Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus, ordinateur très lent, affichage saccadé

 

LOGICIELS : boxlee et 115 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Virus, ordinateur très lent, affichage saccadé

Prévenir les modérateurs en cas d'abus 
berto16
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/11/2013 à 16:27:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,


J'arrive pas a trouver la solution à mon problème alors je me permets de poster un nouveau sujet.

J'espère que je poste mon message au bon endroit.

Mon ordi n'est pas vieux ( intet core I5 ) et marchait très bien jusqu'à présent mais depuis quelques temps, tout est saccadé, l'affichage des pages internet notamment. Le curseur met du temps aussi à apparaitre, le défilement des pages est lent et saccadé lui aussi et j'ai pas mal de bug vidéo quand je regarde un film.

J'ai Avira et Malwarebyte mais ni l'un ni l'autre ne trouve de virus ou d'infection.

Est ce que quelqu'un pourrait me donner un petit coup de main.

Merci d'avance
Message édité par danakil le 25/11/2013 à 18:13:13
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/11/2013 à 18:51:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut berto16

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2013 à 10:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Did80,

Merci pour ta réponse voici le rapport:

# AdwCleaner v3.013 - Rapport créé le 26/11/2013 à 11:10:35
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : Berto - BERTO-PC
# Exécuté depuis : C:\Users\Berto\Downloads\adwcl​eaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Berto\AppData\Local\P​ackageAware

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Berto\AppData\Roaming​\Microsoft\Windows\Start Menu\Programs\utubesoft YouTube Downloader\Qword Search Engine.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Applicat​ions\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_form​at-factory_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SoftonicDownloader_pour_form​at-factory_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{F48DA96​0-0FD9-4BB5-9826-C0C271C6C74D}
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Softonic

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16476


-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Users\Berto\AppData\Roaming​\Mozilla\Firefox\Profiles\3fpx​3l1z.default\prefs.js ]


-\\ Google Chrome v31.0.1650.57

[ Fichier : C:\Users\Berto\AppData\Local\G​oogle\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [2629 octets] - [25/11/2013 22:31:56]
AdwCleaner[s0].txt - [2335 octets] - [26/11/2013 11:10:35]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [2395 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 26/11/2013 à 20:01:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: berto16
ok ceci stp
Scan du PC et recherche des infections.
* Télécharge [s]OTL[/s] sur ton Bureau.
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)
* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.
* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).
* Laisse le scan aller jusqu'à son terme sans te servir du PC.
* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).
Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.
Hébergement des rapports.
1 - Connecte toi ici --> [s]Cjoint.com[/s]
2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.
3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras
me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB
* Effectue les même étapes pour le rapport 'Extras.txt'.
Scan du PC et recherche des infections.
* Télécharge [s]OTL[/s] sur ton Bureau.
* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.
* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)
* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.
* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).
* Laisse le scan aller jusqu'à son terme sans te servir du PC.
* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).
Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.
Hébergement des rapports.
1 - Connecte toi ici --> [s]Cjoint.com[/s]
2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.
3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras
me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB
* Effectue les même étapes pour le rapport 'Extras.txt'.
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/11/2013 à 23:05:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir et merci encore une fois de ta rapidité.

J'ai effectué toutes les étapes, j'ai donc deux liens pour toi.

http://cjoint.com/?3KAwV5Fa917

et http://cjoint.com/?3KAw1bDbo21

Ps: j'ai coché privé sur cjoint, j'espère que c'est bon comme ça.

Bonne fin de soirée....en attendant la suite du programme.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 27/11/2013 à 20:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut berto

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

O2 - BHO: (InternetDownloadToolBar) - {376CA00C-3F95-46F7-8F04-E6990​6E52A1F} - C:\Program Files (x86)\utubesoft\YouTubeDownloa​der\IDTB.dll () => Toolbar.Agent
O3 - HKLM\..\Toolbar: (InternetDownloadToolBar) - {376CA00C-3F95-46F7-8F04-E6990​6E52A1F} - C:\Program Files (x86)\utubesoft\YouTubeDownloa​der\IDTB.dll () => Toolbar.Agent
PRC - File not found
PRC - c:\Windows\SysWOW64\srvany.exe ()
IE - HKLM\..\SearchScopes,DefaultSc​ope = {49606DC7-976D-4030-A74E-9FB5C​842FA68}
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://easy-google-search.blog​spot.com
FF - user.js - File not found
CHR - homepage: http://www.google.com/
O4 - HKLM\..\Run: [] File not found





:Commands


[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2013 à 11:07:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

A chaque fois que j'essaye de lancer " correction" sur OTL après avoir collé le contenu de la citation dans la partie personnalisation ça me met OTL (ne répond pas), j'ai essayé plusieurs fois en incluant ou excluant ":Commands


[emptytemp]" de la citation. Je ne sais pas si ça faisait parti du texte à copier... En tout cas j'ai laissé tourné l'ordi un bon moment rien ne se passe, et en haut de la fenêtre d'OTL il y a toujours écrit (ne répond pas)... Une idée???

berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2013 à 12:44:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok finalement ça a marché en excluant ":OTL" au début de la citation... voici le rapport que j'ai eu au redémarrage de l'ordi:

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 759742355 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 903,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 11282013_133828

Files\Folders moved on Reboot...
C:\Users\Berto\AppData\Local\T​emp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/11/2013 à 20:05:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut berto16

 :non: il faut laisser :otl

fais ceci


Télécharge zhpdiag

http://www.commentcamarche.net [...] 99-zhpdiag


Enregistrer le Fichier sur le bureau important

exécuter en tant qu'administrateur pour Vista/7) pour lancer le programme d'assistant d'installation


Cliques sur le bouton configurer

puis en bas a gauche sur le bouton loupe+ toute option

le scan se lancera

Enregistrer le rapport image de la disquette qui apparaitra a la fin du scan


très volumineux incomplet sur le forum

il faut le poster sur www.cjoint.com

1 parcourir : zhpdiag.txt sur le bureau

2 déposer

3 me donner le lien formé qui ressemble a çà
http://cjoint.com/?BJlkjReCl6v​4 @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/11/2013 à 22:29:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir voici le lien obtenu:
http://cjoint.com/?3KCwzl9LmRM

Sinon je voulais te dire que mon ordi a l'air de ramer touours autant. N'importe quel programme met une heure à s'afficher, rien qu'en tapant un texte il y a un décalage.
Je te remercie de m'aider en tout cas car tout ça me dépasse.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2013 à 16:43:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: berto16
ceci stp

Sélectionnes et copies les lignes suivantes

Script ZHPFix
[hkcu\software\microsoft\window​s\currentversion\explorer\adva​nced] Start_ShowMyGames: Modified
[hklm\software\microsoft\window​s\currentversion\explorer\brow​ser Helper Objects\{376CA00C-3F95-46F7-8F04-E69906E52A1F}] => Toolbar.Agent
=> Toolbar.Agent
=> Toolbar.Agent
[hklm\software\wow6432node\micr​osoft\windows\currentversion\e​xplorer\browser Helper Objects\{376CA00C-3F95-46F7-8F04-E69906E52A1F}] => Toolbar.Agent
R0 - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://easy-google-search.blog​spot.com
[hklm\software\microsoft\shared Tools\MSConfig\startupreg\YouTubeDownloader_upgrade]

[hklm\software\wow6432node\micr​osoft\tracing\bingbar_rasapi32​]
[hklm\software\classes\idtb.too​lband.1]
[hklm\software\wow6432node\clas​ses\idtb.toolband.1]
FirewallRaz
EmptyFlash
EmptyTemp

Lance ZHPFIX
Cliques sur configurer
puis sur le bouton rouge en bas a gauche personnalisation
ferme le cadre qui apparait avec ok
puis tu colles les lignes dans le cadre blanc

tu supprimes avec le bouton GO
copies colles c:\zhp\zhpfix [r1].txt ou C:\Program files\ZHPDiag\ZHPFixReport.txt

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2013 à 17:08:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

voici:

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre :
Run by Berto at 29/11/2013 18:05:33
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\software\wow6432node\micr​osoft\windows\currentversion\e​xplorer\browser Helper Objects\{376CA00C-3F95-46F7-8F​04-E69906E52A1F}
SUPPRIMÉ:* HKLM\software\microsoft\shared Tools\MSConfig\startupreg\YouT​ubeDownloader_upgrade
SUPPRIMÉ: HKLM\software\wow6432node\micr​osoft\tracing\bingbar_rasapi32
SUPPRIMÉ: HKLM\software\classes\idtb.too​lband.1

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A3C94134-CB49-49CD-857A-A​E68620834D5}C:\program files (x86)\pspvc\pspvc (server).exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{960F35BD-AAA9-4EAD-9DC0-0​753FCA5CE58}C:\program files (x86)\pspvc\pspvc (server).exe
SUPPRIMÉ: FirewallRaz (Public) : {2FC46294-8810-45BE-AF73-85AF1​5A52740}
SUPPRIMÉ: FirewallRaz (Public) : {D31C2A5A-1EEE-4BEB-A8FB-E4F68​F37956B}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowMyGames : Good (1) - Bad (0)
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Intern?​et Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (22)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (50) (2 794 903 octets)


========== Récapitulatif ==========
4 : Clés du Registre
6 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Berto\AppData\Roaming​\ZHP\ZHPFix[r1].txt - 29/11/2013 18:05:38 [1886]

Plus ce document aussi qui est apparu après le nettoyage:

Rapport de ZHPFix 2013.11.26.8 par Nicolas Coolman, Update du 26/11/2013
Fichier d'export Registre : C:\Users\Berto\AppData\Roaming​\ZHP\ZHPExportRegistry-29-11-2​013-18-05-38.txt
Run by Berto at 29/11/2013 18:05:33
High Elevated Privileges : OK
Windows 7 Business Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée (00mn 04s)

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\software\wow6432node\micr​osoft\windows\currentversion\e​xplorer\browser Helper Objects\{376CA00C-3F95-46F7-8F​04-E69906E52A1F}
SUPPRIMÉ:* HKLM\software\microsoft\shared Tools\MSConfig\startupreg\YouT​ubeDownloader_upgrade
SUPPRIMÉ: HKLM\software\wow6432node\micr​osoft\tracing\bingbar_rasapi32
SUPPRIMÉ: HKLM\software\classes\idtb.too​lband.1

========== Valeurs du Registre ==========
Aucune Valeur Standard Profile: FirewallRaz :
Aucune Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{A3C94134-CB49-49CD-857A-A​E68620834D5}C:\program files (x86)\pspvc\pspvc (server).exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{960F35BD-AAA9-4EAD-9DC0-0​753FCA5CE58}C:\program files (x86)\pspvc\pspvc (server).exe
SUPPRIMÉ: FirewallRaz (Public) : {2FC46294-8810-45BE-AF73-85AF1​5A52740}
SUPPRIMÉ: FirewallRaz (Public) : {D31C2A5A-1EEE-4BEB-A8FB-E4F68​F37956B}

========== Eléments de donnée du Registre ==========
REMPLACÉ Value Start_ShowMyGames : Good (1) - Bad (0)
SUPPRIMÉ: R0 - Main,Start Page = KCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main,Start Page

========== Dossiers ==========
SUPPRIMÉS Flash Cookies (0)
SUPPRIMÉS Temporaires Windows (22)

========== Fichiers ==========
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (50) (2 794 903 octets)


========== Récapitulatif ==========
4 : Clés du Registre
6 : Valeurs du Registre
2 : Eléments de donnée du Registre
2 : Dossiers
2 : Fichiers


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\Users\Berto\AppData\Roaming​\ZHP\ZHPFix[r1].txt - 29/11/2013 18:05:38 [1886]

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/11/2013 à 20:19:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re ok comment va le pc?? @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/11/2013 à 22:21:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

ben écoute loin d'aller mieux, pour sûr toujours aussi lent à afficher les pages, ou toute autre opération d'ailleurs...

(Publicité)
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2013 à 11:46:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En fait je crois même que c'est pire qu'avant. L'ordi me met " ( ne répond pas ) " pour quasi tout ce que j'ouvre... le délais d'affichage est très long. Une idée de ce que je pourrais faire?? Peut être carrément faire une restauration du système... qu'en penses tu?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/11/2013 à 13:54:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut si tu as point clean

restaure

a te lire @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/11/2013 à 15:03:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas point clean mais un outil dell qui était fourni avec l'ordi, dell backup je crois.... Je vais essayer ça...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/11/2013 à 18:41:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu parles d'une restauration usine la

éventuelles pertes de données drivers etc..

je parlai point restauration système et on peut approfondir

enfin tu vois!


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/12/2013 à 10:57:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok je suis perdu là... effectivement je veux pas perdre quoi que ce soit sur le disque dur... Tu peux me m'expliquer comment procéder pour un point restauration système? c'est du chinois tout ça pour moi. Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/12/2013 à 13:44:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut un peu de lecture

http://windows.microsoft.com/f [...] restore@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/12/2013 à 12:58:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

J'ai utilisé le point de restauration le plus ancien affiché et....rien de nouveau l'ordi est toujours aussi saccadé et lent.

Je ne sais plus quoi faire.

Si quelqu'un a une idée je suis preneur.

Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/12/2013 à 20:28:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut quelle date le point de restauration
avant le début de la désinfection :pt1cable:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/12/2013 à 15:44:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Je crois que c'était autour de septembre dernier... je me souviens plus la date exacte.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 04/12/2013 à 19:57:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: berto16

trop vieux le point ceci
stp


Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système
images:
http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien

• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe
Après le préscan cliques sur scan
Le scan fini cliques sur rapport
• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2013 à 00:50:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

Je réponds un peu tard désolé et encore merci a toi.

Voici le rapport:

RogueKiller V8.7.11 [dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Berto [droits d'admin]
Mode : Recherche -- Date : 12/10/2013 01:47:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj DESK] [pum] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
[hj DESK] [pum] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3261GSY +++++
--- User ---
[mbr] a297c45f39c1e5d014eda3aa5ed557​fb
[bsp] 3b6b78933a01df16356096ab0eeb77​77 : Windows Vista MBR Code
Partition table:
0 - [xxxxxx] DELL-UTIL (0xde) [visible] Offset (sectors): 63 | Size: 39 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 81920 | Size: 12444 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 25567232 | Size: 292760 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) BUFFALO HD-PCU2 USB Device +++++
--- User ---
[mbr] ab11a7fe630c787a828a3fd26ed5a8​72
[bsp] ea284c240e2bd74dde2ae0def05819​17 : Empty MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 64 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_12102013_014750.txt >>

berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/12/2013 à 20:08:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

je ne sais pas si j'ai posté le bon rapport:

voici le rapport rogue killer qui s'est affiché" sur le bureau à la fin du scan:

RogueKiller V8.7.11 [dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Berto [droits d'admin]
Mode : Recherche -- Date : 12/10/2013 01:47:50
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[hj DESK] [pum] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
[hj DESK] [pum] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3261GSY +++++
--- User ---
[mbr] a297c45f39c1e5d014eda3aa5ed557​fb
[bsp] 3b6b78933a01df16356096ab0eeb77​77 : Windows Vista MBR Code
Partition table:
0 - [xxxxxx] DELL-UTIL (0xde) [visible] Offset (sectors): 63 | Size: 39 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 81920 | Size: 12444 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 25567232 | Size: 292760 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) BUFFALO HD-PCU2 USB Device +++++
--- User ---
[mbr] ab11a7fe630c787a828a3fd26ed5a8​72
[bsp] ea284c240e2bd74dde2ae0def05819​17 : Empty MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 64 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_12102013_014750.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/12/2013 à 17:13:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: berto16

relance roguekiller phase suppression
copies/colles le rapport @++

http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/cart​e-noel.jpg
Message édité par did80 le 13/12/2013 à 17:14:25

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 13/12/2013 à 21:26:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut voici le rapport:

RogueKiller V8.7.11 [dec 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Berto [droits d'admin]
Mode : Recherche -- Date : 12/13/2013 22:22:12
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) TOSHIBA MK3261GSY +++++
--- User ---
[mbr] a297c45f39c1e5d014eda3aa5ed557​fb
[bsp] 3b6b78933a01df16356096ab0eeb77​77 : Windows Vista MBR Code
Partition table:
0 - [xxxxxx] DELL-UTIL (0xde) [visible] Offset (sectors): 63 | Size: 39 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 81920 | Size: 12444 Mo
2 - [xxxxxx] NTFS (0x07) [visible] Offset (sectors): 25567232 | Size: 292760 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) BUFFALO HD-PCU2 USB Device +++++
--- User ---
[mbr] ab11a7fe630c787a828a3fd26ed5a8​72
[bsp] ea284c240e2bd74dde2ae0def05819​17 : Empty MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x0c) [visible] Offset (sectors): 64 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )

Termine : << RKreport[0]_S_12132013_222212.txt >>
RKreport[0]_D_12132013_204053.txt;RKrep​or​t[0]_S_12102013_014750.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/12/2013 à 21:23:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut comment va le pc

a te lire ?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/12/2013 à 22:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

et bien j'ai l'impression que c'est de pire en pire...

Ca rame a fond.

Dis moi j'ai l'impression que tout a commencé après une des mis a jour de windows.
Est ce que c'est possible? Un truc qui se serait mal installé?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 20:26:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut berto16


prends connaissance de ce tutoriel

http://www.bleepingcomputer.co [...] r-combofix



Télécharge Combofix.exe de sUBs sur ton Bureau et pas ailleurs.


renomme le avant qu'il n'atterisse sur le bureau


http://www.donnemoilinfo.com/t [...] mboFix.php

http://www.bleepingcomputer.co​m/download/combofix/

Important : Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/des [...] -f31s4.htm

Ferme toutes les fenêtres actives avant de lancer le scan.
Durant celui-ci, ne touche plus à ton PC tant que celui-ci ne sera pas terminé.
Il peut y avoir un redémarrage du PC afin de finaliser les suppressions.

> Double clique sur combofix.exe pour le lancer et valide par OUI
* Si l'installation de la Console est demandée > Valide!
* Le scan reprendra après son installation.

> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
*********************
Infos sur le redémarrage :
Si tu n'arrive pas à accéder au Bureau (page noire) > Effectue à l'aide ton clavier un [ctrl + Alt + Suppr] pour obtenir le Gestionnaire des tâches.
Dans le Gestionnaire > Onglet 'Applications' > Bouton 'Nouvelle tâche...'
Dans la fenêtre d'exécution tape explorer.exe et valide.
Cela ouvrira ton Bureau normalement.


@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2013 à 19:38:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Juste une petite question...

quand tu me dis de télécharger sur le bureau et pas ailleurs... Comment je fais ça?

A chaque fois que je veux télécharger un truc ça me le met dans mon dossier téléchargement et j'ai pas d'autres options... je peux le prendre ensuite, couper coller sur le bureau. Est ce que c'est ça qu'il faut que je fasse?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2013 à 20:47:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
si c'est faisable

peut pas te faire une capture

tes liens sont purgés


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 10:56:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le rapport obtenu avec Combofix:

ComboFix 13-12-20.01 - Berto 20/12/2013 23:34:09.1.4 - x64
Microsoft Windows 7 Professionnel 6.1.7601.1.1252.33.1036.18.399​3.2465 [gmt 2:00]
Lancé depuis: c:\users\Berto\Desktop\ComboFi​x.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83B​D5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C​6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132​C1ACF46}
.
.
((((((((((((((((((((((((((((((​(((((( Autres suppressions ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
C:\Install.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-11-20 au 2013-12-20 ))))))))))))))))))))))))))))))​))))))
.
.
2013-11-28 21:15 . 2013-11-28 21:15 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-11-28 20:54 . 2013-11-29 16:05 -------- d-----w- c:\users\Berto\AppData\Roaming​\ZHP
2013-11-28 20:54 . 2013-11-28 20:54 -------- d-----w- c:\program files (x86)\ZHPDiag
2013-11-28 09:15 . 2013-11-28 09:15 -------- d-----w- C:\_OTL
2013-11-26 21:23 . 2013-11-26 21:23 512 ----a-w- C:\PhysicalMBR.bin
2013-11-25 20:31 . 2013-11-26 15:28 -------- d-----w- C:\AdwCleaner
.
.
.
((((((((((((((((((((((((((((((​(((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))​))))))))))))))))))
.
2013-12-19 17:55 . 2013-05-13 17:25 84720 ----a-w- c:\windows\system32\drivers\av​netflt.sys
2013-12-19 17:55 . 2013-03-31 05:33 131576 ----a-w- c:\windows\system32\drivers\av​ipbb.sys
2013-12-19 17:55 . 2013-03-31 05:33 108440 ----a-w- c:\windows\system32\drivers\av​gntflt.sys
2013-12-10 20:00 . 2012-04-21 10:49 692616 ----a-w- c:\windows\SysWow64\FlashPlaye​rApp.exe
2013-12-10 20:00 . 2011-06-09 18:30 71048 ----a-w- c:\windows\SysWow64\FlashPlaye​rCPLApp.cpl
2013-11-28 08:57 . 2013-03-31 05:33 28600 ----a-w- c:\windows\system32\drivers\av​kmgr.sys
2013-11-08 19:25 . 2011-06-10 15:18 80541720 ----a-w- c:\windows\system32\MRT.exe
2013-09-30 18:18 . 2013-03-08 23:31 1051984 ----a-w- c:\program files (x86)\uTorrent.exe
.
.
((((((((((((((((((((((((((((((​((( Points de chargement Reg ))))))))))))))))))))))))))))))​))))))))))))))))))
.
.
*Note* les éléments vides &amp; les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[hkey_current_user\software\mic​rosoft\windows\currentversion\​run]
"Facebook Update"="c:\users\Berto\AppDat​a\Local\Facebook\Update\Facebo​okUpdate.exe" [2012-07-11 138096]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-10-02 20472992]
.
[hkey_local_machine\software\wo​w6432node\microsoft\windows\cu​rrentversion\run]
"Dell Webcam Central"="c:\program files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe" [2010-03-12 462993]
"UIExec"="c:\program files (x86)\Netman Connection Manager\UIExec.exe" [2010-07-09 139088]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe" [2013-04-04 958576]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-12-19 684600]
.
c:\programdata\Microsoft\Windo​ws\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2011-2-8 1136928]
Dell System Manager.lnk - c:\program files\Dell\Dell System Manager\DCPSysMgr.exe [2011-1-20 1552240]
Digital Line Detect.lnk - c:\program files (x86)\Digital Line Detect\DLG.exe [2011-6-4 50688]
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"DisableCAD"= 1 (0x1)
.
[hkey_local_machine\software\mi​crosoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.

@="Driver"
.
R2 clr_optimization_v4.0.30319_64​;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Micr​osoft.NET\Framework64\v4.0.303​19\mscorsvw.exe;c:\windows\Mic​rosoft.NET\Framework64\v4.0.30​319\mscorsvw.exe [x]
R2 O2SDIOAssist;O2SDIOAssist;c:\w​indows\SysWOW64\srvany.exe;c:\​windows\SysWOW64\srvany.exe [x]
R2 RoxWatch12;Roxio Hard Drive Watcher 12;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxW​atch12OEM.exe;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxW​atch12OEM.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.ex​e;c:\program files (x86)\Skype\Updater\Updater.ex​e [x]
R3 dmvsc;dmvsc;c:\windows\system3​2\drivers\dmvsc.sys;c:\windows​\SYSNATIVE\drivers\dmvsc.sys [x]
R3 massfilter;ZTE Mass Storage Filter Driver;c:\windows\system32\dri​vers\massfilter.sys;c:\windows​\SYSNATIVE\drivers\massfilter.​sys [x]
R3 netvsc;netvsc;c:\windows\syste​m32\DRIVERS\netvsc60.sys;c:\wi​ndows\SYSNATIVE\DRIVERS\netvsc​60.sys [x]
R3 O2MDFRDR;O2MDFRDR;c:\windows\s​ystem32\drivers\O2MDFw7x64.sys​;c:\windows\SYSNATIVE\drivers\​O2MDFw7x64.sys [x]
R3 RoxMediaDB12OEM;RoxMediaDB12OE​M;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxM​ediaDB12OEM.exe;c:\program files (x86)\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxM​ediaDB12OEM.exe [x]
R3 SynthVid;SynthVid;c:\windows\s​ystem32\DRIVERS\VMBusVideoM.sy​s;c:\windows\SYSNATIVE\DRIVERS​\VMBusVideoM.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\s​ystem32\drivers\tsusbflt.sys;c​:\windows\SYSNATIVE\drivers\ts​usbflt.sys [x]
R3 TsUsbGD;%TsUsbGD.DeviceDesc.Ge​neric%;c:\windows\system32\dri​vers\TsUsbGD.sys;c:\windows\SY​SNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system​32\Wat\WatAdminSvc.exe;c:\wind​ows\SYSNATIVE\Wat\WatAdminSvc.​exe [x]
R3 ZTEusbvoice;ZTE VoUSB Port;c:\windows\system32\DRIVE​RS\ZTEusbvoice.sys;c:\windows\​SYSNATIVE\DRIVERS\ZTEusbvoice.​sys [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\prog​ram files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\S​ystem32\Drivers\PxHlpa64.sys;c​:\windows\SYSNATIVE\Drivers\Px​Hlpa64.sys [x]
S0 stdcfltn;Disk Class Filter Driver for Accelerometer;c:\windows\syste​m32\DRIVERS\stdcfltn.sys;c:\wi​ndows\SYSNATIVE\DRIVERS\stdcfl​tn.sys [x]
S1 avkmgr;avkmgr;c:\windows\syste​m32\DRIVERS\avkmgr.sys;c:\wind​ows\SYSNATIVE\DRIVERS\avkmgr.s​ys [x]
S2 AESTFilters;Andrea ST Filters Service;c:\program files\IDT\WDM\AESTSr64.exe;c:\​program files\IDT\WDM\AESTSr64.exe [x]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\ATService.exe;c:\progra​m files\Fingerprint Sensor\ATService.exe [x]
S2 BrcmMgmtAgent;Broadcom Management Agent;c:\program files\Broadcom\MgmtAgent\BrcmM​gmtAgent.exe;c:\program files\Broadcom\MgmtAgent\BrcmM​gmtAgent.exe [x]
S2 dcpsysmgrsvc;Dell System Manager Service;c:\program files\Dell\Dell System Manager\DCPSysMgrSvc.exe;c:\pr​ogram files\Dell\Dell System Manager\DCPSysMgrSvc.exe [x]
S2 HsfXAudioService;HsfXAudioServ​ice;c:\windows\system32\svchos​t.exe;c:\windows\SYSNATIVE\svc​host.exe [x]
S2 jhi_service;Intel(R) Identity Protection Technology Host Interface Service;c:\program files (x86)\Intel\Services\IPT\jhi_s​ervice.exe;c:\program files (x86)\Intel\Services\IPT\jhi_s​ervice.exe [x]
S2 UI Assistant Service;UI Assistant Service;c:\program files (x86)\Netman Connection Manager\AssistantServices.exe;​c:\program files (x86)\Netman Connection Manager\AssistantServices.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\prog​ram files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 Acceler;Accelerometer Service;c:\windows\system32\DR​IVERS\Accelern.sys;c:\windows\​SYSNATIVE\DRIVERS\Accelern.sys [x]
S3 BTWAMPFL;BTWAMPFL;c:\windows\s​ystem32\DRIVERS\btwampfl.sys;c​:\windows\SYSNATIVE\DRIVERS\bt​wampfl.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DR​IVERS\btwl2cap.sys;c:\windows\​SYSNATIVE\DRIVERS\btwl2cap.sys [x]
S3 CAXHWAZL;CAXHWAZL;c:\windows\s​ystem32\DRIVERS\CAXHWAZL.sys;c​:\windows\SYSNATIVE\DRIVERS\CA​XHWAZL.sys [x]
S3 CtClsFlt;Creative Camera Class Upper Filter Driver;c:\windows\system32\DRI​VERS\CtClsFlt.sys;c:\windows\S​YSNATIVE\DRIVERS\CtClsFlt.sys [x]
S3 IntcDAud;Son Intel(R) pour écrans;c:\windows\system32\DRI​VERS\IntcDAud.sys;c:\windows\S​YSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 O2MDRRDR;O2MDRRDR;c:\windows\s​ystem32\DRIVERS\O2MDRw7x64.sys​;c:\windows\SYSNATIVE\DRIVERS\​O2MDRw7x64.sys [x]
S3 O2SDJRDR;O2SDJRDR;c:\windows\s​ystem32\DRIVERS\o2sdjw7x64.sys​;c:\windows\SYSNATIVE\DRIVERS\​o2sdjw7x64.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[hkey_local_machine\software\wo​w6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-08 18:21 1210320 ----a-w- c:\program files (x86)\Google\Chrome\Applicatio​n\31.0.1650.63\Installer\chrms​tp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-12-20 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\F​lash\FlashPlayerUpdateService.​exe [2012-04-21 20:00]
.
2013-12-20 c:\windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-3589006512-2​483808678-3905124466-1000Core.​job
- c:\users\Berto\AppData\Local\F​acebook\Update\FacebookUpdate.​exe [2011-12-07 20:56]
.
2013-12-20 c:\windows\Tasks\FacebookUpdat​eTaskUserS-1-5-21-3589006512-2​483808678-3905124466-1000UA.jo​b
- c:\users\Berto\AppData\Local\F​acebook\Update\FacebookUpdate.​exe [2011-12-07 20:56]
.
2013-12-20 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-06-09 18:26]
.
2013-12-20 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpda​te.exe [2011-06-09 18:26]
.
.
--------- X64 Entries -----------
.
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\enabledunlockedfdeicon​overlay]
@="{30D3C2AF-9709-4D05-9CF4-13​335F3C1E4A}"

2011-03-04 21:12 139128 ----a-w- c:\program files\Dell\Dell Data Protection\Access\Advanced\Wav​e\Trusted Drive Manager\TdmIconOverlay.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shelliconoverlayiden​tifiers\uninitializedfdeiconov​erlay]
@="{CF08DA3E-C97D-4891-A66B-E3​9B28DD270F}"

2011-03-04 21:12 139128 ----a-w- c:\program files\Dell\Dell Data Protection\Access\Advanced\Wav​e\Trusted Drive Manager\TdmIconOverlay.dll
.
[hkey_local_machine\software\mi​crosoft\windows\currentversion​\run]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-01-05 592240]
"SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2011-01-25 525312]
"IgfxTray"="c:\windows\system3​2\igfxtray.exe" [2011-03-30 167960]
"HotKeysCmds"="c:\windows\syst​em32\hkcmd.exe" [2011-03-30 391704]
"Persistence"="c:\windows\syst​em32\igfxpers.exe" [2011-03-30 418328]
"Broadcom Wireless Manager UI"="c:\program files\Dell\DW WLAN Card\WLTRAY.exe" [2011-01-15 6492672]
"FreeFallProtection"="c:\progr​am files (x86)\STMicroelectronics\Accel​erometerP11\FF_Protection.exe" [2010-12-17 686704]
"DBRMTray"="c:\dell\DBRM\Remin​der\DbrmTrayIcon.exe" [2011-03-08 227328]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&amp;xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office12\​EXCEL.EXE/3000
IE: Envoyer au périphérique &amp;Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&amp;image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{90EAE591-7E7E-434a-8E28-ECFD​00071806} - c:\program files (x86)\PokerStars.FR\PokerStars​Update.exe
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\users\Berto\AppData\Roaming​\Mozilla\Firefox\Profiles\3fpx​3l1z.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.com/
FF - prefs.js: keyword.URL - hxxp://www.google.com/cse?cx=p​artner-pub-5528014799800033:ce​vktqnfrvl&amp;ie=ISO-8859-1&am​p;q=
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Steam - c:\program files (x86)\Steam\Steam.exe
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[hkey_users\localservice\softwa​re\microsoft\windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"UserSelectedDefault"=dword:00​000000
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[hkey_users\localservice\softwa​re\microsoft\windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\​\Local;AppData\\LocalLow;$Recy​cle.Bin"
.
[hkey_users\s-1-5-20\software\m​icrosoft\windows NT\CurrentVersion\Windows]
@DACL=(02 0000)
"UserSelectedDefault"=dword:00​000000
"Device"="Microsoft XPS Document Writer,winspool,Ne00:"
.
[hkey_users\s-1-5-20\software\m​icrosoft\windows NT\CurrentVersion\Winlogon]
@DACL=(02 0000)
"ExcludeProfileDirs"="AppData\​\Local;AppData\\LocalLow;$Recy​cle.Bin"
.

@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.

@Class="Shell"
.

@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.

@Class="Shell"
.

@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.

@Class="Shell"
.

@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.

@Class="Shell"
.

@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.

@Allowed: (Read) (RestrictedCode)
"0"=hex:45,3a,5c,4d,75,73,69,6​3,5c,42,2d,4f,5c,57,65,65,64,7​3,5c,30,36,2d,28,
54,68,65,20,52,65,61,6c,29,5f,​54,75,65,73,64,61,79,5f,57,65,​6c,64,5f,2d,5f,\
"MRUListEx"=hex:00,00,00,00,ff​,ff,ff,ff
.

@Allowed: (Read) (RestrictedCode)
"0"=hex:31,00,30,00,2d,00,6a,0​0,65,00,68,00,72,00,6f,00,2d,0​0,73,00,61,00,6c,
00,69,00,6d,00,61,00,2e,00,b6,​51,7b,4a,00,00,96,00,36,00,00,​00,00,00,00,00,\
"MRUListEx"=hex:00,00,00,00,ff​,ff,ff,ff
.

@Allowed: (Read) (RestrictedCode)
"0"=hex:7f,6b,ff,19,4e,00,00,8​0,bc,00,4c,00,49,00,4d,00,49,0​0,54,00,45,00,2e,
00,18,53,91,15,76,00,00,80,ff,​ff,8b,02,88,4b,90,02,68,9c,92,​15,00,00,a6,00,\
"MRUListEx"=hex:00,00,00,00,ff​,ff,ff,ff
.

@Allowed: (Read) (RestrictedCode)
"0"=hex:30,00,32,00,20,00,2d,0​0,20,00,4d,00,69,00,6c,00,65,0​0,73,00,20,00,49,
00,6e,00,63,00,2e,00,18,d9,ac,​4e,00,00,92,00,36,00,00,00,00,​00,00,00,00,00,\
"MRUListEx"=hex:00,00,00,00,ff​,ff,ff,ff
.

@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Window​s\\system32\\Macromed\\Flash\\​FlashUtil64_11_9_900_170_Activ​eX.exe,-101"
.

"Enabled"=dword:00000001
.

@="c:\\Windows\\system32\\Macr​omed\\Flash\\FlashUtil64_11_9_​900_170_ActiveX.exe"
.
Les éléments imbriqués ont été omis

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 21/12/2013 à 17:47:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut du mieux? @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/12/2013 à 23:00:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut

oui enfin pour la première fois depuis qu'on a commencé toutes ces manip' l'ordi a l'air un peu plus rapide, pas comme il était au début mais au moins il n'y a plus de décalage entre le moment où je tape du texte et le moment où ça s'affiche sur l'écran...

Je te remercie pour tout.

Ps: Pour ce que ça vaut si jamais tu prévoies un voyage en Namibie ( où je suis guide touristique ) fais moi signe. Je serais heureux de te filer un coup de main à mon tour.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/12/2013 à 17:08:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut berto16 :bien:

tous les outils installés te ralentissent aussi

ceci stp

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

puis testes si tu as du mieux @++

http://www.joliecarte.com/imag​es/carte_mini/joyeux_noel/34-8​00wi.gif


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 17:51:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut et bonne année désolé du retard, je n'avais pas accés a internet pour les fetes...

Voici le rapport de delfix:

# DelFix v10.6 - Rapport créé le 03/01/2014 à 18:44:03
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : Berto - BERTO-PC
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\_OTL
Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Berto\AppData\Roaming​\ZHP
Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Berto\Desktop\ComboFi​x.exe
Supprimé : C:\Users\Berto\Desktop\RogueKi​ller.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\ZHP​Diag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\App Paths\combofix.exe

########## - EOF - ##########


Pour info, retour de vacances et l'ordi est lent comme jamais... Ca allait un peu mieux après la dernière opération effectuée. Je ne comprends vraiment pas. Limite du mal à pouvoir écrire ce simple texte tellement ça met du temps à s'afficher...


A+

Démoralisant cet ordi...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 18:35:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut berto

comprends pas non plus

connexion?

a te lire@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
berto16
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 04/01/2014 à 16:19:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut connexion internet est bonne, j'ai des collocs qui l'utilisent aussi, tout va bien de ce côté.

Comme je te disais ce n'est pas que sur internet que l'ordi est lent et saccadé mais tout le temps... et en ce moment c'est pire que jamais...

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
Probleme - Disque Dur / Affichage Virus publicités sous vista
Chargement des pages internet très lent [résolu] Mon ordinateur est infecté par websearch.pu-results.info
Virus Win32:Malware-gen détecté Virus Ukash - gendarmerie nationale [résolu]
Invasion virus, plus de connection internet! (RESOLU) virus ou autre ? malgrès le blocage trafic internet continue
mon pc saccade repetitivement  
Plus de sujets relatifs à : Virus, ordinateur très lent, affichage saccadé

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pr processus actif 29
Impossible d'activer le centre de sécurité. 36
ordinateur au ralenti 20
infection ? 39
Trop de RAM utilisée au démarrage 19