Sujet Précédent Sujet Suivant

Pc lent pendant un jeu en réseau

Résolu/Fermé
oguet 23 - Modifié par oguet 23 le 20/10/2012 à 17:32
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 nov. 2012 à 10:10
Bonjour,

Je souhaiterai que quelqu'un m'aide à désinfecter ou autre mon pc car depuis un certain il

subit un gros ralentissement quand je joue a un jeu en réseau. (World of Warcraft)

même en mettant les graphismes au minimum.

J'ai fait un scan avast, un coup de malware bytes, un coup de ad adware, un coup de

ccleaner, mes pilotes sont à jour d'aprés Auslogics BootSpeed, un nettoyage avec ce

dernier mais toujours le même souci.

Pour optimiser le jeu je le lance par le biais de Game Booster 3.

Si une âme charitable pourrait se pencher à mon problème ;)

Config :
----------------------------------------------------------------------------------------------------
-
Nom du système d'exploitation Microsoft Windows 7 Édition Familiale Premium
Version 6.1.7600 Numéro 7600
Autre description du système d'exploitation Non disponible
Fabricant du système d'exploitation Microsoft Corporation
Ordinateur TOSHIBA-TOSH
Fabricant TOSHIBA
Modèle SATELLITE P500
Type PC à base de x64
Processeur Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz, 2133 MHz, 2 coeur(s), 2 processeur(s) logique(s)
Version du BIOS/Date TOSHIBA V3.20, 22/01/2010
Version SMBIOS 2.5
Répertoire Windows C:\Windows
Répertoire système C:\Windows\system32
Périphérique de démarrage \Device\HarddiskVolume1
Option régionale France
Couche d'abstraction matérielle Version = "6.1.7600.16385"
Utilisateur toshiba-TOSH\toshiba
Fuseaux horaires Paris, Madrid (heure d'été)
Mémoire physique (RAM) installée 6,00 Go
Mémoire physique totale 5,96 Go
Mémoire physique disponible 3,43 Go
Mémoire virtuelle totale 11,9 Go
Mémoire virtuelle disponible 9,50 Go
Espace pour le fichier d'échange 5,96 Go
Fichier d'échange C:\pagefile.sys
_
_
_

Mon rapport Hijackis
_
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:22, on 20/10/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16800)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\toshiba\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50141
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - mscoree.dll (file missing)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Quatro Casino - Zæ - C:\Microgaming\Casino\QuatroCasino\casinogame.exe (HKCU)
O9 - Extra button: Quatro Casino - {181E0FEA-B1E0-405F-AB6A-193BE6493589} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Rohos Disk service (Rohos Disk) - Tesline-Service SRL - C:\Program Files (x86)\Rohos\agent.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files (x86)\WinPcap\rpcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\SysWOW64\rpcnet.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

60 réponses

Réponse 1 / 60
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 oct. 2012 à 17:39
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
<gras><<<<<<<<
0
Réponse 2 / 60
oguet 23
20 oct. 2012 à 17:56
Voila il m'en a trouvé 2 mais ça n'a pas l'air d'étre des trojans :
_
RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : toshiba [Droits d'admin]
Mode : Recherche -- Date : 20/10/2012 17:48:07

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:50141) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++
--- User ---
[MBR] c5c7a36a7e001c5685bee85250a9671d
[BSP] a6aa1dbcd7a0b5780953773553393d8d : Linux MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 151704 Mo
3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 798937086 | Size: 86833 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++
--- User ---
[MBR] 729526dfc92d64782df889d6f356a374
[BSP] aeb702681929737da7738a4c3f60c3a5 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3820 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 3 / 60
oguet 23
Modifié par oguet 23 le 20/10/2012 à 18:27
un rapport avec Adware Cleaner :
_
# AdwCleaner v1.801 - Rapport créé le 20/10/2012 à 18:11:55
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : D:\Bureau\john\Anti adwares\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\AVG Secure Search
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit

***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\cu2zsk6t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [19934 octets] - [28/08/2012 14:03:51]
AdwCleaner[S1].txt - [15048 octets] - [28/08/2012 14:07:14]
AdwCleaner[R2].txt - [1538 octets] - [28/08/2012 14:26:44]
AdwCleaner[R3].txt - [1598 octets] - [28/08/2012 14:51:19]
AdwCleaner[R4].txt - [1658 octets] - [11/10/2012 01:06:22]
AdwCleaner[S2].txt - [1600 octets] - [11/10/2012 01:06:49]
AdwCleaner[R5].txt - [2022 octets] - [20/10/2012 18:11:25]
AdwCleaner[S3].txt - [1729 octets] - [20/10/2012 18:11:55]

########## EOF - C:\AdwCleaner[S3].txt - [1857 octets] ##########
%
%
Ce est bizarre c'est que mon processeur sature souvent. Dés que le jeu est actif il prend presque toutes les ressources de mon processeur !
_
De plus à chaque lancement d'un EXE, en bas à droite ça me met :

"Fichiers endommagés ( + /chemin de l'appli) "
0
Réponse 4 / 60
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 oct. 2012 à 19:21
Re,
1/
Relance RogueKiller puis choisis "Host RAZ" et poste le rapport
<<<<<<<< AIDE ICI >>>>>>>>
Est ce que c'est toi qui a mis le proxy ?
2/
Supprime ta version d'ADWCleaner ( ancienne ) puis fais ceci :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 60
oguet 23
Modifié par oguet 23 le 20/10/2012 à 22:12
Voici le rapport Roguekiller :
-
RogueKiller V8.1.1 [01/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur : toshiba [Droits d'admin]
Mode : HOSTS RAZ -- Date : 20/10/2012 21:59:22

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
127.0.0.1 100sexlinks.com
[...]


¤¤¤ Nouveau fichier HOSTS: ¤¤¤


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
_
_

"Est ce que c'est toi qui a mis le proxy ?" --> je tourne avec aucun proxy oO

J'ai télécharger la dernière version (bien plus jolie de plus ) :

# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 22:01:51
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\toshiba\Downloads\AdwCleaner (1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Présent : C:\ProgramData\AVG Secure Search

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{08ED8855-4C2E-429B-A878-F129E1F624FA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-824344259-3067612259-2740030525-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\cu2zsk6t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1873 octets] - [20/10/2012 22:01:51]

########## EOF - C:\AdwCleaner[R1].txt - [1933 octets] ##########

voilou merci de t'interréser à mon cas ;)
0
Réponse 6 / 60
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 oct. 2012 à 22:28
Re,
Suivant l'ordre fais ceci stp :
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

2/
* Télécharge Rsthosts

* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)

3/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 7 / 60
oguet 23
20 oct. 2012 à 23:16
Rapport adwcleaner :

# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 22:58:01
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\toshiba\Downloads\AdwCleaner (1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{08ED8855-4C2E-429B-A878-F129E1F624FA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-824344259-3067612259-2740030525-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\cu2zsk6t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1998 octets] - [20/10/2012 22:01:51]
AdwCleaner[R2].txt - [1881 octets] - [20/10/2012 22:58:01]

########## EOF - C:\AdwCleaner[R2].txt - [1941 octets] ##########
////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////
_
_
Rapport Rsthosts :

-|x| RstHosts v2.0 - Rapport créé le 20/10/2012 à 23:02:27
-|x| Système d'exploitation : Windows 7 Home Premium (64 bits)
-|x| Nom d'utilisateur : toshiba - TOSHIBA-TOSH (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 04:34:48
Date de modification : 20/10/2012 - 23:02:23
Date de dernier accès : 20/10/2012 - 23:02:23

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 617 bytes -|x|-



Le fichiers Zhpdiag :

http://cjoint.com/?BJuxm2362Vc

Voilou
0
Réponse 8 / 60
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
20 oct. 2012 à 23:19
Tu n'as pas choisis "Suppression" aprés avoir lancé ADWCleaner!
Relance le puis choisis l'option "Suppression" et postele rapport stp
0
Réponse 9 / 60
oguet 23
20 oct. 2012 à 23:33
excuse voici le rapport :
_
# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 23:27:45
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\toshiba\Downloads\AdwCleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{08ED8855-4C2E-429B-A878-F129E1F624FA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default
Fichier : C:\Users\toshiba\AppData\Roaming\Mozilla\Firefox\Profiles\cu2zsk6t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\toshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1998 octets] - [20/10/2012 22:01:51]
AdwCleaner[R2].txt - [2006 octets] - [20/10/2012 22:58:01]
AdwCleaner[R3].txt - [2066 octets] - [20/10/2012 23:26:53]
AdwCleaner[S1].txt - [1861 octets] - [20/10/2012 23:27:45]

########## EOF - C:\AdwCleaner[S1].txt - [1921 octets] ##########
0
Réponse 10 / 60
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 20/10/2012 à 23:46
Re,
1/
Désinstalle les Logiciels:

Torrent client MediaGet
Ad-Aware\

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50141
O42 - Logiciel: Torrent client MediaGet - (.Media Get LLC.) [HKCU][64Bits] -- MediaGet => Infection PUP (PUP.MediaGet)
[HKCU\Software\Mediaget]
O43 - CFD: 16/09/2011 - 03:22:55 - [0,001] ----D C:\ProgramData\Media Get LLC
O43 - CFD: 16/09/2011 - 03:22:49 - [0,004] ----D C:\Users\toshiba\AppData\Roaming\Media Get LLC => Infection PUP (PUP.MediaGet)
O43 - CFD: 16/09/2011 - 03:22:35 - [27,278] ----D C:\Users\toshiba\AppData\Local\Media Get LLC
O43 - CFD: 03/06/2012 - 02:24:49 - [45,092] ----D C:\Users\toshiba\AppData\Local\MediaGet2
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O43 - CFD: 16/09/2011 - 03:22:47 - [0,003] ----D C:\Users\toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2
O53 - SMSR:HKLM\...\startupreg\cacaoweb [Key] . (...) -- C:\Users\toshiba\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\MediaGet2 [Key] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users\toshiba\AppData\Local\MediaGet2\mediaget.exe
O87 - FAEL: "TCP Query User{99EFAC4E-3BEF-48EA-9DBF-6339944EC603}C:\users\toshiba\appdata\local\mediaget2\mediaget.exe" | In - Private - P6 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users\toshiba\appdata\local\mediaget2\mediaget.exe
O87 - FAEL: "UDP Query User{A95E98CC-A4CE-437F-9220-1433A88719F9}C:\users\toshiba\appdata\local\mediaget2\mediaget.exe" | In - Private - P17 - TRUE | .(.MediaGet LLC.) -- C:\users\toshiba\appdata\local\mediaget2\mediaget.exe
O87 - FAEL: "TCP Query User{7A28A7C8-F8DF-4BC9-866F-39B2112EED03}C:\users\toshiba\appdata\local\mediaget2\mediaget.exe" | In - Public - P6 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users\toshiba\appdata\local\mediaget2\mediaget.exe
O87 - FAEL: "UDP Query User{DFA9AF39-569C-4885-BBEF-6661C96C0033}C:\users\toshiba\appdata\local\mediaget2\mediaget.exe" | In - Public - P17 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users\toshiba\appdata\local\mediaget2\mediaget.exe



--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

A demain

Bonne nuit


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 11 / 60
oguet 23
21 oct. 2012 à 00:41
rapport ZhpFixReport :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre :
Run by toshiba at 21/10/2012 00:39:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
ABSENT Software Key: MediaGet

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Mediaget
SUPPRIME Key*: StartupReg: cacaoweb
SUPPRIME Key*: StartupReg: MediaGet2

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{99EFAC4E-3BEF-48EA-9DBF-6339944EC603}C:/users/toshiba/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{A95E98CC-A4CE-437F-9220-1433A88719F9}C:/users/toshiba/appdata/local/mediaget2/mediaget.exe
ABSENT TCP Query User{7A28A7C8-F8DF-4BC9-866F-39B2112EED03}C:/users/toshiba/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{DFA9AF39-569C-4885-BBEF-6661C96C0033}C:/users/toshiba/appdata/local/mediaget2/mediaget.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Dossier(s) ==========
ABSENT C:\ProgramData\Media Get LLC
ABSENT C:\Users\toshiba\AppData\Roaming\Media Get LLC
ABSENT C:\Users\toshiba\AppData\Local\Media Get LLC
ABSENT C:\Users\toshiba\AppData\Local\MediaGet2
ABSENT C:\Users\toshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2

========== Fichier(s) ==========
ABSENT File: c:\users\toshiba\appdata\roaming\cacaoweb\cacaoweb.exe
ABSENT File: c:\users\toshiba\appdata\local\mediaget2\mediaget.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/10/2012 00:39:02 [1934]
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 oct. 2012 à 11:32
Bonjour,
Il reste le rapport mbam ..
0
Réponse 12 / 60
oguet 23
21 oct. 2012 à 14:07
J'avais aussi posté aprés que j'ai enlevé ses 6 infections...enfin ça les a tous supprimé pour info
0
Réponse 13 / 60
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 oct. 2012 à 14:50
Salut,
1/
Poste le dernier rapport mbam stp

2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 14 / 60
oguet 23
Modifié par oguet 23 le 21/10/2012 à 16:33
Salut ;)
_

Rapport Mbam :
_
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.10.19.14

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
toshiba :: TOSHIBA-TOSH [administrateur]

21/10/2012 16:05:09
mbam-log-2012-10-21 (16-05-09).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 224950
Temps écoulé: 4 minute(s), 54 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
****************************************************

Le fichier ZhpDiag :7
_

http://cjoint.com/?BJvqF1GF7cN
0
Réponse 15 / 60
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 21/10/2012 à 20:32
Re, 
Type d'examen: Examen rapide

On va relancer mbam pour une analyse complète .
1/
==> Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). 



[HKLM\Software\Wow6432Node\Iminent]     
O87 - FAEL: "TCP Query User{99EFAC4E-3BEF-48EA-9DBF-6339944EC603}C:\users\toshiba\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\toshiba\appdata\local\mediaget2\mediaget.exe (.not file.)    
O87 - FAEL: "UDP Query User{A95E98CC-A4CE-437F-9220-1433A88719F9}C:\users\toshiba\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\toshiba\appdata\local\mediaget2\mediaget.exe (.not file.)     
O87 - FAEL: "TCP Query User{7A28A7C8-F8DF-4BC9-866F-39B2112EED03}C:\users\toshiba\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\toshiba\appdata\local\mediaget2\mediaget.exe (.not file.)     
O87 - FAEL: "UDP Query User{DFA9AF39-569C-4885-BBEF-6661C96C0033}C:\users\toshiba\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\toshiba\appdata\local\mediaget2\mediaget.exe (.not file.)    
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]     
[HKLM\Software\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]     
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]     
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]     
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware 
[MD5.00000000000000000000000000000000] [APT] [{19392089-464D-40C3-8CFA-6F50A0070636}] (...) -- C:\Users\toshiba\Downloads\FramakeyInstaller_Full-latest.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{8B556E2C-0AE8-4F4F-AA1C-3806323ADD3C}] (...) -- C:\Users\toshiba\Downloads\HJTInstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{BD163FFE-75C3-425F-BCE8-8E6F3BBEE0C0}] (...) -- C:\t'l\TSHV Vol. 1-2-3-4\Techniques Secrètes de l'Hypnose _volume_1.2.3.4\hypnospirale.exe (.not file.) 
O43 - CFD: 16/08/2011 - 18:27:22 - [0] ----D C:\Users\toshiba\AppData\Local\{1989AA4A-C066-4225-9736-F6E87E862054} 
O43 - CFD: 06/04/2012 - 14:59:57 - [0] ----D C:\Users\toshiba\AppData\Local\{8F1CCAD2-7CC7-410C-80F0-8B9DE198CBED} 
O43 - CFD: 16/08/2011 - 18:27:10 - [0] ----D C:\Users\toshiba\AppData\Local\{91D80297-FE60-4849-8A98-03E701BF2D4B} 
O43 - CFD: 04/04/2012 - 19:34:45 - [0] ----D C:\Users\toshiba\AppData\Local\{AE4221A2-AE10-46FB-A7E7-9C20A471DCE0} 
O43 - CFD: 09/03/2012 - 20:15:05 - [0] ----D C:\Users\toshiba\AppData\Local\{BFC624A3-A21A-4CCD-AACE-DC4FAF565D4F} 
O43 - CFD: 09/03/2012 - 20:14:37 - [0] ----D C:\Users\toshiba\AppData\Local\{EB227C74-2400-496D-AC31-4FF80EFE6D79} 
O43 - CFD: 07/07/2012 - 02:51:26 - [0] ----D C:\Users\toshiba\AppData\Local\{F5795C5C-AC38-4BD8-8CDA-B680D09B87EF} 
O43 - CFD: 29/12/2010 - 11:38:17 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy 
O51 - MPSK:{05fd9e36-a46a-11df-8dbf-806e6f6e6963}\AutoRun\command. (...) -- E:\InstallNavi.exe (.not file.) 
O51 - MPSK:{1d39b685-0019-11e2-8250-00269e6d4998}\AutoRun\command. (...) -- F:\Emtec.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)    => Toolbar.Ask 
[HKCU\Software\SweetIM]    => Toolbar.SweetIM 
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM 
O43 - CFD: 18/09/2010 - 19:56:25 - [0,012] ----D C:\Users\toshiba\AppData\Roaming\teamspeak2    => Toolbar.Conduit 
[HKLM\Software\Classes\AppID\YontooIEClient.DLL] 
[HKLM\Software\Classes\YontooIEClient.Api] 
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]    => Toolbar.Agent 
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM 
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar    => Toolbar.Ask 

EmptyFlash 
EmptyTemp



==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

-==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

==> Une fois terminé, copie-colle le rapport dans ton prochain message.

2/
* Telecharge et installe à partir ce lien : http://www.commentcamarche.net/download/telecharger-34079838-usbfix


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 16 / 60
oguet 23
Modifié par oguet 23 le 22/10/2012 à 02:42
"Titre du message non renseigné" __Je ne peux pas poster mes rapport ça me met constamment cette erreur arf par contre autre chose ça fonctionne, la preuve.
CCM vous voulez que je mette un titre à mon message de mon sujet ^^
_
NB : ttention c'est des codes pirates ahahaha
_
Je retesterai de poster plus tard merci à toi ;)
0
Réponse 17 / 60
oguet 23
Modifié par oguet 23 le 22/10/2012 à 14:12
re

bon je ne peux toujours pas même en créant un nouveau sujet ! ! !

CCM s'passe quoi là ! ! !



Voila mes rapports en fichier :
-
http://cjoint.com/?BJwoldG34DL
0
Réponse 18 / 60
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
22 oct. 2012 à 14:33
Bonjour,
1/
Pour éviter ce problème :
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> l'inscription <<<

2/
Désinstalle ces logiciels :
O42 - Logiciel: Java 6 Update 22
O42 - Logiciel: Java 6 Update 31
=======================
Installation de la dernière version de Java :
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java

3/
Fais la mise à jour de ton windows pour passer au pack1

4/
Comment se comporte ton PC maintenant ?
0
Réponse 19 / 60
oguet23
Modifié par oguet23 le 22/10/2012 à 15:53
Salut,


Etant au taff actuellement, je verrai cela ce soir :
_
1/ pas de souci je vais m'inscrire ;)
_
2/ O42 - Logiciel: Java 6 Update 22
O42 - Logiciel: Java 6 Update 31

Bizarre je fais les mise à jour de Java souvent par le biais de UpdateCheker.
_
3/ Concernant la mise à jour windows, j'avais déja essayé ya un temps mais ça coince quelque part, de plus il installe le pack puis redemarre mon pc et je vérifi si ça s'est fait et ben rien à croire que quand je le fais ça ne le prends pas en compte...
_
4/Mon pc à l'air de mieux se comporter et je t'en remercie.Rapidité des appli, de internet et fluidité navigation dossier magnifique ;)
Mais lorsque je joue à Warcraft mon processeur est limite en surchage. Tout les applications derrière sont fermées et je de plus je kill les processus qui me serve pas.
J'éteins ma freebox pour une meilleur connectivité. Il me semble que c'est une histoire de bande passante car quand je télécharge c'est cool ça va assez vite.
Ma soeur à un pc portable bien moins puissant que le mien et elle lag pas, son IPS est niquel. Il m'est arrivé ya 2 jours le faite de jouer et d'avoir un IPS vraiment niquel, fluidité tout bien et là boom ça relag bien méchant je comprends pas...
_
NB: mes drivers sont à jour, vérifier 2 fois...de plus j'ai mis windows en version améliorer les performances, ce qui me fait un windows moche mais un peu plus rapide :p
0
Réponse 20 / 60
oguet23
Modifié par oguet23 le 22/10/2012 à 16:26
Merci beaucoup pour l'interet que tu portes à mon post, bonne journée ;)
_
Ce qui est hallucinant c'est que ya quelques j'étais à 131 max d'IPS, un ips magnifique...sniff
0