Pc qui rame

Résolu
kemapaco Messages postés 18 Statut Membre -  
buckhulk Messages postés 14914 Statut Contributeur -
Bonjour,

Je me suis inscrit car j ai comme beaucoup de monde ici qui rame enormement, j ai installe malwarebytes et ccleaner mais cela na pas resolu vraiment le probleme , je suis a la dispo d un technicien s il a du temps a m accorder merci beaucoup messieurs.

28 réponses

  • 1
  • 2
  1. blond0_0 Messages postés 173 Statut Membre 22
     
    Menu démarrer > taper msconfig puis entrée.

    Aller dans le menu démarrage et décocher tous les éléments qui ne sont pas indispensables à votre utilisation de tous les jours.

    Ca devrait fluidifier le PC dès le prochain démarrage et également accélérer ce dernier
    1
  2. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    salut !
    télecharges ZHPDiag pour que je puisse "voir" les différents problèmes qu'il peut y avoir :
    ZHPDiag , suis bien les instructions

    ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
    Voici comment faire : ICI
    ne pas oublier de la réactiver en fin de désinfection

    1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!

    >> ZHPDiag (de Nicolas coolman)

    >>Mirror
    >>mirror 2

    Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"

    a) * Une fois le téléchargement achevé,
    b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag.exe et suis les instructions.
    c)* L'outil va créer 3 icônes de racourcis : ZHPDiag >> ZHPFix >>MBRcheck

    <ital>N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    2) * Fais un clic droit sur le logo de ZHPDiag.exe,en forme de parchemin qui se trouve sur ton bureau « exécuter en tant qu'Administrateur

    3) * Clique sur Options >>
    a] * Clique sur Tous

    4) * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

    * Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!

    5) * Le rapport s'affiche sur ton Bureau une fois terminé !

    IMPORTANT
    les rapports étant trop long, les héberger :

    Rappel des dépôts

    1 cjoint
    2 pjoint
    3 up2share
    4 FEC

    0
  3. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonsoir , désolé de l'attente ! mais.....
    donc infection rogur , toolbars, ..
    bon il faut que tu passes pour commencer Roguekiller
    RogueKiller est un outil (créé par Tigzy) permettant de tuer les processus appartenant à des rogues de manière automatique. Dans la mesure où certaines infections empêchent l'exécution des scans antivirus/antimalware habituels, cet outil est un outil préliminaire à un processus complet de désinfection.

    Téléchargement :Roguekiller officiel

    Attention, afin d'éviter tout désagrément dû aux anciennes versions de Roguekiller, il est fortement recommandé d'utiliser le lien de téléchargement officiel de Roguekiller
    1/ Quitter tous les programmes en cours.
    2/ Sous Vista/Seven, clique droit => Éxécuter en tant qu'administrateur
    3/ Sinon lancer simplement RogueKiller.exe
    Si Roguekiller ne se lance pas, il ne faut pas hésiter à le renommer en Winlogon.
    4/ Cliquer sur Scan .
    5/ Attendre la fin du scan. A ce stade aucune modification n'a été apportée au système
    à la demande relancer Roguekiller et
    6/ Cliquer sur le bouton Suppression.
    A l'inverse du bouton Scan, ce bouton supprime les infections de type rogue et modifie donc le système.
    Le rapport a été généré sur le bureau.
    7/ Poster le rapport :(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    Important : Pour quitter l'outil
    Il faut passer par le bouton Fichier -> Quitter.
    Ce mode est le moyen de fermer l'outil correctement. En effet, si l'on ferme RogueKiller sans avoir utilisé ce mode, le driver créé par l'outil ne sera pas supprimé.

    Important :
    Toute sorte de manipulation avec un logiciel de désinfection peut planter le PC.
    Si vous utilisez seul un logiciel, c'est à vos risques et périls

    tutoriel officiel
    ICI

    j'attend le rapport et on pourra continuer !
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kemapaco Messages postés 18 Statut Membre
     
    bonjour

    Chose faite mais apparement pas d amelioration pour le moment

    ci joint le rapport

    RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : user [Droits d'admin]
    Mode : Recherche -- Date : 15/01/2013 09:49:51

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 1 ¤¤¤
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHV2060AT +++++
    --- User ---
    [MBR] 82003db8941c1469311d6153b8cdda12
    [BSP] 9965d04b3668ec3e39794831b9d9d311 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57223 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1]_S_15012013_094951.txt >>
    RKreport[1]_S_15012013_094951.txt
    0
  6. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    bonjour,
    tu le relance et tu fait suppression !
    après si ça fonctionne tu fera Adwcleaner
    AdwCleaner : Logiciel très simple d'utilisation

    1 - Téléchargez AdwCleaner et lance son exécution.
    >>>ICI<<<
    Mirror

    2 - L'interface du programme va s'ouvrir.
    Cliques sur le bouton Recherche afin de lancer la détection, celle-ci ne prendra que quelques secondes, patientes.
    Le rapport est automatiquement enregistré à la racine de votre disque dur principal, en général C:
    (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

    3 - Avant de faire la suppression poste le rapport au cas ou il y ai des faux positifs et pour voir s'il n'a rien oublié !

    4 - Fermes le rapport puis cliques sur le bouton Suppression
    5 - Dès la suppression effective, le logiciel demande de redémarrer l'ordinateur, cliques sur Ok.
    0
  7. kemapaco Messages postés 18 Statut Membre
     
    # AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 11:13:09
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : user - MMST5031
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
    Fichier Présent : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Présente : HKLM\SOFTWARE\Software
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0 (fr)

    Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\prefs.js

    Présente : user_pref("browser.search.order.1", "Ask.com");

    -\\ Google Chrome v24.0.1312.52

    Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\user Data\Default\Preferences

    Présente [l.42] : icon_url = "hxxp://www.ask.com/favicon.ico",
    Présente [l.45] : keyword = "ask.com",
    Présente [l.48] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=68B13507-948C-4DDE-909C-D9C5E19AF0B2&apn_ptnrs=U3&apn_sauid=7FDD4974-BDFE-4B74-8CC6-6CF8F4BFC847&apn_dtid=OSJ000YYFR&q={searchTerms}",
    Présente [l.49] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms}"

    *************************

    AdwCleaner[R1].txt - [2573 octets] - [15/01/2013 11:13:09]

    ########## EOF - C:\AdwCleaner[R1].txt - [2633 octets] ##########
    0
  8. kemapaco Messages postés 18 Statut Membre
     
    apres la suppresion

    # AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 11:17:38
    # Mis à jour le 08/01/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : user - MMST5031
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\user\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
    Fichier Supprimé : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Software
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v18.0 (fr)

    Fichier : C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\prefs.js

    C:\Documents and Settings\user\Application Data\Mozilla\Firefox\Profiles\bho75jon.default\user.js ... Supprimé !

    Supprimée : user_pref("browser.search.order.1", "Ask.com");

    -\\ Google Chrome v24.0.1312.52

    Fichier : C:\Documents and Settings\user\Local Settings\Application Data\Google\Chrome\user Data\Default\Preferences

    Supprimée [l.42] : icon_url = "hxxp://www.ask.com/favicon.ico",
    Supprimée [l.45] : keyword = "ask.com",
    Supprimée [l.48] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=68[...]
    Supprimée [l.49] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]

    *************************

    AdwCleaner[R1].txt - [2702 octets] - [15/01/2013 11:13:09]
    AdwCleaner[R2].txt - [2762 octets] - [15/01/2013 11:16:49]
    AdwCleaner[S2].txt - [2704 octets] - [15/01/2013 11:17:38]

    ########## EOF - C:\AdwCleaner[S2].txt - [2764 octets] ##########
    0
  9. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok mais tu as fait la suppression de rogurkiller ?
    0
  10. kemapaco Messages postés 18 Statut Membre
     
    de memoire non j ai fait fichier quitter

    pour info j ai l impression que mon antivirus est bloque il n est pas en bas a droite

    cdlt
    0
    1. buckhulk Messages postés 14914 Statut Contributeur 1 757
       
      relance roguekiller et tu fait suppression
      pour info Ccleaner n'est qu'un nettoyeur de fichier temporaire , il ne "désinfecte" pas !

      après Roguekiller (suppression) tu passe Ad-Remover :
      AD-Remover n'est plus mis à jour mais cela n'empêche pas de l'utiliser, donc voici donc le tutoriel :
      - Ferme toutes les applications en cours.
      - Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


      Télécharge de AD-Remover sur ton Bureau. >>> ICI puis deuxième page , la grosse flèche verte !
      ou : Mirror

      Execute le :
      A - Sous Windows XP, double-cliques sur l'exécutable pour lancer l'installation. Sous Vista et Windows 7, fais un clic droit et choisis : Exécuter en tant qu'administrateur.
      B - Clique sur le bouton « Scanner »
      C - Le rapport s'ouvrira dans le bloc-note.
      (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

      ou
      Si ton rapport est trop long héberge le sur : https://www.cjoint.com/
      clique sur choisir un fichier (cherche le rapport) et clique sur créer le lien !
      D - Poste le rapport ou le lien créé !

      Attention il peut y avoir des faux positifs, d'ou la nécessité de poster le rapport
      a - Si tu es sûr de toi, passes à la suite. Cliques sur Quitter.
      b - Redemarre AD-Remover Cliques sur Nettoyer puis sur Oui pour confirmer.
      c - A la fin du nettoyage, redémarres l'ordinateur en cliquant sur Oui.
      d - Pour désinstaller Ad-Remover, relance leet double-cliques sur Ad-R.exe et choisis Désinstaller.
      0
  11. kemapaco Messages postés 18 Statut Membre
     
    re

    j avais bien fait suppression, je pensais que tu demandais si j avais supprime le programme

    RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : user [Droits d'admin]
    Mode : Suppression -- Date : 15/01/2013 13:17:56

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHV2060AT +++++
    --- User ---
    [MBR] 82003db8941c1469311d6153b8cdda12
    [BSP] 9965d04b3668ec3e39794831b9d9d311 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57223 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[5]_D_15012013_131756.txt >>
    RKreport[1]_S_15012013_094951.txt ; RKreport[2]_D_15012013_095028.txt ; RKreport[3]_S_15012013_131536.txt ; RKreport[4]_D_15012013_131609.txt ; RKreport[5]_D_15012013_131756.txt

    rapport ad report

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 13:39:14 le 15/01/2013, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    user@MMST5031 ( )

    ============== RECHERCHE ==============

    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{A6ED7A2E-D84C-4FC8-9403-25F4A6931A03}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [18.0 (fr)] ****

    HKLM_MozillaPlugins\@macromedia.com/FlashPlayer8 (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\@macromedia.com/FlashPlayer8 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\Documents and Settings\All Users\Application Data\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}

    -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\bho75jon.default --
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\user\\Bureau
    Prefs.js - browser.search.defaultenginename, Google
    Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    Prefs.js - browser.startup.homepage, hxxp://hertz.dekra-trakk.com/index/login
    Prefs.js - browser.startup.homepage_override.buildID, 20130104151925
    Prefs.js - browser.startup.homepage_override.mstone, 18.0

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Search bar - hxxp://www.google.com/ie
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://62.161.183.81/trakk_accord_devis/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
    HKCU_SearchScopes\{A6ED7A2E-D84C-4FC8-9403-25F4A6931A03} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={search...)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre6\bin\ssv.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 15/01/2013 13:23:30 (537 Octet(s))
    C:\Ad-Report-SCAN[2].txt - 15/01/2013 13:39:21 (1784 Octet(s))

    Fin à: 13:40:26, 15/01/2013

    ============== E.O.F ==============
    0
  12. kemapaco Messages postés 18 Statut Membre
     
    ad remover je n ai pas effectue la suppression par contre
    0
  13. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    oui je suis désolé j'ai été appelé ...:*!
    tu peux faire la suppression
    après tu me refait un ZHPDiag stp !
    0
  14. kemapaco Messages postés 18 Statut Membre
     
    Merci encore
    De retour au bureau jeudi am ,je te fais ca
    Bonne journée
    0
  15. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    je comprend pas là , repasse Roguekiller en suppression
    et do,donne le rapport
    0
  16. kemapaco Messages postés 18 Statut Membre
     
    RogueKiller V8.4.3 [Jan 10 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : https://www.luanagames.com/index.fr.html
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur : user [Droits d'admin]
    Mode : Suppression -- Date : 17/01/2013 16:31:58

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts

    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: FUJITSU MHV2060AT +++++
    --- User ---
    [MBR] 82003db8941c1469311d6153b8cdda12
    [BSP] 9965d04b3668ec3e39794831b9d9d311 : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 57223 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[7]_D_17012013_163158.txt >>
    RKreport[1]_S_15012013_094951.txt ; RKreport[2]_D_15012013_095028.txt ; RKreport[3]_S_15012013_131536.txt ; RKreport[4]_D_15012013_131609.txt ; RKreport[5]_D_15012013_131756.txt ;
    RKreport[6]_S_17012013_163141.txt ; RKreport[7]_D_17012013_163158.txt
    0
  17. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    ok je te prépare un script !

    0
  18. buckhulk Messages postés 14914 Statut Contributeur 1 757
     
    onsoir , donc tu fait ceci :
    Script
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
    Ce script va cibler certains éléments à supprimer :

    * Copie les lignes suivantes :

    G1 - GCS: Preference [User Data\Default] http://websearch.ask.com 
    M0 - MFSP: prefs.js [user - bho75jon.default] http://hertz.dekra-trakk.com 
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 
    O16 - DPF: {82E5DF24-51E8-47CD-864A-F4BD5005AA73} (iCloud Web App Plugin) - https://www.icloud.com/system/iCloud.cab 
    O23 - Service: Digitizer Service (Digitizer) . (.WACOM - Digitizer Service.) - C:\WINDOWS\system32\digtizer.exe 
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\AudaUpdate Client.job 
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job 
    O39 - APT:Automatic Planified Task  - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job 
    
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 11 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150110} 
    O42 - Logiciel: Java(TM) 6 Update 2 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160020} 
    O42 - Logiciel: Java(TM) 6 Update 37 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216033FF} 
    O42 - Logiciel: Java(TM) 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} 
    O42 - Logiciel: Java(TM) SE Runtime Environment 6 Update 1 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160010} 
    O42 - Logiciel: LiveReg (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveReg 
    O42 - Logiciel: LiveUpdate 1.80 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate 
    O42 - Logiciel: McAfee Security Scan Plus - (.McAfee, Inc..) [HKLM] -- McAfee Security Scan 
    [HKCU\Software\Ad-Remover] 
    [HKCU\Software\Symantec] 
    [HKCU\Software\TVANTS] 
    [HKCU\Software\YahooPartnerToolbar] 
    [HKLM\Software\McAfee.com] 
    [HKLM\Software\Symantec] 
    O43 - CFD: 03/09/2012 - 08:39:02 - [10,013] ----D C:\Program Files\McAfee Security Scan 
    O43 - CFD: 16/05/2008 - 08:53:34 - [29,577] ----D C:\Program Files\Securitoo 
    O43 - CFD: 28/12/2005 - 08:53:21 - [0,000] ----D C:\Documents and Settings\user\Application Data\Symantec 
    O43 - CFD: 30/10/2007 - 08:50:46 - [0,000] R---D C:\Documents and Settings\user\Menu Démarrer\Programmes\Outils d'administration 
    O47 - AAKE:Key Export SP - "C:\Program Files\TVU Player\TVUPlayer.exe" [Enabled] .(...) -- C:\Program Files\TVU Player\TVUPlayer.exe (.not file.) 
    O47 - AAKE:Key Export SP - "C:\Program Files\NtreevSoft\Albatross18\ProjectG.exe" [Enabled] .(...) -- C:\Program Files\NtreevSoft\Albatross18\ProjectG.exe (.not file.) 
    O47 - AAKE:Key Export SP - "D:\C1KSD\C1KSD.exe" [Enabled] .(...) -- D:\C1KSD\C1KSD.exe (.not file.) 
    O51 - MPSK:{7d238f10-6d33-11dc-9845-00166f342a67}\AutoRun\command. (...) -- E:\setupSNK.exe (.not file.) 
    O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service)  .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE 
    O64 - Services: CurCS - ??\??\???? -  (DcomLaunch)  .(. - .) - LEGACY_DCOMLAUNCH 
    O64 - Services: CurCS - ??\??\???? -  (RpcSs)  .(. - .) - LEGACY_RPCSS 
    O64 - Services: CurCS - ??\??\???? -  (TermService)  .(. - .) - LEGACY_TERMSERVICE 
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.) 
    
    SysRestore  
    FirewallRAZ  
    EmptyFlash  
    EmptyTemp  
    


    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
    * Clique sur le deuxieme onglet (coller le bloc note )
    * Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes. A moins qu'elles soient déjà collées . (vérifie) .
    * Clique sur le bouton « GO » pour lancer le nettoyage.
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    j'attend donc le rapport !
    avec le rapport ce serait bien que tu me dise comment se comporte ton PC après le fix !
    merci

    Les questions montrent l'étendue de l'esprit , les réponses , sa finesse
    Il y a toujours quelqu'un qui sait ce que tu ne sais pas *Helper* *Contributeur/Sécurité*
    0
  • 1
  • 2