Ralentissement soudain de mon portable

ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   -  
 chneppo -
Bonjour, depuis environ une semaine mon ordinateur portable est beaucoup plus lent cela se ressent surtout sur les jeux vidéos exemple : Skyrim en ultra tournait à 60 fps de même pour l4d2 etc.... mais maintenant des jeux comme Darksider 1 ont du mal à dépasser les 20 fps. Je n'ai absolument rien installé entre le moment où il était "normal" et le moment où il à commencé à ralentir (le soir je l'éteins il est impeccable le lendemain en l'allumant il avait pris 20 ans dans les dents).
J'ai effectué une défragmentation, un nettoyage du registre avec CCleaner et un scan complet avec mon antivirus (microsoft security essential) sans constater une grande amélioration.
Si quelqu'un connait une cause de ralentissement qui pourrais m'avoir échappé, manip' à faire pour l'accélérer etc... je suis preneur et je vous remercie !

ma config :
Windows 7 Edition Familiale Premium ?(X64)? Service Pack 1
Intel Core i5 2450M Cadencé à 2.50 GHz
ASUSTeK Computer Inc. N55SL 1.0
4 Go de mémoire totale de type DDR3 à 665.29 MHz
NVIDIA GeForce GT 635M

A voir également:

57 réponses

Précédent
Réponse 21 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
On va essayer de ne pas relancer combofix!
Supprime ce fichier s'in existe : C:\Users\Ludovic\Downloads\Fraps 2.9 Fully Cracked\Fraps 2.9\fraps_2.9.4.exe
======================
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Dans ce mode fais ceci :

1/
=> Copie tout le texte présent ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier"). 



[MD5.79AE420963DFFAE7FC8C49E4D569DDD5] - (...) -- C:\ProgramData\OpenBitCoin\poclbm\poclbm.exe   [6918864] [PID.4876]    => Infection LOP
B1 - OSP: search.ini [Ludovic] URL=http://search.babylon.com
[HKCU\Software\Totem]    => Infection Diverse (Adware.VirtualGirl)
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 07/11/2012 - 16:20:07 ---A- . (...) -- C:\END   [9]    => Infection FakeAlert (Trojan.FakeAlert)
O53 - SMSR:HKLM\...\startupreg\Boxore Client  [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)    => Infection Diverse (Spyware.Boxore)
O69 - SBI: SearchScopes [HKCU] {3DCFC647-8B0E-E8FD-6A36-2092D8DD1B38} - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[MD5.79AE420963DFFAE7FC8C49E4D569DDD5] - (...) -- C:\ProgramData\OpenBitCoin\poclbm\poclbm.exe   [6918864] [PID.4876]     
[MD5.00000000000000000000000000000000] [APT] [Go for FilesUpdate] (...) -- C:\Program Files (x86)\GoforFiles\GFFUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [PC Optimizer Pro startups] (...) -- C:\Program Files (x86)\Optimizer Pro\StartApps.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0CF74DFD-DB21-4561-AF30-7AB304F4BF3C}] (...) -- D:\Left 4 dead 2\bin\addoninstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{1B4E2EAD-CEA7-4769-8A2D-467B6D57179E}] (...) -- C:\Users\Ludovic\Downloads\Left 4 Dead 2 2011 full game v 2.0.9.0  -=AviaRa=-\Left4Dead2 2011\bin\addoninstaller.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{289896A0-FE2E-4102-8B44-389200C2E151}] (...) -- C:\Users\Ludovic\Downloads\SRT3_Final_Installation.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{47644F9D-834E-4162-A9EA-48A359D20961}] (...) -- C:\Users\Ludovic\AppData\Local\Temp\NERO02000168\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{572D6F73-B428-49D5-87A7-BF497529258F}] (...) -- C:\Users\Ludovic\Desktop\Nouveau dossier\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{64794E98-4975-485C-93EF-D8574C2084C1}] (...) -- C:\Users\Ludovic\Downloads\mirror-s-edge.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7527943A-FDE3-46A7-99EF-9C43992CEC3D}] (...) -- C:\Users\Ludovic\Desktop\JD_FR_Installer_v234_120803\install.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{79D6D1FA-68FC-4C57-9F78-53FDDD5BAD1F}] (...) -- C:\Users\Ludovic\Desktop\AR813x_AR815x_AR816x_v2.1.0.5_WHQL-1\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{84A4EFA2-AF83-476B-8D05-0F7EA2ACCF3A}] (...) -- F:\dx redist\DXSETUP.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{85D9E3D3-02A5-4F21-85AF-23BBEDCF3791}] (...) -- C:\Users\Ludovic\Downloads\Fraps 2.9 Fully Cracked\Fraps 2.9\fraps_2.9.4.exe (.not file.)    => Crack, KeyGen, Keymaker - Possible Malware
[MD5.00000000000000000000000000000000] [APT] [{877DE562-3C18-4A91-B2E8-E99C12B420AA}] (...) -- C:\Users\Ludovic\Downloads\Left 4 Dead 2 2011 full game v 2.0.9.0  -=AviaRa=-\Left 4 Dead 2 full game.part1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A295D944-850A-492E-A54D-A6CC8C929596}] (...) -- C:\Users\Ludovic\Downloads\Mikumodelsetupl4d\Mikumodelsetupl4d.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A6D47A51-956D-450B-A6C9-BD69307CAD98}] (...) -- H:\rzrsetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{A7F345CA-E666-4861-B0B2-F6810EA78ACB}] (...) -- F:\RGSC\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B167758B-63A3-44FD-954E-AC6012E23F92}] (...) -- C:\Users\Ludovic\Downloads\mirror_s_edge_v1.01_JeuxVideo.com_14050.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E0A10FFF-5D86-46B3-BA8C-89CBF34F46EA}] (...) -- C:\Users\Ludovic\Desktop\Sonic Ether's Unbelievable Shaders v08 (Windows)\INSTALLER.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{FEF80A09-58C2-4A31-8444-7D6107792FD2}] (...) -- C:\Users\Ludovic\Desktop\AR813x_AR815x_AR816x_v2.1.0.5_WHQL\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0EED867D-7285-4A40-9ADF-69B6C4B08ECC}] (...) -- C:\Users\Ludovic\Downloads\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Zevran\Dragon Age Redesi
[MD5.00000000000000000000000000000000] [APT] [{12DBEBFA-F409-4B11-9118-D1942718D0D7}] (...) -- C:\Users\Ludovic\Desktop\dao mod\Dragon_Age_Redesigned_-686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Non-companion NPCs (contains Dracomies True T
[MD5.00000000000000000000000000000000] [APT] [{25A990DA-E074-4733-BBAA-7702F6893AC4}] (...) -- C:\Users\Ludovic\Downloads\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Sten\Dragon Age Redesign
[MD5.00000000000000000000000000000000] [APT] [{3A9155DD-48F2-4BA7-BA8E-2EB747C1AF95}] (...) -- C:\Users\Ludovic\Downloads\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Leliana\Dragon Age Redes
[MD5.00000000000000000000000000000000] [APT] [{3B1E9FC1-19FF-459B-BD8E-441FDF379E94}] (...) -- C:\Users\Ludovic\Downloads\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Morrigan\Dragon Age- Mor
[MD5.00000000000000000000000000000000] [APT] [{4217780B-C2D0-49A3-856A-DB4CCC36123E}] (...) -- C:\Users\Ludovic\Desktop\dao mod\Dragon_Age_Redesigned_-686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Leliana\Dragon Age
[MD5.00000000000000000000000000000000] [APT] [{421A7FF6-568F-4AA1-B995-93CF9A0B6563}] (...) -- C:\Users\Ludovic\Desktop\dao mod\Dragon_Age_Redesigned_-686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Morrigan\Dragon Ag
[MD5.00000000000000000000000000000000] [APT] [{4B723E4E-8C59-4928-B627-6005A95B422D}] (...) -- C:\Users\Ludovic\Desktop\dao mod\Dragon_Age_Redesigned_-686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Sten\Dragon Age Re
[MD5.00000000000000000000000000000000] [APT] [{5348DCE4-F146-4519-B515-B04869D00C06}] (...) -- C:\Users\Ludovic\Downloads\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Wynne\Dragon Age Redesig
[MD5.00000000000000000000000000000000] [APT] [{8439BA2F-20E2-4861-8474-8C7D3E2646D3}] (...) -- C:\Users\Ludovic\Desktop\dao mod\Dragon_Age_Redesigned_-686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Zevran\Dragon Age
[MD5.00000000000000000000000000000000] [APT] [{F7E48F38-51A8-4721-8A5B-B0024B49CB50}] (...) -- C:\Users\Ludovic\Downloads\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Companion NPCs for Origins\Oghren\Dragon Age Redesi
[MD5.00000000000000000000000000000000] [APT] [{FFA88F83-94F7-4FBC-B2AD-1AC8175E1B6C}] (...) -- C:\Users\Ludovic\Downloads\Dragon Age Redesigned -686\Dragon Age Redesigned Version 7.3d\Dragon Age Origins\Non-companion NPCs (contains Dracomies True Texture
[MD5.00000000000000000000000000000000] [APT] [{614F86D7-470D-4B23-B744-687E7C01252A}] (...) -- E:\Setup.exe (.not file.)    => Existe aussi en malware DELF-CA.Troj
[MD5.00000000000000000000000000000000] [APT] [{8AFE7751-5FB8-4137-896C-C2FC03813D73}] (...) -- F:\autorun.exe (.not file.)    => Microsoft Windows NT or Infection USB
[MD5.00000000000000000000000000000000] [APT] [{8BC62122-EC2F-447B-AD38-25BF9E13FC1A}] (...) -- F:\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C5F70C68-752F-45F9-99BC-F15F192747B7}] (...) -- E:\autorun.exe (.not file.)    => Microsoft Windows NT or Infection USB
[MD5.0D3B680986310AE5540578C0E481C6A0] [SPRF][06/10/2010] (...) -- C:\ProgramData\FullRemove.exe   [131984]


FirewallRAZ
EmptyTemp
EmptyFlash




=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.
0
Réponse 22 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
et voilà :
Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-08-11-2012-19-45-58.txt
Run by Ludovic at 08/11/2012 19:45:58
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\ProgramData\OpenBitCoin\poclbm\poclbm.exe
SUPPRIME Memory Process: C:\ProgramData\FullRemove.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Totem
SUPPRIME Key*: StartupReg: Boxore Client
SUPPRIME Key: SearchScopes :{3DCFC647-8B0E-E8FD-6A36-2092D8DD1B38}

========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : TCP Query User{834735DB-3196-4260-B49F-865BEEE95CF1}G:\reckoning\reckoning.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{8F40D80A-B2C8-4B87-A078-8E107B1261CB}G:\reckoning\reckoning.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{BA3EB8FD-5199-4095-8D29-79056B75BE4B}G:\saint row iii\saints row the third\saintsrowthethird_dx11.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{74743AD4-07A7-42D0-97E4-7AB5C3070D35}G:\saint row iii\saints row the third\saintsrowthethird_dx11.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{971144D6-AE2C-4EEF-A54D-2AFDBBD35A27}G:\saint row iii\saints row the third\saintsrowthethird.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{FE7C8E1A-B3E2-4105-A6F5-44F668DA2B49}G:\saint row iii\saints row the third\saintsrowthethird.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{1C9F7FAC-9AEA-437A-8AE8-AE2C38E9CCCD}G:\reckoning\reckoning.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{3DA6FD60-2899-478F-AC39-A988A6F8CA06}G:\reckoning\reckoning.exe
SUPPRIME FirewallRaz (Private) : {19772EE9-AEED-47F9-9191-1C7D396AF015}
SUPPRIME FirewallRaz (Private) : {86440C17-85BD-4831-81C6-778B14F8F604}
SUPPRIME FirewallRaz (Private) : TCP Query User{2D057349-B666-4A35-B1B4-6AC435395B4A}C:\windows\syswow64\rundll32.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0064AE75-EC5A-45CB-8B17-F5F040BB5115}C:\windows\syswow64\rundll32.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{1129006B-AC65-440C-9DBC-D80C86EC3E5C}C:\windows\syswow64\rundll32.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{FBA18C99-A4F2-45B4-B286-735D2C56C25D}C:\windows\syswow64\rundll32.exe
SUPPRIME FirewallRaz (Public) : TCP Query User{3D71AB6E-0C00-416B-A6D9-8336E037EAB5}K:\left 4 dead v1.0.1.3\left 4 dead\left4dead.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{D23E7584-13F6-43B1-906B-0B4E0A38BB4A}K:\left 4 dead v1.0.1.3\left 4 dead\left4dead.exe

========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)

========== Préférences navigateur ==========
SUPPRIME Opera Search Page: http://search.babylon.com

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File: c:\programdata\openbitcoin\poclbm\poclbm.exe
SUPPRIME File: c:\end
ABSENT File: c:\program files (x86)\boxore\boxoreclient\boxore.exe
ABSENT Folder/File: c:\programdata\openbitcoin\poclbm\poclbm.exe
ABSENT Folder/File: c:\users\ludovic\downloads\dragon age redesigned -686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\zevran\dragon age redesi
ABSENT Folder/File: c:\users\ludovic\desktop\dao mod\dragon_age_redesigned_-686\dragon age redesigned version 7.3d\dragon age origins\non-companion npcs (contains dracomies true t
ABSENT Folder/File: c:\users\ludovic\downloads\dragon age redesigned -686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\sten\dragon age redesign
ABSENT Folder/File: c:\users\ludovic\downloads\dragon age redesigned -686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\leliana\dragon age redes
ABSENT Folder/File: c:\users\ludovic\downloads\dragon age redesigned -686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\morrigan\dragon age- mor
ABSENT Folder/File: c:\users\ludovic\desktop\dao mod\dragon_age_redesigned_-686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\leliana\dragon age
ABSENT Folder/File: c:\users\ludovic\desktop\dao mod\dragon_age_redesigned_-686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\morrigan\dragon ag
ABSENT Folder/File: c:\users\ludovic\desktop\dao mod\dragon_age_redesigned_-686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\sten\dragon age re
ABSENT Folder/File: c:\users\ludovic\downloads\dragon age redesigned -686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\wynne\dragon age redesig
ABSENT Folder/File: c:\users\ludovic\desktop\dao mod\dragon_age_redesigned_-686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\zevran\dragon age
ABSENT Folder/File: c:\users\ludovic\downloads\dragon age redesigned -686\dragon age redesigned version 7.3d\dragon age origins\companion npcs for origins\oghren\dragon age redesi
ABSENT Folder/File: c:\users\ludovic\downloads\dragon age redesigned -686\dragon age redesigned version 7.3d\dragon age origins\non-companion npcs (contains dracomies true texture
SUPPRIME File: c:\programdata\fullremove.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Tache planifiée ==========
ABSENT Task: Go for FilesUpdate
ABSENT Task: PC Optimizer Pro startups
ABSENT Task: YourFile Update
ABSENT Task: {0CF74DFD-DB21-4561-AF30-7AB304F4BF3C}
ABSENT Task: {1B4E2EAD-CEA7-4769-8A2D-467B6D57179E}
ABSENT Task: {289896A0-FE2E-4102-8B44-389200C2E151}
ABSENT Task: {47644F9D-834E-4162-A9EA-48A359D20961}
ABSENT Task: {572D6F73-B428-49D5-87A7-BF497529258F}
ABSENT Task: {64794E98-4975-485C-93EF-D8574C2084C1}
ABSENT Task: {7527943A-FDE3-46A7-99EF-9C43992CEC3D}
ABSENT Task: {79D6D1FA-68FC-4C57-9F78-53FDDD5BAD1F}
ABSENT Task: {84A4EFA2-AF83-476B-8D05-0F7EA2ACCF3A}
ABSENT Task: {85D9E3D3-02A5-4F21-85AF-23BBEDCF3791}
ABSENT Task: {877DE562-3C18-4A91-B2E8-E99C12B420AA}
ABSENT Task: {A295D944-850A-492E-A54D-A6CC8C929596}
ABSENT Task: {A6D47A51-956D-450B-A6C9-BD69307CAD98}
ABSENT Task: {A7F345CA-E666-4861-B0B2-F6810EA78ACB}
ABSENT Task: {B167758B-63A3-44FD-954E-AC6012E23F92}
ABSENT Task: {E0A10FFF-5D86-46B3-BA8C-89CBF34F46EA}
ABSENT Task: {FEF80A09-58C2-4A31-8444-7D6107792FD2}
ABSENT Task: {0EED867D-7285-4A40-9ADF-69B6C4B08ECC}
ABSENT Task: {12DBEBFA-F409-4B11-9118-D1942718D0D7}
ABSENT Task: {25A990DA-E074-4733-BBAA-7702F6893AC4}
ABSENT Task: {3A9155DD-48F2-4BA7-BA8E-2EB747C1AF95}
ABSENT Task: {3B1E9FC1-19FF-459B-BD8E-441FDF379E94}
ABSENT Task: {4217780B-C2D0-49A3-856A-DB4CCC36123E}
ABSENT Task: {421A7FF6-568F-4AA1-B995-93CF9A0B6563}
ABSENT Task: {4B723E4E-8C59-4928-B627-6005A95B422D}
ABSENT Task: {5348DCE4-F146-4519-B515-B04869D00C06}
ABSENT Task: {8439BA2F-20E2-4861-8474-8C7D3E2646D3}
ABSENT Task: {F7E48F38-51A8-4721-8A5B-B0024B49CB50}
ABSENT Task: {FFA88F83-94F7-4FBC-B2AD-1AC8175E1B6C}
ABSENT Task: {614F86D7-470D-4B23-B744-687E7C01252A}
ABSENT Task: {8AFE7751-5FB8-4137-896C-C2FC03813D73}
ABSENT Task: {8BC62122-EC2F-447B-AD38-25BF9E13FC1A}
ABSENT Task: {C5F70C68-752F-45F9-99BC-F15F192747B7}


========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé(s) du Registre
18 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
19 : Fichier(s)
1 : Préférences navigateur
36 : Tache planifiée


End of clean in 00mn 02s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 07/11/2012 18:38:39 [4365]
C:\ZHP\ZHPFix[R2].txt - 07/11/2012 18:39:04 [4545]
C:\ZHP\ZHPFix[R3].txt - 08/11/2012 19:45:58 [7848]
0
Réponse 23 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Tu lances Ccleaner, tu nettois les fichiers et les clés de registres inutiles.

Aide : << ICI >>>

ensuite tu prépares un nouveau rapport ZHPDiag
0
Réponse 24 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
https://www.cjoint.com/?BKivG6GHSQC
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Tu vas suivre convenablement les instructions indiquées : <<< ICI >>> .
Ensuite poste moi le rapport combofix

@+

0
Réponse 26 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
et voilà cette fois ci ça a fonctionné ^^ https://www.cjoint.com/?BKiwf7svswM
0
Réponse 27 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Super!
-------------------------
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=
-----------------------------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

* Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
* Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
* Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
__________________________________________________


KillAll::
ClearJavaCache::

Driver::
X6va009

File::
c:\windows\1C4551A64743409391E41477CD655043.TMP
c:\windows\6833245EDD86479A882A8360D62C8194.TMP

RegLock::
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

__________________________________________________

* Enregistre ce fichier sous le nom CFScript
* Fait un glisser/déposer de ce fichier CFScript sur le fichier
ComboFix.exe comme sur : cette capture
* Combofix se lance, laisse toi guider..

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 28 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
Comme hier même problème l'ordinateur bousillé donc restauration... j'ai refais des rapports adwcleaner : https://www.cjoint.com/?BKjla71mcE8
et zhpdiag : https://www.cjoint.com/?BKjlgmWGFa8
Mais hier après que comboix ai fonctionné l'ordinateur avait retrouvé à peu près 50% de ses capacités
0
Réponse 29 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
Euffffff!, est ce que tu as désactivé tes logiciels de sécurité ?
On doit patienter! :-)
Fais un scan de rogueKiller puis poste le rapport stp
0
Réponse 30 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
j'avais pourtant suivi la procédure a la lettre =S
et voilà le rapport :
RogueKiller V8.2.3 [07/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Website: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Ludovic [Droits d'admin]
Mode : Recherche -- Date : 09/11/2012 13:54:07

¤¤¤ Processus malicieux : 4 ¤¤¤
[SUSP PATH] DCService.exe -- C:\ProgramData\DatacardService\DCService.exe -> TUÉ [TermProc]
[SUSP PATH] ToolbarUpdater.exe -- C:\Users\Ludovic\AppData\Local\Temp\ToolbarUpdater.exe -> TUÉ [TermProc]
[SUSP PATH] DCSHelper.exe -- C:\ProgramData\DatacardService\DCSHelper.exe -> TUÉ [TermProc]
[SUSP PATH] poclbm.exe -- C:\ProgramData\OpenBitCoin\poclbm\poclbm.exe -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD7500BPKT-80PK4T0 +++++
--- User ---
[MBR] ce8b5deafac4e27509a70b549863cdba
[BSP] 82d3e802d36b8a6f63558c029dec2cf9 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 307200 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 681576448 | Size: 382603 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_S_09112012_135407.txt >>
RKreport[1]_S_08112012_140017.txt ; RKreport[2]_S_09112012_135407.txt
0
Réponse 31 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
En suivant les instructions déjà indiquées <<< ICI >>>, relance Combofix .
Poste ensuite le rapport. Merci
0
Réponse 32 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
Voila le rapport combofix : https://www.cjoint.com/?BKjpQjPa3h4
après que le logiciel ai fini de travaillé et qu'il ai redémarré le pc j'avais ce message d'erreur : "tentative d'opération non autorisée sur ue clé du registre marquée pour suppression" mas après avoir redémarré l'ordinateur de nouveau l'erreur avait aparement disparue.
0
Réponse 33 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
On ne va plus utiliser Combofix! lol...
--------------------------
1/
* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
c:\windows\1C4551A64743409391E41477CD655043.TMP
c:\windows\6833245EDD86479A882A8360D62C8194.TMP

:services
X6va009

:commands
[emptytemp]







- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

@+
0
Réponse 34 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
le rapport de OTM :
All processes killed
========== FILES ==========
c:\windows\1C4551A64743409391E41477CD655043.TMP folder moved successfully.
c:\windows\6833245EDD86479A882A8360D62C8194.TMP folder moved successfully.
========== SERVICES/DRIVERS ==========
Service X6va009 stopped successfully!
Service X6va009 deleted successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Ludovic
->Temp folder emptied: 313768 bytes
->Temporary Internet Files folder emptied: 49554 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 221382570 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 3489 bytes

User: Public
->Temp folder emptied: 0 bytes

User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 41620 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 414606 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 930 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 170382 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50607 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 212,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 11092012_161115

Files moved on Reboot...
C:\Users\Ludovic\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\Ludovic\AppData\Local\Mozilla\Firefox\Profiles\q1uajs9m.default\startupCache\startupCache.4.little moved successfully.
C:\Users\Ludovic\AppData\Local\Mozilla\Firefox\Profiles\q1uajs9m.default\Cache\_CACHE_001_ moved successfully.
C:\Users\Ludovic\AppData\Local\Mozilla\Firefox\Profiles\q1uajs9m.default\Cache\_CACHE_002_ moved successfully.
C:\Users\Ludovic\AppData\Local\Mozilla\Firefox\Profiles\q1uajs9m.default\Cache\_CACHE_003_ moved successfully.
C:\Users\Ludovic\AppData\Local\Mozilla\Firefox\Profiles\q1uajs9m.default\Cache\_CACHE_MAP_ moved successfully.
C:\Users\Ludovic\AppData\Local\Mozilla\Firefox\Profiles\q1uajs9m.default\urlclassifier3.sqlite moved successfully.

Registry entries deleted on Reboot...


et le rapport aleware :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.08.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Ludovic :: IRALDIN [administrateur]

09/11/2012 16:15:05
mbam-log-2012-11-09 (16-15-05).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 614986
Temps écoulé: 1 heure(s), 47 minute(s), 8 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 35 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
1/
Désactive toutes tes protections si possible , antivirus , sandbox , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

2/
Télécharge Dr Web CureIt sur ton Bureau :
? redemarre en mode sans échec
?- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
?- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
?- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
?- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques

?- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
?- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
?- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite héberge le rapport sur : http://pjjoint.malekal.com/
?- Ferme Dr.Web Cureit
?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Tu trouves ici: un tutoriel explicatif

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 36 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
Voilà les rapports : pre_scan : https://www.cjoint.com/?BKjx5eLxwy3
et DrWeb : https://www.cjoint.com/?BKjx5z5GeKk
0
Réponse 37 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Bonjour,
1/
Nod32 en ligne
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

2/
Bit defender en ligne
Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer
Laisse-toi guider. Colle son rapport ici.

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 38 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
voila le rapport de Nod32 : C:\Pre_Scan\Quarantine\C'_ProgramData_OpenBitCoin_daemon.exe.P_S une variante de Win32/BitCoinMiner.I Application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\OpenBitCoin\daemon.exe une variante de Win32/BitCoinMiner.I Application nettoyé par suppression - mis en quarantaine
C:\Program Files (x86)\Webplayer decompression\MyBabylonTB.exe Win32/Toolbar.Babylon Application nettoyé par suppression - mis en quarantaine
C:\Qoobox\Quarantine\C\ProgramData\Download and Sa\509a7e7431194.ocx.vir Win32/Adware.MultiPlug.D Application nettoyé par suppression - mis en quarantaine

bit defender n'as rien trouvé
0
Réponse 39 / 57
Fish66 Messages postés 17505 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 318
 
Re,
Tu peux supprimer Nod32 et Bit defender!
Comment se comporte ton PC maintenant ?

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 40 / 57
ludocorpe Messages postés 116 Date d'inscription   Statut Membre Dernière intervention   19
 
Comme neuf !! merci beaucoup !! Il était ralenti car infecté ?
0

Discussions similaires

Annuaire portable gratuit à partir d'un nom
dani26 -
Authority -

9 réponses
Touche "home" sur pc portable.
Mario70 -
Bezulon -

25 réponses
Brancher sa PS4 sur son ordi portable
midemaa -
Panth33ra -

3 réponses