Mon pc est assez lent

Résolu
MikeMoCapaldi -  
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
Voilà depuis 2 jours, mon pc est horriblement lent, surtout internet pour qui je dois attendre je ne sais combien de temps pour qu'une page se charge (quand elle veut bien se charger) j'ai fait un test antivirus hier mais avira n'a rien trouvé, auriez vous une solution à mon problème s'il vous plait ?
Configuration: Windows Vista
Firefox 3.5.5

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème : un PC lent, et une navigation Internet très longue sur Windows Vista et Firefox 3.5.5, malgré un test antivirus Avira qui n'a rien détecté.
Plusieurs solutions techniques sont proposées : lancer des outils de nettoyage comme ComboFix, List_Killem ou FindyKill, tout en désactivant temporairement antivirus et pare-feu afin d'éviter les perturbations durant l'opération.
Ces outils génèrent des rapports qui peuvent signaler des éléments suspects (par exemple des fichiers comme PA207.DAT ou d’éventuelles modifications de registre) et préconisent un nouveau balayage puis la publication des résultats.
En cas de persistance du ralentissement, il peut être utile d’envisager des facteurs hors infection, tels que l’état du disque dur, l’espace disponible ou des extensions du navigateur.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonsoir,

    fait ceci :

    >Télécharge et enregistre Genproc sur ton bureau, tu peux le télécharger ici :

    http://www.genproc.com/GenProc.exe

    >Une fois le téléchargement terminé, double-clique sur Genproc.exe et poste le contenu du rapport qui s'ouvre

    /!\Utilisateurs de Vista désactivez l'UAC pour faire cette manip /!\

    La manip a faire pour désactiver l'UAC ets indiquée ici :

    http://ww11.genproc.com/genproc_et_vista/vista_et_genproc.html#1
    0
  2. MikeMoCapaldi
     
    J'en suis qu'a 5% de téléchargement pour 1.9Mo alors que normalement j'aurais déjà fini le téléchargement depuis longtemps :(
    0
  3. MikeMoCapaldi
     
    Suis je obligé de désactiver l'UAC car le téléchargement de UAC.exe ne semble pas vouloir finir
    0
  4. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Oui, tout est indiqué post 1
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. MikeMoCapaldi
     
    Voilà le rapport:

    Rapport GenProc 2.655 [1] - 01/12/2009 à 22:39:25
    @ Windows VISTA Service Pack 2 - ACER - Mode normal
    @ Mozilla Firefox 3.5.5 (fr) [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-01 22:39:33
    Windows 6.0.6002 Service Pack 2

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\WMI\Autologger\WdiContextLog]
    "FileCounter"=dword:00000001
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Ecache\Parameters]
    "BootMinAvailableMemory"=dword:000006fb
    "BootMinAvailableMemoryTimeMs"=dword:00012912
    "MemoryCacheSize"=dword:194a68e3
    "LastBootPlanTime"=hex(b):c6,72,ca,01,c6,72,ca,01
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Epoch]
    "Epoch"=dword:00001970
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{3463CBB6-6110-4A29-84FF-C94B47675F65}]
    "DhcpServer"="172.20.230.15"
    "LeaseObtainedTime"=dword:4b1589b9
    "T1"=dword:4b163279
    "T2"=dword:4b16a2f9
    "LeaseTerminatesTime"=dword:4b16db39

    scanning hidden registry entries ...

    scan completed successfully
    hidden services: 0

    Rapport de ZHPDiag v1.24.35 par Nicolas Coolman
    Run by Jipé at 01/12/2009 22:40:49
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Windows Vista (TM) Home Premium (6.0.6002) Service Pack 2
    MSIE: Internet Explorer v8.0.6001.18828
    MFIE: Mozilla Firefox (3.5.5)

    Boot mode: Normal (Normal boot)
    Total RAM: 3070 MB (67% free)
    System drive C: has 17 GB (11%) free of 144 GB

    ---\\
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\GoldBarre\GoldBarre.exe
    C:\Users\Jipé\AppData\Local\Google\Update\GoogleUpdate.exe
    C:\Program Files\Windows Sidebar\Sidebar.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\System32\spoolsv.exe
    C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
    C:\Windows\system32\SearchIndexer.exe

    ---\\
    F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=explorer.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myhpf.co.uk/mypage.asp?OrgId=77968
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\system32\ieframe.dll

    ---\\
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    ---\\
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

    ---\\
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
    O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    O4 - HKLM\..\Run: [Adobe ARM] C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    O4 - HKCU\..\Run: [MsnMsgr] C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RocketDock] C:\Program Files\RocketDock\RocketDock.exe
    O4 - HKCU\..\Run: [GoldBarre] C:\Program Files\GoldBarre\GoldBarre.exe
    O4 - HKCU\..\Run: [Google Update] C:\Users\Jipé\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKLM\..\policies\Explorer: [BindDirectlyToPropertySetStorage] Data=0
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
    O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

    ---\\
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    ---\\
    O9 - Extra button: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll,103
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFBARH.ICO
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll,203

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\Windows\system32\NLAapi.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\Windows\system32\napinsp.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000004\Winsock LSP File - C:\Windows\system32\pnrpnsp.dll
    O10 - WLSP:\000000000005\Winsock LSP File - C:\Program Files\Bonjour\mdnsNSP.dll
    O10 - WLSP:\000000000006\Winsock LSP File - C:\Windows\system32\mswsock.dll
    O10 - WLSP:\000000000007\Winsock LSP File - C:\Windows\system32\winrnr.dll

    ---\\
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-help - {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\msvidctl.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

    ---\\
    O20 - Winlogon Notify: WBSrv - C:\Program Files\Stardock\Object Desktop\WindowBlinds\wbsrv.dll

    ---\\
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll

    ---\\
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: eDataSecurity Service (eDataSecurity Service) - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NMSAccessU (NMSAccessU) - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe
    O23 - Service: Stardock WindowBlinds (WindowBlinds) - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe /Embedding

    ---\\
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\1-Click Maintenance.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-610576069-1951550850-941369742-1000Core.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-610576069-1951550850-941369742-1000UA.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\User_Feed_Synchronization-{637C2092-6357-4F24-A6F9-8DF66B6543BD}.job

    ---\\
    O41 - Driver: Ancilliary Function Driver for Winsock (AFD) - C:\Windows\system32\drivers\afd.sys
    O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
    O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
    O41 - Driver: Pilote de CD-ROM (cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: @%systemroot%\system32\drivers\dfsc.sys,-101 (DfsC) - C:\WINDOWS\System32\Drivers\dfsc.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de la classe Clavier (kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote de la classe Souris (mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NETBT (netbt) - C:\WINDOWS\System32\DRIVERS\netbt.sys
    O41 - Driver: NSI proxy service (nsiproxy) - C:\WINDOWS\system32\drivers\nsiproxy.sys
    O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys
    O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys
    O41 - Driver: Redirected Buffering Sub Sysytem (rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: RDPCDD (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: RDP Encoder Mirror Driver (RDPENCDD) - C:\WINDOWS\system32\drivers\rdpencdd.sys
    O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys
    O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
    O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50004 (tdx) - C:\WINDOWS\system32\DRIVERS\tdx.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: (no object) (VgaSave) - C:\Windows\System32\drivers\vga.sys
    O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

    ---\\
    O42 - Logiciel: Acer DVDivine
    O42 - Logiciel: Acer Empowering Technology
    O42 - Logiciel: Acer GameZone Console DTV 2.0.1.1
    O42 - Logiciel: Acer HomeMedia
    O42 - Logiciel: Acer HomeMedia Connect
    O42 - Logiciel: Acer ScreenSaver
    O42 - Logiciel: Acer SlideShow DVD
    O42 - Logiciel: Acer eDataSecurity Management
    O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites
    O42 - Logiciel: Adobe Anchor Service CS3
    O42 - Logiciel: Adobe Asset Services CS3
    O42 - Logiciel: Adobe Bridge CS3
    O42 - Logiciel: Adobe Bridge Start Meeting
    O42 - Logiciel: Adobe CMaps
    O42 - Logiciel: Adobe Camera Raw 4.0
    O42 - Logiciel: Adobe Color - Photoshop Specific
    O42 - Logiciel: Adobe Color Common Settings
    O42 - Logiciel: Adobe Color EU Recommended Settings
    O42 - Logiciel: Adobe Device Central CS3
    O42 - Logiciel: Adobe ExtendScript Toolkit 2
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Fonts All
    O42 - Logiciel: Adobe Help Viewer CS3
    O42 - Logiciel: Adobe Linguistics CS3
    O42 - Logiciel: Adobe Photoshop CS3
    O42 - Logiciel: Adobe Reader 9.2 - Français
    O42 - Logiciel: Adobe Setup
    O42 - Logiciel: Adobe Shockwave Player 11.5
    O42 - Logiciel: Adobe Stock Photos CS3
    O42 - Logiciel: Adobe Type Support
    O42 - Logiciel: Adobe WinSoft Linguistics Plugin
    O42 - Logiciel: Adobe XMP Panels CS3
    O42 - Logiciel: Agatha Christie Death on the Nile
    O42 - Logiciel: Alice Greenfingers
    O42 - Logiciel: Apple Application Support
    O42 - Logiciel: Apple Mobile Device Support
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Ask.com Search Assistant 1.0.1
    O42 - Logiciel: Audacity 1.2.6
    O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
    O42 - Logiciel: Azada
    O42 - Logiciel: Backspin Billiards
    O42 - Logiciel: Big Kahuna Reef
    O42 - Logiciel: BitComet 1.05
    O42 - Logiciel: Bonjour
    O42 - Logiciel: Bricks of Egypt
    O42 - Logiciel: CCleaner
    O42 - Logiciel: CD Art Display 2.0
    O42 - Logiciel: CDBurnerXP
    O42 - Logiciel: Cake Mania
    O42 - Logiciel: CamStudio 2.0 Fr
    O42 - Logiciel: Canon MP Navigator 3.0
    O42 - Logiciel: Catalyst Control Center - Branding
    O42 - Logiciel: Chicken Invaders 3
    O42 - Logiciel: Chuzzle
    O42 - Logiciel: Diner Dash Flo on the Go
    O42 - Logiciel: DivX Codec
    O42 - Logiciel: DivX Converter
    O42 - Logiciel: DivX Player
    O42 - Logiciel: DivX Plus DirectShow Filters
    O42 - Logiciel: Galerie de photos Windows Live
    O42 - Logiciel: GoldBarre
    O42 - Logiciel: Guitar Pro 5.2
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: Java(TM) 6 Update 17
    O42 - Logiciel: Jewel Quest Solitaire
    O42 - Logiciel: Kick N Rush
    O42 - Logiciel: LimeWire 5.0.11
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: Mahjong Escape Ancient China
    O42 - Logiciel: Mahjongg Artifacts
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Megavideo Video Downloader 3.15
    O42 - Logiciel: Messenger Plus! Live
    O42 - Logiciel: Microsoft .NET Framework 3.5 Language Pack SP1 - fra
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Office 2007 Service Pack 2 (SP2)
    O42 - Logiciel: Microsoft Office Access MUI (English) 2007
    O42 - Logiciel: Microsoft Office Access Setup Metadata MUI (English) 2007
    O42 - Logiciel: Microsoft Office Enterprise 2007
    O42 - Logiciel: Microsoft Office Excel MUI (English) 2007
    O42 - Logiciel: Microsoft Office Groove MUI (English) 2007
    O42 - Logiciel: Microsoft Office Groove Setup Metadata MUI (English) 2007
    O42 - Logiciel: Microsoft Office InfoPath MUI (English) 2007
    O42 - Logiciel: Microsoft Office Live Add-in 1.3
    O42 - Logiciel: Microsoft Office OneNote MUI (English) 2007
    O42 - Logiciel: Microsoft Office Outlook Connector
    O42 - Logiciel: Microsoft Office Outlook MUI (English) 2007
    O42 - Logiciel: Microsoft Office PowerPoint MUI (English) 2007
    O42 - Logiciel: Microsoft Office Proof (English) 2007
    O42 - Logiciel: Microsoft Office Proof (French) 2007
    O42 - Logiciel: Microsoft Office Proof (Spanish) 2007
    O42 - Logiciel: Microsoft Office Proofing (English) 2007
    O42 - Logiciel: Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
    O42 - Logiciel: Microsoft Office Publisher MUI (English) 2007
    O42 - Logiciel: Microsoft Office Shared MUI (English) 2007
    O42 - Logiciel: Microsoft Office Shared Setup Metadata MUI (English) 2007
    O42 - Logiciel: Microsoft Office Word MUI (English) 2007
    O42 - Logiciel: Microsoft Office Word Viewer 2003
    O42 - Logiciel: Microsoft Silverlight
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Module linguistique Microsoft .NET Framework 3.5 SP1- fra
    O42 - Logiciel: Mozilla Firefox (3.5.5)
    O42 - Logiciel: MpcStar 3.1
    O42 - Logiciel: Mystery Case Files - Huntsville
    O42 - Logiciel: Mystery Solitaire - Secret Island
    O42 - Logiciel: NTI Backup NOW! 4.7
    O42 - Logiciel: NTI CD & DVD-Maker
    O42 - Logiciel: NVIDIA Drivers
    O42 - Logiciel: Native Instruments Service Center
    O42 - Logiciel: Native Instruments Traktor
    O42 - Logiciel: Outil de téléchargement Windows Live
    O42 - Logiciel: PDF Settings
    O42 - Logiciel: PhotoFiltre Studio
    O42 - Logiciel: QuickTime
    O42 - Logiciel: Replay Media Catcher 3.02
    O42 - Logiciel: RocketDock 1.3.5
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB969559)
    O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB973704)
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB973593)
    O42 - Logiciel: Security Update for Microsoft Office Outlook 2007 (KB972363)
    O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB957789)
    O42 - Logiciel: Security Update for Microsoft Office Publisher 2007 (KB969693)
    O42 - Logiciel: Security Update for Microsoft Office Visio Viewer 2007 (KB973709)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (972581)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB969613)
    O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB974234)
    O42 - Logiciel: Sony Ericsson PC Suite
    O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8
    O42 - Logiciel: SplitCam
    O42 - Logiciel: Spotify
    O42 - Logiciel: TeamSpeak 2 RC2
    O42 - Logiciel: Trust WB-1400T Webcam
    O42 - Logiciel: TuneUp Utilities 2008
    O42 - Logiciel: Turbo Pizza
    O42 - Logiciel: Unreal Tournament G.O.T.Y. Edition
    O42 - Logiciel: Update for 2007 Microsoft Office System (KB967642)
    O42 - Logiciel: Update for Microsoft Office 2007 Help for Common Features (KB963673)
    O42 - Logiciel: Update for Microsoft Office Access 2007 Help (KB963663)
    O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB963678)
    O42 - Logiciel: Update for Microsoft Office Infopath 2007 Help (KB963662)
    O42 - Logiciel: Update for Microsoft Office OneNote 2007 Help (KB963670)
    O42 - Logiciel: Update for Microsoft Office Outlook 2007 Help (KB963677)
    O42 - Logiciel: Update for Microsoft Office Powerpoint 2007 Help (KB963669)
    O42 - Logiciel: Update for Microsoft Office Publisher 2007 Help (KB963667)
    O42 - Logiciel: Update for Microsoft Office Script Editor Help (KB963671)
    O42 - Logiciel: Update for Microsoft Office Word 2007 (KB974561)
    O42 - Logiciel: Update for Microsoft Office Word 2007 Help (KB963665)
    O42 - Logiciel: Update for Outlook 2007 Junk Email Filter (kb975960)
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.762
    O42 - Logiciel: VideoLAN VLC media player 0.8.6e
    O42 - Logiciel: Virtual DJ - Atomix Productions
    O42 - Logiciel: VirtualCamera
    O42 - Logiciel: VistaGlazz 1.1
    O42 - Logiciel: WindowBlinds
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live FolderShare
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Live Movie Maker
    O42 - Logiciel: Windows Media Player Firefox Plugin
    O42 - Logiciel: Xilisoft 3GP Video Converter
    O42 - Logiciel: Yahoo! Install Manager
    O42 - Logiciel: Yahoo! Toolbar
    O42 - Logiciel: Zuma Deluxe
    O42 - Logiciel: eMule
    O42 - Logiciel: eSobi v2
    O42 - Logiciel: mIRC

    ---\\
    O44 - LFC:Last File Created 01/12/2009 - 22:31:16 ---A- C:\Windows\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 01/12/2009 - 22:31:16 ---A- C:\Windows\System32\perfc009.dat
    O44 - LFC:Last File Created 01/12/2009 - 22:31:16 ---A- C:\Windows\System32\perfc00C.dat
    O44 - LFC:Last File Created 01/12/2009 - 22:31:16 ---A- C:\Windows\System32\perfh009.dat
    O44 - LFC:Last File Created 01/12/2009 - 22:31:16 ---A- C:\Windows\System32\perfh00C.dat
    O44 - LFC:Last File Created 01/12/2009 - 22:37:47 ---A- C:\Windows\WindowsUpdate.log
    O44 - LFC:Last File Created 01/12/2009 - 22:38:42 ---A- C:\Windows\PFRO.log
    O44 - LFC:Last File Created 01/12/2009 - 22:38:47 -S-A- C:\Windows\bootstat.dat
    O44 - LFC:Last File Created 05/11/2009 - 18:36:21 ---A- C:\Windows\System32\mrt.exe
    O44 - LFC:Last File Created 06/11/2009 - 03:53:51 ---A- C:\Windows\System32\deploytk.dll
    O44 - LFC:Last File Created 06/11/2009 - 03:53:52 ---A- C:\Windows\System32\java.exe
    O44 - LFC:Last File Created 06/11/2009 - 03:53:52 ---A- C:\Windows\System32\javaw.exe
    O44 - LFC:Last File Created 06/11/2009 - 03:53:52 ---A- C:\Windows\System32\javaws.exe
    O44 - LFC:Last File Created 09/11/2009 - 13:50:45 ---A- C:\PA207.DAT
    O44 - LFC:Last File Created 11/11/2009 - 22:25:52 ---A- C:\Windows\System32\FNTCACHE.DAT
    O44 - LFC:Last File Created 17/11/2009 - 16:26:10 ---A- C:\Windows\setuperr.log
    O44 - LFC:Last File Created 17/11/2009 - 16:26:10 --HA- C:\Windows\System32\drivers\Msft_User_WpdFs_01_07_00.Wdf
    O44 - LFC:Last File Created 17/11/2009 - 16:26:24 --HA- C:\Windows\System32\drivers\Msft_User_WpdMtpDr_01_07_00.Wdf
    O44 - LFC:Last File Created 19/11/2009 - 19:08:19 ---A- C:\Windows\setupact.log
    O44 - LFC:Last File Created 25/11/2009 - 13:11:50 ---A- C:\Windows\msxml4-KB973688-enu.LOG

    ---\\
    O63 - Logiciel: HijackThis 2.0.2

    End of the scan: 399 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 22:41:41 ~~
    0
  7. treviso Messages postés 922 Statut Membre 124
     
    ciao.si tu n'as pas de virus,alors nettoie ton disc Local C e aussi le registre,vir les cokies e 1 defragmatation de disc e c'e ok................................ou tu as 1 anti-virus ki te consomme les rams?c'e le kel?la frekence de ton pc?(proccesseur)
    0
  8. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Fait ceci :

    >Telecharge et installe le Logiciel Ccleaner ici :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    >Lances le programme et paramètre-le ainsi :

    >Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".

    >Nettoyage<

    >Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer

    >Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
    0
  9. MikeMoCapaldi
     
    Voila j'ai tout fait mais il y a toujours une erreur dans CCleaner, il y a une "extension de fichier inutilisé" qui revient a chaque fois que je recommence l'opération rechercher des erreurs.
    0
  10. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Excuse-moi, ce n'est aps ca que je voulais te demander, j'etais un peu fatigué hier soir ^^

    Fait ceci :

    >Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.
    0
  11. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    .
    0
  12. MikeMo
     
    Ah très bien :)
    Ca fait 20min que j'essaye d'accéder au site car mon pc recommence à ramer, Rsit est très long à se télécharger mais je perds pas espoir.
    0
  13. MikeMo
     
    Je l'ai téléchargé plusieurs fois mais ça m'affiche toujours un message d'erreur me disant: RSIT.exe n'est pas une application Win32 valide, je sais pas comment faire
    0
  14. Nubkratos Messages postés 975 Statut Membre 263
     
    * Telecharge Findykill sur ton bureau

    * Lance l'installation avec les parametres par default

    * Double clic sur le raccourci FindyKill sur ton bureau

    * Au menu principal,choisi l'option 1 (Recherche)

    * Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    /!\Utilisateurs de Vista désactivez l'UAC pour faire cette manip /!\

    https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
    0
  15. MikeMoCapaldi
     
    Je poste le rapport de suite, pour l'instant j'ai toujours "File: ...Veuillez patienter"
    0
  16. MikeMoCapaldi
     
    Voila le rapport;

    ############################## | FindyKill V5.020 |

    # User : Jipé (Administrateurs) # PC-DE-JIPÉ
    # Update on 26/11/2009 by Chiquitine29
    # Start at: 23:37:39 | 03/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18828
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 144,29 Go (16,6 Go free) [ACER] # NTFS
    # D:\ # Disque fixe local # 144,04 Go (143,36 Go free) [DATA] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
    C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\WBVista.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\CDBurnerXP\NMSAccessU.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Jip‚\AppData\Roaming |

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Jip‚\CRACK\Photoshop.exe"
    01/05/2007 09:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

    "C:\Users\Jip‚\Documents\CRACK\Photoshop.exe"
    01/05/2007 09:08 |Size 44814336 |Crc32 87941229 |Md5 8bbffd6536ef589fc2d2820f6e377abd

    ################## | ! Fin du rapport # FindyKill V5.020 ! |
    0
  17. Nubkratos Messages postés 975 Statut Membre 263
     
    Télécharger Rkill de Grinler sur le bureau, fait double clic pour le lancer.
    Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.
    Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
    tu commence par le premier Rkill.EXE ,tu lances rsit,si cela ne fonctionne tu passe au second Rkill.COM ,ETC...

    https://download.bleepingcomputer.com/grinler/rkill.exe

    https://download.bleepingcomputer.com/grinler/rkill.com

    https://download.bleepingcomputer.com/grinler/rkill.scr

    http://download.bleepingcomputer.com/grinler/rkill.pif
    0
  18. MikeMoCapaldi
     
    Ah merci, voila le rapport Rsit;

    log.txt:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Jipé at 2009-12-04 15:37:15
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
    System drive C: has 17 GB (11%) free of 148 GB
    Total RAM: 3071 MB (61% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:37:40, on 04/12/2009
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18828)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Acer\Empowering Technology\SysMonitor.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Windows\explorer.exe
    C:\Users\Jipé\Downloads\RSIT.exe
    C:\Program Files\trend micro\Jipé.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.myhpf.co.uk/mypage.asp?OrgId=77968
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:8800
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [GoldBarre] C:\Program Files\GoldBarre\GoldBarre.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Jipé\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
    O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
    O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: Stardock WindowBlinds (WindowBlinds) - Stardock Corporation - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\VistaSrv.exe
    0
  • 1
  • 2
  • 3