PC très lent au démarrage +parefeu désactivé

masur Messages postés 9 Statut Membre -  
Master@Altaîr Messages postés 360 Statut Membre -
bonjour
j'avais un probleme d'acces a internet pour certains logiciels qui ne pouvaient plus se connecter

j'ai fait un nettoyage avec ccleaner puis malwarebyte sans gd resultat
finalement spybot a resolu le probleme

cependant mon pc est toujours tres lent au demarrage mais aussi ensuite y compris pour surfer sur internet alors que je suis en haut debit (d'autres ordi marchent tres bien)

j'ai par ailleurs comme le dit de titre de mon message un probleme avec mon parefeu windows que je ne peux plus activé meme quand j'essaie manuellement

j'ai lu dans des forums qu'il faut faire un examen avec zhdiag
j'ai fait le diag et voici le rapport:

www.cjoint.com/12mi/BEkoNSLC42V.htm

c'est a ce stade que j'ai besoin de votre aide svp car je ne sais pas comprendre ce que cela dit ni comment faire ensuite
pour info j'ai un portable asus I3 avec 4G de rAm sous win 7

par avance merci de votre aide

13 réponses

  1. Master@Altaîr Messages postés 360 Statut Membre 56
     
    salut

    1) désinstalles spybot ( inutile) et Toolbar.DaemonTools

    2) si malwarebytes a trouvé quelques choses , poste le rapport

    3) utilises-tu un proxy ?

    4) ★★★ Télécharge AdwCleaner ( d'Xplode ) ★★★

    ▶ Lance le, clique sur [suppression] puis patiente le temps du scan.

    ▶ Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt
    1
  2. Bridget
     
    Bonjour,

    Ferme Spybot avant de le désinstaller de façon qu'il ne soit pas actif en arrière fond, il resterait des traces. Fais-le avant de passer ADWCleaner car Spybot empêche la désinfection de se faire correctement.

    De même désactive, puis désinstalle Toolbar Facemoods, Toolbar Babylon et Daemon Toolbar avant de passer ADWCleaner qui nettoiera le reste. Si tu le passes d'abord, il enlève des parties infectées et ensuite il reste des traces.

    Cordialement Bridget.
    0
  3. masur Messages postés 9 Statut Membre
     
    merci
    je n'ai pas reussi a trouver facemoods et babylon toolbar mais ai bien desinstaller daemon toolbar

    ensuite j'ai fait adwcleaner dont voici le rapport
    que dois je faire a present
    merci de votre aide

    # AdwCleaner v1.606 - Rapport créé le 11/05/2012 à 13:14:04
    # Mis à jour le 10/05/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : massur - MASSUR-PC
    # Exécuté depuis : D:\telechargement\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\massur\AppData\LocalLow\facemoods.com
    Dossier Supprimé : C:\Users\Salomé\AppData\LocalLow\facemoods.com
    Dossier Supprimé : C:\Users\Liora\AppData\LocalLow\facemoods.com
    Fichier Supprimé : C:\Users\massur\AppData\Local\Temp\Uninstall.exe

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.7601.17514

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=083455750000000000002225d3cca0a7 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\massur\AppData\Roaming\Mozilla\Firefox\Profiles\33c6a9uh.default\prefs.js

    C:\Users\massur\AppData\Roaming\Mozilla\Firefox\Profiles\33c6a9uh.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "083455750000000000002225d3cca0a7");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "083455750000000000002225d3cca0a7");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15457");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:21:49");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.facemoods.aflt", "_#nikos");
    Supprimée : user_pref("extensions.facemoods.firstRun", false);
    Supprimée : user_pref("extensions.facemoods.lastActv", "8");
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&babsrc=KW_ss&mntrId=08345575000000[...]

    Nom du profil : default
    Fichier : C:\Users\Salomé\AppData\Roaming\Mozilla\Firefox\Profiles\san5rsyx.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\Soso\AppData\Roaming\Mozilla\Firefox\Profiles\4kwmqzld.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Users\Liora\AppData\Roaming\Mozilla\Firefox\Profiles\vckiblji.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [5118 octets] - [11/05/2012 13:14:04]

    ########## EOF - C:\AdwCleaner[S1].txt - [5246 octets] ##########
    0
  4. Master@Altaîr Messages postés 360 Statut Membre 56
     
    re

    1) relances adwcleaner et clique sur désinstaller

    2) je n'ai pas eu ta réponse pour spybot et le proxy ?

    3) pour vérification

    Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau http://www.commentcamarche.net/download/telecharger-34079838-usbfix

    Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.

    - Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement.
    - Clique sur "recherche".
    - Laisse travailler l'outil.
    - À la fin du scan, un rapport va s'afficher : post-le dans ta prochaine réponse sur le forum (il est aussi sauvegardé a la racine du disque dur).

    4) ● Télécharges ==>Malwarebytes <==

    ● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    ● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ● Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    L'analyse peut durer un bon moment.....

    ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    ● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
    MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. masur Messages postés 9 Statut Membre
     
    pour spybot je l'ai desinstalle
    pour le proxy je ne crois pas ne utiliser mais je n'ai jamais bien compri qomment ca marche
    je suis chez numericable avec un reseau wifi domicile

    voici les rapports usbfix et malwarebytes (ce dernier n'a rien trouve)

    merci de me dire quoi faire

    ############################## | UsbFix V 7.087 | [Recherche]

    Utilisateur: massur (Administrateur) # MASSUR-PC
    Mis à jour le 05/04/2012 par El Desaparecido
    Lancé à 17:13:18 | 11/05/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: ASUSTeK Computer Inc. (K52Jr) (x64-based PC) # Notebook
    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
    RAM -> [ Total : 3949 | Free : 2367 ]
    BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 116 Go (39 Go libre(s) - 33%) [OS] # NTFS
    D:\ -> Disque fixe # 335 Go (187 Go libre(s) - 56%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 15 Go (3 Go libre(s) - 23%) [] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (500)
    C:\Windows\system32\wininit.exe (568)
    C:\Windows\system32\csrss.exe (588)
    C:\Windows\system32\services.exe (640)
    C:\Windows\system32\lsass.exe (648)
    C:\Windows\system32\lsm.exe (660)
    C:\Windows\system32\svchost.exe (756)
    C:\Windows\system32\winlogon.exe (824)
    C:\Windows\system32\svchost.exe (888)
    C:\Windows\System32\svchost.exe (980)
    C:\Windows\System32\svchost.exe (1016)
    C:\Windows\system32\svchost.exe (408)
    C:\Windows\system32\svchost.exe (1036)
    C:\Windows\system32\svchost.exe (1144)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
    C:\Windows\System32\spoolsv.exe (1500)
    C:\Windows\system32\svchost.exe (1832)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
    C:\Windows\system32\taskhost.exe (1264)
    C:\Windows\system32\taskeng.exe (1400)
    C:\Windows\system32\Dwm.exe (1420)
    C:\Windows\Explorer.EXE (1996)
    C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2128)
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2136)
    C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2144)
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2176)
    C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2192)
    C:\Program Files\P4G\BatteryLife.exe (2200)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2220)
    C:\Windows\SysWOW64\ACEngSvr.exe (2328)
    C:\Windows\system32\svchost.exe (2488)
    C:\Windows\system32\svchost.exe (2556)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (2832)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
    C:\Windows\system32\SearchIndexer.exe (3276)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
    C:\Windows\System32\svchost.exe (3240)
    C:\Windows\system32\DllHost.exe (4200)
    C:\Windows\System32\svchost.exe (2348)
    C:\Windows\system32\svchost.exe (3208)
    C:\Windows\system32\taskhost.exe (3552)
    C:\Windows\system32\SearchProtocolHost.exe (1060)
    C:\UsbFix\Go.exe (3416)
    C:\Windows\system32\wbem\wmiprvse.exe (3300)
    C:\Windows\system32\taskhost.exe (4176)
    D:\firefox\firefox.exe (3156)
    C:\Windows\system32\WUDFHost.exe (704)
    C:\Windows\system32\SearchFilterHost.exe (3108)

    ################## | Éléments infectieux |

    Présent! C:\Users\massur\AppData\Roaming\Temp

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{5ad34d80-078e-11df-abd4-806e6f6e6963}
    Shell\AutoRun\Command = E:\Autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.05.07.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 8.0.7601.17514
    massur :: MASSUR-PC [administrateur]

    11/05/2012 17:20:59
    mbam-log-2012-05-11 (17-20-59).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 455458
    Temps écoulé: 1 heure(s), 10 minute(s), 9 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  7. Master@Altaîr Messages postés 360 Statut Membre 56
     
    re

    1) relances usbfix , Clique sur "suppression". et poste le rapport

    2) refais un nouveau scan zhpdiag , que tu hébergeras via toofiles
    0
  8. masur Messages postés 9 Statut Membre
     
    voici le rapport usbfix ci dessous et le lien pour le rapport zhpdiag en lien

    http://ww38.toofiles.com/fr/oip/documents/txt/3392_zhpdiag.html

    ############################## | UsbFix V 7.087 | [Suppression]

    Utilisateur: massur (Administrateur) # MASSUR-PC
    Mis à jour le 05/04/2012 par El Desaparecido
    Lancé à 19:53:25 | 11/05/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: ASUSTeK Computer Inc. (K52Jr) (x64-based PC) # Notebook
    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz (2266)
    RAM -> [ Total : 3949 | Free : 2020 ]
    BIOS: BIOS Date: 10/30/09 15:13:23 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 8.0.7601.17514

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: avast! Antivirus [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 116 Go (39 Go libre(s) - 33%) [OS] # NTFS
    D:\ -> Disque fixe # 335 Go (187 Go libre(s) - 56%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (500)
    C:\Windows\system32\wininit.exe (568)
    C:\Windows\system32\csrss.exe (588)
    C:\Windows\system32\services.exe (640)
    C:\Windows\system32\lsass.exe (648)
    C:\Windows\system32\lsm.exe (660)
    C:\Windows\system32\svchost.exe (756)
    C:\Windows\system32\winlogon.exe (824)
    C:\Windows\system32\svchost.exe (888)
    C:\Windows\System32\svchost.exe (980)
    C:\Windows\System32\svchost.exe (1016)
    C:\Windows\system32\svchost.exe (408)
    C:\Windows\system32\svchost.exe (1036)
    C:\Windows\system32\svchost.exe (1144)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
    C:\Windows\System32\spoolsv.exe (1500)
    C:\Windows\system32\svchost.exe (1832)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
    C:\Windows\system32\taskhost.exe (1264)
    C:\Windows\system32\taskeng.exe (1400)
    C:\Windows\system32\Dwm.exe (1420)
    C:\Windows\Explorer.EXE (1996)
    C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2128)
    C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2136)
    C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2144)
    C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2176)
    C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2192)
    C:\Program Files\P4G\BatteryLife.exe (2200)
    C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2220)
    C:\Windows\SysWOW64\ACEngSvr.exe (2328)
    C:\Windows\system32\svchost.exe (2488)
    C:\Windows\system32\svchost.exe (2556)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
    C:\Program Files\AVAST Software\Avast\AvastUI.exe (2832)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
    C:\Windows\system32\SearchIndexer.exe (3276)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
    C:\Windows\System32\svchost.exe (3240)
    C:\Windows\system32\DllHost.exe (4200)
    C:\Windows\System32\svchost.exe (2348)
    C:\Windows\system32\svchost.exe (3208)
    C:\Windows\system32\taskhost.exe (3552)
    C:\Windows\system32\wbem\wmiprvse.exe (3264)
    D:\firefox\firefox.exe (4448)
    C:\Windows\system32\SearchProtocolHost.exe (912)
    C:\Windows\system32\SearchFilterHost.exe (1028)
    C:\Windows\system32\taskeng.exe (2100)
    C:\UsbFix\Go.exe (1432)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1300)
    Stoppé! C:\Windows\System32\spoolsv.exe (1500)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2008)
    Stoppé! C:\Windows\system32\taskhost.exe (1264)
    Stoppé! C:\Windows\system32\taskeng.exe (1400)
    Stoppé! C:\Windows\Explorer.EXE (1996)
    Stoppé! C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (2128)
    Stoppé! C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (2136)
    Stoppé! C:\Program Files (x86)\ASUS\ASUS CopyProtect\aspg.exe (2144)
    Stoppé! C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (2176)
    Stoppé! C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (2192)
    Stoppé! C:\Program Files\P4G\BatteryLife.exe (2200)
    Stoppé! C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (2220)
    Stoppé! C:\Windows\SysWOW64\ACEngSvr.exe (2328)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2748)
    Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (2832)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3168)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3276)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3776)
    Stoppé! C:\Windows\system32\DllHost.exe (4200)
    Stoppé! C:\Windows\system32\taskhost.exe (3552)
    Stoppé! D:\firefox\firefox.exe (4448)
    Stoppé! C:\Windows\system32\SearchProtocolHost.exe (912)
    Stoppé! C:\Windows\system32\SearchFilterHost.exe (1028)
    Stoppé! C:\Windows\system32\taskeng.exe (2100)

    ################## | Éléments infectieux |

    Supprimé! C:\Users\massur\AppData\Roaming\Temp
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1002
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1003
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1004
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1005
    Supprimé! D:\$RECYCLE.BIN\S-1-5-20
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1002
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1003
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1004
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-1005
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-561045818-2478055477-4213295738-500

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ad34d80-078e-11df-abd4-806e6f6e6963}

    ################## | Listing |

    [11/05/2012 - 19:55:25 | SHD ] C:\$Recycle.Bin
    [15/06/2009 - 13:11:59 | N | 54] C:\AdobeReader.log
    [17/12/2011 - 11:54:12 | D ] C:\Asus WebStorage
    [16/03/2010 - 21:44:15 | D ] C:\asus.dat
    [06/03/2011 - 19:37:07 | SHD ] C:\Boot
    [20/11/2010 - 14:40:07 | RASH | 383786] C:\bootmgr
    [29/07/2009 - 08:03:37 | N | 8192] C:\BOOTSECT.BAK
    [22/01/2010 - 21:52:41 | N | 14645] C:\devlist.txt
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [22/01/2010 - 21:49:04 | D ] C:\eSupport
    [22/01/2010 - 21:52:41 | N | 9] C:\Finish.log
    [11/05/2012 - 14:13:44 | ASH | 3105259520] C:\hiberfil.sys
    [22/01/2010 - 21:47:05 | N | 963185] C:\inject.log.txt
    [22/01/2010 - 21:40:07 | D ] C:\Intel
    [18/12/2009 - 07:17:27 | N | 2097152] C:\K52Jr.BIN
    [21/12/2009 - 05:14:26 | N | 19] C:\K52JR_K62JR_WIN7.20
    [01/12/2009 - 04:15:57 | N | 2097152] C:\K62Jr.BIN
    [12/06/2009 - 03:32:00 | N | 57] C:\OFFICE2007_L.TXT
    [11/05/2012 - 14:13:47 | ASH | 4140347392] C:\pagefile.sys
    [22/01/2010 - 07:10:12 | N | 146] C:\Pass.txt
    [17/12/2009 - 07:48:04 | N | 277] C:\Patch_Win7.log
    [01/06/2011 - 12:31:28 | N | 544] C:\pdfmarks
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [09/05/2012 - 09:29:24 | D ] C:\Program Files
    [11/05/2012 - 14:54:49 | D ] C:\Program Files (x86)
    [09/05/2012 - 09:46:09 | HD ] C:\ProgramData
    [16/03/2010 - 21:31:45 | SHD ] C:\Recovery
    [21/12/2009 - 05:14:26 | N | 14] C:\RECOVERY.DAT
    [22/01/2010 - 21:48:39 | N | 90] C:\setup.log
    [14/05/2006 - 10:22:24 | N | 5] C:\store.log
    [22/01/2010 - 21:05:54 | N | 170] C:\SumHidd.txt
    [22/01/2010 - 21:04:28 | N | 98] C:\SumOS.txt
    [11/05/2012 - 16:55:58 | SHD ] C:\System Volume Information
    [11/05/2012 - 19:55:26 | D ] C:\UsbFix
    [11/05/2012 - 19:53:40 | A | 7715] C:\UsbFix.txt
    [27/04/2012 - 23:21:57 | N | 237] C:\user.js
    [29/12/2011 - 19:22:27 | D ] C:\Users
    [16/09/2009 - 20:04:46 | N | 24] C:\v82.txt
    [10/05/2012 - 14:06:39 | D ] C:\Windows
    [10/05/2012 - 14:38:52 | D ] C:\ZHP
    [11/05/2012 - 19:55:26 | SHD ] D:\$RECYCLE.BIN
    [27/07/2011 - 16:07:55 | D ] D:\3ivx
    [01/10/2011 - 10:55:32 | D ] D:\Advanced SystemCare 4
    [20/12/2010 - 15:19:43 | D ] D:\architect 3D
    [26/04/2012 - 10:33:30 | D ] D:\CANAL+ CANALSAT A LA DEMANDE
    [24/04/2012 - 15:27:22 | D ] D:\CIntRep-1-2-8-1288
    [27/07/2011 - 15:43:28 | D ] D:\CopyTransManagerFR_TLCv0.951
    [27/11/2011 - 13:28:09 | D ] D:\cossack
    [27/11/2011 - 13:31:12 | D ] D:\Cossacks
    [17/11/2011 - 20:49:46 | D ] D:\CyberLink
    [12/12/2010 - 20:28:51 | D ] D:\DAEMON Tools Lite
    [20/03/2010 - 11:46:51 | D ] D:\ebp
    [10/05/2012 - 15:04:22 | D ] D:\F
    [10/05/2012 - 15:11:44 | D ] D:\films
    [09/05/2012 - 09:37:52 | D ] D:\firefox
    [13/09/2011 - 19:36:20 | N | 379] D:\Groupe résidentiel.lnk
    [25/04/2012 - 22:42:47 | D ] D:\iTunes
    [28/11/2010 - 16:12:55 | D ] D:\IZArc
    [21/06/2011 - 12:31:04 | D ] D:\jeu
    [16/07/2011 - 21:18:38 | D ] D:\jeux
    [18/10/2011 - 14:16:16 | N | 29184] D:\mandat Mr.Patry.doc
    [25/07/2011 - 15:36:25 | D ] D:\MCI
    [24/04/2012 - 11:57:26 | D ] D:\miami
    [24/04/2012 - 12:07:47 | D ] D:\miami2
    [20/03/2010 - 09:21:47 | D ] D:\Microsoft Office
    [23/03/2010 - 23:42:46 | D ] D:\MPC HomeCinema (x64)
    [20/03/2010 - 09:17:54 | RHD ] D:\MSOCache
    [17/12/2011 - 11:30:56 | D ] D:\MySyncFolder
    [13/04/2012 - 13:06:43 | D ] D:\Outlook
    [09/05/2010 - 17:38:00 | D ] D:\Photos
    [11/05/2012 - 13:07:03 | D ] D:\Spybot - Search & Destroy
    [04/12/2011 - 13:50:24 | SHD ] D:\System Volume Information
    [11/05/2012 - 17:09:05 | D ] D:\telechargement
    [25/07/2011 - 16:14:56 | D ] D:\TreeSize Free
    [20/12/2010 - 17:56:45 | D ] D:\TVO
    [17/11/2011 - 20:59:52 | D ] D:\VIDEO CAM
    [06/11/2011 - 17:23:42 | D ] D:\VLC
    [02/04/2011 - 18:10:15 | D ] D:\WinMerge
    [20/03/2010 - 10:29:09 | D ] D:\WinRAR
    [10/05/2012 - 14:38:23 | D ] D:\ZHPDiag

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MASSUR-PC.zip
    http://eldesaparecido.com/upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. Master@Altaîr Messages postés 360 Statut Membre 56
     
    désinstalles Adobe Reader 9.4.6 et met cette version : https://get2.adobe.com/fr/reader/otherversions/
    ==> décoches macAfee

    ---------------------------------------------------------

    ===> Utilisation de ZHPfix

    ▶ fais un copié des lignes en gras suivantes

    ----------------------------------------------------------


    [HKLM\Software\Trymedia Systems]
    O43 - CFD: 21/06/2011 - 14:44:49 - [0,000] ----D C:\ProgramData\Trymedia
    [HKLM\Software\WOW6432Node\Trymedia Systems]
    C:\ProgramData\Trymedia
    [MD5.00000000000000000000000000000000] [APT] [{47368F36-E1C9-480C-9A87-E5002F8206A5}] (...) -- D:\telechargement\Controle_parental_Num.exe (.not file.)
    O41 - Driver: (dmlpdwlw) . (. - .) - C:\Windows\system32\drivers\dmlpdwlw.sys (.not file.)
    O43 - CFD: 11/05/2012 - 13:07:02 - [9,115] ----D C:\ProgramData\Spybot - Search & Destroy
    O53 - SMSR:HKLM\...\startupreg\CANAL+ CANALSAT A LA DEMANDE [Key] . (...) -- D:\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe (.not file.)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ShowIconsCommand] (...) -- D:\firefox\uninstall\helper.exe (.not file.)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\ReinstallCommand] (...) -- D:\firefox\uninstall\helper.exe (.not file.)
    O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\InstallInfo\HideIconsCommand] (...) -- D:\firefox\uninstall\helper.exe (.not file.)
    O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
    O43 - CFD: 11/05/2012 - 13:03:20 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
    O43 - CFD: 11/05/2012 - 13:03:20 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    C:\Program Files (x86)\DAEMON Tools Toolbar
    proxyfix
    emptytemp
    emptyflash
    firewallraz


    ----------------------------------------------------------
    /!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\

    ▶ Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)

    ◆ Tu peux aussi le télécharger ici

    ▶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    ▶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    ▶ Clique sur le bouton « GO » pour lancer le nettoyage,
    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse

    ==> si tu reçois un message de confirmation de désinstallation de certains logiciels, accepte le :-)

    ▶ Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  10. masur Messages postés 9 Statut Membre
     
    voila c'est fait

    ci dessous le rapport apres nettoyage

    Rapport de ZHPFix 1.12.3378 par Nicolas Coolman, Update du 10/01/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-05-2012-21-19-28.txt
    Run by massur at 11/05/2012 21:19:28
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKLM\Software\Trymedia Systems
    SUPPRIME Key: HKLM\Software\WOW6432Node\Trymedia Systems
    SUPPRIME Driver Key: dmlpdwlw
    SUPPRIME Key**: StartupReg: CANAL+ CANALSAT A LA DEMANDE

    ========== Valeur(s) du Registre ==========
    SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME StartMenuInternet: D:\firefox\uninstall\helper.exe

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\ProgramData\Trymedia
    SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Folder: C:\Program Files (x86)\DAEMON Tools Toolbar
    SUPPRIME Temporaires Windows: : 106
    SUPPRIME Flash Cookies: 6

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\programdata\trymedia
    ABSENT File: d:\canal+ canalsat a la demande\launcher.exe
    SUPPRIME File: d:\firefox\uninstall\helper.exe
    ABSENT File: c:\program files (x86)\daemon tools toolbar\dttoolbar64.dll
    ABSENT Folder/File: c:\program files (x86)\daemon tools toolbar
    SUPPRIME Temporaires Windows: : 240
    SUPPRIME Flash Cookies: 5

    ========== Tache planifiée ==========
    SUPPRIME Task: {47368F36-E1C9-480C-9A87-E5002F8206A5}

    ========== Récapitulatif ==========
    4 : Clé(s) du Registre
    11 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    5 : Dossier(s)
    7 : Fichier(s)
    1 : Tache planifiée

    End of clean in 00mn 16s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 11/05/2012 21:19:28 [2304]
    0
  11. masur Messages postés 9 Statut Membre
     
    pour info mon pc est toujours aussi lent a demarre
    petite question supplementaire les transfers de fichiers vers une cle usb sont apresent tres lents
    serait il possible que usbfix ait tout repasse en usb 1.0 car a present ils faut 5min pour transferer une fichier de 800Mo
    Merci
    0
  12. Master@Altaîr Messages postés 360 Statut Membre 56
     
    bonjour

    je ne pense pas que usbfix puisse ramené tes ports en usb 1.

    refais un scan zhpdiag ( que tu hébergera via toofiles) et si tout est bon , on optimisera ton pc
    0
  13. Master@Altaîr Messages postés 360 Statut Membre 56
     
    re

    le rapport est bon -)

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vacciner les supports amovibles

    Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.

    ★ ★ ★ Télécharge USBfix de El desaparecido et C_XX ★ ★ ★

    ▶ Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
    ▶ Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
    ▶ Appuie sur [Ok] au message de confirmation.

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour supprimer ce qui a servi à la désinfection

    ★ ★ ★ Télécharge Delfix de Xplode ★ ★ ★

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Pour diminuer le temps de démarrage de windows :

    ▶ Ouvrez l'utilitaire de configuration système :
    ▶ Faites : démarrer ==> Exécuter ==> tapez msconfig
    ▶ Ensuite, allez sur l'onglet Démarrage, décocher les programmes qui vous semblent inutiles au démarrage de votre PC. Cela n'empêchera pas les programmes de s'exécuter quand vous en aurez besoin, mais permettra à votre PC de démarrer plus vite.
    ne laisser que antivirus et parefeu ( si présent)

    N'hésitez pas, vous pouvez relancer l'utilitaire pour réactiver un élément décoché par erreur.

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Suppression des fichiers inutiles

    ★ ★ ★ Télécharge CCleaner ★ ★ ★

    ▶ Installe le puis lance le.
    ▶ va dans " options" ==> "avancés" et décoches " effacer uniquement ------24 heures"
    ▶ Clique sur Nettoyeur => Analyse => Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    Enfin, clique sur Registre => corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).


    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Défragmentation

    ◆ Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.

    ★ ★ ★ Télécharge Defraggler★ ★ ★

    ▶ Un tutoriel pour son utilisation est disponible ici

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Vérification des disques

    ▶ Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
    ▶ Clique sur [Propriété] puis sur l'onglet [Outils]
    ▶ Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
    ▶ Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Purger les points de restauration système:

    ◆ Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.

    ★ ★ ★ Télécharge OneClick2RestorePoint de Laddy ★ ★ ★

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe

    ▶ Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)

    ▶ Entre la description que tu veux
    ▶ Clic sur le bouton Créer, puis sur le bouton OK.

    ensuite

    ▶ Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    ▶ Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    Rends toi dans l'onglet "Autres options"
    ▶ Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer ==> aide en image
    ▶ Les points de restauration système seront purgés sauf le dernier créé.

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Mises à jour du PC

    ★ ★ ★ Télécharge Sécunia ★ ★ ★

    ▶ lance-le
    ▶ Clique sur " scan your pc "
    ▶ Clique sur " start scan " et laisse faire l'analyse
    ▶ Dans la fenêtre qui s'ouvre , clique sur " view scan résults "
    ▶ Les programmes non à jours sont dans la colonne " install solution"

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Logiciels à garder

    ◆ Les mettre à jour avant utilisation

    Malwarebytes ........... CCleaner .......... Sécunia

    Faire une analyse de temps en temps

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ Liens utiles

    - Les dangers du P2P
    - La sécurité de son PC, c'est quoi?
    - Sécuriser son ordinateur
    - Pourquoi maintenir son navigateur à jour?
    - Les toolbars c'est pas obligatoire

    ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ ▶ installes ces deux extensions pour firefox

    wot permet de naviguer et d'acheter sur Internet en toute sécurité.
    adblocks qui est un bloqueur de pubs

    ▶ ▶ ▶ marquer-un-fil-de-discussion-comme-etant-resolu
    0