Subite baisse de performances

bonjour, ton rapport est pas complet essais de le reposter sur le forum ou sinon passe par un hébergeur comme http://threat-rc.com/ tu clique sure choisissiez un fichier , tu trouve le rapport tu double clique dessus pour le sélectionné et puis tu me poste le lien qui sera donné

pourrais tu voir à me reposter le rapport de tdss killer car il était pas complet , merci

et puis tu fais cela pour nettoyer se qu'il y a sur le pc , merci


1) fais zhpfix comme expliqué

. Copie les lignes suivantes en GRAS entre les deux lignes


__________________________________________________________

[MD5.00000000000000000000000000000000] [APT] [{3309AF25-BA9F-4BC2-B1A3-A36A045A0CB8}] (...) -- F:\ISSetupPrerequisites\{074EE22F-2485-4FED-83D1-AAC36C3D9ED0}\dotnetfx35.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C6E030B5-8D82-46E3-987C-D743188F0FDE}] (...) -- C:\Users\Kallaye\--- Jeux ---\--- Setups ---\Sonic Heroes\unsetup.exe (.not file.)
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (...) (No version)
M2 - MFEP: prefs.js [Kallaye - n50ppis3.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.24 (.http://www.cacaoweb.org/
O4 - HKCU\..\Run: [cacaoweb] . (...) -- C:\Users\Kallaye\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-895096651-1140471783-462720555-1002-895096651-1140471783-462720555-1001\..\Run: [cacaoweb] . (...) -- C:\Users\Kallaye\AppData\Roaming\cacaoweb\cacaoweb.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\reader_sl.exe
OPT:O4 - HKLM\..\Wow6432Node\Run: [WinampAgent] . (.Nullsoft, Inc. - Winamp Agent.) -- C:\Program Files (x86)\Winamp\winampa.exe
O43 - CFD: 17/01/2012 - 17:17:08 - [0] ----D- C:\Users\Kallaye\AppData\Local\Conduit
O43 - CFD: 17/01/2012 - 17:14:54 - [0,609] ----D- C:\Program Files (x86)\Conduit
O43 - CFD: 18/01/2012 - 02:05:36 - [0,401] ----D- C:\Users\Kallaye\AppData\Roaming\cacaoweb
O43 - CFD: 02/02/2012 - 17:32:36 - [0,012] ----D- C:\Users\Kallaye\AppData\Roaming\Media Finder
O44 - LFC:[MD5.02E81503DFB0B482B1769C2551342B0C] - 17/01/2012 - 16:50:15 ---A- . (...) -- C:\freefallprotection.log [2457]
O69 - SBI: prefs.js [Kallaye - n50ppis3.default] user_pref("extensions.smarterwiki.search_surfcanyon", false);
O87 - FAEL: "{3340EDDC-A916-457A-A47B-9880DF144750}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\dell stage\musicstage\musicstageengine.exe (.not file.)
[HKLM\Software\Classes\Toolbar.CT2849852]
[HKCU\Software\cacaoweb]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\media finder
C:\Users\Kallaye\AppData\Roaming\cacaoweb
C:\Users\Kallaye\AppData\Roaming\media finder
C:\Users\Kallaye\AppData\Roaming\Mozilla\Firefox\Profiles\n50ppis3.default\Extensions\cacaoweb@cacaoweb.org
C:\Users\Kallaye\AppData\Local\Conduit
C:\Users\Kallaye\AppData\LocalLow\Conduit
C:\Program Files (x86)\Conduit
SysRestore
FirewallRAZ
EmptyFlash
EmptyTemp



___________________________________________________________________


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

PS: si rien ne se colle clique sur l'icône en haut sur gauche celui juste à côté de l'appareil photos " coller le presse papier"

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!



. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) passes ad_remover mode NETTOYER


Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)

http://security-domain.be/download/telech.php?id=3

ou

https://www.androidworld.fr/



/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )




2) passes adw-cleaner mode SUPPRESSION


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



3) postes un nouveau zhpdiag pour contrôle , merci

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

https://www.cjoint.com/


Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.


et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

Alors, voila déjà le nouveau lien du nouveau scan TDSS:
https://www.cjoint.com/?BBcv4WGq6gj

Cependant, avant de lancer l'analyse il me marque: "imposible de télécharger le fichier, l'intégré va être installé"...

Je continue donc les instructions.

ok merci pas de traces de rootkit déjà un point positif !!

tu as fais 2 fois zhpfix

C:\ZHP\ZHPFix[R1].txt - 02/02/2012 22:03:36 [3700] 
C:\ZHP\ZHPFix[R2].txt - 02/02/2012 22:07:20 [2655]

et tu as poster le rapport 2

Run by Kallaye at 02/02/2012 22:07:20 

donc normal que tous soit donnés absent pourrais tu me poster le premier C:\ZHP\ZHPFix[R1].txt , merci

Ok autant pour moi, voici donc le premier rapport ZHPfix:

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by Kallaye at 02/02/2012 22:03:36
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2849852
SUPPRIME Key: HKCU\Software\cacaoweb

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME RunValue: cacaoweb
ABSENT RunValue: cacaoweb
SUPPRIME RunValue: Adobe Reader Speed Launcher
SUPPRIME RunValue: WinampAgent
SUPPRIME {3340EDDC-A916-457A-A47B-9880DF144750}
ABSENT [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:cacaoweb
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (Public) : {DD1F175A-0278-40E2-A4A0-08878EFFA3CA}
SUPPRIME FirewallRaz (Public) : {C6B77A12-57AA-44DF-8567-30499104E66F}
SUPPRIME FirewallRaz (None) : {A8736741-6076-4CE5-99E5-AC2E37CF40A2}
SUPPRIME FirewallRaz (Public) : {2DBA8C94-3E15-4EC6-A565-1F8C5D352CFB}
SUPPRIME FirewallRaz (Public) : {53A8510A-5246-4818-97B0-D7F78E128C15}
SUPPRIME FirewallRaz (None) : {714347A2-55DE-49CE-8F0F-8FDC375905E6}
SUPPRIME FirewallRaz (None) : {25E0D0DA-73F0-4582-A996-D9D5B420E8CB}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.smarterwiki.search_surfcanyon", false);

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Kallaye\AppData\Roaming\Mozilla\Firefox\Profiles\n50ppis3.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME Folder: C:\Users\Kallaye\AppData\Local\Conduit
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Users\Kallaye\AppData\Roaming\cacaoweb
SUPPRIME Folder: C:\Users\Kallaye\AppData\Roaming\Media Finder
SUPPRIME Folder: c:\programdata\microsoft\windows\start menu\programs\media finder
SUPPRIME Folder: c:\users\kallaye\appdata\locallow\conduit
SUPPRIME Flash Cookies: 1
SUPPRIME Temporaires Windows: : 111

========== Fichier(s) ==========
SUPPRIME File: c:\users\kallaye\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT File: c:\users\kallaye\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME File: c:\freefallprotection.log
ABSENT Folder/File: c:\users\kallaye\appdata\roaming\cacaoweb
ABSENT Folder/File: c:\users\kallaye\appdata\roaming\media finder
ABSENT Folder/File: c:\users\kallaye\appdata\roaming\mozilla\firefox\profiles\n50ppis3.default\extensions\cacaoweb@cacaoweb.org
ABSENT Folder/File: c:\users\kallaye\appdata\local\conduit
ABSENT Folder/File: c:\program files (x86)\conduit
SUPPRIME Flash Cookies: 0
SUPPRIME Temporaires Windows: : 186

========== Tache planifiée ==========
SUPPRIME Task: {3309AF25-BA9F-4BC2-B1A3-A36A045A0CB8}
SUPPRIME Task: {C6E030B5-8D82-46E3-987C-D743188F0FDE}

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
22 : Valeur(s) du Registre
9 : Dossier(s)
10 : Fichier(s)
1 : Préférences navigateur
2 : Tache planifiée
1 : Restauration Système


End of clean in 00mn 29s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/02/2012 22:03:36 [3648]

ok c'est plus claire comme cela !! merci

bonjour, c'est bon pour moi !! tu fais ce qui suit pour finaliser le nettoyage et tu mettrea ton sujet en résolu

ps: si tu as déactivé l' UAC pense à la réactiver


1) - DelFix - Option Suppression

Télécharge DelFix (d'Xplode)

Lance le puis sélectionne Suppression

Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.


2) fais un nettoyage avec ccleaner et les réglages donnés


comme tu as ccleaner sur ton pc je te donnes pas l'installation !!!


.Cliques droit sur l'icône de Ccleaner et exécuter en tant que administrateur
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Salut Jacques, merci de t'être penché sur mon cas, mais j'avais anticipé et déjà fait les étapes avec delfix et ccleaner en fait! :)

C'est bizarre mais mon pc rame pour certains jeux, plus du tout pour FL Studio, ni pour Firefox... Hum... je vais donc me tourner vers une solution liée aux DirectX, pilotes graphiques et autres...

Merci encore et bonne continuation dans ta traque anti-virus!

ok mais tu me dira si après formatage te problèmes sur tes jeux sont plus la !!

Eh bien tout est résolu mon cher jacques! :)
Encore merci de ton aide!