Bonjour, probléme de lenteur.

Fermé

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010 - 6 juil. 2010 à 12:03
user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010 - 9 juil. 2010 à 00:14

Bonjour, aprés avoir remarqué depuis un petit moment la lenteur de mon PC, j'ai pas stupéfaction remarqué aussi que mon antivirus était desactivé depuis un moment, j'ai donc fait immediettement un rapport avec HIJACKTHIS quelqu'un pourrait me dire si ce rapport remferme la clé de cette lenteur ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:57:43, on 06/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\ipsecpooler.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/ie
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.cherche.us/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://ww12.cherche.us
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.yahoo.com/account/create?specId=yidReg&altreg=0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Messenger Plus Live Toolbar - {9b339f6e-ddcd-401b-8764-230adbd01761} - C:\Program Files\Messenger_Plus_Live\tbMes1.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [1] C:\WINDOWS\WCSMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [lfrzjdgt.exe] C:\WINDOWS\lfrzjdgt.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [dbujimna.exe] C:\WINDOWS\dbujimna.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?656fa8a30811487eac62c8c393e63ff1
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?656fa8a30811487eac62c8c393e63ff1
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.chat-land.org
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {011F473E-0880-43D4-99F3-F490A84128AE} (GenimoWebGames Control) - http://jeuxenligne.orange.fr/orange2.0/games/channel--110167437/lc--fr/room--b4c809a3-acb1-4d53-b1c4-43655215b9bc/online/ButterflyEscape/GenimoWebGamesControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: CcEvtSvc - Unknown owner - C:\WINDOWS\System32\CcEvtSvc.exe (file missing)
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9b810d554cac2) (gupdate1c9b810d554cac2) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IP SEC PROTOCOL POLLER (IPSecPooler) - Unknown owner - C:\WINDOWS\system32\ipsecpooler.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: NDIS-6D3DBD34-858B-4997-A080-D2E55A73C151 - Unknown owner - C:\WINDOWS\system32\IPSECHLP.EXE
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

A voir également:

Bonjour, probléme de lenteur.
Lenteur pc - Guide
Lenteur facebook ✓ - Forum Facebook
Lenteur word - Forum Word
Word lenteur frappe ✓ - Forum Windows
Lenteur messagerie orange ✓ - Forum Livebox

37 réponses

Réponse 21 / 37

user96kb
7 juil. 2010 à 13:36

J'avais deja essayer, sa fait rien car sa met Echec dde la demande des paramètres TCP/IP de la conexion, quand je vais dans mon gestionnaire de périphériques, dans carte réseau, j'ai plein de composant avec un point d'exclamation jaune devant le logo ... ?

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 juil. 2010 à 13:37

Clic droit -> réinstaller

user96kb
7 juil. 2010 à 13:39

Tu veu dire click droit " desinstaller" et "installer" ensuite, mais quand je le fai sur les carte réseau avec le point d'exclamation sa me dit " impossible de desinstaller le périphérique car il risque d'être requis pour le redémarage du systeme"

user96kb
7 juil. 2010 à 13:41

Mince, j'ai desinstaller le seul truc ou il y avait pas le point d'exclamation, sa s'appeler REALTEK ou je sais pas quoi ... >< J'ai plus rien dans "connexions réseau" maintenant !

user96kb
7 juil. 2010 à 16:09

A L'AIDE !

Réponse 22 / 37

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
7 juil. 2010 à 16:36

Bon j'ai galérer, mais c'est bon j'ai réussi, combofix m'avait supprimé des drivers de ma carte réseau, normal ?

Bref, voilà le second rapport :

https://www.cjoint.com/?hhqJ5KtwQr

Réponse 23 / 37

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 juil. 2010 à 16:37

Pas de panique !

Déjà, est ce que tu aurais moyen de me poster le rapport de combofix ( le dernier ) ?

Réponse 24 / 37

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
7 juil. 2010 à 16:46

Je te l'ai envoyer au post précédent.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 37

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 juil. 2010 à 16:57

J'ai vu, merci.

Petite erreur de ma part en effet, le nom du driver étant assez " bizarre " , j'ai pensé qu'il était infectieux. Toutes mes excuses...

On va continuer :

-+-+-+-+-> AD-Remover <-+-+-+-+-

[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

Réponse 26 / 37

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
7 juil. 2010 à 18:50

C'est fait :

https://www.cjoint.com/?hhsXU03CXo

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 juil. 2010 à 18:56

Option " Nettoyer " :)

Réponse 27 / 37

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
7 juil. 2010 à 19:09

Désolé =)

https://www.cjoint.com/?hhtjqRhr3N

Réponse 28 / 37

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 juil. 2010 à 19:11

Ok. Refais maintenant un nouveau rapport ZHPDiag

Réponse 29 / 37

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
7 juil. 2010 à 19:16

Voilà : https://www.cjoint.com/?hhtqBZBI1G

Réponse 30 / 37

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 juil. 2010 à 20:00

-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

[x] Sélectionne tout tes disques locaux et amovibles

[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

[x] Tu peux ensuite vider la quarantaine de MBAM.

[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.

Réponse 31 / 37

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
7 juil. 2010 à 20:06

T'en à encore beaucoup des choses à me faire faire ? T_T

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
7 juil. 2010 à 20:12

Normalement non. Si ca t'embête tant que ça, tu peux repartir avec un PC à moitié désinfecté, ca ne regarde que toi.

Réponse 32 / 37

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
7 juil. 2010 à 21:29

C'était une boutade voyons ! Tu m'aide beaucoup jten remercie, Malware a bientot fini.

Réponse 33 / 37

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
8 juil. 2010 à 13:37

Fini :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4289

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/07/2010 13:36:40
mbam-log-2010-07-08 (13-36-40).txt

Type d'examen: Examen complet (A:\|C:\|D:\|)
Elément(s) analysé(s): 349273
Temps écoulé: 5 heure(s), 58 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\LocalService\Application Data\sysproc64 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ghu02 (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\AVP 2009 (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\Searched (Worm.Archive) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\jeanine berthold\DoctorWeb\Quarantine\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58997F61-A873-48C2-A47B-4680C1AF0ED3}\RP560\A0152680.exe (Worm.Sumom) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58997F61-A873-48C2-A47B-4680C1AF0ED3}\RP574\A0157189.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58997F61-A873-48C2-A47B-4680C1AF0ED3}\RP575\A0157689.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58997F61-A873-48C2-A47B-4680C1AF0ED3}\RP576\A0158237.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Application Data\sysproc64\sysproc32.sys (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users.WINDOWS\AVP 2009\1.dat (Malware.Trace) -> Quarantined and deleted successfully.

Réponse 34 / 37

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 juil. 2010 à 18:37

Salut,

-+-+-+-+-> ZHPFix <-+-+-+-+-

/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".

[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]

[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O69 - SBI: C:\Documents And Settings\jeanine berthold\Application Data\Mozilla\Firefox\Profiles\\0bvepyqi.default\searchplugins\conduit.xml
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM]
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O44 - LFC:[MD5.E7B36122271266D3E5ECA810804BCE66] - 07/07/2010 - 18:01:52 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-CLEAN[1].txt [9501]
O44 - LFC:[MD5.6DABA083A7F857D0A2D40EFCB1B0DEA6] - 07/07/2010 - 17:48:39 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [9440]
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O64 - Services: CurCS - (.not file.) - 0afbbe4f (0afbbe4f) .(.Pas de propriétaire - Pas de description.) - LEGACY_0AFBBE4F
O64 - Services: CurCS - (.not file.) - 22bef250 (22bef250) .(.Pas de propriétaire - Pas de description.) - LEGACY_22BEF250
O64 - Services: CurCS - (.not file.) - 313879ac (313879ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_313879AC
O64 - Services: CurCS - (.not file.) - 38e0a6c4 (38e0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_38E0A6C4
O64 - Services: CurCS - (.not file.) - 47bd2f30 (47bd2f30) .(.Pas de propriétaire - Pas de description.) - LEGACY_47BD2F30
O64 - Services: CurCS - (.not file.) - 91226dee (91226dee) .(.Pas de propriétaire - Pas de description.) - LEGACY_91226DEE
O64 - Services: CurCS - (.not file.) - 9c2f87bf (9c2f87bf) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C2F87BF
O64 - Services: CurCS - (.not file.) - c551bed9 (c551bed9) .(.Pas de propriétaire - Pas de description.) - LEGACY_C551BED9
O64 - Services: CurCS - (.not file.) - d280d83e (d280d83e) .(.Pas de propriétaire - Pas de description.) - LEGACY_D280D83E
O64 - Services: CurCS - (.not file.) - e048a6c5 (e048a6c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_E048A6C5
O64 - Services: CurCS - (.not file.) - f6cb507f (f6cb507f) .(.Pas de propriétaire - Pas de description.) - LEGACY_F6CB507F
O64 - Services: CurCS - (.not file.) - npkcrypt (npkcrypt) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPKCRYPT

[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]

[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.

[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
8 juil. 2010 à 19:58

c'est sa le rapport ? :

Rapport de ZHPFix v1.12.3116 par Nicolas Coolman, Update du 05/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-07-2010-19-57-27.txt
Run by jeanine berthold at 08/07/2010 19:57:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
[HKCR\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 0afbbe4f (0afbbe4f) .(.Pas de propriétaire - Pas de description.) - LEGACY_0AFBBE4F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 22bef250 (22bef250) .(.Pas de propriétaire - Pas de description.) - LEGACY_22BEF250 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 313879ac (313879ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_313879AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 38e0a6c4 (38e0a6c4) .(.Pas de propriétaire - Pas de description.) - LEGACY_38E0A6C4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 47bd2f30 (47bd2f30) .(.Pas de propriétaire - Pas de description.) - LEGACY_47BD2F30 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 91226dee (91226dee) .(.Pas de propriétaire - Pas de description.) - LEGACY_91226DEE => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 9c2f87bf (9c2f87bf) .(.Pas de propriétaire - Pas de description.) - LEGACY_9C2F87BF => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - c551bed9 (c551bed9) .(.Pas de propriétaire - Pas de description.) - LEGACY_C551BED9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - d280d83e (d280d83e) .(.Pas de propriétaire - Pas de description.) - LEGACY_D280D83E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e048a6c5 (e048a6c5) .(.Pas de propriétaire - Pas de description.) - LEGACY_E048A6C5 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - f6cb507f (f6cb507f) .(.Pas de propriétaire - Pas de description.) - LEGACY_F6CB507F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - npkcrypt (npkcrypt) .(.Pas de propriétaire - Pas de description.) - LEGACY_NPKCRYPT => Clé supprimée avec succès

========== Valeur du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [Enabled] .(.Logitech Inc. - .) -- C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe => Valeur supprimée avec succès

========== Elément de données du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès

========== Fichier ==========
c:\documents and settings\jeanine berthold\application data\mozilla\firefox\profiles\\0bvepyqi.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\ad-report-clean[1].txt => Supprimé et mis en quarantaine
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
c:\program files\logitech\desktop messenger\8876480\program\logitechdesktopmessenger.exe => Supprimé et mis en quarantaine

========== Logiciel ==========
O42 - Logiciel: Messenger_Plus_Live Toolbar - (.Pas de propriétaire.) [HKLM] => Logiciel supprimé avec succès

========== Récapitulatif ==========
15 : Clé du Registre
2 : Valeur du Registre
1 : Elément de données du Registre
4 : Fichier
1 : Logiciel

End of the scan

Réponse 35 / 37

Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
8 juil. 2010 à 22:24

C'est bien ça.
Comment va le PC maintenant ?

Réponse 36 / 37

user960kb Messages postés 30 Date d'inscription mardi 6 juillet 2010 Statut Membre Dernière intervention 9 juillet 2010
9 juil. 2010 à 00:14

Il marche plutot bien, je te remercie =)

Réponse 37 / 37

Galasky Messages postés 9 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 6 juillet 2010
6 juil. 2010 à 12:41

Hmm... tu as en tout 16 toolbar... je me demande comment tu arrives à naviguer sur le web avec le quart de l'écran en moins... mais bon.
Sinon un conseil pour ta lenteur, fais une sauvegarde de tous tes fichiers personnels, et formate ton ordi ! Ensuite, il faut que tu perdes l'habitude de faire suivant >suivant > suivant > terminer par ce qu'entre temps tu as accepté 50 programmes inutiles et 10 toolbars... Processus inutile qui ne peut que te pourrir ton ordinateur !

Morale de l'histoire : Les virus posent de moins gros problèmes que l'utilisateur lui même.

Discussions similaires

Leboncoin ne fonctionne plus

Ralentissement suite mise à jour Honor 90 Lite et 70 Lite.

Gmail très lent depuis quelques jours

Thunderbird très très lent

Fichier Excel très très lent