Mon pc est lent
Fermé
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
-
Modifié par jee pee le 12/09/2011 à 17:54
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 5 oct. 2011 à 06:38
2011N2 Messages postés 13352 Date d'inscription samedi 29 janvier 2011 Statut Contributeur sécurité Dernière intervention 24 décembre 2016 - 5 oct. 2011 à 06:38
A voir également:
- Mon pc est lent
- Mon pc est lent - Guide
- Test performance pc - Guide
- Mon mac est lent comment le nettoyer - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
18 réponses
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
12 sept. 2011 à 17:18
12 sept. 2011 à 17:18
Salut,
Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>
-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.
-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.
-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.
-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.
-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur
-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.
-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).
Si tu es prêt, c'est partit ==>
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
Bienvenue sur Comment Ça Marche. On va essayer de résoudre ton problème ensemble. Voici quelques régles ==>
-Ici, les helpers sont volontaires, et nous avons également une vie de famille, du travail, comme tout le monde. En conséquences, sois patient en attendant tes réponses de la part du helper.
-Suis la procédure jusqu'au bout, sinon ça ne servira à rien.
-Ne panique pas, n'hésite pas à poser des questions si tu as des doutes, car c'est beaucoup mieux que de planter ton PC si tu ne sais pas quoi faire.
-Avant d'effectuer des manipulations, lis la procédure jusqu'au bout, afin de ne pas faire d'erreur.
-Lors de la désinfection, désactive ton antivirus, afin que la désinfection puisse s'effectuer normalement.
-Si tu es sous Vista/7, éxécute un programme toujours en faisant un clic droit puis ==> Éxécuter en tant qu'administrateur
-Si tu crack (Emule, BiTorrent, etc...) arrête tout de suite, c'est une source d'infection, et la désinfection sera donc inutile.
-N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre).
Si tu es prêt, c'est partit ==>
On va faire un diagnostic de ton PC pour plus de renseignements ==>
=> Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
=> Laisse toi guider lors de l'installation, coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag".
/!\Utilisateur de Vista et Seven/!\ : Clic droit sur le logo de ZHPdiag (parchemin) puis « Exécuter en tant qu'Administrateur »
=> Clique sur l'icône, en haut à gauche, représentant une loupe : « Lancer le diagnostic ».
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
=> Héberge le rapport ZHPDiag.txt sur un des sites ci-dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
ou
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
http://pjjoint.malekal.com/
ou :
https://www.casimages.com/
Si tu as besoin d'aide, ou quelque chose n'est pas clair, n'hésite pas à poser la question.
Merci,
Gabriel.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
12 sept. 2011 à 19:08
12 sept. 2011 à 19:08
Salut,
@Babeth-11, chaque désinfection est différente, et chaque PC aussi ;)
@Nathou_, fais ça :
- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD-R.exe
OU
domain.be/download/AD- Remover.html
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner ».
- Confirme le lancement du scan.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci,
Gabriel.
@Babeth-11, chaque désinfection est différente, et chaque PC aussi ;)
@Nathou_, fais ça :
- Télécharge AD- Remover sur ton Bureau (Merci à C_XX) :
http://www.teamxscript.org/too/AD-R.exe
OU
domain.be/download/AD- Remover.html
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner ».
- Confirme le lancement du scan.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé..
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Merci,
Gabriel.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
12 sept. 2011 à 19:38
12 sept. 2011 à 19:38
Puis je désinstaller l'autre logiciel précédemment installé ?
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
12 sept. 2011 à 19:42
12 sept. 2011 à 19:42
On s'occupe de la désinstallation des logiciels à la fin, ce sera fait tout à la fois ;)
@+
Gabriel.
@+
Gabriel.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
12 sept. 2011 à 19:46
12 sept. 2011 à 19:46
Très bien :)
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
12 sept. 2011 à 19:43
12 sept. 2011 à 19:43
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:40:15 le 12/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nathalie@NATHALIE-PC (ASUSTeK Computer Inc. K50IE)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Nathalie\AppData\Roaming\OpenCandy
Dossier trouvé: C:\Users\Nathalie\AppData\Local\OpenCandy
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=146&systemid=406&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
-- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\jqehb38s.default --
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=146&systemid=406&q={searchTerms}/)
Searchplugins\speedbit.xml (hxxp://home.speedbit.com/Search.aspx)
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/search?hl=fr&q=
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://www.google.fr/search?hl=fr&q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "Speedbit" (hxxp://home.speedbit.com/Search.aspx?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=146&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=146&systemid=406&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\{00A5F7C3-2899-4012-8B7A-DB0067A46E92} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 12/09/2011 19:40:20 (4358 Octet(s))
Fin à: 19:41:52, 12/09/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:40:15 le 12/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nathalie@NATHALIE-PC (ASUSTeK Computer Inc. K50IE)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\Nathalie\AppData\Roaming\OpenCandy
Dossier trouvé: C:\Users\Nathalie\AppData\Local\OpenCandy
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=146&systemid=406&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
-- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\jqehb38s.default --
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=146&systemid=406&q={searchTerms}/)
Searchplugins\speedbit.xml (hxxp://home.speedbit.com/Search.aspx)
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/search?hl=fr&q=
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://www.google.fr/search?hl=fr&q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "Speedbit" (hxxp://home.speedbit.com/Search.aspx?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=146&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=146&systemid=406&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\{00A5F7C3-2899-4012-8B7A-DB0067A46E92} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 12/09/2011 19:40:20 (4358 Octet(s))
Fin à: 19:41:52, 12/09/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
12 sept. 2011 à 20:20
12 sept. 2011 à 20:20
Ok :)
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer ».
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Gabriel.
/!\ Ferme toutes applications en cours avant de continuer /!\
- Double- clique sur l'icône Ad- remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer ».
- Confirme le lancement du nettoyage.
- Laisse travailler l'outil.
- Accepte de redémarrer le PC à la fin, si il est demandé. Cela est nécessaire pour finaliser le nettoyage.
- Poste le rapport qui apparaît à la fin, dans le forum.
(Le rapport est sauvegardé aussi sous C:\Ad- Report- CLEAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Gabriel.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
13 sept. 2011 à 14:18
13 sept. 2011 à 14:18
Je tiens juste à préciser que le problème n'est pas tant les bugs à répétition, mais surtout le fait qu'il mette réellement 5 minutes à s'allumer correctement et 5 minutes à s'éteindre...
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
13 sept. 2011 à 14:19
13 sept. 2011 à 14:19
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:10:28 le 13/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nathalie@NATHALIE-PC (ASUSTeK Computer Inc. K50IE)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Nathalie\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Nathalie\AppData\Local\OpenCandy
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=146&systemid=406&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
-- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\jqehb38s.default --
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=146&systemid=406&q={searchTerms}/)
Searchplugins\speedbit.xml (hxxp://home.speedbit.com/Search.aspx)
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/search?hl=fr&q=
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://www.google.fr/search?hl=fr&q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "Speedbit" (hxxp://home.speedbit.com/Search.aspx?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=146&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=146&systemid=406&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\{00A5F7C3-2899-4012-8B7A-DB0067A46E92} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/09/2011 14:10:32 (4408 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/09/2011 19:40:20 (4496 Octet(s))
Fin à: 14:12:27, 13/09/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:10:28 le 13/09/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Nathalie@NATHALIE-PC (ASUSTeK Computer Inc. K50IE)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Nathalie\AppData\Roaming\OpenCandy
Dossier supprimé: C:\Users\Nathalie\AppData\Local\OpenCandy
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0.2 (fr)] ****
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\fcmdSrch.xml ( hxxp://start.facemoods.com/?a=ddrnw&f=4&q={searchTerms}/)
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=146&systemid=406&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
-- C:\Users\Nathalie\AppData\Roaming\Mozilla\FireFox\Profiles\jqehb38s.default --
Searchplugins\SearchResults.xml ( hxxp://dts.search-results.com/sr?src=ffb&appid=146&systemid=406&q={searchTerms}/)
Searchplugins\speedbit.xml (hxxp://home.speedbit.com/Search.aspx)
Prefs.js - browser.search.defaultenginename, Search Results
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/search?hl=fr&q=
Prefs.js - browser.startup.homepage_override.buildID, 20110902133214
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0.2
Prefs.js - keyword.URL, hxxp://www.google.fr/search?hl=fr&q=
========================================
**** Internet Explorer Version [8.0.7601.17514] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "Speedbit" (hxxp://home.speedbit.com/Search.aspx?q={searchTerms})
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=146&systemid=406&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=146&systemid=406&q={searchTerms})
HKCU_Toolbar\WebBrowser|{BF7380FA-E3B4-4DB2-AF3E-9D8783A45BFC} (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_ElevationPolicy\{00A5F7C3-2899-4012-8B7A-DB0067A46E92} - C:\PROGRA~2\WI3C8A~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 13/09/2011 14:10:32 (4408 Octet(s))
C:\Ad-Report-SCAN[1].txt - 12/09/2011 19:40:20 (4496 Octet(s))
Fin à: 14:12:27, 13/09/2011
============== E.O.F ==============
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
13 sept. 2011 à 17:35
13 sept. 2011 à 17:35
Re,
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
ATTENTION ! Plusieurs heures de scan sont probables !
Télécharge Malwarebytes' Anti-Malware MBAMsur ton bureau : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Si problème essaie avec celui-ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistre-le sur ton bureau.
. Double clique sur le fichier téléchargé pour lancer le processus d'installation. (Vista et 7 : Éxécuter en tant qu'administrateur)
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte.
. Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour".
Fais le plusieurs fois jusqu'à ce qu'il te dise que tu as la dernière version de base de données.
. Une fois la mise à jour terminée :
. Rends-toi dans l'onglet "Recherche"
. Sélectionne Exécuter un Examen complet.
. Sélectionne Tous les disques si proposé.
. Clique sur Rechercher.
. Le scan démarre. Patiente, cela peut durer plusieurs heures, selon la taille de tes disques.
. À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement ou autre. Clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés<souligne>, clique sur Afficher les résultats.
. <souligne>Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Redemarre le PC si il le fait pas lui même.
. Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
. Rends toi dans l'onglet "rapport/log".
. Tu cliques sur le rapport pour l'afficher.
. Tu cliques sur Edition en haut du boc notes,et puis sur Sélectionner tout.
. Tu recliques sur Edition et puis sur Copier et tu reviens sur le forum et dans ta réponse, colle le rapport (CTRL + V).
=> Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
13 sept. 2011 à 18:49
13 sept. 2011 à 18:49
Ca m'a détecté 1 fichier mais il est toujours aussi lent pour internet, le démarrage, l'arrêt... Je suis presque certaine que c'est lié au fait que 83 processus se mettent en route au démarrage... Je ne sais pas comment en avoir un nombre correct puisque presque rien n'est installé sur mon pc.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
13 sept. 2011 à 18:46
13 sept. 2011 à 18:46
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7709
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
13/09/2011 18:38:12
mbam-log-2011-09-13 (18-38-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 318872
Temps écoulé: 42 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7709
Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514
13/09/2011 18:38:12
mbam-log-2011-09-13 (18-38-12).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 318872
Temps écoulé: 42 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\END (Trojan.FakeAlert) -> Quarantined and deleted successfully.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
14 sept. 2011 à 11:40
14 sept. 2011 à 11:40
Ok :)
Refais un ZHPdiag STP ;)
Merci,
Gabriel.
Refais un ZHPdiag STP ;)
Merci,
Gabriel.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
14 sept. 2011 à 18:07
14 sept. 2011 à 18:07
http://cjoint.com/11sp/AIosgVla9gn.htm
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
14 sept. 2011 à 21:39
14 sept. 2011 à 21:39
Re,
Évite le P2P si tu en fait :)
>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20Nathou_.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Évite le P2P si tu en fait :)
>Copie les lignes "helpers" (Avec Ctrl + C) présentes dans le fichier texte : http://dl.dropbox.com/u/32869654/Pour%20Nathou_.txt
>Ouvre ZHPfix, icone seringue (Vista et 7 : "Exécuter en tant qu'administrateur").
>Colle les lignes helpers : Pour ce, clique sur la balise document, à droite de l'appareil photo. Ou alors sur le H.
>Faire Ok.
>Clique sur "Tous".
>Clique sur "Nettoyer".
>Copie le rapport, et coller-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clic sur Nouvelle Tache puis tape explorer.exe. Le bureau devrait normalent réapparaître.
Si tu as des questions, n'hésite pas à me les poser !
@+
Gabriel.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
15 sept. 2011 à 18:27
15 sept. 2011 à 18:27
Je ne trouve pas les lignes "helpers". Que sont-elles ?
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
15 sept. 2011 à 22:02
15 sept. 2011 à 22:02
C'est tout ce qui est là dedans : http://dl.dropbox.com/u/32869654/Pour%20Nathou_.txt
@+
Gabriel.
@+
Gabriel.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
25 sept. 2011 à 19:56
25 sept. 2011 à 19:56
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Nathalie at 25/09/2011 19:52:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key**: CLSID BHO: {A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
========== Valeur(s) du Registre ==========
SUPPRIME {DF1600AA-4C7D-4573-BB18-EBF82855D28D}
SUPPRIME {1BFDDFBB-3426-483E-8CDB-F20A996288EB}
SUPPRIME {1042F326-E11A-4B77-8D39-16FCE1B5DCA1}
SUPPRIME {BD48631F-EB42-4848-9196-023260C67F96}
SUPPRIME RunValue: EADM
ABSENT RunValue: EADM
SUPPRIME {C5CC44B8-4E0C-415B-A627-E850D8579304}
SUPPRIME {49D290DE-B077-4525-9A85-E2587DAD5D7A}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Windows iLivid Toolbar
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 0
========== Fichier(s) ==========
ABSENT File: \progra~2\wi3c8a~1\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\program files (x86)\windows ilivid toolbar
ABSENT Folder/File: c:\users\nathalie\appdata\roaming\mozilla\firefox\profiles\jqehb38s.default\user.js (.not file.)
ABSENT File: f:\origin\origin.exe
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
10 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Restauration Système
End of the scan in 00mn 39s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/09/2011 19:52:24 [2639]
Fichier d'export Registre :
Run by Nathalie at 25/09/2011 19:52:24
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key**: CLSID BHO: {A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\ilivid
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key: HKCU\Software\DataMngr_Toolbar
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
========== Valeur(s) du Registre ==========
SUPPRIME {DF1600AA-4C7D-4573-BB18-EBF82855D28D}
SUPPRIME {1BFDDFBB-3426-483E-8CDB-F20A996288EB}
SUPPRIME {1042F326-E11A-4B77-8D39-16FCE1B5DCA1}
SUPPRIME {BD48631F-EB42-4848-9196-023260C67F96}
SUPPRIME RunValue: EADM
ABSENT RunValue: EADM
SUPPRIME {C5CC44B8-4E0C-415B-A627-E850D8579304}
SUPPRIME {49D290DE-B077-4525-9A85-E2587DAD5D7A}
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\Windows iLivid Toolbar
SUPPRIME Temporaires Windows: : 74
SUPPRIME Flash Cookies: 0
========== Fichier(s) ==========
ABSENT File: \progra~2\wi3c8a~1\datamngr\x64\datamngr.dll
ABSENT Folder/File: c:\program files (x86)\windows ilivid toolbar
ABSENT Folder/File: c:\users\nathalie\appdata\roaming\mozilla\firefox\profiles\jqehb38s.default\user.js (.not file.)
ABSENT File: f:\origin\origin.exe
SUPPRIME Temporaires Windows: : 5
SUPPRIME Flash Cookies: 0
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
10 : Clé(s) du Registre
8 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
3 : Dossier(s)
6 : Fichier(s)
1 : Restauration Système
End of the scan in 00mn 39s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 25/09/2011 19:52:24 [2639]
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
25 sept. 2011 à 19:57
25 sept. 2011 à 19:57
Désolée pour ce retard de réponse, mais la reprise de la faculté m'oblige à passer moins de temps sur l'ordinateur...
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
25 sept. 2011 à 21:58
25 sept. 2011 à 21:58
Pas de soucis ;) Travail bien :)
Sinon, le PC a toujours des problèmes de lenteurs ?
@+
Gabriel.
Sinon, le PC a toujours des problèmes de lenteurs ?
@+
Gabriel.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
26 sept. 2011 à 13:46
26 sept. 2011 à 13:46
Oui, toujours autant de problème. J'ai mis le rapport demandé avec les lignes helpers juste au dessus.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
26 sept. 2011 à 17:22
26 sept. 2011 à 17:22
Ok...
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
@+
Gabriel.
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau : http://www.teamxscript.org/usbfixTelechargement.html Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
- Clique sur "Recherche".
- Laisse travailler l'outil.
- À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).
@+
Gabriel.
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
4 oct. 2011 à 13:27
4 oct. 2011 à 13:27
############################## | UsbFix 7.060 | [Recherche]
Utilisateur: Nathalie (Administrateur) # NATHALIE-PC
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 13:16:03 | 04/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K50IE ) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [ Total : 4095 | Free : 2719 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (98 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 428 Go (364 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (130 Go libre(s) - 28%) [USB-HDD] # NTFS
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 61%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (568)
C:\Windows\system32\svchost.exe (676)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\nvvsvc.exe (776)
C:\Windows\system32\svchost.exe (816)
C:\Windows\System32\svchost.exe (880)
C:\Windows\System32\svchost.exe (940)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (356)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\nvvsvc.exe (1148)
C:\Windows\system32\FBAgent.exe (1172)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1212)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1336)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1416)
C:\Windows\system32\Dwm.exe (1876)
C:\Windows\Explorer.EXE (1900)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1944)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (1980)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (2012)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (2028)
C:\Windows\System32\spoolsv.exe (1292)
C:\Windows\system32\taskhost.exe (1388)
C:\Windows\system32\svchost.exe (1668)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1808)
C:\Windows\system32\taskeng.exe (1660)
C:\Program Files\P4G\BatteryLife.exe (2084)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2092)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2100)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2108)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2124)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2132)
C:\Windows\SysWOW64\ACEngSvr.exe (2172)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (2300)
C:\Windows\system32\svchost.exe (2352)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2432)
C:\Windows\SysWOW64\nvSCPAPISvr.exe (2524)
C:\Windows\system32\svchost.exe (2548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2716)
C:\Windows\system32\svchost.exe (3012)
C:\Windows\servicing\TrustedInstaller.exe (2892)
C:\Windows\system32\wbem\wmiprvse.exe (3220)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3300)
C:\Program Files\Elantech\ETDCtrl.exe (3336)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3380)
C:\Windows\WindowsMobile\wmdcBase.exe (3396)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3604)
C:\Windows\system32\svchost.exe (3616)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3696)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3724)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3736)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
C:\Windows\system32\SearchIndexer.exe (4004)
C:\Program Files\Windows Media Player\wmpnetwk.exe (908)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (2276)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (1352)
C:\Windows\System32\svchost.exe (3720)
C:\Windows\AsScrPro.exe (4448)
C:\Windows\system32\wbem\wmiprvse.exe (4480)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4584)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4812)
C:\Windows\system32\DllHost.exe (4904)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1848)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (2964)
C:\Windows\system32\WUDFHost.exe (2420)
C:\Windows\system32\svchost.exe (4740)
C:\UsbFix\UsbFix.exe (5652)
C:\Windows\system32\SearchProtocolHost.exe (5288)
C:\Windows\system32\SearchFilterHost.exe (5508)
################## | Éléments infectieux |
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/11/2010 - 18:10:46 | SHD ] C:\$Recycle.Bin
[13/09/2011 - 14:12:28 | A | 4612] C:\Ad-Report-CLEAN[1].txt
[12/09/2011 - 19:41:52 | A | 4496] C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 13:11:59 | A | 54] C:\AdobeReader.log
[07/10/2010 - 19:52:22 | HD ] C:\ASUS.DAT
[17/07/2011 - 16:04:41 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[12/09/2011 - 19:33:48 | N | 3288] C:\bootsqm.dat
[03/06/2010 - 14:12:09 | A | 13702] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/06/2010 - 14:05:27 | D ] C:\eSupport
[03/06/2010 - 14:12:08 | A | 9] C:\Finish.log
[04/10/2011 - 13:05:42 | ASH | 3220647936] C:\hiberfil.sys
[21/01/2010 - 08:50:40 | AH | 1048576] C:\K40IE.BIN
[15/03/2010 - 09:58:58 | A | 21] C:\K40IE_K50IE_WIN7.60
[21/01/2010 - 08:45:02 | AH | 1048576] C:\K50IE.BIN
[09/10/2010 - 18:42:27 | RHD ] C:\MSOCache
[04/10/2011 - 13:05:45 | ASH | 4294201344] C:\pagefile.sys
[03/06/2010 - 01:19:13 | A | 233] C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[12/09/2011 - 17:38:14 | A | 512] C:\PhysicalDisk0_MBR.bin
[12/09/2011 - 17:13:09 | RD ] C:\Program Files
[25/09/2011 - 19:51:50 | RD ] C:\Program Files (x86)
[01/09/2011 - 16:21:33 | HD ] C:\ProgramData
[07/10/2010 - 19:37:28 | SHD ] C:\Recovery
[09/12/2009 - 09:06:37 | A | 22] C:\RECOVERY.DAT
[03/06/2010 - 14:02:28 | A | 3311] C:\RHDSetup.log
[03/06/2010 - 14:04:32 | A | 90] C:\setup.log
[13/05/2006 - 18:22:24 | A | 5] C:\store.log
[03/06/2010 - 13:38:54 | A | 166] C:\SumHidd.txt
[03/06/2010 - 13:37:53 | A | 98] C:\SumOS.txt
[04/10/2011 - 13:17:07 | SHD ] C:\System Volume Information
[11/12/2010 - 16:30:59 | D ] C:\Temp
[04/10/2011 - 13:18:39 | D ] C:\UsbFix
[04/10/2011 - 13:16:07 | A | 7137] C:\UsbFix.txt
[07/10/2010 - 19:39:47 | RD ] C:\Users
[14/09/2011 - 17:58:06 | D ] C:\Windows
[25/09/2011 - 19:52:25 | D ] C:\ZHP
[04/08/2011 - 19:25:14 | D ] C:\_OTL
[10/08/2011 - 21:23:15 | SHDC ] D:\$RECYCLE.BIN
[04/08/2011 - 14:37:03 | DC ] D:\A écouter
[07/09/2011 - 19:08:58 | DC ] D:\Films à copier
[06/11/2010 - 16:03:17 | DC ] D:\Fond d'écran
[25/09/2011 - 20:35:43 | SDC ] D:\Music ?
[28/08/2011 - 10:35:18 | SDC ] D:\Photographies
[03/06/2010 - 13:25:08 | SHDC ] D:\System Volume Information
[01/06/2011 - 17:10:09 | SHD ] F:\$RECYCLE.BIN
[28/03/2011 - 17:35:32 | D ] F:\Alexis
[31/03/2010 - 10:35:30 | A | 102] F:\autorun.inf
[29/05/2011 - 11:50:31 | RD ] F:\FAC
[28/03/2011 - 17:27:55 | RD ] F:\Images
[29/05/2011 - 12:06:51 | RD ] F:\Jeux
[06/11/2010 - 16:09:57 | RA | 528] F:\MediaID.bin
[22/08/2011 - 22:36:25 | SD ] F:\Music
[22/08/2011 - 22:01:48 | RD ] F:\NATHALIE-PC
[02/07/2011 - 17:53:53 | SD ] F:\Photographies
[22/06/2011 - 13:21:54 | D ] F:\Selah Sue - Ariclenes
[31/08/2011 - 14:46:43 | RD ] F:\Septième Art
[10/08/2009 - 15:42:40 | A | 32] F:\start.cmd
[17/08/2011 - 21:46:52 | SHD ] F:\System Volume Information
[29/05/2011 - 14:57:00 | D ] F:\Séries
[25/06/2010 - 07:27:44 | AD ] F:\TOSHIBA
[28/08/2011 - 22:23:27 | D ] F:\WindowsImageBackup
[22/09/2011 - 13:56:12 | D ] G:\FAC
[18/03/2011 - 11:10:18 | H | 25088] G:\~WRL0003.tmp
[12/09/2010 - 17:30:04 | H | 37376] G:\~WRL1724.tmp
[13/09/2010 - 10:28:46 | H | 43520] G:\~WRL1341.tmp
[13/09/2010 - 10:47:34 | H | 47616] G:\~WRL2416.tmp
[27/09/2011 - 16:03:52 | A | 850227] G:\formulaire vitaculture.pdf
[30/03/2011 - 09:01:36 | AH | 4096] G:\._.Trashes
[30/03/2011 - 19:46:30 | H | 29743] G:\~WRL2153.tmp
[30/03/2011 - 09:01:36 | HD ] G:\.Trashes
[30/03/2011 - 09:01:36 | HD ] G:\.Spotlight-V100
[23/09/2011 - 15:15:52 | AH | 4096] G:\._Droit des deroits de l'homme.docx
[04/04/2011 - 12:09:38 | AH | 4096] G:\._HISTOIRE DU DROIT - copie.docx
[31/03/2011 - 20:04:24 | AH | 112] G:\.~lock.Note de synthèse.docx#
[13/02/2011 - 09:36:34 | A | 736143360] G:\Lovely Bones.avi
[21/07/2011 - 18:03:08 | A | 733448192] G:\Le dernier maître de l'air.avi
[12/02/2011 - 12:08:02 | A | 730226688] G:\Ma pire ennemie.avi
[20/06/2011 - 18:29:36 | A | 838598656] G:\N'oublie Jamais.avi
[04/04/2011 - 12:09:38 | HD ] G:\.TemporaryItems
[20/03/2011 - 19:59:28 | D ] G:\Photos diverses
[04/04/2011 - 12:09:38 | AH | 4096] G:\._.TemporaryItems
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Nathalie (Administrateur) # NATHALIE-PC
Mis à jour le 22/09/2011 par El Desaparecido
Lancé à 13:16:03 | 04/10/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTeK Computer Inc. (K50IE ) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz (2300)
RAM -> [ Total : 4095 | Free : 2719 ]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 149 Go (98 Go libre(s) - 66%) [OS] # NTFS
D:\ -> Disque fixe # 428 Go (364 Go libre(s) - 85%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (130 Go libre(s) - 28%) [USB-HDD] # NTFS
G:\ -> Disque amovible # 7 Go (5 Go libre(s) - 61%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (484)
C:\Windows\system32\csrss.exe (496)
C:\Windows\system32\services.exe (548)
C:\Windows\system32\lsass.exe (556)
C:\Windows\system32\lsm.exe (568)
C:\Windows\system32\svchost.exe (676)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\nvvsvc.exe (776)
C:\Windows\system32\svchost.exe (816)
C:\Windows\System32\svchost.exe (880)
C:\Windows\System32\svchost.exe (940)
C:\Windows\system32\svchost.exe (972)
C:\Windows\system32\svchost.exe (356)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\nvvsvc.exe (1148)
C:\Windows\system32\FBAgent.exe (1172)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe (1212)
C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe (1336)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1416)
C:\Windows\system32\Dwm.exe (1876)
C:\Windows\Explorer.EXE (1900)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe (1944)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ATKOSD.exe (1980)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe (2012)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\WDC.exe (2028)
C:\Windows\System32\spoolsv.exe (1292)
C:\Windows\system32\taskhost.exe (1388)
C:\Windows\system32\svchost.exe (1668)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1808)
C:\Windows\system32\taskeng.exe (1660)
C:\Program Files\P4G\BatteryLife.exe (2084)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2092)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2100)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2108)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2124)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2132)
C:\Windows\SysWOW64\ACEngSvr.exe (2172)
C:\Program Files (x86)\Bonjour\mDNSResponder.exe (2300)
C:\Windows\system32\svchost.exe (2352)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2432)
C:\Windows\SysWOW64\nvSCPAPISvr.exe (2524)
C:\Windows\system32\svchost.exe (2548)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2592)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2716)
C:\Windows\system32\svchost.exe (3012)
C:\Windows\servicing\TrustedInstaller.exe (2892)
C:\Windows\system32\wbem\wmiprvse.exe (3220)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (3300)
C:\Program Files\Elantech\ETDCtrl.exe (3336)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (3380)
C:\Windows\WindowsMobile\wmdcBase.exe (3396)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (3604)
C:\Windows\system32\svchost.exe (3616)
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe (3696)
C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe (3724)
C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe (3736)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
C:\Windows\system32\SearchIndexer.exe (4004)
C:\Program Files\Windows Media Player\wmpnetwk.exe (908)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (2276)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (1352)
C:\Windows\System32\svchost.exe (3720)
C:\Windows\AsScrPro.exe (4448)
C:\Windows\system32\wbem\wmiprvse.exe (4480)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (4584)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (4812)
C:\Windows\system32\DllHost.exe (4904)
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (1848)
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe (2964)
C:\Windows\system32\WUDFHost.exe (2420)
C:\Windows\system32\svchost.exe (4740)
C:\UsbFix\UsbFix.exe (5652)
C:\Windows\system32\SearchProtocolHost.exe (5288)
C:\Windows\system32\SearchFilterHost.exe (5508)
################## | Éléments infectieux |
Présent! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[06/11/2010 - 18:10:46 | SHD ] C:\$Recycle.Bin
[13/09/2011 - 14:12:28 | A | 4612] C:\Ad-Report-CLEAN[1].txt
[12/09/2011 - 19:41:52 | A | 4496] C:\Ad-Report-SCAN[1].txt
[15/06/2009 - 13:11:59 | A | 54] C:\AdobeReader.log
[07/10/2010 - 19:52:22 | HD ] C:\ASUS.DAT
[17/07/2011 - 16:04:41 | SHD ] C:\Boot
[20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
[29/07/2009 - 08:03:37 | RASH | 8192] C:\BOOTSECT.BAK
[12/09/2011 - 19:33:48 | N | 3288] C:\bootsqm.dat
[03/06/2010 - 14:12:09 | A | 13702] C:\devlist.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[03/06/2010 - 14:05:27 | D ] C:\eSupport
[03/06/2010 - 14:12:08 | A | 9] C:\Finish.log
[04/10/2011 - 13:05:42 | ASH | 3220647936] C:\hiberfil.sys
[21/01/2010 - 08:50:40 | AH | 1048576] C:\K40IE.BIN
[15/03/2010 - 09:58:58 | A | 21] C:\K40IE_K50IE_WIN7.60
[21/01/2010 - 08:45:02 | AH | 1048576] C:\K50IE.BIN
[09/10/2010 - 18:42:27 | RHD ] C:\MSOCache
[04/10/2011 - 13:05:45 | ASH | 4294201344] C:\pagefile.sys
[03/06/2010 - 01:19:13 | A | 233] C:\Pass.txt
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[12/09/2011 - 17:38:14 | A | 512] C:\PhysicalDisk0_MBR.bin
[12/09/2011 - 17:13:09 | RD ] C:\Program Files
[25/09/2011 - 19:51:50 | RD ] C:\Program Files (x86)
[01/09/2011 - 16:21:33 | HD ] C:\ProgramData
[07/10/2010 - 19:37:28 | SHD ] C:\Recovery
[09/12/2009 - 09:06:37 | A | 22] C:\RECOVERY.DAT
[03/06/2010 - 14:02:28 | A | 3311] C:\RHDSetup.log
[03/06/2010 - 14:04:32 | A | 90] C:\setup.log
[13/05/2006 - 18:22:24 | A | 5] C:\store.log
[03/06/2010 - 13:38:54 | A | 166] C:\SumHidd.txt
[03/06/2010 - 13:37:53 | A | 98] C:\SumOS.txt
[04/10/2011 - 13:17:07 | SHD ] C:\System Volume Information
[11/12/2010 - 16:30:59 | D ] C:\Temp
[04/10/2011 - 13:18:39 | D ] C:\UsbFix
[04/10/2011 - 13:16:07 | A | 7137] C:\UsbFix.txt
[07/10/2010 - 19:39:47 | RD ] C:\Users
[14/09/2011 - 17:58:06 | D ] C:\Windows
[25/09/2011 - 19:52:25 | D ] C:\ZHP
[04/08/2011 - 19:25:14 | D ] C:\_OTL
[10/08/2011 - 21:23:15 | SHDC ] D:\$RECYCLE.BIN
[04/08/2011 - 14:37:03 | DC ] D:\A écouter
[07/09/2011 - 19:08:58 | DC ] D:\Films à copier
[06/11/2010 - 16:03:17 | DC ] D:\Fond d'écran
[25/09/2011 - 20:35:43 | SDC ] D:\Music ?
[28/08/2011 - 10:35:18 | SDC ] D:\Photographies
[03/06/2010 - 13:25:08 | SHDC ] D:\System Volume Information
[01/06/2011 - 17:10:09 | SHD ] F:\$RECYCLE.BIN
[28/03/2011 - 17:35:32 | D ] F:\Alexis
[31/03/2010 - 10:35:30 | A | 102] F:\autorun.inf
[29/05/2011 - 11:50:31 | RD ] F:\FAC
[28/03/2011 - 17:27:55 | RD ] F:\Images
[29/05/2011 - 12:06:51 | RD ] F:\Jeux
[06/11/2010 - 16:09:57 | RA | 528] F:\MediaID.bin
[22/08/2011 - 22:36:25 | SD ] F:\Music
[22/08/2011 - 22:01:48 | RD ] F:\NATHALIE-PC
[02/07/2011 - 17:53:53 | SD ] F:\Photographies
[22/06/2011 - 13:21:54 | D ] F:\Selah Sue - Ariclenes
[31/08/2011 - 14:46:43 | RD ] F:\Septième Art
[10/08/2009 - 15:42:40 | A | 32] F:\start.cmd
[17/08/2011 - 21:46:52 | SHD ] F:\System Volume Information
[29/05/2011 - 14:57:00 | D ] F:\Séries
[25/06/2010 - 07:27:44 | AD ] F:\TOSHIBA
[28/08/2011 - 22:23:27 | D ] F:\WindowsImageBackup
[22/09/2011 - 13:56:12 | D ] G:\FAC
[18/03/2011 - 11:10:18 | H | 25088] G:\~WRL0003.tmp
[12/09/2010 - 17:30:04 | H | 37376] G:\~WRL1724.tmp
[13/09/2010 - 10:28:46 | H | 43520] G:\~WRL1341.tmp
[13/09/2010 - 10:47:34 | H | 47616] G:\~WRL2416.tmp
[27/09/2011 - 16:03:52 | A | 850227] G:\formulaire vitaculture.pdf
[30/03/2011 - 09:01:36 | AH | 4096] G:\._.Trashes
[30/03/2011 - 19:46:30 | H | 29743] G:\~WRL2153.tmp
[30/03/2011 - 09:01:36 | HD ] G:\.Trashes
[30/03/2011 - 09:01:36 | HD ] G:\.Spotlight-V100
[23/09/2011 - 15:15:52 | AH | 4096] G:\._Droit des deroits de l'homme.docx
[04/04/2011 - 12:09:38 | AH | 4096] G:\._HISTOIRE DU DROIT - copie.docx
[31/03/2011 - 20:04:24 | AH | 112] G:\.~lock.Note de synthèse.docx#
[13/02/2011 - 09:36:34 | A | 736143360] G:\Lovely Bones.avi
[21/07/2011 - 18:03:08 | A | 733448192] G:\Le dernier maître de l'air.avi
[12/02/2011 - 12:08:02 | A | 730226688] G:\Ma pire ennemie.avi
[20/06/2011 - 18:29:36 | A | 838598656] G:\N'oublie Jamais.avi
[04/04/2011 - 12:09:38 | HD ] G:\.TemporaryItems
[20/03/2011 - 19:59:28 | D ] G:\Photos diverses
[04/04/2011 - 12:09:38 | AH | 4096] G:\._.TemporaryItems
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Nathou_
Messages postés
16
Date d'inscription
lundi 12 septembre 2011
Statut
Membre
Dernière intervention
4 octobre 2011
4 oct. 2011 à 13:28
4 oct. 2011 à 13:28
Encore désolée pour ce retard, je suis débordée. Je trouve que mon pc est de plus en plus lent alors que je ne l'utilise presque jamais. C'est vraiment très frustrant ! J'ai l'impression que beaucoup trop de processus s'allument au démarage.
2011N2
Messages postés
13352
Date d'inscription
samedi 29 janvier 2011
Statut
Contributeur sécurité
Dernière intervention
24 décembre 2016
917
5 oct. 2011 à 06:38
5 oct. 2011 à 06:38
On va essayer d'aranger ça après cette étape :)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l'option Suppression
▶ UsbFix scannera ton pc, laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
@+
Gabriel.
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l'option Suppression
▶ UsbFix scannera ton pc, laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
@+
Gabriel.
Babeth-11
Messages postés
486
Date d'inscription
samedi 5 avril 2008
Statut
Membre
Dernière intervention
22 septembre 2019
24
12 sept. 2011 à 17:23
12 sept. 2011 à 17:23
Bonjour,
je te conseille d'aller voir la discussion de ce week-end entre Sylvain46 et Lyonnais92 autour de ce même sujet avec le lien :
https://forums.commentcamarche.net/forum/affich-23117181-ordinateur-qui-devient-lent
Babeth.
je te conseille d'aller voir la discussion de ce week-end entre Sylvain46 et Lyonnais92 autour de ce même sujet avec le lien :
https://forums.commentcamarche.net/forum/affich-23117181-ordinateur-qui-devient-lent
Babeth.
12 sept. 2011 à 17:39
Voici le rapport ! Merci beaucoup beaucoup beaucoup pour l'aide !