Ralentissement soudain de mon portable

ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   -  
 chneppo -
Bonjour, depuis environ une semaine mon ordinateur portable est beaucoup plus lent cela se ressent surtout sur les jeux vidéos exemple : Skyrim en ultra tournait à 60 fps de même pour l4d2 etc.... mais maintenant des jeux comme Darksider 1 ont du mal à dépasser les 20 fps. Je n'ai absolument rien installé entre le moment où il était "normal" et le moment où il à commencé à ralentir (le soir je l'éteins il est impeccable le lendemain en l'allumant il avait pris 20 ans dans les dents).
J'ai effectué une défragmentation, un nettoyage du registre avec CCleaner et un scan complet avec mon antivirus (microsoft security essential) sans constater une grande amélioration.
Si quelqu'un connait une cause de ralentissement qui pourrais m'avoir échappé, manip' à faire pour l'accélérer etc... je suis preneur et je vous remercie !

ma config :
Windows 7 Edition Familiale Premium ?(X64)? Service Pack 1
Intel Core i5 2450M Cadencé à 2.50 GHz
ASUSTeK Computer Inc. N55SL 1.0
4 Go de mémoire totale de type DDR3 à 665.29 MHz
NVIDIA GeForce GT 635M

A voir également:

57 réponses

Réponse 1 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 2 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
Merci et voilà le résultat : https://www.cjoint.com/?BKhqMHEG0jL
0
Réponse 3 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
==============================
Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
0
Réponse 4 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
et voilà : https://www.cjoint.com/?BKhq1DAGuq4
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Désinstalle : Logiciel: RelevantKnowledge

2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



[MD5.00000000000000000000000000000000] [APT] [{614F86D7-470D-4B23-B744-687E7C01252A}] (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{8AFE7751-5FB8-4137-896C-C2FC03813D73}] (...) -- F:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{8BC62122-EC2F-447B-AD38-25BF9E13FC1A}] (...) -- F:\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C5F70C68-752F-45F9-99BC-F15F192747B7}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\Ludovic\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0CF74DFD-DB21-4561-AF30-7AB304F4BF3C}] (...) -- D:\Left 4 dead 2\bin\addoninstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1B4E2EAD-CEA7-4769-8A2D-467B6D57179E}] (...) -- C:\Users\Ludovic\Downloads\Left 4 Dead 2 2011 full game v 2.0.9.0 -=AviaRa=-\Left4Dead2 2011\bin\addoninstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{289896A0-FE2E-4102-8B44-389200C2E151}] (...) -- C:\Users\Ludovic\Downloads\SRT3_Final_Installation.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47644F9D-834E-4162-A9EA-48A359D20961}] (...) -- C:\Users\Ludovic\AppData\Local\Temp\NERO02000168\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{572D6F73-B428-49D5-87A7-BF497529258F}] (...) -- C:\Users\Ludovic\Desktop\Nouveau dossier\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{64794E98-4975-485C-93EF-D8574C2084C1}] (...) -- C:\Users\Ludovic\Downloads\mirror-s-edge.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7527943A-FDE3-46A7-99EF-9C43992CEC3D}] (...) -- C:\Users\Ludovic\Desktop\JD_FR_Installer_v234_120803\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79D6D1FA-68FC-4C57-9F78-53FDDD5BAD1F}] (...) -- C:\Users\Ludovic\Desktop\AR813x_AR815x_AR816x_v2.1.0.5_WHQL-1\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{84A4EFA2-AF83-476B-8D05-0F7EA2ACCF3A}] (...) -- F:\dx redist\DXSETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{85D9E3D3-02A5-4F21-85AF-23BBEDCF3791}] (...) -- C:\Users\Ludovic\Downloads\Fraps 2.9 Fully Cracked\Fraps 2.9\fraps_2.9.4.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{877DE562-3C18-4A91-B2E8-E99C12B420AA}] (...) -- C:\Users\Ludovic\Downloads\Left 4 Dead 2 2011 full game v 2.0.9.0 -=AviaRa=-\Left 4 Dead 2 full game.part1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A295D944-850A-492E-A54D-A6CC8C929596}] (...) -- C:\Users\Ludovic\Downloads\Mikumodelsetupl4d\Mikumodelsetupl4d.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A6D47A51-956D-450B-A6C9-BD69307CAD98}] (...) -- H:\rzrsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A7F345CA-E666-4861-B0B2-F6810EA78ACB}] (...) -- F:\RGSC\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B167758B-63A3-44FD-954E-AC6012E23F92}] (...) -- C:\Users\Ludovic\Downloads\mirror_s_edge_v1.01_JeuxVideo.com_14050.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E0A10FFF-5D86-46B3-BA8C-89CBF34F46EA}] (...) -- C:\Users\Ludovic\Desktop\Sonic Ether's Unbelievable Shaders v08 (Windows)\INSTALLER.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FEF80A09-58C2-4A31-8444-7D6107792FD2}] (...) -- C:\Users\Ludovic\Desktop\AR813x_AR815x_AR816x_v2.1.0.5_WHQL\setup.exe (.not file.)


EmptyCLSID
FirewallRAZ
EmptyTemp
EmptyFlash



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

======================= 
Fraps 2.9 Fully Cracked\Fraps 2.9

Fais attention aux cracks..
Tu peux lire : <<<ceci>>>

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 6 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-11-2012-18-39-04.txt
Run by Ludovic at 07/11/2012 18:39:03
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{834735DB-3196-4260-B49F-865BEEE95CF1}G:\reckoning\reckoning.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8F40D80A-B2C8-4B87-A078-8E107B1261CB}G:\reckoning\reckoning.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{BA3EB8FD-5199-4095-8D29-79056B75BE4B}G:\saint row iii\saints row the third\saintsrowthethird_dx11.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{74743AD4-07A7-42D0-97E4-7AB5C3070D35}G:\saint row iii\saints row the third\saintsrowthethird_dx11.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{971144D6-AE2C-4EEF-A54D-2AFDBBD35A27}G:\saint row iii\saints row the third\saintsrowthethird.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FE7C8E1A-B3E2-4105-A6F5-44F668DA2B49}G:\saint row iii\saints row the third\saintsrowthethird.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{1C9F7FAC-9AEA-437A-8AE8-AE2C38E9CCCD}G:\reckoning\reckoning.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{3DA6FD60-2899-478F-AC39-A988A6F8CA06}G:\reckoning\reckoning.exe
SUPPRIME FirewallRaz (Private) : {19772EE9-AEED-47F9-9191-1C7D396AF015}
SUPPRIME FirewallRaz (Private) : {86440C17-85BD-4831-81C6-778B14F8F604}
SUPPRIME FirewallRaz (Private) : TCP Query User{2D057349-B666-4A35-B1B4-6AC435395B4A}C:\windows\syswow64\rundll32.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0064AE75-EC5A-45CB-8B17-F5F040BB5115}C:\windows\syswow64\rundll32.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{1129006B-AC65-440C-9DBC-D80C86EC3E5C}C:\windows\syswow64\rundll32.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FBA18C99-A4F2-45B4-B286-735D2C56C25D}C:\windows\syswow64\rundll32.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3D71AB6E-0C00-416B-A6D9-8336E037EAB5}K:\left 4 dead v1.0.1.3\left 4 dead\left4dead.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D23E7584-13F6-43B1-906B-0B4E0A38BB4A}K:\left 4 dead v1.0.1.3\left 4 dead\left4dead.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{6C2152AD-DAC9-4249-A6F0-37EEA8E8F0FB}C:\program files (x86)\relevantknowledge\rlvknlg.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{331C516F-00C5-4BEB-9EC9-1CF2A9D03271}C:\program files (x86)\relevantknowledge\rlvknlg.exe
SUPPRIME FirewallRaz (Private) : {699062E9-C2B7-4BF5-83A3-B9034C51D40D}
SUPPRIME FirewallRaz (Private) : {765842B1-3453-446D-855D-F72E922AE824}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
ABSENT Folder/File: c:\programdata\fullremove.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
ABSENT Task: {614F86D7-470D-4B23-B744-687E7C01252A}
ABSENT Task: {8AFE7751-5FB8-4137-896C-C2FC03813D73}
ABSENT Task: {8BC62122-EC2F-447B-AD38-25BF9E13FC1A}
ABSENT Task: {C5F70C68-752F-45F9-99BC-F15F192747B7}
ABSENT Task: Go for FilesUpdate
ABSENT Task: RunAsStdUser Task
ABSENT Task: YourFile Update
ABSENT Task: {0CF74DFD-DB21-4561-AF30-7AB304F4BF3C}
ABSENT Task: {1B4E2EAD-CEA7-4769-8A2D-467B6D57179E}
ABSENT Task: {289896A0-FE2E-4102-8B44-389200C2E151}
ABSENT Task: {47644F9D-834E-4162-A9EA-48A359D20961}
ABSENT Task: {572D6F73-B428-49D5-87A7-BF497529258F}
ABSENT Task: {64794E98-4975-485C-93EF-D8574C2084C1}
ABSENT Task: {7527943A-FDE3-46A7-99EF-9C43992CEC3D}
ABSENT Task: {79D6D1FA-68FC-4C57-9F78-53FDDD5BAD1F}
ABSENT Task: {84A4EFA2-AF83-476B-8D05-0F7EA2ACCF3A}
ABSENT Task: {85D9E3D3-02A5-4F21-85AF-23BBEDCF3791}
ABSENT Task: {877DE562-3C18-4A91-B2E8-E99C12B420AA}
ABSENT Task: {A295D944-850A-492E-A54D-A6CC8C929596}
ABSENT Task: {A6D47A51-956D-450B-A6C9-BD69307CAD98}
ABSENT Task: {A7F345CA-E666-4861-B0B2-F6810EA78ACB}
ABSENT Task: {B167758B-63A3-44FD-954E-AC6012E23F92}
ABSENT Task: {E0A10FFF-5D86-46B3-BA8C-89CBF34F46EA}
ABSENT Task: {FEF80A09-58C2-4A31-8444-7D6107792FD2}


========== Récapitulatif ==========
22 : Valeur(s) du Registre
2 : Dossier(s)
3 : Fichier(s)
24 : Tache planifiée


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2012 18:38:39 [4365]
C:\ZHP\ZHPFix[R2].txt - 07/11/2012 18:39:04 [4493]
0
Réponse 7 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
0
Réponse 8 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
voilà le lien : https://www.cjoint.com/?BKhtIyIgZX3
0
Réponse 9 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Après avoir supprimé les dossiers et fichiers indiqués en MP fais ceci stp :

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 10 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
Ca a complètement fait planté mon pc j'ai du le restaurer mais le rapport que j'ai obtenu est ici : https://www.cjoint.com/?BKhuS0sIokC
0
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
j'ai restauré le pc à la date d'aujourd'hui 17h30 environ.
0
Réponse 11 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Il me faut un nouveau rapport ZHPDiag (en cochant tout au tournevis), merci


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 12 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
j'ai restauré le pc à la date d'aujourd'hui 17h30 environ. et voilà le rapport : https://www.cjoint.com/?BKhvSDwD5n5
0
Réponse 13 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
1/
Tu lances ADWCleaner en mode suppression comme expliqué ici

2/
Tu fais aussi ce qui est demandé : ici :1/ et 2/

3/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
0
Réponse 14 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ludovic [Droits d'admin]
Mode : Recherche -- Date : 08/11/2012 13:38:52

¤¤¤ Processus malicieux : 5 ¤¤¤
[SUSP PATH] DCService.exe -- C:\ProgramData\DatacardService\DCService.exe -> TUÉ [TermProc]
[SUSP PATH] ToolbarUpdater.exe -- C:\Users\Ludovic\AppData\Local\Temp\ToolbarUpdater.exe -> TUÉ [TermProc]
[SUSP PATH] OptimizerPro.exe -- C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]
[SUSP PATH] poclbm.exe -- C:\ProgramData\OpenBitCoin\poclbm\poclbm.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 5 ¤¤¤
[TASK][SUSP PATH] OptimizerProUpdaterTask{80F117D6-D984-4041-8EE2-805F5EF610FB}.job : C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe -> TROUVÉ
[TASK][SUSP PATH] Ludovic Local Autobackup : C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe "C:\Users\Ludovic\AppData\Roaming\Nero\Nero BackItUp 5\Files\Ludovic Local Autobackup.nji" -> TROUVÉ
[TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\Ludovic\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSA.exe" -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD7500BPKT-80PK4T0 +++++
--- User ---
[MBR] ce8b5deafac4e27509a70b549863cdba
[BSP] 82d3e802d36b8a6f63558c029dec2cf9 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 307200 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 681576448 | Size: 382603 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_08112012_133852.txt >>
RKreport[1]_S_08112012_133852.txt
0
Réponse 15 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Tu n'as pas envoyé les rapports ADWCleaner et ZHPFix, puisque tu as restauré ton PC à la date d'hier .

2/
Relance RogueKiller puis choisis "Suppression" ensuite "RAZ Host" et poste stp les 2 rapports correspondants à ces 2 options

0
Réponse 16 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
le rapport ZHPdiag : https://www.cjoint.com/?BKiobGBz3Tc
le rapport adwcleaner : https://www.cjoint.com/?BKiocd4E0SZ
le rapport de suppression : https://www.cjoint.com/?BKioczQdL93
le rapport de raz host : https://www.cjoint.com/?BKiocZx4RVj
0
Réponse 17 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Le fichier host n'est pas restauré!
1/
* Télécharge Rsthosts

* Lance le ainsi
* Utilisateurs Windows XP => double clique >>sur RstHosts .exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

* Appuie sur Restaurer.
* Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant
0
Réponse 18 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
voilà déjà le rapport de rsthosts :
-|x| RstHosts v2.0 - Rapport créé le 08/11/2012 à 14:47:07
-|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
-|x| Nom d'utilisateur : Ludovic - IRALDIN (Administrateur)

-|x|- Informations -|x|-

Emplacement : C:\Windows\System32\drivers\etc\hosts
Attribut(s) : RASH
Propriétaire : Administrateurs - BUILTIN
Taille : 89 bytes
Date de création : 14/07/2009 - 03:34:48
Date de modification : 08/11/2012 - 14:47:04
Date de dernier accès : 08/11/2012 - 14:47:04

-|x|- Contenu du fichier -|x|-

# Fichier Hosts créé par RstHosts

127.0.0.1 localhost
::1 localhost

-|x|- E.O.F - C:\RstHosts.txt - 626 bytes -|x|-


et rapport de MBAM :
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ludovic :: IRALDIN [administrateur]

08/11/2012 14:51:49
mbam-log-2012-11-08 (14-51-49).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 615958
Temps écoulé: 1 heure(s), 27 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCR\CLSID\{CAC42510-9B41-42c1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Program Files (x86)\BitAccelerator (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 10
C:\Program Files (x86)\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\OpenBitCoin\updater.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Torchlight 2\TDU2k.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_342\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_383\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\ib_uninst_569\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\system\wxbase28u_vc_custom-20090222135815.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\BitAccelerator\BitAccelerator.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 19 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Redémarre ton PC.
J'ai besoin d'un nouveau rapport ZHPDiag, merci
0
Réponse 20 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
voilà le rapport : https://www.cjoint.com/?BKiqVQ9J0AG
et c'est à moi de te remercier de m'aider =)
0

Discussions similaires

Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses
Touche "home" sur pc portable.
Mario70 -
Bezulon -

25 réponses
Brancher sa PS4 sur son ordi portable
midemaa -
Panth33ra -

3 réponses