pc lent pendant un jeu en réseau Résolu/Fermé

Question

Bonjour,      

Je souhaiterai que quelqu'un m'aide à désinfecter ou autre mon pc car depuis un certain il      

subit un gros ralentissement quand je joue a un jeu en réseau. (World of Warcraft)  

même en mettant les graphismes au minimum.     

J'ai fait un scan avast, un coup de malware bytes, un coup de ad adware, un coup de      

ccleaner, mes pilotes sont à jour d'aprés Auslogics BootSpeed, un nettoyage avec ce      

dernier mais toujours le même souci.     

Pour optimiser le jeu je le lance par le biais de Game Booster 3. 

Si une âme charitable pourrait se pencher à mon problème ;)     

Config :    
----------------------------------------------------------------------------------------------------   
-   
Nom du système d'exploitation Microsoft Windows 7 Édition Familiale Premium    
Version 6.1.7600 Numéro 7600    
Autre description du système d'exploitation Non disponible    
Fabricant du système d'exploitation Microsoft Corporation    
Ordinateur TOSHIBA-TOSH    
Fabricant TOSHIBA    
Modèle SATELLITE P500    
Type PC à base de x64    
Processeur Intel(R) Core(TM)2 Duo CPU     P7450  @ 2.13GHz, 2133 MHz, 2 coeur(s), 2 processeur(s) logique(s)    
Version du BIOS/Date TOSHIBA V3.20, 22/01/2010    
Version SMBIOS 2.5    
Répertoire Windows C:\Windows    
Répertoire système C:\Windows\system32    
Périphérique de démarrage \Device\HarddiskVolume1    
Option régionale France    
Couche d'abstraction matérielle Version = "6.1.7600.16385"    
Utilisateur toshiba-TOSH	oshiba    
Fuseaux horaires Paris, Madrid (heure d'été)    
Mémoire physique (RAM) installée 6,00 Go    
Mémoire physique totale 5,96 Go    
Mémoire physique disponible 3,43 Go    
Mémoire virtuelle totale 11,9 Go    
Mémoire virtuelle disponible 9,50 Go    
Espace pour le fichier d'échange 5,96 Go    
Fichier d'échange C:\pagefile.sys    
_
_
_

Mon rapport Hijackis
_
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:22, on 20/10/2012
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16800)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users	oshiba\Downloads\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50141
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} - mscoree.dll (file missing)
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files (x86)\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Quatro Casino - Zæ - C:\Microgaming\Casino\QuatroCasino\casinogame.exe (HKCU)
O9 - Extra button: Quatro Casino - {181E0FEA-B1E0-405F-AB6A-193BE6493589} - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: ConfigFree WiMAX Service (cfWiMAXService) - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe
O23 - Service: ConfigFree Gadget Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFProcSRVC.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: GamesAppService - WildTangent, Inc. - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited                                                   - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\x64\maconfservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: O2FLASH - Unknown owner - C:\Windows\system32\DRIVERS\o2flash.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Rohos Disk service (Rohos Disk) - Tesline-Service SRL - C:\Program Files (x86)\Rohos\agent.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files (x86)\WinPcappcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Absolute Software Corp. - C:\Windows\SysWOW64pcnet.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service (TEMPRO) (TemproMonitoringService) - Toshiba Europe GmbH - C:\Program Files (x86)\Toshiba TEMPRO\TemproSvc.exe
O23 - Service: TOSHIBA HDD Protection (Thpsrv) - Unknown owner - C:\Windows\system32\ThpSrv.exe (file missing)
O23 - Service: TMachInfo - TOSHIBA Corporation - C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - Unknown owner - C:\Windows\system32\TODDSrv.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files (x86)\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: TOSHIBA eco Utility Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TECO\TecoService.exe
O23 - Service: TOSHIBA HDD SSD Alert Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe
O23 - Service: TPCH Service (TPCHSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Fish66 · Answer

Salut,
 * Télécharge sur le bureau RogueKiller (par tigzy)    
https://www.luanagames.com/index.fr.html    
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    
* Quitte tous tes programmes en cours    
* Lance RogueKiller.exe   
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   
* Laisse le prescan se terminer, clique sur Scan   
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message  
<gras><<<<<<<<

oguet 23 · Answer

Voila il m'en a trouvé 2 mais ça n'a pas l'air d'étre des trojans : _ RogueKiller V8.1.1 [01/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Website: http://www.sur-la-toile.com/RogueKiller/ Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : toshiba [Droits d'admin] Mode : Recherche -- Date : 20/10/2012 17:48:07 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 3 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:50141) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++ --- User --- [MBR] c5c7a36a7e001c5685bee85250a9671d [BSP] a6aa1dbcd7a0b5780953773553393d8d : Linux MBR Code Partition table: 0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 238000 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488245248 | Size: 151704 Mo 3 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 798937086 | Size: 86833 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: USB DISK 2.0 USB Device +++++ --- User --- [MBR] 729526dfc92d64782df889d6f356a374 [BSP] aeb702681929737da7738a4c3f60c3a5 : MBR Code unknown Partition table: 0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3820 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

oguet 23 · Answer

un rapport avec  Adware Cleaner : 
_ 
# AdwCleaner v1.801 - Rapport créé le 20/10/2012 à 18:11:55 
# Mis à jour le 14/08/2012 par Xplode 
# Système d'exploitation : Windows 7 Home Premium  (64 bits) 
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH 
# Mode de démarrage : Normal 
# Exécuté depuis : D:\Bureau\john\Anti adwares\adwcleaner.exe 
# Option [Suppression] 


***** [Services] ***** 


***** [Fichiers / Dossiers] ***** 

Dossier Supprimé : C:\ProgramData\AVG Secure Search 
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search 

***** [Registre] ***** 

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar 
Clé Supprimée : HKCU\Software\Conduit 
Clé Supprimée : HKLM\SOFTWARE\Conduit 

***** [Registre - GUID] ***** 


***** [Navigateurs] ***** 

-\ Internet Explorer v8.0.7600.16385 

[OK] Le registre ne contient aucune entrée illégitime. 

-\ Mozilla Firefox v [Impossible d'obtenir la version] 

Nom du profil : default  
Fichier : C:\Users	oshiba\AppData\Roaming\Mozilla\Firefox\Profiles\cu2zsk6t.default\prefs.js 

[OK] Le fichier ne contient aucune entrée illégitime. 

-\ Google Chrome v22.0.1229.94 

Fichier : C:\Users	oshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences 

[OK] Le fichier ne contient aucune entrée illégitime. 

************************* 

AdwCleaner[R1].txt - [19934 octets] - [28/08/2012 14:03:51] 
AdwCleaner[S1].txt - [15048 octets] - [28/08/2012 14:07:14] 
AdwCleaner[R2].txt - [1538 octets] - [28/08/2012 14:26:44] 
AdwCleaner[R3].txt - [1598 octets] - [28/08/2012 14:51:19] 
AdwCleaner[R4].txt - [1658 octets] - [11/10/2012 01:06:22] 
AdwCleaner[S2].txt - [1600 octets] - [11/10/2012 01:06:49] 
AdwCleaner[R5].txt - [2022 octets] - [20/10/2012 18:11:25] 
AdwCleaner[S3].txt - [1729 octets] - [20/10/2012 18:11:55] 

########## EOF - C:\AdwCleaner[S3].txt - [1857 octets] ########## 
% 
% 
Ce est bizarre c'est que mon processeur sature souvent. Dés que le jeu est actif il prend presque toutes les ressources de mon processeur !
_
De plus à chaque lancement d'un EXE, en bas à droite ça me met :

"Fichiers endommagés ( +  /chemin de l'appli) "

Fish66 · Answer

Re, 1/ Relance RogueKiller puis choisis "Host RAZ" et poste le rapport <<<<<<<< AIDE ICI >>>>>>>> Est ce que c'est toi qui a mis le proxy ? 2/ Supprime ta version d'ADWCleaner ( ancienne ) puis fais ceci : Télécharge AdwCleaner (merci à Xplode) Lance AdwCleaner Clique sur le bouton [ Recherche ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

oguet 23 · Answer

Voici le rapport Roguekiller : - RogueKiller V8.1.1 [01/10/2012] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Website: http://www.sur-la-toile.com/RogueKiller/ Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : toshiba [Droits d'admin] Mode : HOSTS RAZ -- Date : 20/10/2012 21:59:22 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com 127.0.0.1 100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt _ _ "Est ce que c'est toi qui a mis le proxy ?" --> je tourne avec aucun proxy oO J'ai télécharger la dernière version (bien plus jolie de plus ) : # AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 22:01:51 # Mis à jour le 14/10/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : toshiba - TOSHIBA-TOSH # Mode de démarrage : Normal # Exécuté depuis : C:\Users oshiba\Downloads\AdwCleaner (1).exe # Option [Recherche] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search Dossier Présent : C:\ProgramData\AVG Secure Search ***** [Registre] ***** Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{08ED8855-4C2E-429B-A878-F129E1F624FA} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Clé Présente : HKU\S-1-5-21-824344259-3067612259-2740030525-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ***** [Navigateurs] ***** -\ Internet Explorer v8.0.7600.16385 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v [Impossible d'obtenir la version] Nom du profil : default Fichier : C:\Users oshiba\AppData\Roaming\Mozilla\Firefox\Profiles\cu2zsk6t.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\ Google Chrome v [Impossible d'obtenir la version] Fichier : C:\Users oshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [1873 octets] - [20/10/2012 22:01:51] ########## EOF - C:\AdwCleaner[R1].txt - [1933 octets] ########## voilou merci de t'interréser à mon cas ;)

Fish66 · Answer

Re, Suivant l'ordre fais ceci stp : 1/ Lance AdwCleaner Clique sur le bouton [ Suppression ] Patiente... Poste le rapport qui apparait en fin de recherche. (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 2/ * Télécharge Rsthosts * Lance le ainsi * Utilisateurs Windows XP => double clique >>sur RstHosts .exe * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe . * Appuie sur Restaurer. * Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message. * Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt) 3/ * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

oguet 23 · Answer

Rapport adwcleaner :

# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 22:58:01
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users	oshiba\Downloads\AdwCleaner (1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{08ED8855-4C2E-429B-A878-F129E1F624FA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-824344259-3067612259-2740030525-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users	oshiba\AppData\Roaming\Mozilla\Firefox\Profiles\cu2zsk6t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users	oshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1998 octets] - [20/10/2012 22:01:51]
AdwCleaner[R2].txt - [1881 octets] - [20/10/2012 22:58:01]

########## EOF - C:\AdwCleaner[R2].txt - [1941 octets] ##########
////////////////////////////////////////////////////////////////////////////////////////
////////////////////////////////////////////////////////////////////////////////////////
_
_
Rapport Rsthosts :

-|x| RstHosts v2.0 - Rapport créé le 20/10/2012 à 23:02:27
-|x| Système d'exploitation : Windows 7 Home Premium  (64 bits)
-|x| Nom d'utilisateur : toshiba - TOSHIBA-TOSH (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 04:34:48
Date de modification : 20/10/2012 - 23:02:23
Date de dernier accès : 20/10/2012 - 23:02:23

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1       localhost
::1             localhost

-|x|- E.O.F - C:\RstHosts.txt - 617 bytes -|x|-



Le fichiers Zhpdiag :

	http://cjoint.com/?BJuxm2362Vc  

Voilou

Fish66 · Answer

Tu n'as pas choisis "Suppression" aprés avoir lancé ADWCleaner!
Relance le puis choisis l'option "Suppression" et postele rapport stp

oguet 23 · Answer

excuse voici le rapport :
_
# AdwCleaner v2.005 - Rapport créé le 20/10/2012 à 23:27:45
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium  (64 bits)
# Nom d'utilisateur : toshiba - TOSHIBA-TOSH
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users	oshiba\Downloads\AdwCleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jpdfidbfmmnmppkboomdjjjlkbccdgbc
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{08ED8855-4C2E-429B-A878-F129E1F624FA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7600.16385

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v [Impossible d'obtenir la version]

Nom du profil : default 
Fichier : C:\Users	oshiba\AppData\Roaming\Mozilla\Firefox\Profiles\cu2zsk6t.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users	oshiba\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1998 octets] - [20/10/2012 22:01:51]
AdwCleaner[R2].txt - [2006 octets] - [20/10/2012 22:58:01]
AdwCleaner[R3].txt - [2066 octets] - [20/10/2012 23:26:53]
AdwCleaner[S1].txt - [1861 octets] - [20/10/2012 23:27:45]

########## EOF - C:\AdwCleaner[S1].txt - [1921 octets] ##########

Fish66 · Answer

Re, 
1/ 
Désinstalle les Logiciels:  
 
Torrent client MediaGet 
Ad-Aware\  

2/ 
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). 


 
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:50141 
O42 - Logiciel: Torrent client MediaGet - (.Media Get LLC.) [HKCU][64Bits] -- MediaGet    => Infection PUP (PUP.MediaGet) 
[HKCU\Software\Mediaget]     
O43 - CFD: 16/09/2011 - 03:22:55 - [0,001] ----D C:\ProgramData\Media Get LLC     
O43 - CFD: 16/09/2011 - 03:22:49 - [0,004] ----D C:\Users	oshiba\AppData\Roaming\Media Get LLC    => Infection PUP (PUP.MediaGet) 
O43 - CFD: 16/09/2011 - 03:22:35 - [27,278] ----D C:\Users	oshiba\AppData\Local\Media Get LLC    
O43 - CFD: 03/06/2012 - 02:24:49 - [45,092] ----D C:\Users	oshiba\AppData\Local\MediaGet2  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified      
O43 - CFD: 16/09/2011 - 03:22:47 - [0,003] ----D C:\Users	oshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2    
O53 - SMSR:HKLM\...\startupreg\cacaoweb  [Key] . (...) -- C:\Users	oshiba\AppData\Roaming\cacaoweb\cacaoweb.exe (.not file.)     
O53 - SMSR:HKLM\...\startupreg\MediaGet2  [Key] . (.MediaGet LLC - MediaGet torrent client.) -- C:\Users	oshiba\AppData\Local\MediaGet2\mediaget.exe     
O87 - FAEL: "TCP Query User{99EFAC4E-3BEF-48EA-9DBF-6339944EC603}C:\users	oshiba\appdata\local\mediaget2\mediaget.exe" | In - Private - P6 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users	oshiba\appdata\local\mediaget2\mediaget.exe   
O87 - FAEL: "UDP Query User{A95E98CC-A4CE-437F-9220-1433A88719F9}C:\users	oshiba\appdata\local\mediaget2\mediaget.exe" | In - Private - P17 - TRUE | .(.MediaGet LLC.) -- C:\users	oshiba\appdata\local\mediaget2\mediaget.exe     
O87 - FAEL: "TCP Query User{7A28A7C8-F8DF-4BC9-866F-39B2112EED03}C:\users	oshiba\appdata\local\mediaget2\mediaget.exe" | In - Public - P6 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users	oshiba\appdata\local\mediaget2\mediaget.exe     
O87 - FAEL: "UDP Query User{DFA9AF39-569C-4885-BBEF-6661C96C0033}C:\users	oshiba\appdata\local\mediaget2\mediaget.exe" | In - Public - P17 - TRUE | .(.MediaGet LLC - MediaGet torrent client.) -- C:\users	oshiba\appdata\local\mediaget2\mediaget.exe   



--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) 

--> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. 

--> Une fois terminé, copie-colle le rapport dans ton prochain message.   

3/ 
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp 

A demain 

Bonne nuit 

  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

oguet 23 · Answer

rapport ZhpFixReport :

Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : 
Run by toshiba at 21/10/2012 00:39:02
Windows 7 Home Premium Edition, 64-bit  (Build 7600)
Web site : http://nicolascoolman.skyrock.com/



========== Logiciel(s) ==========
ABSENT Software Key: MediaGet

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Mediaget
SUPPRIME Key*:  StartupReg: cacaoweb
SUPPRIME Key*:  StartupReg: MediaGet2

========== Valeur(s) du Registre ==========
ABSENT TCP Query User{99EFAC4E-3BEF-48EA-9DBF-6339944EC603}C:/users/toshiba/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{A95E98CC-A4CE-437F-9220-1433A88719F9}C:/users/toshiba/appdata/local/mediaget2/mediaget.exe
ABSENT TCP Query User{7A28A7C8-F8DF-4BC9-866F-39B2112EED03}C:/users/toshiba/appdata/local/mediaget2/mediaget.exe
ABSENT UDP Query User{DFA9AF39-569C-4885-BBEF-6661C96C0033}C:/users/toshiba/appdata/local/mediaget2/mediaget.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer
REMPLACE Value NoActiveDesktopChanges :   Good (0) - Bad (1)

========== Dossier(s) ==========
ABSENT C:\ProgramData\Media Get LLC
ABSENT C:\Users	oshiba\AppData\Roaming\Media Get LLC
ABSENT C:\Users	oshiba\AppData\Local\Media Get LLC
ABSENT C:\Users	oshiba\AppData\Local\MediaGet2
ABSENT C:\Users	oshiba\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2

========== Fichier(s) ==========
ABSENT File: c:\users	oshiba\appdataoaming\cacaoweb\cacaoweb.exe
ABSENT File: c:\users	oshiba\appdata\local\mediaget2\mediaget.exe


========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
5 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 21/10/2012 00:39:02 [1934]

oguet 23 · Answer

J'avais aussi posté aprés que j'ai enlevé ses 6 infections...enfin ça les a tous supprimé pour info

Fish66 · Answer

Salut,
1/
Poste le dernier rapport mbam stp

2/
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

oguet 23 · Answer

Salut ;)
_

Rapport Mbam : 
_ 
Malwarebytes Anti-Malware 1.65.1.1000 
www.malwarebytes.org 

Version de la base de données: v2012.10.19.14 

Windows 7 x64 NTFS 
Internet Explorer 8.0.7600.16385 
toshiba :: TOSHIBA-TOSH [administrateur] 

21/10/2012 16:05:09 
mbam-log-2012-10-21 (16-05-09).txt 

Type d'examen: Examen rapide 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 224950 
Temps écoulé: 4 minute(s), 54 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin) 
**************************************************** 

Le fichier ZhpDiag :7 
_ 

http://cjoint.com/?BJvqF1GF7cN

Fish66 · Answer

Re, 
Type d'examen: Examen rapide
On va relancer mbam pour une analyse complète . 
1/ 
==> Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). 



[HKLM\Software\Wow6432Node\Iminent]     
O87 - FAEL: "TCP Query User{99EFAC4E-3BEF-48EA-9DBF-6339944EC603}C:\users	oshiba\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users	oshiba\appdata\local\mediaget2\mediaget.exe (.not file.)    
O87 - FAEL: "UDP Query User{A95E98CC-A4CE-437F-9220-1433A88719F9}C:\users	oshiba\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users	oshiba\appdata\local\mediaget2\mediaget.exe (.not file.)     
O87 - FAEL: "TCP Query User{7A28A7C8-F8DF-4BC9-866F-39B2112EED03}C:\users	oshiba\appdata\local\mediaget2\mediaget.exe" |In - Public - P6 - TRUE | .(...) -- C:\users	oshiba\appdata\local\mediaget2\mediaget.exe (.not file.)     
O87 - FAEL: "UDP Query User{DFA9AF39-569C-4885-BBEF-6661C96C0033}C:\users	oshiba\appdata\local\mediaget2\mediaget.exe" |In - Public - P17 - TRUE | .(...) -- C:\users	oshiba\appdata\local\mediaget2\mediaget.exe (.not file.)    
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]     
[HKLM\Software\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]     
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]     
[HKLM\Software\Wow6432Node\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]     
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)    => Lavasoft AB Ad-Aware 
[MD5.00000000000000000000000000000000] [APT] [{19392089-464D-40C3-8CFA-6F50A0070636}] (...) -- C:\Users	oshiba\Downloads\FramakeyInstaller_Full-latest.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{8B556E2C-0AE8-4F4F-AA1C-3806323ADD3C}] (...) -- C:\Users	oshiba\Downloads\HJTInstall.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{BD163FFE-75C3-425F-BCE8-8E6F3BBEE0C0}] (...) -- C:	'l\TSHV Vol. 1-2-3-4\Techniques Secrètes de l'Hypnose _volume_1.2.3.4\hypnospirale.exe (.not file.) 
O43 - CFD: 16/08/2011 - 18:27:22 - [0] ----D C:\Users	oshiba\AppData\Local\{1989AA4A-C066-4225-9736-F6E87E862054} 
O43 - CFD: 06/04/2012 - 14:59:57 - [0] ----D C:\Users	oshiba\AppData\Local\{8F1CCAD2-7CC7-410C-80F0-8B9DE198CBED} 
O43 - CFD: 16/08/2011 - 18:27:10 - [0] ----D C:\Users	oshiba\AppData\Local\{91D80297-FE60-4849-8A98-03E701BF2D4B} 
O43 - CFD: 04/04/2012 - 19:34:45 - [0] ----D C:\Users	oshiba\AppData\Local\{AE4221A2-AE10-46FB-A7E7-9C20A471DCE0} 
O43 - CFD: 09/03/2012 - 20:15:05 - [0] ----D C:\Users	oshiba\AppData\Local\{BFC624A3-A21A-4CCD-AACE-DC4FAF565D4F} 
O43 - CFD: 09/03/2012 - 20:14:37 - [0] ----D C:\Users	oshiba\AppData\Local\{EB227C74-2400-496D-AC31-4FF80EFE6D79} 
O43 - CFD: 07/07/2012 - 02:51:26 - [0] ----D C:\Users	oshiba\AppData\Local\{F5795C5C-AC38-4BD8-8CDA-B680D09B87EF} 
O43 - CFD: 29/12/2010 - 11:38:17 - [2,751] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy 
O51 - MPSK:{05fd9e36-a46a-11df-8dbf-806e6f6e6963}\AutoRun\command. (...) -- E:\InstallNavi.exe (.not file.) 
O51 - MPSK:{1d39b685-0019-11e2-8250-00269e6d4998}\AutoRun\command. (...) -- F:\Emtec.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)    => Toolbar.Ask 
[HKCU\Software\SweetIM]    => Toolbar.SweetIM 
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM 
O43 - CFD: 18/09/2010 - 19:56:25 - [0,012] ----D C:\Users	oshiba\AppData\Roaming	eamspeak2    => Toolbar.Conduit 
[HKLM\Software\Classes\AppID\YontooIEClient.DLL] 
[HKLM\Software\Classes\YontooIEClient.Api] 
[HKLM\Software\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d}]    => Toolbar.Agent 
[HKLM\Software\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    => Toolbar.Agent 
[HKLM\Software\Wow6432Node\SweetIM]    => Toolbar.SweetIM 
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar    => Toolbar.Ask 

EmptyFlash 
EmptyTemp


==> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau. 
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur) 

-==> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier". 

==> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

==> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien. 

==> Une fois terminé, copie-colle le rapport dans ton prochain message.  

2/ 
* Telecharge et installe  à partir ce lien : http://www.commentcamarche.net/download/telecharger-34079838-usbfix 


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir    

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Recherche"    
* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  ) 
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

oguet 23 · Answer

"Titre du message non renseigné" __Je ne peux pas poster mes rapport ça me met constamment cette erreur arf par contre autre chose ça fonctionne, la preuve.
CCM vous voulez que je mette un titre à mon message de mon sujet ^^  
_ 
NB : ttention c'est des codes pirates ahahaha 
_ 
Je retesterai de poster plus tard merci à toi ;)

oguet 23 · Answer

re  

bon je ne peux toujours pas même en créant un nouveau sujet ! ! !   

CCM s'passe quoi là ! ! !   

  

Voila mes rapports en fichier : 
- 
http://cjoint.com/?BJwoldG34DL

Fish66 · Answer

Bonjour, 1/ Pour éviter ce problème : * inscris toi sur le forum afin de rendre tes liens lisibles * ICI >> l'inscription <<< 2/ Désinstalle ces logiciels : O42 - Logiciel: Java 6 Update 22 O42 - Logiciel: Java 6 Update 31 ======================= Installation de la dernière version de Java : * Télécharges et enregistre ce fichier java sur le bureau de ton PC * Exécutes le pour installer la dernière version de Java 3/ Fais la mise à jour de ton windows pour passer au pack1 4/ Comment se comporte ton PC maintenant ?

oguet23 · Answer

Salut,   


Etant au taff actuellement, je verrai cela ce soir :   
_   
1/ pas de souci je vais m'inscrire ;)   
_   
2/ O42 - Logiciel: Java 6 Update 22    
O42 - Logiciel: Java 6 Update 31   

Bizarre je fais les mise à jour de Java souvent par le biais de UpdateCheker.   
_   
3/ Concernant la mise à jour windows, j'avais déja essayé ya un temps mais ça coince quelque part, de plus il installe le pack puis redemarre mon pc et je vérifi si ça s'est fait et ben rien à croire que quand je le fais ça ne le prends pas en compte...   
_   
4/Mon pc à l'air de mieux se comporter et je t'en remercie.Rapidité des appli, de internet et fluidité navigation dossier magnifique ;)   
Mais lorsque je joue à Warcraft mon processeur est limite en surchage. Tout les applications derrière sont  fermées et je de plus je kill les processus qui me serve pas.   
J'éteins ma freebox pour une meilleur connectivité. Il me semble que c'est une histoire de bande passante car quand je télécharge c'est cool ça va assez vite.   
Ma soeur à un pc portable bien moins puissant que le mien et elle lag pas, son IPS est niquel. Il m'est arrivé ya 2 jours le faite de jouer et d'avoir un IPS vraiment niquel, fluidité tout bien et là boom ça relag bien méchant je comprends pas... 
_ 
NB: mes drivers sont à jour, vérifier 2 fois...de plus j'ai mis windows en version améliorer les performances, ce qui me fait un windows moche mais un peu plus rapide :p

oguet23 · Answer

Merci beaucoup pour l'interet que tu portes à mon post, bonne journée ;) 
_ 
Ce qui est hallucinant c'est que ya quelques j'étais à 131 max d'IPS, un ips magnifique...sniff

oguet23 · Answer

Pour le coup j'ai contacté Warcraft pour savoir le pourquoi du comment. Ils m'ont dit d'ouvrir :

En tcp et udp : 1119,3724,6112,6113,6114,4000 ainsi que d'autres ports par mail.
Etant chez free je go me renseigner comment faire.

oguet23 · Answer

Pouvez vous me donner le nom d'un logiciel qui liste tout mes ports, et me dit quel port utilise tel programmes et si ils sont fermé ou pas  
merci

EDIT : Le logiciel s'appel CCurrPorts si ça peux aider quelqu'un ;)

Fish66 · Answer

Bonsoir,
On va nettoyer encore ton PC et gagner un peu d'espace à fin de pouvoir effectuer la mise à jour de ton windows!
============================
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

oguet 23 · Answer

Salut, je viens de débaucher, voila le rapport ZhpDiag: 
_ 
 http://cjoint.com/?BJwwQ5UzDOg
_
"On va nettoyer encore ton PC et gagner un peu d'espace à fin de pouvoir effectuer la mise à jour de ton windows! "
_
En faite j'ai de la place pour les mise à jour windows, depuis quelques jours je transfers tout les films de mon pc sur un disque dur externe.
Mais bon c'est toi le pro ;)

oguet 23 · Answer

je sais pas si ça joue niveau réseau mais j'ai un point d'exclamation sur Wifi miniport.    
http://imageshack.us/a/img405/5108/souciperipherique.jpg  
_  
Actuellement je titille CCurrPorts :p 

EDIT : Voici son rapport si ça peux t'aider ;) 
 http://cjoint.com/?BJww6NlagDD

oguet 23 · Answer

Bonjour,

Pour info, j'ai joué et c'est nikel l'ips (130) est correct malgré quelques "freeze" par moment mais bon super ;)

Fish66 · Answer

Salut,
Avant d'utiliser ComboFix :
          
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

oguet23 · Answer

ok je fais ça ce soir à ma débauche.    
Ça a tout de même l'air assez dangereux mais bon je te fais confiance ;)    
D'aprés ton profil ça va ;)  

PS : Après recherche il va sans doute m'installer la console de récupération (si je ne l'ai pas déjà) et de plus créer un point de restauration système donc c'est cool.  
Eloignez moi le faite que j'ai pas confiance en vous mais c'est que j'ai tellement de choses très importantes et de très lourd sur mon pc que je me méfie normal vous me direz ;)

oguet23 · Answer

"** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ "
_
Euhh vous m'avez demander de désinstaller adware, vous avez un bon antispyware en temps réel à me proposer ? ;)
Comme pare-feu je crois que avast le fait sinon commodo peut-être ?

Fish66 · Answer

Bonsoir,
Un antispyware n'est pas utile..
Tu peux lire :
- Un antispyware gratuit ne sert à rien 
================
Tu peux lire aussi : Logiciels-de-securite-recommandes

N'oublies pas de désinstaller les anciennes versions de java.

En attendant le rapport combo..

@+

laviecestdure · Answer

Re, c'est Oguet23

EDIT : aprés avoir fini avec combofix et démarrer pour vous post mon raport, je ne pouvais pas :
- poster un commentaire
- répondre à une réponse (normal normalement :p )
- Me loguer sur ce compte
- demander un nouveau mot de passe

Pour les 2 premiers ça m'a mis 4 carrés qui clignote puis rien page normal.
Pour le reste ça me dirige sur une page d'erreur en me disant que soit le site est en maintenance soit j'ai des problèmes de config.

Enfin pour le coup j'ai attendu env. 1 heure, j'ai test en boom voila pfiou jsuis content j'ai même voulu t'envoyer un mp mais ça mis la page erreur ;)

J'ai pourtant désactiver tnoscripts et adblock de chrome.

Mais là c'est cool tout fonctionne ;)
Bonsoir, 

Je tenais à ajouter : 

* "N'oublies pas de désinstaller les anciennes versions de java." 
--> d'ailleurs en parlant de ça, pouvez vous me dire si c'est normal tout ces java ?  

http://imageshack.us/a/img849/3650/toutlesjave.jpg 

* En revenant du taff un de mes chat s'est mis sur mon pc et à lancer Windows update (si si je vous assure, il étais en veille). Je vois sur l'écran : 

Echec de la mise à jour retour à la config" un truc dans le genre et redémarrer pas, il y a fallu que je l'arrête de force... 
De nouveaux sur Windows, il retélécharge automatiquement les mise à jour et me demande de redémarrer puis il a freezé. J'ai dû killé le processus et désactiver ses mise à jour, pas le choix. 

* Je vais mettre le rapport à la fin.  
Je tenais à vous signaler dés lors que j'ai lancé comboxfix, des étapes sont apparu jusqu'à 40 je crois puis il a redémarrer. 
Arrivé sur Windows il me demande de rien lancer (Administrateur :fenêtre pev.3XE ou Find3M ) et là en bas à droite une fenêtre s'ouvre et met : 

" Le fichiers c:/programfiles/internetexplorer/fr-FR est endommagé et illisible, lancer l'utilitaire CHKDSK " 
Ce dernier ne se lance pas et freeze. Enfin y'a un temps, sur le site de Windows, il y a un sorte de robot (je sais plus le nom de l'outils) qui "répare" les problèmes éventuelles de Windows, malheureusement il s'ouvre et se ferme direct oO 

C'est long je vous l'accorde mais j'avais envie de le dire ;) 

https://www.cjoint.com/?BJyaqGCiPxp   

Merci encore pour votre aide ;)

Fish66 · Answer

Salut, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Folder:: c:\program files (x86)\Common Files\AVG Secure Search File:: c:\windows\SysWow64\rpcnetp.dll DDS:: uInternet Settings,ProxyServer = hxxp://127.0.0.1:8080 Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ThpSrv"=- RegLock:: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

laviecestdure · Answer

Bonsoir ;)         

Voila le log :         

 https://www.cjoint.com/?BJyxy0V3t5Y          

Actuellement  je télécharge les mises à jours, 1giga quand même.   
Je croise les doigts  enfin soit dit en passant m'ont pc s'est bien comporté durant les 2 ans sans aucune mise à jour car j'ai jamais pu les installer après 1 an d'utlisation :p   

Voilou bonne journée 

EDIT : tous s'est téléchargé maintenant je suis à 47% installé et là un message en bas à droite : 
Installez SPinstall.exe 
Fichier endommagé ou illisible blablabla.

Ca continue d'installer 49%...

laviecestdure · Answer

Re ;)   

Mon pc redémarre et me met sur un fond bleu même message que d'habitude :    
___________________________________________ 

:    Échec de la configuration de la mise à jour Windows    

:    Annulation des modifications    

:    N'éteignez pas l'ordinateur...    
___________________________________________ 


Quand je lance Windows Update et que je recherche les mise à jour :    

https://www.cjoint.com/?BJzaORnRbhq

Bonne nuit ;)

Fish66 · Answer

Bonjour, 1/ Télécharge, enregistre sur ton bureau puis exécute : AVG Remover pour 64 bits en suivant les instructions 2/ * Télécharge OTM (OldTimer) sur ton Bureau ICI >> OTM (OldTimer) * Double clic "OTMoveIt3.exe" * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. - Copie (Ctrl+C) le texte suivant en gras ci-dessous : :files c:\windows\SysWow64\rpcnetp.dll c:\program files (x86)\Common Files\AVG Secure Search :commands [emptytemp] - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. - Clique maintenant sur le bouton MoveIt! Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ Le nom du rapport correspond au moment de sa création : date_heure.log 3/ * Télécharge WinChk (d'Xplode) sur ton bureau * Double clique sur winchk.exe * Clique sur le bouton Exécuter * Patiente durant la création du rapport.. * Celui-ci s'affiche à l'écran à la fin de l'analyse. Si rien n'apparaît, le rapport est présent à la racine de votre disque dur : C:\WinChk.txt * Poste le rapport sur le forum. 4/ Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite héberge le rapport sur : http://pjjoint.malekal.com/ ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). Tu trouves ici: un tutoriel explicatif ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

laviecestdure · Answer

Bonjour ;)   

Je suis à l'étape de dr.web :   

Scan rapide c'est fait, il m'a désinfecté un fichier adware maintenant depuis 13h15 je fais l'analyse l'analyse complète en enlèvant analyse heuristique.   
Il est maintenant à 1/4 de la fin de l'analyse (je taff là, ma soeur m'en a fait part au téléphone) .  
D'ailleurs pour le moment il m'a trouvé 25 fichiers suspects... 
Ça à l'air extrêmement long, c'est vrai que j'ai beaucoup de choses.   
Dés fini ce soir quand je débaucherai je post tout ce que vous m'avez demandé.   

Bonne journée ;)

laviecestdure · Answer

Bonjour ;) 

Pfiou j'ai dû refaire l'analyse complète car mon neveux a redémarré mon pc pour jouer à alerte rouge....8h de scan perdu mais bon renouvelé cette nuit :p 

1/ c'est bon 

2/  http://cjoint.com/?BJAnKVy4dBM   

3/  http://cjoint.com/?BJAnNFKauvI   

4/ http://pjjoint.malekal.com/files.php?id=20121026_g13t9e915n15 

Je tiens à préciser que quand j'ai tout fini et redémarré ben au redémarrage j'ai des éléments qui s'est mis au démarrage. Des logiciels que j'avais désactivé par Ccleaner mais bon je vais les enlever pour les prochain démarrage. 

Bonne journée et merci ;)

Fish66 · Answer

Salut, 
1/ 
 Tu choisis oui 

2/ 
Tu utilises : ce lien seulement pour observer la configuration de Ccleaner 
On va l'utiliser la fin de la désinfection

3/
Est ce que tu as encore le rapport de Dr Web en fichier Excel ?

4/ 
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour) 
Ensuite coche tout au tournevis (aide ici puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans  ta prochaine réponse 
  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

laviecestdure · Answer

*Le rapport Dr Web en .csv si attendu ;)   

      http://cjoint.com/?BJBa2LhZpYE   

*Rapport ZHPdiag
               
      http://cjoint.com/?BJBbhr0MppL     

* Erreur ZHPdiag

      http://cjoint.com/?BJBbrL4kBMk  

J'avoue ça a été pas très catholique ça a fait planté le programme mais la petite    

fenêtre et apparu bien avant que j'appuie sur "imp ecran".   

J'ai réinstaller ZHPdiag sous un autre nom dans un autre répertoire mais idem ça    

freeze "ne répond pas" mais au bout de 5 sec le rapport apparaît... 

Cette petite fenêtre apparaît sur la plupart des applications que je lance. 

Bonne nuit ;)

Fish66 · Answer

Bonjour,
1/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site
Virus Total

*     Clique sur " choose  file "
*     Vas sur ton disque chercher ce fichier à cet emplacement :
    
C:\Program Files (x86)\poilu\lkj.exe   


*     Clique ensuite sur le bouton «  Scan it » 
*     Patiente le temps de l'analyse qui dépend de la taille du fichier
*     Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
*     Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse


2/
* Ouvre ton menu démarrer

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

laviecestdure · Answer

Bonjour ;)     

1/ Detection ratio: 0 / 44     

Lien virus total :       https://www.virustotal.com/file/c2ba61dd423830b899169c92805ca4911004a6854aaedcc9ab5488429745ac23/analysis/1351393807/     

2/  Résultats sfc /scannow :

     http://cjoint.com/?BJCevklnDWh   pourquoi à 22 % o_O    

Bizarre ses mise à jour et cette réparation, à croire qu'il y a des fichiers systèmes      

bousillés, je me trompe ?

Fish66 · Answer

Bonjour,
On va voir..
Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

laviecestdure · Answer

bonjour ;)    

Bon j'ai fais tourner cet nuit Pre_Scan du moins winlogon.exe.    
Le scan s'est fait, d'ailleurs il a trouvé un proxy où j'ai mis kill.     
Mais vu le temps que ça allait mettre, j'ai regardé 3 épisodes de mentalist et la barre avancé de trés peu ^^ je suis donc aller me coucher....    
Me réveille à l'instant et mon pc à redémarrer j'imagine à la fin du scan mais pas de fichier Pre_Scan sur mon bureau.    
Je cherche si il est pas ailleurs et va falloir que je le relance sans doute. Bizarre qu'il n'y a pas ce fichier Pre_Scan Date et heure.txt.... 

Je sais pas si ça a jouer sur le fichier Pre_Scan mais en redémarrant pendant la nuit, il a booté sur mon linux...(dualboot)

laviecestdure · Answer

PS : Avant qu'il me détecte un proxy une erreur est apparu :

54398651 : winlogon.exe _ Fichier endommagé

Le fichier ou le répertoire :\ProgramData\Spybot-Search&Destroy\Logs est endommagé et illisible. Exécutez l'utilitaire CHKDSK.

Fish66 · Answer

Re,
Désinstalle Spybot s'il est présent
1/
 * Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt      

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

laviecestdure · Answer

Bonjour à vous ;)          

Lors de la suppression du dossier spybot une erreur se crée (a gauche)          
Lors de la suppression du contenant  une autre erreur se crée (à droite)          

 http://cjoint.com/?BJEcGGatGht       

- Rapport Delfix :          

 http://cjoint.com/?BJEcD1b9K7v           

- Rapport Malwarebytes :          

Demain matin, je vais me coucher et le faire tourner cette nuit c'est assez long :p          

Bonne nuit ;)

laviecestdure · Answer

test http://www.commentcamarche.net [url=http://www.commentcamarche.net]Texte qui apparaîtra/url [url=Adresse de la page à lier]Texte qui apparaîtra[*/url]

laviecestdure · Answer

Bonjour,

- Rapport Malwarebytes : 

 http://cjoint.com/?BJEnMxhILBC

Fish66 · Answer

Bonsoir, * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag (de Nicolas Coolman) à partir : ce lien * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7) * Clique sur l'icône en forme de loupe pour lancer le diagnostique * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com * Fais copier/coller le lien fourni dans ta prochaine réponse * Aide ZHPDiag : <<< ICI >>>

laviecestdure · Answer

Bonsoir,    

Le rapport ZHPDiag :    

 http://cjoint.com/?BJFa6qPdSct     

Bonne nuit    

PS:Comment faites-vous pour diriger un mot ou une phrase vers une adresse web? ;)

Fish66 · Answer

Bonjour,
1/
PS:Comment faites-vous pour diriger un mot ou une phrase vers une adresse web? ;) 
[adresse du lien (espace) mot ou une phrase]
pas d'espace après le mot ou la phrase

2/ 
 Désinstalles les logiciels de P2P :
O42 - Logiciel: eMule - 
O42 - Logiciel: µTorrent 

3/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



O2 - BHO: (no name) [64Bits] - {FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} Clé orpheline    => Toolbar.Agent
[HKCU\Software\AppDataLow\Software\Smartbar]    => Toolbar.Agent
[HKCU\Software\Conduit]    => Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}]    => Toolbar.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}]    => Toolbar.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}]    => Toolbar.Agent
O23 - Service:  (vToolbarUpdater10.2.0) . (...) - C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe (.not file.)
O43 - CFD: 20/10/2012 - 22:31:08 - [0] ----D C:\ProgramData\AVG Secure Search

O43 - CFD: 30/10/2012 - 02:26:44 - [0] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy

=>  Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=>  Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=>  Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=>  Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=>  Une fois terminé, copie-colle le rapport dans ton prochain message.

4/
Télécharge, enregistre puis exécute [AVG Remover http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe]

laviecestdure · Answer

Bonjour ;)      

1/ merci       

2/ C'est fait.      

3/ Voila le rapport avant je voulais vous dire que y'avait cette phrase qui était pas en gras mais je pense quel faisait partie du texte en gras ou pas ^^      

O43 - CFD: 30/10/2012 - 02:26:44 - [0] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy       

  http://cjoint.com/?BJFneWM7WUK    

       

 lol     
4/ C'est fait aussi une fenêtre dos à apparu puis disparu en à peine 1 sec.      

Bonne journée    

NB : je fais [http:/www.....(un espace)mot a cliquer] mais ça marche pas :(

Fish66 · Answer

Salut,
1/
Concernant le remplacement d'un lien par un mot :
tu ouvres un crochet comme ceci [tu colles ton lien, tu fais un espace et tu écrits ton mot (ICI par exemple) puis tu fermes le crochet comme ceci]

exemple : Regarde ICI

 2/
Comment se comporte ton PC maintenant ?

laviecestdure · Answer

je ne sais pas pourquoi mais j'ai perdu en ips dans mon jeu. Je suis passé de 180 ips à 40ips. Parfois quand je le relance j'ai un gros ips. Je sais que lorsque qu'il y a beaucoup de joueurs dans "l'image" mon ips descends pas mal. Je désactive mes addon pour voir la différence mais pareil. 

Pour le coup mes appli ce lance rapidement. Ca s'est cool par contre quand je lance une appli même télécharger dernièrement comme ZHPFix ça me met toujours fichiers endommagé... en bas à droite. Ca n'a pas l'air d'avoir d'incidence sur les logs car ils font ce que je leur demande .  

En tout cas merci beaucoup j'avais vraiment pas mal de m... sur mon pc.  

Merci encore du temps que vous m'avez consacré ;)

PS : je pense que le mieux serait de mettre mon jeu WOWarcraft sur un disque SSD histoire qu'il accéde plus rapidement au fichier du jeu. De plus faut que je vois pour ouvrir certains ports. Le plus dur c'est de les faire passer à mon anti-virus, au parefeu windows et à ma box free.

Fish66 · Answer

Re,
D'accord...
Tu peux suivre maintenant : ce tutoriel de finalisation 

@+

laviecestdure · Answer

Bonjour,   

fais pas beau à la Rochelle :p  

J'ai suivi pas à pas votre lien, tout est niquel hormis la défragmentation sous   

Defraggler que je ferais cette nuit ensuite j'activerez la restauration système puis   

création d'un nouveau point de restauration. Dans la finalité j'installerai   

Commodo. Y'a déjà un temps que je voulais le télécharger mais j'avais peur qu'il   

me bloque mes ports pour mon jeu...un tuto pour la config que je chercherai par la   

suite.  

*****************************************************************  

Si ça vous intéresse le rapport Delfix :  http://cjoint.com/?BKbpTG3jjFw  

Celui de PureRa :  http://cjoint.com/?BKbpS0YiTwL   

*****************************************************************  

Une erreur est survenu dans tout ce que je devais faire.   

Il s'agit de la réparations des erreurs de mes disques.  

En effet j'ai suivi pas à pas vos recommandations (1 disque à la fois) mais au   

redémarrage du pc je m'attendais avant le retour Windows à "une recherche   

erreur windows" mais rien...il a redémarré normalement direct sur Windows   

comme si j'avais rien planifié...  

NB : J'ai fais un tour sur mes processus et j'ai l'impression qu'il y a pas mal de   

choses inutiles, vous en pensez quoi ?  

http://cjoint.com/?BKbpUgUO9BX   

  http://cjoint.com/?BKbpUDDiW6n 

Ps : [adresseweb(un espace)le mot] ça  

marche pas ça met le mot mais pas le lien. Ca à l'air si simple vais potasser la  

chose avec votre lien. 

Bonne journée et good week ;)

Fish66 · Answer

Bonsoir, 1/ Oui, tu peux réduire les processus lancés au démarrage. Les services tu peux les désactiver dans gestion des services avec prudence Menu demarrer, programmes, demarrer ou MSCONFIG "executer msconfig onglet demarrrage" Tu laisses les processus de ton antivirus et de windows (qui sont nécessaires). 2/ Ps : [adresseweb(un espace)le mot] ça marche pas ça met le mot mais pas le lien. Ca à l'air si simple vais potasser la chose avec votre lien. Pour ça fonctionne correctement inscris toi sur le forum afin de rendre tes liens lisibles * ICI >> l'inscription <<<

lacestdure · Answer

bonjour,

Je pense que gmae booster 3 désactive les processus inutiles.

Je suis déjà inscrit "laviecestdure" ---> inscription 

mais bon spa grave pour les liens.

Merci encore et que Dieu vous garde ;)

laviecestdure · Answer

je veux bien mettre Résolue mais à coté de ne plus suivre on me le propose pas.

https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Je chercherai plus en profondeur ce soir.

Bonne journée

Fish66 · Answer

Bonjour,

Ce n'est pas un problème, j'ai marqué le sujet comme résolu!

Sois prudent et bon surf..  :-)

Pc lent pendant un jeu en réseau

60 réponses