-1-5-21-1590788265-2398966397-963529901-1001\Software\Eorezo 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoWeather 
.
C:\Users\Kevin\AppData\Roaming\EoRezo 
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker 
C:\Program Files\Everest Poker 
C:\Users\Utilisateur\AppData\Roaming\EoRezo 
C:\Users\Public\Desktop\Everest Poker.lnk 
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@eorezo[1].txt 
C:\Users\Public\Desktop\Everest Poker.lnk 
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v3.9 (with serial key!).torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v3.9 [H3X4 Serial][h33t][matt14].torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v4.2 [H3X4 Serial][h33t][matt14].torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\Atomix Virtual DJ 2.06 + crack + user guide (En & Fr) + 38 skins + 109 effects + 123 samples + VD.rar.torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\ReGet Deluxe 5.2 Build 320 RC + Crack.torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\Sonic Recordnow Deluxe v7.3 Patch Keygen.rar.torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\Winrar 3.71 French + Keygen.torrent
.
===================================
.
3217 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
221 Fichier(s) - C:\Users\Kevin\AppData\Local\Temp 
23 Fichier(s) - C:\Windows\Temp 
.
3 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
0 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE" 
.
Fin à: 22:03:38 | 09/11/2009 - SCAN[1]
.
============== E.O.F ==============
.

moment de grace · Answer

Même outil

En mode sans échec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

Option L Lancer le nettoyage

poster le rapport

........................

apres cette opération ca devrait aller mieux

....................

faire un nouveau RSIT afin de verifier demain

kévin5644800 · Answer

D'accord, eh bien merci pour tout vraiment, ca fait plaisir d'être bien pris en charge sur ce genre de problème =D

kévin5644800 · Answer

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 08.11.2009 à 14:49
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:15:28, 09/11/2009 | Mode sans echec | Option: CLEAN
Exécuté de: "C:\Program Files\Ad-Remover\"
Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: Kevin
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo 
HKCU\Software\Grand Virtual 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
HKLM\Software\EoRezo 
HKLM\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\EoWeather
.
C:\Users\Kevin\AppData\Roaming\EoRezo
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
C:\Program Files\Everest Poker
C:\Users\Utilisateur\AppData\Roaming\EoRezo
C:\Users\Public\Desktop\Everest Poker.lnk
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@eorezo[1].txt
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v3.9 (with serial key!).torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v3.9 [H3X4 Serial][h33t][matt14].torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v4.2 [H3X4 Serial][h33t][matt14].torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\Atomix Virtual DJ 2.06 + crack + user guide (En & Fr) + 38 skins + 109 effects + 123 samples + VD.rar.torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\ReGet Deluxe 5.2 Build 320 RC + Crack.torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\Sonic Recordnow Deluxe v7.3 Patch Keygen.rar.torrent
C:\Users\Kevin\AppData\Roaming\BitTorrent\Winrar 3.71 French + Keygen.torrent
.
===================================
.
3428 Octet(s) - C:\Ad-Report-CLEAN[1].log 
3550 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
186 Fichier(s) - C:\Users\Kevin\AppData\Local\Temp 
0 Fichier(s) - C:\Windows\Temp 
.
22 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
209 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE" 
.
Fin à: 22:17:29 | 09/11/2009 - CLEAN[1]
.
============== E.O.F ==============
.

moment de grace · Answer

faire un nouveau RSIT stp

PC ralenti "/

14 réponses

Votre réponse

Newsletters