Asus x53S très lent

Question

Bonjour,  


J'ai un Asus x53S. et j'ai beau chercher et tester les logiciels qui auraient dû régler mon problème (My defrag, CC Cleaner, PC Health Advisor...), je ne parviens pas à le résoudre.  


J'ai depuis quelques temps pu constaté une certaine lenteur de mon ordinateur: 

Quand je tape, les phrases s'écrivent après avoir finit de taper. 
Quand je je veux faire défiler une page ce n'est pas fluide du tout. 
Le temps de réaction de l'ordinateur est globalement très lent. 
Je ne peux plus utiliser Word car il s'arrête d'écrire ce que je tape toutes les 15 sc 
Les logiciels comme Première ou autres sont excessivements lents 
Quelques fois des pubs s'ouvrent sur d'autres fenêtres alors que je n'ai rien demandé... 


Merci pour votre réponse d'avance! 


Configuration: Windows 7 / Firefox 11.0

Destrio5 · Answer

Bonjour,

--> Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Zam31 · Answer

Merci de ta coopération ! Voici le rapport: # AdwCleaner v1.604 - Rapport créé le 24/04/2012 à 18:18:40 # Mis à jour le 23/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : POlo - PAUL-PC # Exécuté depuis : C:\Users\POlo\Desktop\Mes documents\Downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** Arrêté & Supprimé : supdate ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\POlo\AppData\Local\APN Dossier Supprimé : C:\Users\POlo\AppData\Local\Babylon Dossier Supprimé : C:\Users\POlo\AppData\Local\Conduit Dossier Supprimé : C:\Users\POlo\AppData\Local\TempDir Dossier Supprimé : C:\Users\POlo\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Users\POlo\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\POlo\AppData\LocalLow\searchquband Dossier Supprimé : C:\Users\POlo\AppData\LocalLow\Searchqutoolbar Dossier Supprimé : C:\Users\POlo\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\POlo\AppData\Roaming\GetRightToGo Dossier Supprimé : C:\Users\POlo\AppData\Roaming\Media Finder Dossier Supprimé : C:\Users\POlo\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com Dossier Supprimé : C:\Users\POlo\AppData\Roaming\Mozilla\Firefox\Profiles\fv7vou40.default\SweetIMToolbarData Dossier Supprimé : C:\Users\POlo\AppData\Roaming\Mozilla\Firefox\Profiles\fv7vou40.default\extensions\plugin@yontoo.com Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\SweetIM Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Supprimé : C:\Program Files (x86)\Ask.com Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar Dossier Supprimé : C:\Program Files (x86)\Boxore Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\SweetIM Dossier Supprimé : C:\Program Files (x86)\Windows Searchqu Toolbar Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Supprimé : C:\Users\POlo\AppData\Roaming\Mozilla\Firefox\Profiles\fv7vou40.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2177228 Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\MediaFinder Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Boxore Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\Iminent Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\Software Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1 Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MF Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions iapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dednnpigldgdbpgcdpfppmlcnnbjciel Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\lpmkgpnbiojfaoklbkpfneikocaobfai Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{87BBBAE3-CB73-44C6-8CF1-27B7B5DEDC3C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM] [x64] Clé Supprimée : HKLM\SOFTWARE\DataMngr [x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3} [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1} [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C9FC4C5A-2C9B-4E41-8DA2-2F379D74CF45} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} [x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0} ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com --> hxxp://www.google.fr -\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Users\POlo\AppData\Roaming\Mozilla\Firefox\Profiles\fv7vou40.default\prefs.js C:\Users\POlo\AppData\Roaming\Mozilla\Firefox\Profiles\fv7vou40.default\user.js ... Supprimé ! Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110811"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "be5d5a9d00000000000078929c0b99df"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "be5d5a9d00000000000078929c0b99df"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15424"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:44:49"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google"); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://google.com"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", ""); Supprimée : user_pref("sweetim.toolbar.search.external", "

Destrio5 · Answer

Ton PC est plus rapide ?

--> Relance AdwCleaner et choisis "Désinstallation".

On va utiliser un outil de diagnostic pour voir s'il y a d'autres choses à modifier/supprimer.

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de  ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.

Zam31 · Answer

Merci! L'ordinateur n'est pas moins lent...

Je ne trouve pas le bouton lancer le rapport dans ZHP diag :/

Destrio5 · Answer

Tu n'as pas lancé ZHPFix à la place de ZHPDiag ?

Zam31 · Answer

Si :S je m'y remet !

Zam31 · Answer

Le rapport de ZHPdiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120424_z10h13y15p912

Destrio5 · Answer

"WARNING : RootKit.ZAccess found with file consvr.dll"

--> Grosse infection.

Utilise cet outil et poste le rapport :
https://www.pandasecurity.com/en/support/card?id=1672&idIdioma=2

Zam31 · Answer

J'ai bien téléchargé le logiciel mais quand je le lance, il me dit "running" puis me demande de reboot. Je l'ai fais 2 fois. A la 2ème fois il m'a dit "clean completed"sans me donner de rapport... et quand je relance le logiciel il me remet "running" et ainsi de suite...

Destrio5 · Answer

Le rapport se trouve au même endroit que l'outil.

Zam31 · Answer

j'ai un fichier mbr check qui est apparu peut être que c'est ça: 

https://pjjoint.malekal.com/files.php?id=20120424_f14c7g10g11t6

Destrio5 · Answer

Non, MBRCheck est fourni avec ZHPDiag.

Zam31 · Answer

Ok je l'ai:

https://pjjoint.malekal.com/files.php?id=20120424_s13t11b14t13d14

Destrio5 · Answer

Il n'a pas l'air de l'avoir trouvé.

--> Télécharge TDSSKiller sur le Bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe

--> Lance TDSSKiller.
(Sous Vista/Win7, il faut cliquer droit sur TDSSKiller et choisir Exécuter en tant qu'administrateur)

--> Clique sur [Start Scan] pour démarrer l'analyse.

--> Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now].

--> Un rapport s'ouvrira au redémarrage du PC.

--> Copie-colle son contenu ici.

Note : le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

Note 2 : si TDSSKiller trouve un fichier nommé "Sptd.sys", tu sélectionnes Skip juste pour ce fichier.

Zam31 · Answer

Il ne me détecte aucun éléments

Destrio5 · Answer

Ton PC rame toujours autant ?

Zam31 · Answer

Oui, avec word par exemple c'est le même problème.

Zam31 · Answer

Non en fait il y a toujours autant de lenteur

Destrio5 · Answer

Je suis en train de voir ça avec des "collègues" ;)

Zam31 · Answer

Ok merci pour ta patience c'est très sympa

Utilisateur anonyme · Answer

bonsoir,

tu as une variante de Zeroaccess qui s'appelle Max ++ !


il faut faire une manip dans le registre, puis virer l'infection  :D

la manip est très simple à faire, est ce que tu te sens pour t'y lancer ?

Zam31 · Answer

Oui ok je suis prêt! Dis moi ce qu'il faut faire!

Utilisateur anonyme · Answer

ok, allons y   :D

vas dans le menu démarrer, dans la barre de recherche, tappe regedit, l'executable s'affiche en haut de cette fenêtre,

fais un clique droit dessus, lance le en tant qu'administrateur !


trouce cette arborécence dans le registre :

http://cjoint.com/12av/BDyvvgiukUo.htm

regarde la valeur de cette clé, elle est comme celle ci :


%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=consrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16 



cette valeur doit être comme celle ci :


%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16

Zam31 · Answer

Ok c'est fait. Ensuite?

Utilisateur anonyme · Answer

trouve et supprime manuellement ce fichier :


c:\windows\system32\consrv.dll 



redémarre ton pc et donne moi des nouvelles de son fonctionnement!

attention, si tu vois que lepc a du mal à redémarrer ou un Bsod, il faut lancer une restauration système !

Zam31 · Answer

Bon j'ai supprimé le truc et redémarré, mais j'ai dû faire une restauration système.

Destrio5 · Answer

--> Désactive l'UAC le temps de la désinfection.

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.

--> Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur afin de le lancer.

Il se peut que Combofix ait besoin de se connecter à Internet pour trouver les mises à jour, donc il faut l'autoriser si ton pare-feu te le demande. 

--> Réponds Oui  au message d'avertissement pour que ComboFix commence l'analyse de ton PC.

--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Zam31 · Answer

Merci! 

Voici le rapport:

https://pjjoint.malekal.com/files.php?id=20120425_9h10d5e7i5

Destrio5 · Answer

Le PC fonctionne mieux ?

Zam31 · Answer

Le pc est toujours aussi lent mais je pense que le problème de word est résolu...

Destrio5 · Answer

Tu peux me poster un nouveau rapport ZHPDiag ?

Zam31 · Answer

Le voici: 

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120425_s11r6p14b15e7

Destrio5 · Answer

Tu peux désactiver des programmes qui se lancent au démarrage :
https://www.commentcamarche.net/informatique/windows/43-gerer-les-logiciels-qui-se-lancent-au-demarrage-de-windows-10/

"O2 - BHO: MonsterDivx [64Bits] - {CC39F8CF-D307-4688-885B-ADE739B788E8} . (.Pas de propriétaire - MonsterDivx.) -- C:\Program Files (x86)\Masize\masize.dll"

--> Est-ce toi qui a installé ça ? Si oui, ça sert à quoi ?

Zam31 · Answer

Euh non du tout :o

Destrio5 · Answer

--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Zam31 · Answer

Voila: 

https://pjjoint.malekal.com/files.php?id=20120425_e10i14f11m13k15

Destrio5 · Answer

Pourrais-tu faire analyser ce fichier : C:\Windows\System32\mwssched.dll 

Sur VirusTotal puis poster le résultat de l'analyse ?

https://www.virustotal.com/gui/

Zam31 · Answer

C'est bizarre, le fichier existe mais lorsque je veux l'ouvrir depuis le site, il ne me le trouve pas

Destrio5 · Answer

Essaie de faire une copie du fichier sur ton Bureau puis tu l'analyses.

Zam31 · Answer

Ca a marché:

https://www.virustotal.com/gui/file/77c3a8a545e7339fb149f20bf0864c7e5772022f4ced67236d8b78d51328dc12

Destrio5 · Answer

"File name: 	uagp35.dll_

Analysis date: 	2012-04-19 11:42:05 UTC ( 5 jours, 12 heures ago )"

--> Ce n'est pas ton analyse, recommence et si ça te dit que le fichier a déjà été analysé, dis-lui de refaire l'analyse.

Zam31 · Answer

Je me suis peut être trompé, j'ai re-analysé:

https://www.virustotal.com/gui/file/77c3a8a545e7339fb149f20bf0864c7e5772022f4ced67236d8b78d51328dc12

Destrio5 · Answer

"Win64:ZAccess-E [Rtk]"

--> Comme par hasard ^^

Je vais te faire un script ZHPFix.

En espérant qu'il n'y aura pas besoin d'utiliser un point de restauration...

Zam31 · Answer

Je ne vois pas du tout ce que tout ça veut dire :(

Destrio5 · Answer

--> Désinstalle gotsnipe Toolbar.

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
R3 - URLSearchHook: gotsnipe Toolbar [64Bits] - {154e52d2-1f0a-418b-84e3-dd9ebbb43b8a} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\gotsnipe\prxtbgots.dll  
R3 - URLSearchHook: gotsnipe Toolbar [64Bits] - {154e52d2-1f0a-418b-84e3-dd9ebbb43b8a} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\gotsnipe\prxtbgots.dll  
O2 - BHO: gotsnipe [64Bits] - {154e52d2-1f0a-418b-84e3-dd9ebbb43b8a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\gotsnipe\prxtbgots.dll  
O2 - BHO: MonsterDivx [64Bits] - {CC39F8CF-D307-4688-885B-ADE739B788E8} . (.Pas de propriétaire - MonsterDivx.) -- C:\Program Files (x86)\Masize\masize.dll      
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe  
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeLogonTaskS-1-5-21-2047715389-4065408800-1320533697-1004] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [RealUpgradeScheduledTaskS-1-5-21-2047715389-4065408800-1320533697-1004] (...) -- C:\Program Files (x86)\Real\RealUpgrade\RealUpgrade.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)  
[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineCore] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.03F853FCB8535930BDCBFE2A160AB669] [APT] [SoftwareUpdateTaskMachineUA] (.Boxore OU..) -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe
[MD5.00000000000000000000000000000000] [APT] [{523D1809-EC4D-40E5-A3B5-10463E6B4EFE}] (...) -- C:\Users\POlo\Desktop\Mes documents\CS3\Setup.exe (.not file.)  
[MD5.00000000000000000000000000000000] [APT] [{6791B64D-E908-48C5-8FA0-8A781A695B6D}] (...) -- C:\Users\POlo\Desktop\relation client\Diacamma.exe (.not file.)   
[MD5.00000000000000000000000000000000] [APT] [{A5A82B43-385C-4FE8-B245-282F5EF755D5}] (...) -- C:\Users\POlo\Desktop\20061016125404312_Sample.exe (.not file.)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job    
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job  
O42 - Logiciel: 1ClickDownload - (.1ClickDownload.) [HKLM] -- 1ClickDownload      
O42 - Logiciel: 1ClickDownloader - (.1ClickDownload.) [HKLM] -- 1ClickDownloader      
O42 - Logiciel: Monster Divx 1.0 - (.Masize.) [HKLM] -- Monster Divx
O42 - Logiciel: SweetIM for Messenger 3.6 - (.SweetIM Technologies Ltd..) [HKLM] -- {B85C4CB2-B352-4BD8-818C-BCE353599107}  
O42 - Logiciel: SweetPacks Toolbar for Internet Explorer 4.4 - (.SweetIM Technologies Ltd..) [HKLM] -- {2F603A45-D956-496B-81B5-50D782424976} 
O42 - Logiciel: gotsnipe Toolbar - (.gotsnipe.) [HKLM] -- gotsnipe Toolbar   
[HKCU\Software\1ClickDownload]   
[HKCU\Software\234024a0] 
[HKCU\Software\AppDataLow\Software\gotsnipe]
[HKCU\Software\LdShih]  
[HKLM\Software\gotsnipe]   
O43 - CFD: 03/04/2012 - 22:58:01 - [1,392] ----D C:\Program Files (x86)\1ClickDownload 
O43 - CFD: 04/02/2012 - 16:59:25 - [4,795] ----D C:\Program Files (x86)\gotsnipe  
O43 - CFD: 21/02/2012 - 00:56:12 - [0,172] ----D C:\Program Files (x86)\Masize
O43 - CFD: 20/04/2012 - 10:59:40 - [2,898] ----D C:\Program Files (x86)\Software  
O43 - CFD: 17/03/2012 - 16:46:55 - [0,186] ----D C:\Program Files (x86)\Yontoo 
O43 - CFD: 19/04/2012 - 10:45:30 - [0,001] --H-D C:\Users\POlo\AppData\Local\1ygHSUMAmP
O43 - CFD: 23/12/2011 - 12:59:14 - [0,004] -SH-D C:\Users\POlo\AppData\Local\234024a0    
O43 - CFD: 23/04/2012 - 14:33:24 - [0] --HAD C:\Users\POlo\AppData\Local\JC74hAikFlpj 
O43 - CFD: 19/04/2012 - 10:45:30 - [0,001] --H-D C:\Users\POlo\AppData\Local\oZ1kA4vLXQje9NY   
O43 - CFD: 20/04/2012 - 10:59:40 - [0] ----D C:\Users\POlo\AppData\Local\Software    
O43 - CFD: 03/04/2012 - 22:58:01 - [1,392] ----D C:\Program Files (x86)\1ClickDownload  
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2414} - (Search Results) - https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR 
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar  
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}] 
O83 - Search Svchost Services: zendcoreapache (zendcoreapache) . (.Oak Technology Inc. - Audio File System.) -- C:\Windows\System32\mwssched.dll   [6656]  
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper). 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Zam31 · Answer

je ne parviens pas à dinsinstaller gotsnipe toolbar depuis le menu désinstallation programme. Clique droit sur le programme==>désinstaller, mais rien ne se passe

Destrio5 · Answer

Pas grave, passe à la suite.

Zam31 · Answer

Il y a écrit gotsnipe Toolbar une fois cliqué sur le H, c'est normal?

Destrio5 · Answer

Oui.

Zam31 · Answer

https://pjjoint.malekal.com/files.php?id=20120425_b7y5w14i5m14

Zam31 · Answer

Ou celui la peut-etre:

https://pjjoint.malekal.com/files.php?id=20120425_s13g10c15i13b9

Destrio5 · Answer

"SUPPRIME Reboot c:\windows\system32\mwssched.dll"

--> On dirait qu'il n'arrive pas à le virer.

Tu as redémarré le PC ?

Zam31 · Answer

Non ! Voici le bon lien: 

https://pjjoint.malekal.com/files.php?id=20120425_q7z14j8e14n14

Destrio5 · Answer

"SUPPRIME Reboot c:\windows\system32\mwssched.dll"

--> Toujours pareil, je vais essayer de trouver une solution.

Zam31 · Answer

Mince...bon je vais me coucher il se fait tard.

Merci pour ta patience et ton aide. Je ne comprend pas grand chose, mais on a l'air d'avancer. Merci encore, à demain!

Destrio5 · Answer

/!\ Seul Zam31 peut suivre cette procédure. /!\


1/

---> Ouvre le Bloc-notes.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
c:\windows\system32\mwssched.dll 






--> Colle la sélection dans le Bloc-notes.

--> Enregistre ce fichier sur le Bureau (Impératif).

--> Nom du fichier : CFScript
--> Type du fichier : tous les fichiers
--> Clique sur Enregistrer.
--> Quitte le Bloc-notes.


2/

--> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

--> Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

--> Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

--> Une fois le scan achevé, un rapport va s'afficher : poste-le.

--> Si le fichier ne s'ouvre pas, il se trouve ici C:\Combofix.txt

Zam31 · Answer

Bonjour ! 

Voici le rapport: 

https://pjjoint.malekal.com/files.php?id=20120425_b1312f9q8m10

Destrio5 · Answer

Je voudrais un nouveau rapport ZHPDiag.

Zam31 · Answer

Le voici :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120425_g11y13t11v9w10

Destrio5 · Answer

Pas de changement ?

Tu n'as pas essayé de désactiver des programmes au démarrage.

Zam31 · Answer

Si j'en ai désactivé certains mais après je ne vois pas à quoi correspondent les autres. Et j'ai l'impression qu'il est encore plus lent ! Quand défiler une page maintenant il n'y a plus aucune fluidité.

Destrio5 · Answer

Dans le gestionnaire de périphériques, ta carte graphique apparaît sous quel nom ?

Sinon il faudrait penser à une réinstallation système.

Zam31 · Answer

Il y a 2 suggestions:

Intel(R) HD Graphics Family
NVIDIA GeForce GT 520M

Et qu'engendrerait une réinstallation système?

Destrio5 · Answer

Ok.

"Et qu'engendrerait une réinstallation système?"

--> Pour remettre ton PC comme si tu venais de l'acheter sans aucune donnée à toi.

Zam31 · Answer

...Je ne pense pas vouloir faire ça. J'ai beaucoup trop de logiciels installés...

Cette lenteur ne vient pas du fait du grand nombre de programmes installés?
Car Word remarche parfaitement, donc il y eu une certaine correction.

Destrio5 · Answer

Trend Micro ne détecte rien ?

Zam31 · Answer

Je n'ai pas installé ce logiciel

Destrio5 · Answer

Dans le rapport ZHPDiag, je vois bien un antivirus nommé Trend Micro Titanium Internet Security.

Zam31 · Answer

Ok voici une capture d'écran après l'analyse de Trend Micro:

https://pjjoint.malekal.com/files.php?id=20120425_o11k11t6j13e13

Destrio5 · Answer

Ça n'a rien à voir avec l'antivirus.

Zam31 · Answer

Que faut-il faire pour lancer l'antivirus Trend Micro ?

Destrio5 · Answer

T'as pas une icône près de l'horloge en bas à droite ?

Zam31 · Answer

Non. Par contre j'ai cliqué sur "Protéger" et il y avait une option "Compte Trend Micro" j'ai cliqué et j'ai été redirigé vers une page internet qui me demande de me connecter

Destrio5 · Answer

C'est un PC fourni par un lycée ?

Au pire, désinstalle cet antivirus et installe Avast par exemple à la place.

Zam31 · Answer

Non du tout.

Ok je vais faire ça.

Destrio5 · Answer

Je te demande ça car j'ai vu ça :

O17 - HKLM\System\CCS\Services\Tcpip\..\{7B97126D-45E0-4174-BF88-2F01F72817E0}: DhcpDomain = iut.iut-tlse3.fr

Zam31 · Answer

Oui je suis à un iut de toulouse, mais ça n'a rien avoir je pense!

Destrio5 · Answer

C'est eux qui t'ont fourni le PC ?

Zam31 · Answer

Non non l'ai acheté en magasin pourquoi?

Destrio5 · Answer

Trend Micro devait être fourni avec le PC mais c'était une version d'évaluation donc vu que tu n'as pas payé l'abonnement, il n'était plus à jour et donc il ne connaissait pas les nouveaux "virus".

Avast détecte quelque chose ?

Zam31 · Answer

Désolé j'ai eu un contretemps.
Je lance le scan

Zam31 · Answer

Après un scan rapide il ne me détecte aucune menace

Destrio5 · Answer

PC toujours lent ?

Zam31 · Answer

Oui assez... :/

Destrio5 · Answer

Il s'est mis à ramer du jour au lendemain ?

Zam31 · Answer

Ben j'ai téléchargé un truc et d'habitude je fais gaffe, mais là j'ai oublié de décocher certaines cases et depuis il rame. Mais j'ai aussi, depuis, installé After effects et Première, qui sont assez considérables comme logiciels.

Destrio5 · Answer

Je n'ai jamais utilisé Advanced SystemCare Free mais sur ton PC, il a amélioré quelque chose ?

ASUS Power4Gear Hybrid est mis en quoi comme configuration ?

Zam31 · Answer

Pour Advanced, non c'est un des logiciels que j'ai utilisé avant de posté ici.

Et voici un screen shot de la configuration de ASUS Power4Gear Hybrid:

https://pjjoint.malekal.com/files.php?id=20120426_l14h8s6i10g11

Destrio5 · Answer

Je me demande si dans cette configuration la fréquence du processeur est bridée pour qu'il chauffe moins et donc pour que le ventilateur tourne moins vite donc moins de bruit.

vince · Answer

Bonjour,
J'ai moi aussi ce portable, il y'a installé dessus en standard un soft qui permet d'économiser l'énergie (widjet sur le bureau).
J'ai remarqué qu'en mode "économie de la batterie" le processeur est bridé (justement pour économiser l'énergie). Du coup je le laisse toujours en mode "performance" ce qui lui permet de fonctionner "normalement".

Asus x53S très lent

90 réponses

Votre réponse

Discussions similaires

Newsletters