PC ralenti "/

kévin5644800 -  
moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour, alors voila, je trouve que mon PC est fortement ralenti depuis quelques temps, j'ai fais un rapport hijackthis, pourriez vous m'aider pour les "trucs" a fixer s'il vous plait, je ne m'y connais pas vraiment bien :s
Je vous remercie d'avance =]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:36, on 05/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Kevin\Program Files\DNA\btdna.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Kevin\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

--
End of file - 6177 bytes
Configuration: Windows Vista
Firefox 3.5.5

14 réponses

  1. kévin5644800
     
    Désolé, il n'y avait pas tout :S

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:46:47, on 09/11/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18319)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avast4\ashDisp.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Kevin\Program Files\DNA\btdna.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Kevin\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S386B.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1c9a4a0832a263f) (gupdate1c9a4a0832a263f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  2. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bonsoir

    rien d'apparent dans ce rapport

    • Télécharge Random's System Information Tool (RSIT) de Random/Random.

    http://images.malwareremoval.com/random/RSIT.exe

    • Enregistre le sur ton Bureau.

    • Double clique sur RSIT.exe pour lancer l'outil.

    • Clique sur "Continue" à l'écran Disclaimer.

    • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

    et tu devras accepter la licence.

    • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    Les rapports se trouvent à cet endroit:
    C:\rsit\info.txt
    C:\rsit\log.txt
    0
  3. kévin5644800
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Kevin at 2009-11-09 21:12:43
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 68 GB (29%) free of 231 GB
    Total RAM: 1022 MB (18% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:12:51, on 09/11/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18319)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avast4\ashDisp.exe
    C:\Program Files\Orange\Launcher\Launcher.exe
    C:\Program Files\Orange\Systray\SystrayApp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Users\Kevin\Program Files\DNA\btdna.exe
    C:\Program Files\BitTorrent\bittorrent.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Orange\connectivity\connectivitymanager.exe
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Windows\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Kevin\Desktop\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Kevin.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
    O1 - Hosts: ::1 localhost
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
    O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Kevin\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [EPSON SX100 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\Windows\TEMP\E_S386B.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe"
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O13 - Gopher Prefix:
    O15 - Trusted Zone: https://www.orange.fr/portail
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1c9a4a0832a263f) (gupdate1c9a4a0832a263f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    0
  4. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    quelques infections

    quel antivirus as tu exactement ?

    ............................

    Téléchargez USBFIX de Chiquitine29, C_xx
    https://www.androidworld.fr/
    ou
    https://www.ionos.fr/?affiliate_id=77097

    /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur le bureau .

    • Choisir l'option 1 (Recherche)
    (d’autres options disponibles, voir le tutoriel).
    • Laissez travailler l'outil.

    • Ensuite postez le rapport UsbFix.txt qui apparaîtra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kévin5644800
     
    merci, je fais ca tout de suite =D
    0
  7. kévin5644800
     
    Voila ce que ca a donné^^

    ############################## | UsbFix V6.050 |

    User : Kevin (Administrateurs) # PC-DE-UTILISATE
    Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:38:15 | 09/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1335 [VPS 090722-0] 4.8.1335 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 225,27 Go (66,2 Go free) [SYSTEM] # NTFS
    D:\ -> Disque fixe local # 11,72 Go (8,65 Go free) [WinRE] # NTFS
    E:\ -> Disque fixe local # 59,15 Go (59,06 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 3,75 Go (750,22 Mo free) [PHONE CARD] # FAT32
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 380
    C:\Windows\system32\csrss.exe 448
    C:\Windows\system32\wininit.exe 496
    C:\Windows\system32\csrss.exe 508
    C:\Windows\system32\services.exe 544
    C:\Windows\system32\lsass.exe 560
    C:\Windows\system32\lsm.exe 568
    C:\Windows\system32\winlogon.exe 676
    C:\Windows\system32\svchost.exe 744
    C:\Windows\system32\svchost.exe 812
    C:\Windows\System32\svchost.exe 952
    C:\Windows\System32\svchost.exe 1024
    C:\Windows\system32\svchost.exe 1040
    C:\Windows\system32\SLsvc.exe 1164
    C:\Windows\system32\svchost.exe 1204
    C:\Windows\system32\svchost.exe 1356
    C:\Program Files\Avast4\aswUpdSv.exe 1444
    C:\Program Files\Avast4\ashServ.exe 1484
    C:\Windows\System32\spoolsv.exe 1740
    C:\Windows\system32\svchost.exe 1768
    C:\Windows\system32\taskeng.exe 196
    C:\Windows\system32\Dwm.exe 284
    C:\Windows\system32\taskeng.exe 392
    C:\Windows\Explorer.EXE 424
    C:\Program Files\Avast4\ashDisp.exe 304
    C:\Program Files\Orange\Systray\SystrayApp.exe 804
    C:\Program Files\Java\jre6\bin\jusched.exe 2084
    C:\Program Files\Windows Sidebar\sidebar.exe 2100
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2112
    C:\Windows\ehome\ehtray.exe 2136
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2160
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 2216
    C:\Windows\ehome\ehmsas.exe 2252
    C:\Program Files\BitTorrent\bittorrent.exe 2264
    C:\Program Files\Windows Media Player\wmpnscfg.exe 2276
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 2284
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2372
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 2552
    C:\Program Files\Orange\Launcher\Launcher.exe 2588
    C:\Windows\system32\svchost.exe 2596
    C:\Windows\system32\svchost.exe 2624
    C:\Windows\System32\svchost.exe 2744
    C:\Windows\system32\SearchIndexer.exe 2904
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 2960
    C:\Windows\system32\WUDFHost.exe 3132
    C:\Program Files\Avast4\ashMaiSv.exe 3440
    C:\Program Files\Avast4\ashWebSv.exe 3636
    C:\Program Files\Windows Media Player\wmpnetwk.exe 4016
    C:\Program Files\Orange\connectivity\connectivitymanager.exe 3756
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 3800
    C:\Program Files\DNA\btdna.exe 3648
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 1856
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 1320
    C:\Windows\system32\wbem\wmiprvse.exe 776
    C:\Windows\system32\SearchProtocolHost.exe 2996
    C:\Program Files\Mozilla Firefox\firefox.exe 3304
    C:\Windows\system32\wuauclt.exe 2668
    C:\Windows\system32\conime.exe 3032
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 3732
    C:\Windows\system32\taskeng.exe 3784
    C:\Windows\system32\SearchFilterHost.exe 4680
    C:\Windows\system32\wbem\wmiprvse.exe 2800

    ################## | Fichiers # Dossiers infectieux |

    C:\tmp

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\G
    shell\AutoRun\command =wd_windows_tools\WDSetup.exe

    HKCU\..\..\Explorer\MountPoints2\{d37b4132-071c-11dd-83a4-001a927e8008}
    shell\AutoRun\command =M:\LaunchU3.exe

    HKCU\..\..\Explorer\MountPoints2\{d68ae509-7d2a-11de-bd3c-001a927e8008}
    shell\AutoRun\command =wd_windows_tools\WDSetup.exe

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Kevin\Desktop\Videos\Films\ReGet Deluxe 5.2 Build 320 RC + Crack\ReGetDx_320.exe"
    10/06/2009 18:19 |Size 2500944 |Crc32 e199a793 |Md5 95928261c4c0ac8c82e8fdabeefb906a

    "C:\Users\Kevin\Desktop\Videos\Films\ReGet Deluxe 5.2 Build 320 RC + Crack\Registrator.exe"
    10/06/2009 18:18 |Size 10240 |Crc32 4d832852 |Md5 1a52f3b53beff075b31a21552bf32c08

    ################## | ! Fin du rapport # UsbFix V6.050 ! |
    0
  8. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    bien

    ● Relance UsbFix

    ● Dans le menu principale cette fois choisit l'option2

    Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.

    Si un message te demande de redémarrer l'ordinateur fais le ...

    ● Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

    ● Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
    0
  9. kévin5644800
     
    Voila ce que ca donne =]

    ############################## | UsbFix V6.050 |

    User : Kevin (Administrateurs) # PC-DE-UTILISATE
    Update on 09/11/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:46:55 | 09/11/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Athlon(tm) 64 X2 Dual Core Processor 4600+
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1335 [VPS 090722-0] 4.8.1335 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 225,27 Go (66,2 Go free) [SYSTEM] # NTFS
    D:\ -> Disque fixe local # 11,72 Go (8,65 Go free) [WinRE] # NTFS
    E:\ -> Disque fixe local # 59,15 Go (59,06 Go free) [DATA] # NTFS
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 3,75 Go (750,22 Mo free) [PHONE CARD] # FAT32
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible
    K:\ -> Disque amovible
    L:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 380
    C:\Windows\system32\csrss.exe 448
    C:\Windows\system32\wininit.exe 496
    C:\Windows\system32\csrss.exe 508
    C:\Windows\system32\services.exe 544
    C:\Windows\system32\lsass.exe 560
    C:\Windows\system32\lsm.exe 568
    C:\Windows\system32\winlogon.exe 676
    C:\Windows\system32\svchost.exe 744
    C:\Windows\system32\svchost.exe 812
    C:\Windows\System32\svchost.exe 952
    C:\Windows\System32\svchost.exe 1024
    C:\Windows\system32\svchost.exe 1040
    C:\Windows\system32\SLsvc.exe 1164
    C:\Windows\system32\svchost.exe 1204
    C:\Windows\system32\svchost.exe 1356
    C:\Program Files\Avast4\aswUpdSv.exe 1444
    C:\Program Files\Avast4\ashServ.exe 1484
    C:\Windows\System32\spoolsv.exe 1740
    C:\Windows\system32\svchost.exe 1768
    C:\Windows\system32\taskeng.exe 196
    C:\Windows\system32\Dwm.exe 284
    C:\Windows\system32\taskeng.exe 392
    C:\Windows\Explorer.EXE 424
    C:\Program Files\Avast4\ashDisp.exe 304
    C:\Program Files\Orange\Systray\SystrayApp.exe 804
    C:\Program Files\Java\jre6\bin\jusched.exe 2084
    C:\Program Files\Windows Sidebar\sidebar.exe 2100
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2112
    C:\Windows\ehome\ehtray.exe 2136
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2160
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 2216
    C:\Windows\ehome\ehmsas.exe 2252
    C:\Program Files\BitTorrent\bittorrent.exe 2264
    C:\Program Files\Windows Media Player\wmpnscfg.exe 2276
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe 2284
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2372
    C:\Program Files\OpenOffice.org 3\program\soffice.exe 2552
    C:\Program Files\Orange\Launcher\Launcher.exe 2588
    C:\Windows\system32\svchost.exe 2596
    C:\Windows\system32\svchost.exe 2624
    C:\Windows\System32\svchost.exe 2744
    C:\Windows\system32\SearchIndexer.exe 2904
    C:\Program Files\OpenOffice.org 3\program\soffice.bin 2960
    C:\Windows\system32\WUDFHost.exe 3132
    C:\Program Files\Avast4\ashMaiSv.exe 3440
    C:\Program Files\Avast4\ashWebSv.exe 3636
    C:\Program Files\Windows Media Player\wmpnetwk.exe 4016
    C:\Program Files\Orange\connectivity\connectivitymanager.exe 3756
    C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 3800
    C:\Program Files\DNA\btdna.exe 3648
    C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 1856
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 1320
    C:\Windows\system32\wbem\wmiprvse.exe 776
    C:\Windows\system32\SearchProtocolHost.exe 2996
    C:\Program Files\Mozilla Firefox\firefox.exe 3304
    C:\Windows\system32\wuauclt.exe 2668
    C:\Windows\system32\conime.exe 3032
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 3732
    C:\Windows\system32\SearchFilterHost.exe 4452
    C:\Windows\system32\wbem\wmiprvse.exe 2440

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\tmp

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d37b4132-071c-11dd-83a4-001a927e8008}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{d68ae509-7d2a-11de-bd3c-001a927e8008}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [06/12/2006 09:23|--a------|15] C:\appinst.cmd
    [18/09/2006 22:43|--a------|24] C:\autoexec.bat
    [19/01/2008 08:45|-rahs----|333203] C:\bootmgr
    [26/01/2008 21:54|-ra-s----|8192] C:\BOOTSECT.BAK
    [18/09/2006 22:43|--a------|10] C:\config.sys
    [25/02/2008 17:11|--a------|216] C:\DebugTrace-RockallDLL.log
    [?|?|?] C:\hiberfil.sys
    [05/03/2009 20:35|--a------|1840] C:\HijackThis.lnk
    [05/03/2009 20:19|--a------|6108] C:\hijackthis.log
    [07/03/2007 16:00|-rahs----|0] C:\IO.SYS
    [07/03/2007 16:00|-rahs----|0] C:\MSDOS.SYS
    [?|?|?] C:\pagefile.sys
    [27/05/2008 07:10|--a------|57814] C:\photo invitation.odt
    [07/03/2007 14:55|--a------|1007] C:\Prodlog.txt
    [09/11/2006 15:05|--a------|42] C:\sort-d.txt
    [09/11/2009 21:50|--a------|5121] C:\UsbFix.txt
    [14/11/2006 08:42|--a------|15] C:\vtype.cmd
    [18/09/2006 13:26|--a------|262144] D:\bcd
    [18/09/2006 13:27|--a------|1024] D:\bootfix.bin
    [12/12/2006 15:55|--a------|438840] D:\bootmgr
    [18/09/2006 13:27|--a------|2048] D:\etfsboot.com
    [01/01/1601 01:00|-r-h-----|0] G:\MEMSTICK.IND
    [01/01/1601 01:00|-r-h-----|0] G:\MSTK_PRO.IND
    [21/05/2008 16:50|-r-h-----|4999] G:\default-capability.xml

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Suspect | https://www.virustotal.com/gui/ |

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Kevin\Desktop\Videos\Films\ReGet Deluxe 5.2 Build 320 RC + Crack\ReGetDx_320.exe"
    10/06/2009 18:19 |Size 2500944 |Crc32 e199a793 |Md5 95928261c4c0ac8c82e8fdabeefb906a

    "C:\Users\Kevin\Desktop\Videos\Films\ReGet Deluxe 5.2 Build 320 RC + Crack\Registrator.exe"
    10/06/2009 18:18 |Size 10240 |Crc32 4d832852 |Md5 1a52f3b53beff075b31a21552bf32c08

    ################## | Upload |

    Veuillez envoyer le fichier : C:\Users\Kevin\Desktop\UsbFix_Upload_Me_PC-de-Utilisate.zip : https://www.androidworld.fr/
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.050 ! |
    0
  10. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    fais ceci

    puis

    Note importante :
    Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
    sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Téléchargez et enregistrez le fichier d installation sur le bureau
    http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

    Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
    Au menu principal choisir l'option "s" et tapez sur [entrée] .
    Laissez travailler l'outil et ne touchez à rien ...
    Postez le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  11. kévin5644800
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 08.11.2009 à 14:49
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:00:22, 09/11/2009 | Mode Normal | Option: SCAN
    Exécuté de: "C:\Program Files\Ad-Remover\"
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: Kevin
    .
    ============== ÉLÉMENT(S) TROUVÉ(S) ==============
    .

    HKCU\Software\EoRezo
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\EoRezo
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    HKU\S-1-5-21-1590788265-2398966397-963529901-1001\Software\Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather
    .
    C:\Users\Kevin\AppData\Roaming\EoRezo
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
    C:\Program Files\Everest Poker
    C:\Users\Utilisateur\AppData\Roaming\EoRezo
    C:\Users\Public\Desktop\Everest Poker.lnk
    C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@eorezo[1].txt
    C:\Users\Public\Desktop\Everest Poker.lnk
    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v3.9 (with serial key!).torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v3.9 [H3X4 Serial][h33t][matt14].torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v4.2 [H3X4 Serial][h33t][matt14].torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\Atomix Virtual DJ 2.06 + crack + user guide (En & Fr) + 38 skins + 109 effects + 123 samples + VD.rar.torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\ReGet Deluxe 5.2 Build 320 RC + Crack.torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\Sonic Recordnow Deluxe v7.3 Patch Keygen.rar.torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\Winrar 3.71 French + Keygen.torrent
    .
    ===================================
    .
    3217 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    221 Fichier(s) - C:\Users\Kevin\AppData\Local\Temp
    23 Fichier(s) - C:\Windows\Temp
    .
    3 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
    0 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
    .
    Fin à: 22:03:38 | 09/11/2009 - SCAN[1]
    .
    ============== E.O.F ==============
    .
    0
  12. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    Même outil

    En mode sans échec
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    Option L Lancer le nettoyage

    poster le rapport

    ........................

    apres cette opération ca devrait aller mieux

    ....................

    faire un nouveau RSIT afin de verifier demain
    0
  13. kévin5644800
     
    D'accord, eh bien merci pour tout vraiment, ca fait plaisir d'être bien pris en charge sur ce genre de problème =D
    0
  14. kévin5644800
     
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.6_B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mit à jour par C_XX le 08.11.2009 à 14:49
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 22:15:28, 09/11/2009 | Mode sans echec | Option: CLEAN
    Exécuté de: "C:\Program Files\Ad-Remover\"
    Système d'exploitation: Microsoft® Windows Vista™ Home Premium Service Pack 1 v6.0.6001
    Nom du PC: PC-DE-UTILISATE | Utilisateur actuel: Kevin
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .

    HKCU\Software\EoRezo
    HKCU\Software\Grand Virtual
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\EoRezo
    HKLM\Software\ItsLabel
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoWeather
    .
    C:\Users\Kevin\AppData\Roaming\EoRezo
    C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Everest Poker
    C:\Program Files\Everest Poker
    C:\Users\Utilisateur\AppData\Roaming\EoRezo
    C:\Users\Public\Desktop\Everest Poker.lnk
    C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@eorezo[1].txt

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Internet Explorer Version 7.0.6001.18000 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://fr.msn.com/
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials, ...) ==============
    .
    C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v3.9 (with serial key!).torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v3.9 [H3X4 Serial][h33t][matt14].torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\A-One FLV to AVI MPEG WMV 3GP MP4 iPod Converter v4.2 [H3X4 Serial][h33t][matt14].torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\Atomix Virtual DJ 2.06 + crack + user guide (En & Fr) + 38 skins + 109 effects + 123 samples + VD.rar.torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\ReGet Deluxe 5.2 Build 320 RC + Crack.torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\Sonic Recordnow Deluxe v7.3 Patch Keygen.rar.torrent
    C:\Users\Kevin\AppData\Roaming\BitTorrent\Winrar 3.71 French + Keygen.torrent
    .
    ===================================
    .
    3428 Octet(s) - C:\Ad-Report-CLEAN[1].log
    3550 Octet(s) - C:\Ad-Report-SCAN[1].log
    .
    186 Fichier(s) - C:\Users\Kevin\AppData\Local\Temp
    0 Fichier(s) - C:\Windows\Temp
    .
    22 Fichier(s) - "C:\Program Files\Ad-Remover\BACKUP"
    209 Fichier(s) - "C:\Program Files\Ad-Remover\QUARANTINE"
    .
    Fin à: 22:17:29 | 09/11/2009 - CLEAN[1]
    .
    ============== E.O.F ==============
    .
    0
  15. moment de grace Messages postés 29099 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 274
     
    faire un nouveau RSIT stp
    0