Ralentissement soudain de mon portable

ludocorpe Messages postés 129 Statut Membre -  
 chneppo -
Bonjour, depuis environ une semaine mon ordinateur portable est beaucoup plus lent cela se ressent surtout sur les jeux vidéos exemple : Skyrim en ultra tournait à 60 fps de même pour l4d2 etc.... mais maintenant des jeux comme Darksider 1 ont du mal à dépasser les 20 fps. Je n'ai absolument rien installé entre le moment où il était "normal" et le moment où il à commencé à ralentir (le soir je l'éteins il est impeccable le lendemain en l'allumant il avait pris 20 ans dans les dents).
J'ai effectué une défragmentation, un nettoyage du registre avec CCleaner et un scan complet avec mon antivirus (microsoft security essential) sans constater une grande amélioration.
Si quelqu'un connait une cause de ralentissement qui pourrais m'avoir échappé, manip' à faire pour l'accélérer etc... je suis preneur et je vous remercie !

ma config :
Windows 7 Edition Familiale Premium ?(X64)? Service Pack 1
Intel Core i5 2450M Cadencé à 2.50 GHz
ASUSTeK Computer Inc. N55SL 1.0
4 Go de mémoire totale de type DDR3 à 665.29 MHz
NVIDIA GeForce GT 635M

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur portable sous Windows 7 devient lent depuis une semaine, avec des baisses de FPS dans les jeux, Skyrim passant de 60 FPS en ultra à environ 20 FPS sur Darksiders 1.
Plusieurs analyses et nettoyages, notamment un passage par Malwarebytes et des rapports de suppression de composants malveillants, ont été recommandés pour diagnostiquer et éradiquer des éléments ralentisseurs.
D'autres outils comme OTM, USBFix, ZHPDiag et RogueKiller ont été suggérés pour nettoyer les restes et générer des rapports permettant une vérification ultérieure et complète.
En cas de persistance malgré ces nettoyages, il peut être utile de refaire des scans en mode sans échec et de contrôler les paramètres système et les pilotes pour éviter une répercussion sur les performances.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    ==============================
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle : Logiciel: RelevantKnowledge

    2/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [MD5.00000000000000000000000000000000] [APT] [{614F86D7-470D-4B23-B744-687E7C01252A}] (...) -- E:\Setup.exe (.not file.) => Existe aussi en malware DELF-CA.Troj
    [MD5.00000000000000000000000000000000] [APT] [{8AFE7751-5FB8-4137-896C-C2FC03813D73}] (...) -- F:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
    [MD5.00000000000000000000000000000000] [APT] [{8BC62122-EC2F-447B-AD38-25BF9E13FC1A}] (...) -- F:\INSTALL.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{C5F70C68-752F-45F9-99BC-F15F192747B7}] (...) -- E:\autorun.exe (.not file.) => Microsoft Windows NT or Infection USB
    [MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe [131984]
    [MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Users\Ludovic\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSA.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{0CF74DFD-DB21-4561-AF30-7AB304F4BF3C}] (...) -- D:\Left 4 dead 2\bin\addoninstaller.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{1B4E2EAD-CEA7-4769-8A2D-467B6D57179E}] (...) -- C:\Users\Ludovic\Downloads\Left 4 Dead 2 2011 full game v 2.0.9.0 -=AviaRa=-\Left4Dead2 2011\bin\addoninstaller.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{289896A0-FE2E-4102-8B44-389200C2E151}] (...) -- C:\Users\Ludovic\Downloads\SRT3_Final_Installation.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{47644F9D-834E-4162-A9EA-48A359D20961}] (...) -- C:\Users\Ludovic\AppData\Local\Temp\NERO02000168\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{572D6F73-B428-49D5-87A7-BF497529258F}] (...) -- C:\Users\Ludovic\Desktop\Nouveau dossier\install.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{64794E98-4975-485C-93EF-D8574C2084C1}] (...) -- C:\Users\Ludovic\Downloads\mirror-s-edge.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{7527943A-FDE3-46A7-99EF-9C43992CEC3D}] (...) -- C:\Users\Ludovic\Desktop\JD_FR_Installer_v234_120803\install.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{79D6D1FA-68FC-4C57-9F78-53FDDD5BAD1F}] (...) -- C:\Users\Ludovic\Desktop\AR813x_AR815x_AR816x_v2.1.0.5_WHQL-1\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{84A4EFA2-AF83-476B-8D05-0F7EA2ACCF3A}] (...) -- F:\dx redist\DXSETUP.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{85D9E3D3-02A5-4F21-85AF-23BBEDCF3791}] (...) -- C:\Users\Ludovic\Downloads\Fraps 2.9 Fully Cracked\Fraps 2.9\fraps_2.9.4.exe (.not file.) => Crack, KeyGen, Keymaker - Possible Malware
    [MD5.00000000000000000000000000000000] [APT] [{877DE562-3C18-4A91-B2E8-E99C12B420AA}] (...) -- C:\Users\Ludovic\Downloads\Left 4 Dead 2 2011 full game v 2.0.9.0 -=AviaRa=-\Left 4 Dead 2 full game.part1.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A295D944-850A-492E-A54D-A6CC8C929596}] (...) -- C:\Users\Ludovic\Downloads\Mikumodelsetupl4d\Mikumodelsetupl4d.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A6D47A51-956D-450B-A6C9-BD69307CAD98}] (...) -- H:\rzrsetup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{A7F345CA-E666-4861-B0B2-F6810EA78ACB}] (...) -- F:\RGSC\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B167758B-63A3-44FD-954E-AC6012E23F92}] (...) -- C:\Users\Ludovic\Downloads\mirror_s_edge_v1.01_JeuxVideo.com_14050.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E0A10FFF-5D86-46B3-BA8C-89CBF34F46EA}] (...) -- C:\Users\Ludovic\Desktop\Sonic Ether's Unbelievable Shaders v08 (Windows)\INSTALLER.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{FEF80A09-58C2-4A31-8444-7D6107792FD2}] (...) -- C:\Users\Ludovic\Desktop\AR813x_AR815x_AR816x_v2.1.0.5_WHQL\setup.exe (.not file.)

    EmptyCLSID
    FirewallRAZ
    EmptyTemp
    EmptyFlash



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =======================
    Fraps 2.9 Fully Cracked\Fraps 2.9

    Fais attention aux cracks..
    Tu peux lire : <<<ceci>>>

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  5. ludocorpe Messages postés 129 Statut Membre 19
     
    Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-11-2012-18-39-04.txt
    Run by Ludovic at 07/11/2012 18:39:03
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://nicolascoolman.skyrock.com/

    ========== Valeur(s) du Registre ==========
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Private) : TCP Query User{834735DB-3196-4260-B49F-865BEEE95CF1}G:\reckoning\reckoning.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{8F40D80A-B2C8-4B87-A078-8E107B1261CB}G:\reckoning\reckoning.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{BA3EB8FD-5199-4095-8D29-79056B75BE4B}G:\saint row iii\saints row the third\saintsrowthethird_dx11.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{74743AD4-07A7-42D0-97E4-7AB5C3070D35}G:\saint row iii\saints row the third\saintsrowthethird_dx11.exe
    SUPPRIME FirewallRaz (Private) : TCP Query User{971144D6-AE2C-4EEF-A54D-2AFDBBD35A27}G:\saint row iii\saints row the third\saintsrowthethird.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{FE7C8E1A-B3E2-4105-A6F5-44F668DA2B49}G:\saint row iii\saints row the third\saintsrowthethird.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{1C9F7FAC-9AEA-437A-8AE8-AE2C38E9CCCD}G:\reckoning\reckoning.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{3DA6FD60-2899-478F-AC39-A988A6F8CA06}G:\reckoning\reckoning.exe
    SUPPRIME FirewallRaz (Private) : {19772EE9-AEED-47F9-9191-1C7D396AF015}
    SUPPRIME FirewallRaz (Private) : {86440C17-85BD-4831-81C6-778B14F8F604}
    SUPPRIME FirewallRaz (Private) : TCP Query User{2D057349-B666-4A35-B1B4-6AC435395B4A}C:\windows\syswow64\rundll32.exe
    SUPPRIME FirewallRaz (Private) : UDP Query User{0064AE75-EC5A-45CB-8B17-F5F040BB5115}C:\windows\syswow64\rundll32.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{1129006B-AC65-440C-9DBC-D80C86EC3E5C}C:\windows\syswow64\rundll32.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{FBA18C99-A4F2-45B4-B286-735D2C56C25D}C:\windows\syswow64\rundll32.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{3D71AB6E-0C00-416B-A6D9-8336E037EAB5}K:\left 4 dead v1.0.1.3\left 4 dead\left4dead.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{D23E7584-13F6-43B1-906B-0B4E0A38BB4A}K:\left 4 dead v1.0.1.3\left 4 dead\left4dead.exe
    SUPPRIME FirewallRaz (Public) : TCP Query User{6C2152AD-DAC9-4249-A6F0-37EEA8E8F0FB}C:\program files (x86)\relevantknowledge\rlvknlg.exe
    SUPPRIME FirewallRaz (Public) : UDP Query User{331C516F-00C5-4BEB-9EC9-1CF2A9D03271}C:\program files (x86)\relevantknowledge\rlvknlg.exe
    SUPPRIME FirewallRaz (Private) : {699062E9-C2B7-4BF5-83A3-B9034C51D40D}
    SUPPRIME FirewallRaz (Private) : {765842B1-3453-446D-855D-F72E922AE824}

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\programdata\fullremove.exe
    SUPPRIME Temporaires Windows:
    SUPPRIME Flash Cookies:

    ========== Tache planifiée ==========
    ABSENT Task: {614F86D7-470D-4B23-B744-687E7C01252A}
    ABSENT Task: {8AFE7751-5FB8-4137-896C-C2FC03813D73}
    ABSENT Task: {8BC62122-EC2F-447B-AD38-25BF9E13FC1A}
    ABSENT Task: {C5F70C68-752F-45F9-99BC-F15F192747B7}
    ABSENT Task: Go for FilesUpdate
    ABSENT Task: RunAsStdUser Task
    ABSENT Task: YourFile Update
    ABSENT Task: {0CF74DFD-DB21-4561-AF30-7AB304F4BF3C}
    ABSENT Task: {1B4E2EAD-CEA7-4769-8A2D-467B6D57179E}
    ABSENT Task: {289896A0-FE2E-4102-8B44-389200C2E151}
    ABSENT Task: {47644F9D-834E-4162-A9EA-48A359D20961}
    ABSENT Task: {572D6F73-B428-49D5-87A7-BF497529258F}
    ABSENT Task: {64794E98-4975-485C-93EF-D8574C2084C1}
    ABSENT Task: {7527943A-FDE3-46A7-99EF-9C43992CEC3D}
    ABSENT Task: {79D6D1FA-68FC-4C57-9F78-53FDDD5BAD1F}
    ABSENT Task: {84A4EFA2-AF83-476B-8D05-0F7EA2ACCF3A}
    ABSENT Task: {85D9E3D3-02A5-4F21-85AF-23BBEDCF3791}
    ABSENT Task: {877DE562-3C18-4A91-B2E8-E99C12B420AA}
    ABSENT Task: {A295D944-850A-492E-A54D-A6CC8C929596}
    ABSENT Task: {A6D47A51-956D-450B-A6C9-BD69307CAD98}
    ABSENT Task: {A7F345CA-E666-4861-B0B2-F6810EA78ACB}
    ABSENT Task: {B167758B-63A3-44FD-954E-AC6012E23F92}
    ABSENT Task: {E0A10FFF-5D86-46B3-BA8C-89CBF34F46EA}
    ABSENT Task: {FEF80A09-58C2-4A31-8444-7D6107792FD2}

    ========== Récapitulatif ==========
    22 : Valeur(s) du Registre
    2 : Dossier(s)
    3 : Fichier(s)
    24 : Tache planifiée

    End of clean in 00mn 02s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 07/11/2012 18:38:39 [4365]
    C:\ZHP\ZHPFix[R2].txt - 07/11/2012 18:39:04 [4493]
    0
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Après avoir supprimé les dossiers et fichiers indiqués en MP fais ceci stp :

    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  8. ludocorpe Messages postés 129 Statut Membre 19
     
    Ca a complètement fait planté mon pc j'ai du le restaurer mais le rapport que j'ai obtenu est ici : https://www.cjoint.com/?BKhuS0sIokC
    0
    1. ludocorpe Messages postés 129 Statut Membre 19
       
      j'ai restauré le pc à la date d'aujourd'hui 17h30 environ.
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Il me faut un nouveau rapport ZHPDiag (en cochant tout au tournevis), merci

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    1/
    Tu lances ADWCleaner en mode suppression comme expliqué ici

    2/
    Tu fais aussi ce qui est demandé : ici :1/ et 2/

    3/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
    0
  11. ludocorpe Messages postés 129 Statut Membre 19
     
    RogueKiller V8.2.3 [07/11/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Website: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Ludovic [Droits d'admin]
    Mode : Recherche -- Date : 08/11/2012 13:38:52

    ¤¤¤ Processus malicieux : 5 ¤¤¤
    [SUSP PATH] DCService.exe -- C:\ProgramData\DatacardService\DCService.exe -> TUÉ [TermProc]
    [SUSP PATH] ToolbarUpdater.exe -- C:\Users\Ludovic\AppData\Local\Temp\ToolbarUpdater.exe -> TUÉ [TermProc]
    [SUSP PATH] OptimizerPro.exe -- C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe -> TUÉ [TermProc]
    [SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]
    [SUSP PATH] poclbm.exe -- C:\ProgramData\OpenBitCoin\poclbm\poclbm.exe -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 5 ¤¤¤
    [TASK][SUSP PATH] OptimizerProUpdaterTask{80F117D6-D984-4041-8EE2-805F5EF610FB}.job : C:\ProgramData\Premium\OptimizerPro\OptimizerPro.exe -> TROUVÉ
    [TASK][SUSP PATH] Ludovic Local Autobackup : C:\Program Files (x86)\Nero\Nero BackItUp & Burn\Nero BackItUp\NBCore.exe "C:\Users\Ludovic\AppData\Roaming\Nero\Nero BackItUp 5\Files\Ludovic Local Autobackup.nji" -> TROUVÉ
    [TASK][SUSP PATH] RunAsStdUser Task : "C:\Users\Ludovic\AppData\Local\PlayVolcanoSA\bin\1.0.10.0\PlayVolcanoSA.exe" -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    127.0.0.1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 genuine.microsoft.com
    127.0.0.1 mpa.one.microsoft.com
    127.0.0.1 sa.windows.com
    127.0.0.1 se.windows.com
    127.0.0.1 ie.search.msn.com
    127.0.0.1 wustat.windows.com
    127.0.0.1 wutrack.windows.com
    127.0.0.1 catalog.microsoft.com
    127.0.0.1 sls.microsoft.com
    127.0.0.1 spynet2.microsoft.com
    127.0.0.1 spynettest.microsoft.com

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: WDC WD7500BPKT-80PK4T0 +++++
    --- User ---
    [MBR] ce8b5deafac4e27509a70b549863cdba
    [BSP] 82d3e802d36b8a6f63558c029dec2cf9 : Windows 7/8 MBR Code
    Partition table:
    0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 307200 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 681576448 | Size: 382603 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_08112012_133852.txt >>
    RKreport[1]_S_08112012_133852.txt
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Tu n'as pas envoyé les rapports ADWCleaner et ZHPFix, puisque tu as restauré ton PC à la date d'hier .

    2/
    Relance RogueKiller puis choisis "Suppression" ensuite "RAZ Host" et poste stp les 2 rapports correspondants à ces 2 options

    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Le fichier host n'est pas restauré!
    1/
    * Télécharge Rsthosts

    * Lance le ainsi
    * Utilisateurs Windows XP => double clique >>sur RstHosts .exe
    * Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur RstHosts .exe .

    * Appuie sur Restaurer.
    * Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
    * Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\RstHosts.txt)

    2/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant
    0
  14. ludocorpe Messages postés 129 Statut Membre 19
     
    voilà déjà le rapport de rsthosts :
    -|x| RstHosts v2.0 - Rapport créé le 08/11/2012 à 14:47:07
    -|x| Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    -|x| Nom d'utilisateur : Ludovic - IRALDIN (Administrateur)

    -|x|- Informations -|x|-

    Emplacement : C:\Windows\System32\drivers\etc\hosts
    Attribut(s) : RASH
    Propriétaire : Administrateurs - BUILTIN
    Taille : 89 bytes
    Date de création : 14/07/2009 - 03:34:48
    Date de modification : 08/11/2012 - 14:47:04
    Date de dernier accès : 08/11/2012 - 14:47:04

    -|x|- Contenu du fichier -|x|-

    # Fichier Hosts créé par RstHosts

    127.0.0.1 localhost
    ::1 localhost

    -|x|- E.O.F - C:\RstHosts.txt - 626 bytes -|x|-

    et rapport de MBAM :
    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.11.08.03

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Ludovic :: IRALDIN [administrateur]

    08/11/2012 14:51:49
    mbam-log-2012-11-08 (14-51-49).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 615958
    Temps écoulé: 1 heure(s), 27 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCR\CLSID\{CAC42510-9B41-42c1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CAC42510-9B41-42C1-9DCD-7282A2D07C61} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Program Files (x86)\BitAccelerator (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 10
    C:\Program Files (x86)\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\OpenBitCoin\updater.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Torchlight 2\TDU2k.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Uninstall Information\ib_uninst_342\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Uninstall Information\ib_uninst_383\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Uninstall Information\ib_uninst_514\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Uninstall Information\ib_uninst_569\uninstall.exe (PUP.BundleInstaller.IB) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\OpenBitCoin\obcupd.exe (PUP.BitCoinMiner) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\system\wxbase28u_vc_custom-20090222135815.dll (Spyware.OnlineGames) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\BitAccelerator\BitAccelerator.dll (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Redémarre ton PC.
    J'ai besoin d'un nouveau rapport ZHPDiag, merci
    0
  • 1
  • 2
  • 3