Problème de lenteur (Processeur ?)

Résolu
Antoine -  
 Utilisateur anonyme -
Bonjour,

Mon problème date depuis une trouvaille très vite repérée par Antivir, d'un Worms sur une clef USB. Depuis, tout est long à s'afficher, le scrolling est saccadé, lorsque je regarde le blueray de Avatar, j'ai de jolies mozaiques, c'est pour dire.

J'ai suprimé les anciens pilotes, les ai mis à jour. Scanné par Antivir avec 4 trojan supprimé, 6h de scan par AntiMalware pour 0 trouvaille.

Je demande donc des conseils/réponses pour ce problème fort problématique. Merci

<config>Windows Vista / Chrome 9.0.5/config>

25 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    A+
    0
  2. Antoine
     
    Rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201102/cijagJzNU9.txt

    Merci.
    0
  3. Antoine
     
    Bonsoir,

    J'ai effectué le scan, il ne m'a pas demandé de re-démarrer le pc mais j'ai un problème, il m'a supprimé pas mal d'icon et pour chaque icone que je lançe, un message d'erreur apparaît : "Tentative d'opération non autorisée sur une clé du registre marquée pour suppression."

    Je ne peux donc pas me connecter à internet et vous envoyer le rapport. Que dois je faire ?

    Merci.
    0
  4. Antoine
     
    Bonsoir,

    J'ai redémarrer le Pc et tout est fonctionnel, il faudra juste que je remette les icones sur le bureau.

    Rapport ComboFix :

    ComboFix 11-02-17.02 - antoine 18/02/2011 22:01:11.1.2 - x86
    Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3036.1842 [GMT 1:00]
    Lancé depuis: c:\users\antoine\Desktop\Asdehi.exe
    AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\programdata\Desktop
    c:\users\antoine\AppData\Roaming\OfferBox
    c:\users\antoine\AppData\Roaming\OfferBox\config.dat
    c:\users\antoine\AppData\Roaming\OfferBox\config.xml
    c:\windows\ST6UNST.000

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2011-01-18 au 2011-02-18 ))))))))))))))))))))))))))))))))))))
    .

    2011-02-18 21:31 . 2011-02-18 21:32 -------- d-----w- c:\users\antoine\AppData\Local\temp
    2011-02-18 21:31 . 2011-02-18 21:31 -------- d-----w- c:\users\Default\AppData\Local\temp
    2011-02-18 20:08 . 2011-02-18 20:12 -------- d-----w- c:\program files\ZHPDiag
    2011-02-18 19:16 . 2011-02-18 19:16 -------- d-----w- c:\programdata\ATI
    2011-02-18 19:08 . 2011-02-18 19:10 -------- d-----w- c:\windows\LastGood
    2011-02-18 17:09 . 2011-02-18 17:09 -------- d-----w- c:\program files\FinalWire
    2011-02-18 07:23 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{808E842C-E9D3-4F90-9171-9247C4319622}\mpengine.dll
    2011-02-13 21:08 . 2011-02-13 21:08 -------- d-----w- c:\users\antoine\AppData\Local\Electronic Arts
    2011-02-12 17:02 . 2011-02-12 17:02 -------- d-----w- c:\program files\Speccy
    2011-02-11 21:08 . 2011-02-11 21:08 -------- d-----w- C:\perflogs
    2011-02-11 19:14 . 2010-12-31 13:57 2039808 ----a-w- c:\windows\system32\win32k.sys
    2011-02-11 19:11 . 2011-01-08 06:28 292352 ----a-w- c:\windows\system32\atmfd.dll
    2011-02-11 19:11 . 2011-01-08 08:47 34304 ----a-w- c:\windows\system32\atmlib.dll
    2011-01-29 20:45 . 2011-01-29 20:45 -------- d-----w- c:\users\antoine\AppData\Local\{A8B0F6AB-4DB8-4193-A51D-5A60B69EA133}
    2011-01-26 23:36 . 2011-01-26 23:36 7566848 ----a-w- c:\windows\system32\drivers\atikmdag.sys
    2011-01-26 23:00 . 2011-01-26 23:00 143360 ----a-w- c:\windows\system32\atiapfxx.exe
    2011-01-26 22:59 . 2011-01-26 22:59 17204736 ----a-w- c:\windows\system32\atioglxx.dll
    2011-01-26 22:55 . 2011-01-26 22:55 393216 ----a-w- c:\windows\system32\atieclxx.exe
    2011-01-26 22:55 . 2011-01-26 22:55 176128 ----a-w- c:\windows\system32\atiesrxx.exe
    2011-01-26 22:53 . 2011-01-26 22:53 278528 ----a-w- c:\windows\system32\Oemdspif.dll
    2011-01-26 22:53 . 2011-01-26 22:53 15872 ----a-w- c:\windows\system32\atimuixx.dll
    2011-01-26 22:53 . 2011-01-26 22:53 43520 ----a-w- c:\windows\system32\ati2edxx.dll
    2011-01-26 22:49 . 2011-01-26 22:49 4105728 ----a-w- c:\windows\system32\atidxx32.dll
    2011-01-26 22:32 . 2011-01-26 22:32 1912832 ----a-w- c:\windows\system32\atiumdmv.dll
    2011-01-26 22:27 . 2011-01-26 22:27 46080 ----a-w- c:\windows\system32\aticalrt.dll
    2011-01-26 22:27 . 2011-01-26 22:27 44032 ----a-w- c:\windows\system32\aticalcl.dll
    2011-01-26 22:25 . 2011-01-26 22:25 5580800 ----a-w- c:\windows\system32\aticaldd.dll
    2011-01-26 22:13 . 2011-01-26 22:13 12800 ----a-w- c:\windows\system32\atiglpxx.dll
    2011-01-26 22:13 . 2011-01-26 22:13 32768 ----a-w- c:\windows\system32\atigktxx.dll
    2011-01-26 22:13 . 2011-01-26 22:13 238592 ----a-w- c:\windows\system32\drivers\atikmpag.sys
    2011-01-26 22:11 . 2011-01-26 22:11 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
    2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\atimpc32.dll
    2011-01-26 22:08 . 2011-01-26 22:08 52736 ----a-w- c:\windows\system32\amdpcom32.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2011-02-03 10:13 . 2010-10-21 18:20 16400 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
    2011-02-02 20:40 . 2010-04-15 20:00 472808 ----a-w- c:\windows\system32\deployJava1.dll
    2011-01-26 23:00 . 2010-08-04 01:54 596480 ----a-w- c:\windows\system32\aticfx32.dll
    2011-01-26 22:56 . 2011-01-05 02:58 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
    2011-01-26 22:54 . 2009-02-09 09:29 159744 ----a-w- c:\windows\system32\atitmmxx.dll
    2011-01-26 22:53 . 2009-02-09 09:29 356352 ----a-w- c:\windows\system32\atipdlxx.dll
    2011-01-26 22:28 . 2009-02-09 09:29 4170752 ----a-w- c:\windows\system32\atiumdag.dll
    2011-01-26 22:24 . 2009-02-09 09:29 3463680 ----a-w- c:\windows\system32\atiumdva.dll
    2011-01-26 22:20 . 2010-08-04 01:23 52736 ----a-w- c:\windows\system32\coinst.dll
    2011-01-26 22:14 . 2011-01-05 02:20 249856 ----a-w- c:\windows\system32\atiadlxx.dll
    2011-01-26 22:12 . 2011-01-05 02:18 30720 ----a-w- c:\windows\system32\atiuxpag.dll
    2011-01-26 22:12 . 2010-08-04 01:14 28672 ----a-w- c:\windows\system32\atiu9pag.dll
    2011-01-26 22:11 . 2010-08-04 01:14 23040 ----a-w- c:\windows\system32\atitmpxx.dll
    2011-01-08 18:06 . 2011-01-08 18:06 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
    2011-01-08 18:06 . 2011-01-08 18:06 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
    2011-01-08 18:06 . 2011-01-08 18:06 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
    2011-01-05 03:02 . 2010-08-04 01:54 596480 ----a-w- c:\windows\system32\SETF21F.tmp
    2011-01-05 02:58 . 2011-01-05 02:58 462848 ----a-w- c:\windows\system32\SETB062.tmp
    2011-01-05 02:56 . 2009-02-09 09:29 159744 ----a-w- c:\windows\system32\SET5B6E.tmp
    2011-01-05 02:56 . 2009-02-09 09:29 356352 ----a-w- c:\windows\system32\SETA65A.tmp
    2011-01-05 02:33 . 2009-02-09 09:29 4162048 ----a-w- c:\windows\system32\SET4B31.tmp
    2011-01-05 02:28 . 2010-08-04 01:23 52736 ----a-w- c:\windows\system32\SETF629.tmp
    2011-01-05 02:25 . 2009-02-09 09:29 3461120 ----a-w- c:\windows\system32\SET56E8.tmp
    2011-01-05 02:20 . 2011-01-05 02:20 249856 ----a-w- c:\windows\system32\SET7294.tmp
    2011-01-05 02:18 . 2011-01-05 02:18 30720 ----a-w- c:\windows\system32\SETEBB2.tmp
    2011-01-05 02:18 . 2010-08-04 01:14 28672 ----a-w- c:\windows\system32\SETD968.tmp
    2011-01-05 02:17 . 2010-08-04 01:14 23040 ----a-w- c:\windows\system32\SETDFD8.tmp
    2010-12-28 15:55 . 2011-01-14 19:20 413696 ----a-w- c:\windows\system32\odbc32.dll
    2010-12-20 17:09 . 2010-05-21 20:36 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2010-12-20 17:08 . 2010-05-21 20:36 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
    2010-12-18 14:17 . 2010-12-18 14:17 53248 ----a-r- c:\users\antoine\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
    2010-12-14 19:20 . 2009-07-28 22:19 61960 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2010-12-14 19:20 . 2009-07-28 22:19 135096 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2010-12-14 14:49 . 2011-01-14 19:20 1169408 ----a-w- c:\windows\system32\sdclt.exe
    2010-12-11 16:56 . 2009-07-28 10:11 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
    2010-11-29 16:38 . 2010-11-29 16:38 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
    2010-11-29 16:38 . 2010-11-29 16:38 69632 ----a-w- c:\windows\system32\QuickTime.qts
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IconOvrly1]
    @="{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}"
    [HKEY_CLASSES_ROOT\CLSID\{A4EEBF66-92EB-4F2A-9F1E-2F6D14B30DA6}]
    2009-04-23 18:17 122880 ----a-w- c:\program files\TrueSuite Access Manager\IconOvrly.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Steam"="c:\program files\Steam\steam.exe" [2010-11-19 1242448]
    "Google Update"="c:\users\antoine\AppData\Local\Google\Update\GoogleUpdate.exe" [2010-05-02 136176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NDSTray.exe"="NDSTray.exe" [BU]
    "topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2009-03-16 6158240]
    "cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent.exe" [2008-11-06 474168]
    "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
    "HDMICtrlMan"="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-10-16 724992]
    "SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
    "UsbMonitor"="c:\program files\TrueSuite Access Manager\usbnotify.exe" [2009-04-23 94208]
    "PwdBank"="c:\program files\TrueSuite Access Manager\PwdBank.exe" [2009-04-23 3200512]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
    "IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2010-06-08 284696]
    "EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2010-10-28 1352272]
    "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 336384]

    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)
    "DisableCAD"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Users^antoine^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^TRDCReminder.lnk]
    path=c:\users\antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\TRDCReminder.lnk
    backup=c:\windows\pss\TRDCReminder.lnk.Startup
    backupExtension=.Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeAAMUpdater-1.0]
    2010-03-06 02:44 500208 ------w- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS5ServiceManager]
    2010-01-08 05:47 392424 ----a-w- c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Camera Assistant Software]
    2008-09-26 12:22 417792 ----a-w- c:\program files\Camera Assistant Software for Toshiba\traybar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
    2010-09-01 06:39 1164584 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
    2008-01-21 02:25 125952 ----a-w- c:\windows\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX4400 Series]
    2007-03-01 06:01 180736 ----a-w- c:\windows\System32\spool\drivers\w32x86\3\E_FATICAE.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FingerPrintNotifer]
    2008-10-21 16:48 704512 ----a-w- c:\program files\TrueSuite Access Manager\FpNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google EULA Launcher]
    2008-05-28 11:40 20480 ----a-w- c:\program files\Google\Google EULA\GoogleEULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    2010-11-10 01:54 4240760 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
    2007-09-25 17:10 102400 ----a-w- c:\program files\Orange\SessionManager\SessionManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    2010-11-29 16:38 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
    2009-04-11 06:28 1233920 ----a-w- c:\program files\Windows Sidebar\sidebar.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
    2010-12-03 15:46 14944136 ----a-r- c:\program files\Skype\Phone\Skype.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Companion]
    2010-11-16 10:07 422912 ----a-w- c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCompanion.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SwitchBoard]
    2009-12-14 23:43 515560 ----a-w- c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
    2010-05-07 12:36 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba Registration]
    2008-01-11 02:07 574864 ----a-w- c:\program files\Toshiba\Registration\ToshibaRegistration.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Toshiba TEMPRO]
    2009-04-21 15:36 1045904 ----a-w- c:\program files\Toshiba TEMPRO\TemproTray.exe

    R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
    R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 136176]
    R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2011-01-08 13224]
    R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-01-24 310640]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
    R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
    R3 PCAMp50;PCAMp50 NDIS Protocol Driver;c:\windows\system32\Drivers\PCAMp50.sys [2006-11-28 28224]
    R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [2009-11-25 34384]
    R3 Sony Ericsson PCCompanion;Sony Ericsson PCCompanion;c:\program files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe [2010-10-26 155344]
    R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2009-12-14 515560]
    R3 WPFFontCache_v0400;Cache de police de Windows Presentation Foundation 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
    R3 WPRO_40_1340;WinPcap Packet Driver (WPRO_40_1340);c:\windows\system32\drivers\WPRO_40_1340.sys [x]
    R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 51040]
    S0 AlfaFF;AlfaFF;c:\windows\system32\drivers\AlfaFF.sys [2008-03-14 42608]
    S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-11 691696]
    S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-01-26 176128]
    S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-08-17 135336]
    S2 Authentec memory manager;Authentec memory manager service;c:\windows\system32\TAMSvr.exe [2008-11-05 49152]
    S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2009-01-08 46448]
    S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-06-08 13336]
    S2 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files\Toshiba TEMPRO\TemproSvc.exe [2009-04-21 116104]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2010-05-07 92008]
    S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-07-15 106496]
    S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-01-26 7566848]
    S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-01-26 238592]
    S3 CnxtHdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service;c:\windows\system32\drivers\CHDART.sys [2008-02-01 187904]
    S3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\Drivers\LEqdUsb.Sys [2010-08-24 40912]
    S3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\Drivers\LHidEqd.Sys [2010-08-24 10448]
    S3 NETwNv32;___ Pilote de carte de la série Intel(R) Wireless WiFi Link 5000 pour Windows Vista 32 bits ;c:\windows\system32\DRIVERS\NETwNv32.sys [2010-07-14 6680064]
    S3 O2MDRDR;O2MDRDR;c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
    S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'

    2011-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 14:03]

    2011-02-18 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-05-02 14:03]

    2011-02-17 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3921192037-61995174-1896190725-1000Core.job
    - c:\users\antoine\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-04 14:03]

    2011-02-18 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3921192037-61995174-1896190725-1000UA.job
    - c:\users\antoine\AppData\Local\Google\Update\GoogleUpdate.exe [2010-06-04 14:03]

    2011-02-18 c:\windows\Tasks\User_Feed_Synchronization-{D941213F-4FE5-4F30-A6C2-E2F2258C0193}.job
    - c:\windows\system32\msfeedssync.exe [2011-02-11 04:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
    mStart Page = hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    FF - ProfilePath - c:\users\antoine\AppData\Roaming\Mozilla\Firefox\Profiles\brtwd89a.default\
    FF - prefs.js: browser.search.selectedEngine - DAEMON Search
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Adobe Contribute Toolbar: {01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - c:\program files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Vuze Remote Toolbar: {ba14329e-9550-4989-b3f2-9732e92d17cc} - %profile%\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
    FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
    FF - Ext: Greasemonkey: {e4a8a97b-f2ed-450b-b12d-ee082ba24781} - %profile%\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{BA14329E-9550-4989-B3F2-9732E92D17CC} - (no file)
    HKCU-Run-TOSCDSPD - TOSCDSPD.EXE
    HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
    HKLM-Run-TPwrMain - %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    HKLM-Run-HSON - %ProgramFiles%\TOSHIBA\TBS\HSON.exe
    HKLM-Run-SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    HKLM-Run-00TCrdMain - %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    MSConfigStartUp-Adobe ARM - c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    MSConfigStartUp-BitTorrent DNA - c:\program files\DNA\btdna.exe
    MSConfigStartUp-Google Desktop Search - c:\program files\Google\Google Desktop Search\GoogleDesktop.exe
    MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2011-02-18 22:32
    Windows 6.0.6002 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
    "ImagePath"="c:\windows\system32\GameMon.des -service"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{170235b1-98df-411a-8026-6e79018e0d39}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:14020054
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{7bca275e-4f15-41d9-863d-8c6d0e52b036}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:100022fa
    "Dhcpv6State"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:07001422
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0c001422
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:06001422
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0e001422
    "Dhcpv6State"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{fcac0488-a0c0-4174-ac15-6cd1457ba9b2}]
    @DACL=(02 0000)
    "Dhcpv6Iaid"=dword:0d001e68
    "Dhcpv6State"=dword:00000000
    .
    Heure de fin: 2011-02-18 22:41:46
    ComboFix-quarantined-files.txt 2011-02-18 21:41

    Avant-CF: 22 242 033 664 octets libres
    Après-CF: 22 444 244 992 octets libres

    - - End Of File - - 77D4AB2ACAA74C140C70A746D22411AB

    Amélioration :
    Légère amélioration dans le scrolling et l'affichage mais le bluray, c'pas encore ça ^^
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Bonsoir

    Première chose à réfléchir :
    Le problème originel vient de toi et non pas de ton PC?

    Je regarde ton rapport et te réponds.

    @+
    0
  7. Antoine
     
    Bha je lisais très bien les bluray et je n'avais aucun problème de lenteur ou très peu donc c'est assez bizarre surtout pour le bluray où je ne vois pas du tout.
    0
  8. Utilisateur anonyme
     
    Re

    Avançons:

    1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    http://www.teamxscript.org/adremoverTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    * Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

    * Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    * Au menu principal choisis l'option "Nettoyer"
    et sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparaît à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    2) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
    Ici http://www.teamxscript.org/usbfixTelechargement.html

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Suppression

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    3)Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    Poste le rapports au fur et à mesure;merci.

    @+

    0
  9. Antoine
     
    Bonsoir,

    Rapport Ad-remover :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 16/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:31:30 le 19/02/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    antoine@AMANSUIS (TOSHIBA Satellite P300)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\antoine\AppData\Roaming\Mozilla\FireFox\Profiles\brtwd89a.default\Prefs.js --
    Ligne supprimée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne supprimée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKLM\Software\Classes\Installer\Products\2D55A667824EC7B45B3B2995F2B601C7
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\2D55A667824EC7B45B3B2995F2B601C7
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.12 (fr)] ****

    Plugins\npContribute.dll (Adobe Systems, Inc.)
    HKLM_MozillaPlugins\@gamersfirst.com/LiveLauncher (x)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKLM_MozillaPlugins\@SonyCreativeSoftware.com/Media Go,version=1.0 (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)
    Extensions\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA} (Java Console)
    HKLM_Extensions|{01A8CA0A-4C96-465b-A49B-65C46FAD54F9} - C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\FirefoxPlugin\{01A8CA0A-4C96-465b-A49B-65C46FAD54F9}

    -- C:\Users\antoine\AppData\Roaming\Mozilla\FireFox\Profiles\brtwd89a.default --
    Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
    Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (Vuze Remote Toolbar)
    Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
    Searchplugins\daemon-search.xml (hxxp://www.daemon-search.com/search/web?q={searchTerms}/)
    Prefs.js - browser.download.lastDir, C:\\Users\\antoine
    Prefs.js - browser.search.selectedEngine, DAEMON Search
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    **** Google Chrome Version [9.0.597.98] ****

    -- C:\Users\antoine\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - Media Go Detector (Activé: true) (C:\Program Files\Sony\Media Go\npmediago.dll)
    Plugin - Windows Live\u0099 Photo Gallery (Activé: true) (C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll)
    Plugin - "Windows Live\u0099 Photo Gallery" (Activé: true)
    Plugin - "DivX Player" (Activé: true)
    Plugin - "Media Go Detector" (Activé: true)

    ========================================

    **** Internet Explorer Version [8.0.6001.19019] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8} - "DAEMON Search" (hxxp://www.daemon-search.com/search/web?q={searchTerms})
    HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll)
    HKLM_Toolbar|{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} (C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_Extensions\{0000036B-C524-4050-81A0-243669A86B9F} - "@C:\Program Files\Windows Live\Companion\companionlang.dll,-600" (C:\Program Files\Windows Live\Companion\companionres.dll,200)
    HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
    BHO\{074C1DC5-9320-4A9A-947D-C042949C6216} - "ContributeBHO Class" (C:\Program Files\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll)
    BHO\{9FDDE16B-836F-4806-AB1F-1455CBEFF289} - "Windows Live Messenger Companion Helper" (C:\Program Files\Windows Live\Companion\companioncore.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 19/02/2011 00:32:18 (5928 Octet(s))

    Fin à: 00:34:14, 19/02/2011

    ============== E.O.F ==============

    Rapport UsbFix :

    Comme c'était la clef d'un pote et que je ne l'ai pas en ma possession, je ne pourrais pas fournie le rapport.
    0
    1. Utilisateur anonyme
       
      le rapport UsbFix n'est pas accessible
      Et j'attends également le rapport ZHPDiag
      Merci
      @+
      0
    2. Antoine
       
      Je ne peux plus répondre ? U_u"
      0
  10. AntoineMA Messages postés 11 Statut Membre
     
    Essayons comme ça :

    Rapport ZHT : http://www.cijoint.fr/cjlink.php?file=cj201102/cijcZhGAu9.txt

    Et est ce que mon problème pourrait venir de mon Pross ou un truc qui touche à mon pross parce qu'il est très souvent sollicité là :

    http://img4.hostingpics.net/pics/281361ScreenShot002.png
    0
  11. Utilisateur anonyme
     
    Bonsoir

    Ce n'est pas ce qui est demandé...

    @
    0
  12. AntoineMA Messages postés 11 Statut Membre
     
    Bonsoir,

    Bha... Un scan de Adremover que je vous ai fourni, un scan de UsbFix que je ne peux faire car je n'ai pas sa clef Usb, enfin, un scan de ZHPDiag que je viens de fournir juste au dessus.

    Si je n'ai pas ce qu'il fallait, veuillez me redemander vos consignes.

    Merci.
    0
    1. Utilisateur anonyme
       
      Re

      Fait tout simplement ce qui t'est demandé;clé usb ou non.
      Merci
      0
  13. AntoineMA Messages postés 11 Statut Membre
     
    Bonjour,

    Rapport UsbFix :

    ############################## | UsbFix 7.040 | [Suppression]

    Utilisateur: antoine (Administrateur) # AMANSUIS [TOSHIBA Satellite P300]
    Mis à jour le 18/02/2011 par El Desaparecido / C_XX
    Lancé à 11:02:09 | 20/02/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.19019

    Pare-feu Windows: Activé
    RAM -> 3036 Mo
    C:\ (%systemdrive%) -> Disque fixe # 189 Go (12 Go libre(s) - 6%) [Vista] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 183 Go (177 Go libre(s) - 97%) [Data] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque fixe # 932 Go (705 Go libre(s) - 76%) [Disque Dur Externe] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3921192037-61995174-1896190725-1000
    Supprimé! E:\$RECYCLE.BIN\S-1-5-21-3921192037-61995174-1896190725-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-283526409-1016853103-3909401399-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3269914277-226259765-2680186924-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3424769182-1553389254-2778355826-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3921192037-61995174-1896190725-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-478230434-1889225207-3810001311-1000

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    ################## | Listing |

    [20/02/2011 - 11:20:27 | SHD ] C:\$RECYCLE.BIN
    [19/02/2011 - 00:34:14 | N | 6067] C:\Ad-Report-CLEAN[1].txt
    [18/02/2011 - 22:42:09 | D ] C:\Asdehi
    [22/07/2009 - 16:18:50 | D ] C:\ATI
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [26/07/2009 - 11:03:44 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [03/02/2009 - 14:16:46 | N | 8192] C:\BOOTSECT.BAK
    [18/02/2011 - 22:41:47 | N | 23774] C:\ComboFix.txt
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [22/11/2009 - 15:11:44 | N | 279] C:\Data (E) - Raccourci.lnk
    [16/05/2010 - 01:22:06 | D ] C:\divx
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [03/02/2009 - 16:09:09 | D ] C:\Intel
    [04/08/2009 - 22:24:58 | N | 0] C:\IO.SYS
    [04/08/2009 - 22:24:58 | N | 0] C:\MSDOS.SYS
    [25/07/2009 - 13:32:09 | RD ] C:\MSOCache
    [27/12/2010 - 17:11:40 | D ] C:\My Music
    [19/02/2011 - 10:13:58 | ASH | 3497971712] C:\pagefile.sys
    [11/02/2011 - 22:08:24 | D ] C:\perflogs
    [12/08/2009 - 14:24:55 | D ] C:\PLANETE PERMIS
    [19/02/2011 - 00:31:28 | D ] C:\Program Files
    [19/02/2011 - 14:22:18 | D ] C:\ProgramData
    [18/02/2011 - 22:42:08 | D ] C:\Qoobox
    [12/12/2010 - 22:31:10 | N | 274] C:\RecorderSDKLog.txt
    [26/12/2010 - 16:14:39 | D ] C:\Riot Games
    [13/02/2009 - 13:07:01 | N | 229] C:\SWSTAMP.TXT
    [20/02/2011 - 11:16:46 | SHD ] C:\System Volume Information
    [12/03/2010 - 20:57:46 | D ] C:\team
    [21/01/2011 - 19:53:47 | D ] C:\Temp
    [21/07/2009 - 17:01:07 | D ] C:\Toshiba
    [20/02/2011 - 11:20:30 | D ] C:\UsbFix
    [20/02/2011 - 11:02:16 | A | 3306] C:\UsbFix.txt
    [21/07/2009 - 16:56:50 | D ] C:\Users
    [22/11/2009 - 20:20:29 | D ] C:\vcs5BGEffects
    [08/05/2010 - 22:22:40 | D ] C:\wamp
    [19/02/2011 - 14:23:39 | D ] C:\Windows
    [30/07/2010 - 19:05:52 | D ] C:\_OTM
    [20/02/2011 - 11:08:44 | D ] E:\$RECYCLE.BIN
    [22/07/2009 - 01:34:36 | D ] E:\HDDRecovery
    [22/02/2009 - 03:03:07 | N | 11] E:\R10555FR.tag
    [21/07/2009 - 16:37:56 | SHD ] E:\System Volume Information
    [20/02/2011 - 11:20:25 | SHD ] G:\$RECYCLE.BIN
    [14/02/2011 - 21:17:17 | D ] G:\Films
    [16/02/2011 - 16:39:35 | D ] G:\Jeux vidéo
    [13/02/2011 - 19:48:24 | D ] G:\Logiciel
    [25/11/2010 - 19:34:23 | SHD ] G:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMANSUIS.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |

    Le rapport de ZHPDiag arrive.

    Merci.
    0
  14. AntoineMA Messages postés 11 Statut Membre
     
    Bonjour,

    Rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201102/cij2XgaiDy.txt

    Edit : Mon problème de mosaique sur les bluray (Avatar) a été corrigé. J'ai modifié quelques trucs dans les options de codes/lectures, ça fait tout de suite plaisir. :)
    0
  15. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    ---------------------------------------------------------------------------------------------------------------------------------

    O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C} => Infection BT (PUP.OfferBox)

    --------------------------------------------------------------------------------------------
    Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
    « Exécuter en tant qu'administrateur »
    .

    * Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    * Puis clique sur le bouton [ OK ]

    > À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.

    * Enfin clique sur le bouton [ Nettoyer].

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    EnsuiteTon problème de lenteur est du à ça:
    System drive C: has 1 GB (0%) free of 189 GB

    Il faut un minimum de 10% pour que le système respire .

    @+
    0
  16. AntoineMA Messages postés 11 Statut Membre
     
    Bonjour,

    Rapport ZHPFix :

    Rapport de ZHPFix 1.12.3254 par Nicolas Coolman, Update du 18/02/2011
    Fichier d'export Registre :
    Run by antoine at 20/02/2011 14:59:52
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Logiciel(s) ==========
    O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {766A55D2-E428-4B7C-B5B3-92592F6B107C} => Infection BT (PUP.OfferBox) => Logiciel déjà supprimé

    ========== Récapitulatif ==========
    1 : Logiciel(s)

    End of the scan

    En ce qui concerne le disque, j'ai fais le grand ménage juste après le scan de Zhpdiag ^^
    0
  17. Utilisateur anonyme
     
    Re

    Donc après ce grand ménage ton PC va mieux?

    Ce n'est pas fini...
    @+
    0
  18. AntoineMA Messages postés 11 Statut Membre
     
    Mieux, oui ^^ je n'ai plus de programmes superflus dans la barre en bas à droite, c'est très bien.

    Pas fini ? Je vous attends avec impatience :)
    0
  19. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  20. AntoineMA Messages postés 11 Statut Membre
     
    Bonjour,

    Rapport ;

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5824

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    21/02/2011 07:12:51
    mbam-log-2011-02-21 (07-12-51).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 523459
    Temps écoulé: 4 heure(s), 25 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\UsbFix\quarantine\G\$RECYCLE.BIN\s-1-5-21-3269914277-226259765-2680186924-1000\$rcjfid9.bibi\#readme#\rzr-cod4-keygen.exe.vir (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    c:\UsbFix\quarantine\G\$RECYCLE.BIN\s-1-5-21-3269914277-226259765-2680186924-1000\$RQEDLI4\call of duty 4 - modern warfare\#readme#\rzr-cod4-keygen.exe.vir (Trojan.Agent.CK) -> Quarantined and deleted successfully.
    0
  21. Utilisateur anonyme
     
    Bonsoir

    1)Vide la quarantaine de Malwaresbytes.

    2) Télécharge DelFix de Xplode

    * Lance le.
    * A l'invite, [Suppression]
    * Un rapport va s'ouvrir à la fin, colle le dans la réponse

    Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

    3)
    C - Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm

    As tu encore des problèmes de ralentissement?

    @+
    0
  • 1
  • 2