Lenteur extrême au démarrage Asus

Résolu/Fermé
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
- 11 oct. 2011 à 20:02
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
- 14 oct. 2011 à 12:59
Bonjour,

Mon portable presque neuf mets beaucoup de temps à démarrer à partir du moment où je clique sur mon compte.
J'ai tenté de nettoyer un peu, j'ai gagné un chouilla, mais je suis un peu largué, quoi qu'informaticien pro ^^ mais plutôt programmeur !

J'ai généré un ZHPDiag qui est disponible ici : http://www.cijoint.fr/cjlink.php?file=cj201110/cij88rOyrM.txt

Merci d'avance pour votre aide !

26 réponses

nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Modifié par nanard4700 le 11/10/2011 à 20:22
Bonjour

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
11 oct. 2011 à 20:29
Et en plus c'est très rapide :)

Voici le rapport :


# AdwCleaner v1.310 - Rapport créé le 11/10/2011 à 20:26:41
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marc Simonnet - ASUS (Administrateur)
# Exécuté depuis : C:\Users\Marc Simonnet\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marc Simonnet\AppData\Roaming\PriceGong
Dossier Supprimé : C:\Users\Marc Simonnet\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Marc Simonnet\AppData\Local\ConduitEngine
Dossier Supprimé : C:\Users\Marc Simonnet\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Marc Simonnet\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Marc Simonnet\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Marc Simonnet\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2117 octets] - [11/10/2011 20:26:41]

*************************

Dossier Temporaire : 6 dossier(s) et 11 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [2340 octets] ##########
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 oct. 2011 à 20:37
Télécharge Ad-Remover sur ton bureau:

http://www.teamxscript.org/adremoverTelechargement.html


/!\ Ferme toutes tes applications ouvertes. /!\

* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.


Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
11 oct. 2011 à 20:58
En passant, j'ai vérifié, il faut une minute en le moment où je clique sur mon compte et l'affichage du bureau...

Voici le rapport :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:48:41 le 11/10/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Marc Simonnet@ASUS (ASUSTeK Computer Inc. K72Jr)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{29C49EC9-1BF2-44DD-8FB6-6EA1AFF8AB16}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29C49EC9-1BF2-44DD-8FB6-6EA1AFF8AB16}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31F72108-00F1-4E79-81AF-68B193ABF213}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\prxtbFre0.dll)
HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\prxtbFre0.dll)
HKCU_SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64} - "?" (?)
HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files (x86)\Freecorder\prxtbFre0.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\npwinext.dll)
HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files (x86)\Freecorder\prxtbFre0.dll)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~2\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{3330BCE5-EF1D-4EB6-9892-35718E86E7EF} - C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{6A7C9604-8A57-4B28-821B-BDEDF0E04788} - C:\Program Files\Microsoft Office\Office14\winproj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{92F36B12-2674-450C-88F6-2AB9D5998E6D} - C:\Users\Marc Simonnet\AppData\Local\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{E19ADC6E-3909-43E4-9A89-B7B676377EE3} - "Sothink SWF Catcher" (C:\Program Files (x86)\Common Files\SourceTec\SWF Catcher\SWFCatcher.dll,128)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\prxtbFre0.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 04/03/2011 13:28:12 (5146 Octet(s))

Fin à: 20:49:52, 11/10/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
11 oct. 2011 à 21:49
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
11 oct. 2011 à 22:04
c'était à jour, voilà la nouvelle trace : http://www.cijoint.fr/cjlink.php?file=cj201110/cijMzwPpqP.txt

En tous cas merci de toute cette assistance, c'est chouette !
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
Modifié par nanard4700 le 11/10/2011 à 23:03
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\Nosibay\VPbubble\LVPbubble.exe (.not file.)
R3 - URLSearchHook: Freecorder Toolbar [64Bits] - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files (x86)\Freecorder\prxtbFre0.dll
O2 - BHO: Freecorder [64Bits] - {1392b8d2-5c05-419f-a8f6-b9f15a596612} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\Freecorder\prxtbFre0.dll
O42 - Logiciel: Freecorder Toolbar - (.Freecorder.) [HKLM] -- Freecorder Toolbar
[HKCU\Software\AppDataLow\Software\Freecorder]
[HKCU\Software\Ask&Record]
[HKCU\Software\Freecorder]
[HKLM\Software\Freecorder]
O43 - CFD: 20/07/2011 - 15:19:04 - [5231365] ----D- C:\Users\Marc Simonnet\AppData\Local\Freecorder
O43 - CFD: 14/04/2011 - 22:02:24 - [23341891] ----D- C:\Program Files (x86)\Freecorder
[HKCU\Software\Ask&Record]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder
C:\Users\Marc Simonnet\AppData\Local\Freecorder
C:\Users\Marc Simonnet\AppData\LocalLow\Freecorder
C:\Program Files (x86)\Freecorder
O87 - FAEL: "TCP Query User{380A4165-AFEF-4BB4-8253-76506D1ABB38}C:\program files (x86)\wikango\max\selfupgrade.exe" | In - Private - P6 - TRUE | .(.Wikango - SelfUpgrade.) -- C:\program files (x86)\wikango\max\selfupgrade.exe
O87 - FAEL: "UDP Query User{5F59F05C-FB65-4498-BB0C-5F2A58E6848E}C:\program files (x86)\wikango\max\selfupgrade.exe" | In - Private - P17 - TRUE | .(.Wikango - SelfUpgrade.) -- C:\program files (x86)\wikango\max\selfupgrade.exe
O87 - FAEL: "TCP Query User{EA60AE57-22E1-462F-BC56-481D34D78E1F}C:\program files (x86)\wikango\max\wikangomax.exe" | In - Private - P6 - TRUE | .(.Wikango - WikangoMax.) -- C:\program files (x86)\wikango\max\wikangomax.exe
O87 - FAEL: "UDP Query User{1F128B85-3BD0-435C-95F8-126B5E100E8C}C:\program files (x86)\wikango\max\wikangomax.exe" | In - Private - P17 - TRUE | .(.Wikango - WikangoMax.) -- C:\program files (x86)\wikango\max\wikangomax.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [UpdateP2GoShortCut] . (.CyberLink Corp. - MUI StartMenu Application.) -- C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [Nuance PDF Reader-reminder] . (.Nuance Communications, Inc. - Ereg.) -- C:\Program Files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [ATKOSD2] . (.ASUS - ATKOSD2.) -- C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe => AsusTek®Multimedia ATK OSD2
opt:O4 - HKLM\..\Wow6432Node\Run: [ATKMEDIA] . (.ASUS - ATK Media.) -- C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
opt:O4 - HKLM\..\Wow6432Node\Run: [Freecorder FLV Service] . (.Applian Technologies, Inc. - FLV Service for Freecorder.) -- C:\Program Files (x86)\Freecorder\FLVSrvc.exe => Applian Technologies® Freecorder
opt:O4 - HKLM\..\Wow6432Node\Run: [ASUSWebStorage] . (.ecareme - AsusWebStorage.) -- C:\Program Files (x86)\ASUS\ASUS WebStorage\3.0.84.161\AsusWSPanel.exe

EmptyTemp
FirewallRaz

--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
12 oct. 2011 à 05:18
Après nettoyage :


Rapport de ZHPFix 1.12.3363 par Nicolas Coolman, Update du 05/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-10-2011-05-16-19.txt
Run by Marc Simonnet at 12/10/2011 05:15:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
ABSENT Software Key: Freecorder Toolbar

========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Freecorder
SUPPRIME Key: HKCU\Software\Ask&Record
SUPPRIME Key: HKCU\Software\Freecorder
ABSENT Key: HKLM\Software\Freecorder

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {1392b8d2-5c05-419f-a8f6-b9f15a596612}
SUPPRIME TCP Query User{380A4165-AFEF-4BB4-8253-76506D1ABB38}C:/program files (x86)/wikango/max/selfupgrade.exe
SUPPRIME UDP Query User{5F59F05C-FB65-4498-BB0C-5F2A58E6848E}C:/program files (x86)/wikango/max/selfupgrade.exe
SUPPRIME TCP Query User{EA60AE57-22E1-462F-BC56-481D34D78E1F}C:/program files (x86)/wikango/max/wikangomax.exe
SUPPRIME UDP Query User{1F128B85-3BD0-435C-95F8-126B5E100E8C}C:/program files (x86)/wikango/max/wikangomax.exe
SUPPRIME RunValue: UpdateP2GoShortCut
SUPPRIME RunValue: Nuance PDF Reader-reminder
SUPPRIME RunValue: Microsoft Default Manager
SUPPRIME RunValue: ATKOSD2
SUPPRIME RunValue: ATKMEDIA
SUPPRIME RunValue: Freecorder FLV Service
SUPPRIME RunValue: ASUSWebStorage
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marc Simonnet\AppData\Local\Freecorder
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Freecorder
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\freecorder
SUPPRIME Folder: c:\users\marc simonnet\appdata\locallow\freecorder
SUPPRIME Temporaires Windows: : 70

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\freecorder\prxtbfre0.dll
ABSENT File: c:\program files (x86)\freecorder\prxtbfre0.dll
ABSENT Folder/File: c:\users\marc simonnet\appdata\local\freecorder
SUPPRIME Temporaires Windows: : 3

========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task


========== Récapitulatif ==========
5 : Clé(s) du Registre
14 : Valeur(s) du Registre
5 : Dossier(s)
4 : Fichier(s)
1 : Logiciel(s)
1 : Tache planifiée


End of clean in 00mn 41s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/10/2011 12:52:37 [662]
C:\ZHP\ZHPFix[R2].txt - 12/10/2011 05:15:57 [2555]
0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
12 oct. 2011 à 05:22
J'espère que wikango n'y est pour rien, c'est mon avertisseur de radar communautaire !
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
12 oct. 2011 à 07:09
Je ne pense pas non plus .

* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés


0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
12 oct. 2011 à 19:03
Hello

Alors donc, le OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201110/cijNUUnz6v.txt

et le Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201110/cijI0370Ed.txt

J'avais laissé un notepad ouvert, je peux le repasser si tu préfères.
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
12 oct. 2011 à 19:53
relançe OTL .
Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

Copies et colles le contenue de cette citation (en commençant bien à :OTL , les : inclus devant OTL) dans la partie inférieure d'OTL sous "Personalisation" et cette fois ci clic CORRECTION:

:Processes
explorer.exe


:files
C:\ProgramData\FullRemove.exe
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{6D9EA3A1-47EC-4529-AD70-F12CCAD2D771}\_16496df1.exe
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{6D9EA3A1-47EC-4529-AD70-F12CCAD2D771}\_26e91eb.exe
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{6D9EA3A1-47EC-4529-AD70-F12CCAD2D771}\_5af141bb.exe
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{6D9EA3A1-47EC-4529-AD70-F12CCAD2D771}\_69525f90.exe
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{75052F74-CB7C-4C26-9426-B8AC910883ED}\ARPPRODUCTICON.exe
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{75052F74-CB7C-4C26-9426-B8AC910883ED}\SimHID.exe_75052F74CB7C4C269426B8AC910883ED.exe
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{75052F74-CB7C-4C26-9426-B8AC910883ED}\UNINST_Uninstall_s_75052F74CB7C4C269426B8AC910883ED.exe
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_18be6784.exe
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_294823.exe
@Alternate Data Stream - 974 bytes -> C:\ProgramData\Microsoft:onHkYEZ8MtoIMUKK2dWxT
@Alternate Data Stream - 151 bytes -> C:\ProgramData\Temp:84BFCACC
@Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:FB47ED3F
@Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:302A9871
@Alternate Data Stream - 1152 bytes -> C:\ProgramData\Microsoft:bUrKW1xUEt4mOYD7MUHe
@Alternate Data Stream - 1152 bytes -> C:\Program Files (x86)\Common Files\System:qZyhj8PiUpXfGBKeasVGtKCdRp
@Alternate Data Stream - 1087 bytes -> C:\Program Files (x86)\Common Files\System:soaWFGG43C90wb3SBb
@Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:7FC4AF69


:commands
[EmptyTemp]
[EmptyFlash]
[CREATERESTOREPOINT]
[ResetHosts]
[Reboot]


===>Copie_colle le contenu du rapport texte qui apparrait au redemarrage du pc .
0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
12 oct. 2011 à 20:22
le résultat :


All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
C:\ProgramData\FullRemove.exe moved successfully.
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{6D9EA3A1-47EC-4529-AD70-F12CCAD2D771}\_16496df1.exe moved successfully.
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{6D9EA3A1-47EC-4529-AD70-F12CCAD2D771}\_26e91eb.exe moved successfully.
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{6D9EA3A1-47EC-4529-AD70-F12CCAD2D771}\_5af141bb.exe moved successfully.
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{6D9EA3A1-47EC-4529-AD70-F12CCAD2D771}\_69525f90.exe moved successfully.
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{75052F74-CB7C-4C26-9426-B8AC910883ED}\ARPPRODUCTICON.exe moved successfully.
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{75052F74-CB7C-4C26-9426-B8AC910883ED}\SimHID.exe_75052F74CB7C4C269426B8AC910883ED.exe moved successfully.
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{75052F74-CB7C-4C26-9426-B8AC910883ED}\UNINST_Uninstall_s_75052F74CB7C4C269426B8AC910883ED.exe moved successfully.
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_18be6784.exe moved successfully.
C:\Users\Marc Simonnet\AppData\Roaming\Microsoft\Installer\{CCEB53A5-A252-4CF3-8602-429AB06BF0AE}\_294823.exe moved successfully.
ADS C:\ProgramData\Microsoft:onHkYEZ8MtoIMUKK2dWxT deleted successfully.
ADS C:\ProgramData\Temp:84BFCACC deleted successfully.
ADS C:\ProgramData\Temp:FB47ED3F deleted successfully.
ADS C:\ProgramData\Temp:302A9871 deleted successfully.
ADS C:\ProgramData\Microsoft:bUrKW1xUEt4mOYD7MUHe deleted successfully.
ADS C:\Program Files (x86)\Common Files\System:qZyhj8PiUpXfGBKeasVGtKCdRp deleted successfully.
ADS C:\Program Files (x86)\Common Files\System:soaWFGG43C90wb3SBb deleted successfully.
ADS C:\ProgramData\Temp:7FC4AF69 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: admin
->Temp folder emptied: 39856 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Marc Simonnet
->Temp folder emptied: 2515 bytes
->Temporary Internet Files folder emptied: 16672212 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 244844130 bytes
->Flash cache emptied: 1893 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 23318 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50741 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 250,00 mb


[EMPTYFLASH]

User: admin

User: All Users

User: Default

User: Default User

User: Marc Simonnet
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.29.1 log created on 10122011_201503

Files\Folders moved on Reboot...
C:\Users\Marc Simonnet\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...


- Pour le moment pas d'amélioration... Mais je suis impressionné par ton savoir !
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
12 oct. 2011 à 20:33
Pour le moment pas d'amélioration...

Ton système ne comporte plus de fichiers vérolés. On va faire une vérification
avec un autre outil.


/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix
0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
12 oct. 2011 à 20:49
Avant de faire ça je veux juste te dire qu'au pire je suis largement prêt à reformater et à réinstaller, c'est pas tant un problème pour moi et du coup je passerai en version Pro avec licence aussi.

L'expérience de de la suite te donne envie de continuer ? C'est comme tu le sens, je culpabilise par rapport au temps que tu me consacre !
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
12 oct. 2011 à 20:58
Tes rapports sont clean et si c'est seulement un soucis de temps entre le moments ou tu clic sur ton compte et l'apparition du bureau (1 mn environ) c'est dommage de vouloir formater.....

Si tu ne vois aucune objection pourrais tu essayer combofix avant de prendre une décision extrême ?
0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
12 oct. 2011 à 21:05
ok je tente ! à tout à l'heure
0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
12 oct. 2011 à 21:32
Sand heurt, le combofix : http://www.cijoint.fr/cjlink.php?file=cj201110/cijBye5pM6.txt

Je n'ai pas eu de demande de console de récupération ! mais pas de problème.
0
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
12 oct. 2011 à 22:08
Rien du coté de combofix.
Une réparation des fichiers système résoudra peut être ton problème.

Démarrer une invite de commandes en mode administrateur de la façon suivante:
Cliquez sur ===> Démarrer ===> Tous les Programmes ===> Accessoires puis cliquez droit sur Invite de commandes. Choisissez Exécuter en tant qu'Administrateur.
Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante puis appuyez sur la touche Entrée.

sfc /scannow
0
molki02570
Messages postés
18
Date d'inscription
mardi 11 octobre 2011
Statut
Membre
Dernière intervention
17 novembre 2011
1
Modifié par molki02570 le 13/10/2011 à 05:47
Résultat :

Démarrage de la phase de vérification de l'analyse du système.
La vérification 100% est terminée.

Le programme de protection des ressources Windows n'a trouvé aucune violation d'
intégrité.
0