Mon pc est ralenti

potoche -  
 Utilisateur anonyme -
Bonjour, voici mon log hijackthis, pouvez vous me dire si il y a quelque chose d'anormale?

Spybot et avast ne détecte rien, mais mon pc rame anormalement.

Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:46:26, on 26/09/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Users\chrisetgallou\Downloads\HiJackThis.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/?a=19emjiRS5lI
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACAW&l=040c&s=1&o=vp32&d=1006&m=aspire_x1700
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Use the DivX Plus Web Player to watch web videos with less interruptions and smoother playback on supported sites - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - C:\Program Files\BS_Player\tbBS_P.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Program Files\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [EmpoweringTechnology] C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe boot
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [BkupTray] "C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe"
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/5.0_(Windows;_U;_Windows_NT_6.0;_fr;_rv:1.9.2.13)_Gecko/20101203_Firefox/3.6.13_(_.NET_CLR_3.5.30729;_.NET4.0C)" -"http://www.kidadoweb.com/jeux-enfants/jeu-pingouin/jeu_pingouin.htm"
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-861114901-3289678604-962501500-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-861114901-3289678604-962501500-1001\..\RunOnce: [RUN] C:\Windows\Acer_Normal\run_DT.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [AutoLaunch] C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.orange.fr
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: NTI Backup Now 5 Agent Service (BUNAgentSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: Empowering Technology Service (ETService) - Unknown owner - C:\Program Files\Acer\Empowering Technology\Service\ETService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Update Service (gupdate1c9977dadebed86) (gupdate1c9977dadebed86) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - Unknown owner - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Partner Service - Google Inc. - c:\programdata\partner\partner.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 11845 bytes

15 réponses

  1. Utilisateur anonyme
     
    Bonjour
    Spybot ne sert absolument à rien, ralentit le PC, désinstalle le
    Tu as des barres d'outils, cela ralenti aussi le PC

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Recherche] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    0
  2. potoche
     
    Bonjour Jawaryinti

    voici le scan que tu m'a demandé

    # AdwCleaner v1.308 - Rapport créé le 26/09/2011 à 15:11:04
    # Mis à jour le 25/09/11 à 17h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : chrisetgallou - PC-DE-CHRISETGA (Administrateur)
    # Exécuté depuis : C:\Users\chrisetgallou\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\chrisetgallou\AppData\Roaming\cacaoweb
    Dossier Présent : C:\Users\chrisetgallou\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\chrisetgallou\AppData\LocalLow\Search Settings
    Dossier Présent : C:\Users\chrisetgallou\AppData\LocalLow\pdfforge
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\pdfforge Toolbar
    Fichier Présent : C:\Users\chrisetgallou\AppData\Roaming\Mozilla\Firefox\Profiles\9k6jdiqi.default\searchplugins\conduit.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\cacaoweb
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Search Settings
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\pdfforge
    Clé Présente : HKLM\SOFTWARE\Search Settings
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : 9k6jdiqi.default
    Fichier : C:\Users\chrisetgallou\AppData\Roaming\Mozilla\Firefox\Profiles\9k6jdiqi.default\prefs.js

    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}");

    *************************

    AdwCleaner[R1].txt - [3160 octets] - [26/09/2011 15:11:04]

    ########## EOF - C:\AdwCleaner[R1].txt - [3288 octets] ##########

    merci pour ta réponse
    0
    1. Utilisateur anonyme
       
      Relance Adw Cleaner, clique sur [Suppression] puis patiente
      Une fois fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

      Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
      0
  3. potoche
     
    Voila le scan après la manip,

    # AdwCleaner v1.308 - Rapport créé le 26/09/2011 à 15:16:56
    # Mis à jour le 25/09/11 à 17h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : chrisetgallou - PC-DE-CHRISETGA (Administrateur)
    # Exécuté depuis : C:\Users\chrisetgallou\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [KillNav] *****

    # firefox.exe [PID:4616] -> Tué

    ***** [Processus] *****

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\chrisetgallou\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\chrisetgallou\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\chrisetgallou\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\chrisetgallou\AppData\LocalLow\pdfforge
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\pdfforge Toolbar
    Fichier Supprimé : C:\Users\chrisetgallou\AppData\Roaming\Mozilla\Firefox\Profiles\9k6jdiqi.default\searchplugins\conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Search Settings
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\pdfforge
    Clé Supprimée : HKLM\SOFTWARE\Search Settings
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v6.0.2 (fr)

    Profil : 9k6jdiqi.default
    Fichier : C:\Users\chrisetgallou\AppData\Roaming\Mozilla\Firefox\Profiles\9k6jdiqi.default\prefs.js

    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms}");

    *************************

    AdwCleaner[R1].txt - [3289 octets] - [26/09/2011 15:11:04]
    AdwCleaner[S1].txt - [3199 octets] - [26/09/2011 15:16:56]

    *************************

    Dossier Temporaire : 7 dossier(s) et 4 fichier(s) supprimé(s)

    ########## EOF - C:\AdwCleaner[S1].txt - [3421 octets] ##########
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    On va regarder ce qu'il reste
    Je regarderai ce soir, car je dois m'absenter
    Je vais t'aider à optimiser ton PC pour qu'il soit plus rapide
    Tu dois garder qu'un seul anti-virus

    * Télécharge ZHPDiag (de Nicolas Coolman)
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
    ftp://zebulon.fr/ZHPDiag2.exe

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Surtout, n'oublie pas d'installer son icône sur le bureau
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    Héberge le rapport ICI
    Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
    0
  6. potoche
     
    Ok je te remercie,

    voici le lien de l'hebergement du scan:

    http://up.sur-la-toile.com/sT2a]scan potoche ZHPDiag

    PS: Normalement je n'ai que avast free en antivirus, et Pc tool firewall plus.

    Merci pour tes réponse, a plus-tard

    bonne journée
    0
    1. Utilisateur anonyme
       
      Désinstalle Spybot, ça sert à rien du tout et il ralentit le PC
      Je te conseille de désinstaller aussi les barres d'outil, ça ralentit aussi le PC

      Copie les lignes suivantes en gras ci dessous, c'est à dire
      que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
      clic droit dessus>copier

      M3 - MFPP: Plugins - [chrisetgallou] -- C:\Users\chrisetgallou\AppData\Roaming\Mozilla\Firefox\Profiles\9k6jdiqi.default\searchplugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)
      O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B} => Infection BT (PUP.Dealio)
      [HKCU\Software\Babylon] => Infection BT (Toolbar.Babylon)
      O43 - CFD: 19/06/2011 - 12:16:20 - [284] ----D- C:\Users\chrisetgallou\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
      O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\chrisetgallou\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.) => Infection PUP (PUP.CacaoWeb)
      [HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings] => Infection BT (PUP.Dealio)
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
      [HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] => Infection PUP (PUP.Dealio)
      [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb] => Infection PUP (PUP.CacaoWeb)
      C:\Users\chrisetgallou\AppData\Local\MediaGet2 => Infection PUP (PUP.MediaGet)
      C:\Users\chrisetgallou\AppData\Roaming\Mozilla\Firefox\Profiles\9k6jdiqi.default\SearchPlugins\MyStart Search.xml => Infection BT (Spyware.VMNToolbar)



      * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
      ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
      tant qu'administrateur
      )
      Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
      - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
      - Clique sur le bouton « GO » pour lancer le nettoyage,
      - Copie/colle la totalité du rapport dans ta prochaine réponse
      Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

      Redémarre ton PC

      Ensuite, poste moi un nouveau rapport ZHPDiag
      0
  7. potoche
     
    Bonsoir voici le rapport zhpfix

    Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
    Fichier d'export Registre :
    Run by chrisetgallou at 26/09/2011 23:05:54
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Logiciel(s) ==========
    SUPPRIME O42 - Logiciel: pdfforge Toolbar v1.0 - (.GreenTree Applications, Inc..) [HKLM] -- {B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKCU\Software\Babylon
    ABSENT Key: StartupReg: cacaoweb
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\lowregistry\search settings
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    ABSENT Key: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\chrisetgallou\AppData\Local\MediaGet2

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\chrisetgallou\appdata\roaming\mozilla\firefox\profiles\9k6jdiqi.default\searchplugins\mystart search.xml
    ABSENT File: c:\users\chrisetgallou\appdata\roaming\cacaoweb\cacaoweb.exe
    ABSENT Folder/File: c:\users\chrisetgallou\appdata\local\mediaget2
    ABSENT Folder/File: c:\users\chrisetgallou\appdata\roaming\mozilla\firefox\profiles\9k6jdiqi.default\searchplugins\mystart search.xml

    ========== Récapitulatif ==========
    7 : Clé(s) du Registre
    1 : Dossier(s)
    4 : Fichier(s)
    1 : Logiciel(s)

    End of clean in 01mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 26/09/2011 23:05:54 [1780]

    Voici le lien du rapport zhp

    http://up.sur-la-toile.com/iT3Z

    Merci de ton aide

    j'ai désinstallé spybot, et je vais désinstallé les barre d'outils dans firefox.

    Dis moi ce qu'il me reste a faire.

    a bientôt et encore merci
    0
    1. Utilisateur anonyme
       
      Clique sur ce lien
      http://sd-1.archive-host.com/membres/up/203669918515832581/script_potoche.txt
      Clic sur Edition>tout sélectionner, reclic sur Edition>copier
      Ouvre ZHPFix et clique sur le H (coller les lignes helpeur)
      Tu devrais voir les lignes que tu as copié dans ZHPFix
      Clique sur le bouton GO
      Ensuite héberge le rapport et poste le lien , je regarderai demain
      0
  8. potoche
     
    salut

    voici le lien rapport zhpfix

    http://up.sur-la-toile.com/iT4b

    et voici le lien du rapport zhpdiag après la manipulation

    http://up.sur-la-toile.com/iT4c

    Merci de tous le temps que tu consacre a résoudre mon problème.

    Ps je serais disponible que ce matin, sinon je regarderais ce soir si je dois faire d'autre manipulation.

    A+
    0
    1. potoche
       
      Salut,

      j'ai un programmes qui essaie de se lancer, winlogon.exe

      la sandbox d'avast le bloque, et je confirme le blocage.

      est ce normale?
      0
    2. Utilisateur anonyme
       
      Bonjour
      winlogon.exe , c'est un processus système très important qui permet d'ouvrir la session
      Si tu bloques ce processus, tu ne pourras pas ouvrir ta session
      0
    3. potoche
       
      salut

      oui mais il agit bizarrement car il lance d'autre programme.

      je n'ai pas noté exactement l'info, si cela arrive de nouveau je t'en fais part.

      sinon as tu regardé les rapport?

      est ce que tous est ok.?

      je te remercie
      0
    4. potoche
       
      voila le fichier lancée est c:\windows\acer(w~1.scr

      lancé par c:\windows\system32\winlogon.exe

      merci,

      dis moi si tous est ok.
      0
  9. potoche
     
    Bonjour

    j'ai pas eu le temps de m'en occuper avant, voila le resultat:

    Community user(s) with a total of 1 reputation credit(s) say(s) this sample is malware.

    File name:winlogon.exe

    Submission date:2011-10-01 07:47:56 (UTC)

    Current status:finished

    Result:0/ 43 (0.0%)

    Merci pour tous le temps que tu passe pour résoudre mon problème.
    Il me semble qu'il soit réglé car je n'observe plus de ralentissement.

    Joli travail, et encore merci.

    très cordialement

    potoche
    0
  10. Utilisateur anonyme
     
    Bonjour
    On va finaliser

    Télécharge Del Fix (de Xplode), sur ton bureau

    http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

    Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)

    Sélectionne Suppression

    Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
    0
  11. potoche
     
    salut

    voici le rapport

    # DelFix v8.5 - Rapport créé le 01/10/2011 à 17:23:46
    # Mis à jour le 25/09/11 à 11h par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : chrisetgallou - PC-DE-CHRISETGA (Administrateur)
    # Exécuté depuis : C:\Users\chrisetgallou\Downloads\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Users\chrisetgallou\Desktop\RK_Quarantine
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R1].txt
    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\Users\chrisetgallou\Desktop\ZHPDiag.txt
    Supprimé : C:\Users\chrisetgallou\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\chrisetgallou\Downloads\adwcleaner.exe
    Supprimé : C:\Users\chrisetgallou\Downloads\installproXPN.exe
    Supprimé : C:\Users\chrisetgallou\Downloads\RogueKiller-6.1.0.exe
    Supprimé : C:\Users\chrisetgallou\Downloads\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1574 octets] - [01/10/2011 17:23:46]

    ########## EOF - C:\DelFix[S1].txt - [1698 octets] ##########
    0
  12. Utilisateur anonyme
     
    Tu dois désactiver la restauration système pour supprimer les points de restauration infectés

    * Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
    * La fenêtre Propriétés système s'ouvre
    * Va dans l'onglet Protection du système
    * Patiente le temps que Windows cherche
    * Décoche les partitions
    * Windows demande si on veut désactiver la restauration système
    * Clique sur désactiver la restauration système
    * Valide en cliquant sur OK
    * Redémarre le PC

    Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre :

    * Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
    * Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
    * Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
    * Une petite fenêtre s'ouvre
    * Entre la date du point de restauration que tu veux créer
    * Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
    * Redémarre le PC

    0
  13. potoche
     
    salut

    voila c'est fait

    je te remercie

    est ce qu'il faut faire autre chose?

    Winlogon.exe essai toujours de lancer le programme, et avast lance la sandbox.

    Est ce que je continue de le bloquer?
    0
  14. Utilisateur anonyme
     
    Bonsoir
    C'est le programme en lui même qui se lance ou winlogon.exe ?
    Si tu bloques winlogon.exe, tu ne pourras plus ouvrir de session
    0
  15. potoche
     
    bonjour
    non c'est le programme qui est lancé, c'est toujours celui ci

    c:\windows\acer(w~1.scr

    qui a été analysé sur virus total.
    0
    1. Utilisateur anonyme
       
      bonjour
      met le dans la corbeille et après vérifie s'il y a quelconque dysfontionnement, et s'il y en
      a pas vire le
      0
    2. potoche
       
      salut

      ok j'essaie

      merci pour tous le temps passé sur ce dossier.
      0
    3. Utilisateur anonyme
       
      Bonjour
      Si cela provoque un problème, restaure le, sinon, vire le
      0