Sujet Précédent Sujet Suivant

PC très lent

Résolu/Fermé
Raid - 18 avril 2013 à 03:00
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 - 17 mai 2013 à 07:32
Bonjour,

Voici ce que je peux observé,
Mon PC est très lent autant au démarage que apres plusieurs heures ouvert.
Lorsque J'ouvre le "Task Manager", le CPU et le disk roule a 80% chacun durant 5secondes puis reviens a un niveau normal. Au même moment le lag disparait.
Quand je referme le "Task Manager", mon PC redevient lent apres environ 5minutes.

Merci D'avance

Voici mon rapport HiJackThis :


______________________________________________________

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:57:23 PM, on 17/04/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Users\Frank\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Frank\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Frank\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Frank\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Frank\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Frank\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Frank\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Users\Frank\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Frank\Downloads\HijackThis.exe
C:\windows\SysWOW64\NOTEPAD.EXE
C:\Users\Frank\AppData\Local\Google\Chrome\Application\chrome.exe
C:\windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lenovo.msn.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O2 - BHO: Microsoft Web Test Recorder 10.0 Helper - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - c:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MuteSync] C:\PROGRA~2\Lenovo\LENOVO~2\MuteSync.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Frank\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files (x86)\Druide\Antidote\Gestionnaire Antidote.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~1\MIF5BA~1\Office14\ONBttnIE.dll/105
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: IGRS - Lenovo Group Limited - C:\Program Files (x86)\Lenovo\ReadyComm\common\IGRS.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Lenovo ReadyComm AppSvc - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\AppSvc.exe
O23 - Service: Lenovo ReadyComm ConnSvc - Lenovo Group Limited - C:\Program Files\Lenovo\ReadyComm\ConnSvc.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: RapportGGService - Trusteer - C:\ProgramData\Trusteer\Rapport\store\exts\RapportMR\50962\RapportGGService.exe
O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

18 réponses

Réponse 1 / 18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
16 mai 2013 à 16:30
Bonjour,

"Par contre, il arrive encore quelque fois que j'ai des petit lag que je n'avais pas auparavant. Et je crois encore que de laisser le Gestionnaire de tache ouvert sur l'onglet performance résous ce problème.

Par contre, je peux confirmer que les "lags" sont bien moins pire qu'auparavant! "

Sans doute un problème logiciel ... niveau infection on est "clean"

D'ailleurs beaucoup de logiciels d'installés sur ton PC ... oO
Tu devrais faire un peu de place en désinstallant ceux que tu n'utilise plus ou peu, cela te feras un gain de place ;)

Aurais-tu souvenir avoir installé un logiciel/programme juste avant ces fameux "lags" ?


2
Réponse 2 / 18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
23 avril 2013 à 13:38
Bonjour,

Si ton problème est toujours d'actualité et Hijacthis étant un peu dépassé, utilise ce logiciel de diagnostic :


¶ Télécharge ZHPDiag (de Nicolas Coolman)
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
¶ Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
¶ Il se lancera automatiquement à la fin de l'installation
¶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
¶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
¶ Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
1
Réponse 3 / 18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
25 avril 2013 à 07:47
Bonjour,

Pour faciliter la désinfection, désinstalle via menu démarrer > panneau de configuration > programmes et fonctionnalités :
-Pando Media Booster >> Lire
-Bing Bar >> Inutile

Ensuite utilise cet outil de désinfection spécifique aux logiciels publicitaires :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


1
Réponse 4 / 18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
26 avril 2013 à 07:22
Bonjour,


*Relance AdwCleaner puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
*Patiente le temps du nettoyage.
*Une fois le scan fini, il te sera proposé de redémarrer.
*Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


A suivre :

*Télécharger sur le bureau RogueKiller (par tigzy)
*Quitter tous les programmes en cours
*Lancer RogueKiller.exe
* Attendre la fin du Prescan ...
*Cliquer sur Scan.
*A la fin du scan Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse
Pour t'aider
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
29 avril 2013 à 09:34
Bonjour,

Quitter tous les programmes en cours
Lancer RogueKiller.exe
Attendre la fin du Prescan ...
Cliquer sur Suppression. Cliquer sur Rapport et copier coller le contenu du notepad dans ta réponse

A suivre :
Utilise ce logiciel de désinfection généraliste :

* Lance MBAM (présent sur ton PC) et fais les Mises à jour
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression





1
Réponse 6 / 18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
30 avril 2013 à 08:08
Bonjour,

Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en tant qu'administrateur"
¶ Clique sur l'icône représentant le presse-papier (« coller le presse-papier »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
>>les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes<<
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse
Pour t'aider
1
Réponse 7 / 18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
9 mai 2013 à 07:49
Bonjour,

Ok, on termine ;)
_________________________________________________________________

1) Sécuriser ses navigateurs :
Si ce n'est pas déjà fait, installe Wot sur tes navigateurs :
https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-Adblock plus > Firefox > Chrome

Lire : L'importance de maintenir à jour son PC

2) Vacciner les supports amovibles :
*Télécharge MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.

3) Il faut supprimer tous les outils que nous avons utilisés :
Télécharge DelFix (de Xplode) sur ton Bureau --> Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre" --> Clique ensuite sur Exécuter.
* Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse (Ouvre le Bloc-Note et fais Coller pour faire apparaître le rapport).

4) Optimisation :
*Télécharge CCleaner
* Clique sur Nettoyeur >> Analyse >> Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre >> corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le.
Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".

5) Prévention :
Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet

6) Précautions :
Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

Conseils :
-Désinstalles tout ce qui ne te sert pas, ça te fait de l'espace en plus.
-Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
-Garde Malwarebyte's et passe des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan.



Bonne lecture et bon courage, n'hésite pas à poser des questions en cas de besoin ;)

PS : J'attends le rapport de DelFix.
1
Réponse 8 / 18
Raid
25 avril 2013 à 00:47
Merci de la réponse et oui ce sujet est toujours d'actualité

Voici le rapport de ZHP

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130425_y8r11p10v9e13
0
Réponse 9 / 18
Raid
26 avril 2013 à 02:36
Voilà le rapport!

# AdwCleaner v2.202 - Logfile created 04/25/2013 at 20:35:22
# Updated 23/04/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Frank - FRANK-LAPTOP
# Boot Mode : Normal
# Running from : C:\Users\Frank\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

File Found : C:\Users\Frank\AppData\Local\Temp\Uninstall.exe

***** [Registry] *****

Key Found : HKLM\Software\AedgePerformanceBCN
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry is clean.

-\\ Google Chrome v26.0.1410.64

File : C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [982 octets] - [25/04/2013 20:34:40]
AdwCleaner[R2].txt - [916 octets] - [25/04/2013 20:35:22]

########## EOF - C:\AdwCleaner[R2].txt - [975 octets] ##########
0
Réponse 10 / 18
Raid
28 avril 2013 à 22:41
Voila le rapport Adw

# AdwCleaner v2.300 - Logfile created 04/28/2013 at 16:30:32
# Updated 28/04/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Frank - FRANK-LAPTOP
# Boot Mode : Normal
# Running from : C:\Users\Frank\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

File Deleted : C:\Users\Frank\AppData\Local\Temp\Uninstall.exe

***** [Registry] *****

Key Deleted : HKLM\Software\AedgePerformanceBCN
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry is clean.

-\\ Google Chrome v26.0.1410.64

File : C:\Users\Frank\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [982 octets] - [25/04/2013 20:34:40]
AdwCleaner[R2].txt - [1041 octets] - [25/04/2013 20:35:22]
AdwCleaner[R3].txt - [1102 octets] - [28/04/2013 16:30:16]
AdwCleaner[S1].txt - [1042 octets] - [28/04/2013 16:30:32]

########## EOF - C:\AdwCleaner[S1].txt - [1102 octets] ##########





Et voici le rapport Roguekiller

RogueKiller V8.5.4 _x64_ [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Frank [Admin rights]
Mode : Scan -- Date : 04/28/2013 16:40:09
| ARK || FAK || MBR |

¤¤¤ Bad processes : 0 ¤¤¤

¤¤¤ Registry Entries : 6 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BEVT-24A0RT0 +++++
--- User ---
[MBR] a1ec8840054e070ebbe2658b006259da
[BSP] 54dcdd7c563dbf9e5747ae249a7e40af : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 411648 | Size: 381750 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 782237694 | Size: 213419 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1219319808 | Size: 15109 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[1]_S_04282013_02d1640.txt >>
RKreport[1]_S_04282013_02d1640.txt
0
Réponse 11 / 18
Raid
29 avril 2013 à 19:31
Rogue Killer

RogueKiller V8.5.4 _x64_ [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://tigzy.geekstogo.com/roguekiller.php
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Started in : Normal mode
User : Frank [Admin rights]
Mode : Remove -- Date : 04/29/2013 09:13:40
| ARK || FAK || MBR |

¤¤¤ Bad processes : 1 ¤¤¤
[SUSP PATH] SecureDownloadManager.exe -- C:\Users\Frank\AppData\Local\e-academy Inc\SecureDownloadManager\SecureDownloadManager.exe [7] -> KILLED [TermThr]

¤¤¤ Registry Entries : 4 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [NOT LOADED] ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> C:\windows\system32\drivers\etc\hosts



¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BEVT-24A0RT0 +++++
--- User ---
[MBR] a1ec8840054e070ebbe2658b006259da
[BSP] 54dcdd7c563dbf9e5747ae249a7e40af : Linux MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 200 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 411648 | Size: 381750 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 782237694 | Size: 213419 Mo
3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 1219319808 | Size: 15109 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Seagate Desktop USB Device +++++
--- User ---
[MBR] 0b3a80a29f1593add93d771efa32409f
[BSP] 3d73b1abcd6608774341761a511a4c47 : Empty MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 1907726 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Finished : << RKreport[2]_D_04292013_02d0913.txt >>
RKreport[1]_S_04292013_02d0854.txt ; RKreport[2]_D_04292013_02d0913.txt






MalwareBytes
Il n'a trouver aucun problème donc je n'ai pas pus rien cocher
Voici le rapport


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Database version: v2013.04.29.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Frank :: FRANK-LAPTOP [administrator]

29/04/2013 9:21:58 AM
mbam-log-2013-04-29 (09-21-58).txt

Scan type: Full scan (C:\|D:\|)
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 652437
Time elapsed: 3 hour(s), 7 minute(s), 13 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
0
Réponse 12 / 18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
29 avril 2013 à 20:45
Impec. :)

Refais une analyse ZHPDiag stp, pense à héberger le rapport.
0
Réponse 13 / 18
Raid
30 avril 2013 à 00:48
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130430_h12y14e5x9g13
0
Réponse 14 / 18
Raid
5 mai 2013 à 14:20
Voici le rapport de ZHPFix
Désolé pour le delai j'ai profiter du soleil un peu

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-05-2013-8-18-57 AM.txt
Run by Frank at 05/05/2013 8:18:19 AM
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Recycle Files Deleted

========== Memory Process ==========
DELETED Memory Process: C:\Users\Frank\AppData\Local\Temp\DeleteVF.exe
DELETED Memory Process: C:\Users\Frank\AppData\Local\Temp\upda_764821.exe

========== Memory Module ==========
DELETED Memory Module: C:\Users\Frank\AppData\Local\Temp\comver.dll
DELETED Memory Module: C:\Users\Frank\AppData\Local\Temp\GameuxInstallHelper.dll
DELETED Memory Module: C:\Users\Frank\AppData\Local\Temp\mdvmu2wj.dll
DELETED Memory Module: C:\Users\Frank\AppData\Local\Temp\pqzuues3.dll
DELETED Memory Module: C:\Users\Frank\AppData\Local\Temp\sfareca00001.dll

========== Registry Key ==========
DELETED Key: HKCU\Software\McAfee
DELETED Key: HKCU\Software\Pando Networks
DELETED Key: HKLM\Software\Wow6432Node\Pando Networks
DELETED Key*: StartupReg: Adobe Reader Speed Launcher
DELETED Key*: StartupReg: PlayMovie
DELETED Key: Service: Bonjour Service

========== Registry Value ==========
DELETED MWPS Value: EnableUIADesktopToggle
DELETED MWPS Value: PromptOnSecureDesktop
DELETED MWPS Value: FilterAdministratorToken
DELETED MWPE Value: NoActiveDesktop
DELETED MWPE Value: NoActiveDesktopChanges
DELETED RunValue: iTunesHelper
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
DELETED FirewallRaz (Domain) : NetPres-In-TCP-NoScope
DELETED FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
DELETED FirewallRaz (None) : NetPres-WSD-In-UDP
DELETED FirewallRaz (None) : NetPres-WSD-Out-UDP
DELETED FirewallRaz (Public) : NetPres-In-TCP
DELETED FirewallRaz (Public) : NetPres-Out-TCP
DELETED FirewallRaz (None) : {325F04E8-C930-4327-BF1A-408C9956BB34}
DELETED FirewallRaz (None) : {88EF0D6E-A6F8-4B1F-B343-9B622040FB06}
DELETED FirewallRaz (None) : {C167484A-9D06-4F77-991D-270939366DCA}
DELETED FirewallRaz (Private) : TCP Query User{7735D1E7-F21B-4180-9C6F-CC336D09ED59}C:\users\frank\documents\uo servers\spherelike\runuo.exe
DELETED FirewallRaz (Private) : UDP Query User{2F991231-9D8D-4C57-870D-49C265CF1D6C}C:\users\frank\documents\uo servers\spherelike\runuo.exe
DELETED FirewallRaz (Private) : TCP Query User{E864E87B-2870-4A45-A268-CD1015F4FA67}C:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
DELETED FirewallRaz (Private) : UDP Query User{F5DBF87F-6C79-4FF8-BBE4-507173883BF0}C:\program files (x86)\ea games\ultima online mondain's legacy\client.exe
DELETED FirewallRaz (Public) : TCP Query User{C637A696-3C0C-4B00-A07B-8DABB70EFBB9}C:\users\frank\documents\uo servers\spherelike\runuo.exe
DELETED FirewallRaz (Public) : UDP Query User{E9B31A31-5F4E-4198-8B7A-D0C4F31744A0}C:\users\frank\documents\uo servers\spherelike\runuo.exe
DELETED FirewallRaz (Private) : {5FABFA55-895F-4766-9D9E-7ADB9AE79C49}
DELETED FirewallRaz (Private) : {DE811CC8-B504-4A80-AE51-FE9CD368BBC7}
DELETED FirewallRaz (Private) : TCP Query User{5EB81767-71A8-434B-9F46-A03255BEE579}C:\program files (x86)\age of epire ii\empires2.exe
DELETED FirewallRaz (Private) : UDP Query User{568F2D73-3AEE-49E3-B9BB-A21F5CABA52A}C:\program files (x86)\age of epire ii\empires2.exe
DELETED FirewallRaz (Private) : TCP Query User{3474A996-D056-43E9-BA3F-42098A244D94}C:\program files (x86)\age of epire ii\age2_x1.exe
DELETED FirewallRaz (Private) : UDP Query User{868AB513-EA82-44E3-85C0-62EDC74570D3}C:\program files (x86)\age of epire ii\age2_x1.exe

========== Repertory ==========
DELETED Folder: C:\Program Files (x86)\McAfee
DELETED Folder: C:\Program Files (x86)\Pando Networks
DELETED Folder: C:\ProgramData\McAfee
DELETED Folder: C:\Users\Frank\AppData\Local\ElevatedDiagnostics
DELETED Flash Cookies
DELETED Window Temporary

========== File ==========
DELETED File: c:\users\frank\desktop\secure download manager.lnk
DELETED File: c:\users\frank\appdata\roaming\microsoft\installer\{0848dff5-c123-4e34-800c-fe1d3afd4eb9}\_ff803563c5916e2eb73a7c.exe
NOT FOUND File: c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe
DELETED File*: c:\users\frank\appdata\local\temp\comver.dll
DELETED File: C:\Users\Frank\AppData\Local\Temp\defaultCache.reg
DELETED File: c:\users\frank\appdata\local\temp\deletevf.exe
DELETED File*: c:\users\frank\appdata\local\temp\gameuxinstallhelper.dll
DELETED File: C:\Users\Frank\AppData\Local\Temp\dump.dat
DELETED File: c:\users\frank\appdata\local\temp\mdvmu2wj.dll
DELETED File: c:\users\frank\appdata\local\temp\pqzuues3.dll
DELETED File: c:\users\frank\appdata\local\temp\sfareca00001.dll
DELETED File: c:\users\frank\appdata\local\temp\upda_764821.exe
NOT FOUND Folder/File: c:\users\frank\appdata\local\temp\comver.dll
DELETED Flash Cookies
DELETED Window Temporary

========== Restoration ==========
Restore System Point created succefully


========== Summary ==========
2 : Memory Process
5 : Memory Module
6 : Registry Key
29 : Registry Value
6 : Repertory
15 : File
1 : Restoration


End of clean in 06mn AMs

========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 05/05/2013 8:18:57 AM [5243]
0
Réponse 15 / 18
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
5 mai 2013 à 22:25
Bonsoir,

Impec, dis moi comment fonctionne le PC ?

*Refais une analyse ZHPDiag pour contrôle stp, héberge le rapport.
0
Réponse 16 / 18
Raid
8 mai 2013 à 22:10
Merci Merci et voici le ZHP

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20130508_b10m12t6n14o6
0
Réponse 17 / 18
Raid
15 mai 2013 à 21:30
Bonjour,

Voilà, j'ai tout fait ce qui était suggéré dans le dernier message et voici le rapport


Merci énormément
Par contre, il arrive encore quelque fois que j'ai des petit lag que je n'avais pas auparavant. Et je crois encore que de laisser le Gestionnaire de tache ouvert sur l'onglet performance résous ce problème.

Par contre, je peux confirmer que les "lags" sont bien moins pire qu'auparavant!

Merci Encore!

__________________________________


# DelFix v10.2 - Logfile created 15/05/2013 at 15:18:47
# Updated 02/04/2013 by Xplode
# Username : Frank - FRANK-LAPTOP

~ Activating UAC ... OK

~ Removing disinfection tools ...

Deleted : C:\ZHP
Deleted : C:\Program Files (x86)\ZHPDiag
Deleted : C:\AdwCleaner[R1].txt
Deleted : C:\AdwCleaner[R2].txt
Deleted : C:\AdwCleaner[R3].txt
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\Users\Frank\Desktop\ZHPDiag.txt
Deleted : C:\Users\Frank\Downloads\adwcleaner.exe
Deleted : C:\Users\Frank\Downloads\HijackThis.exe
Deleted : C:\Users\Frank\Downloads\mkv.exe
Deleted : C:\Users\Frank\Downloads\RogueKillerX64.exe
Deleted : C:\Users\Frank\Downloads\ZHPDiag2.exe
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Cleaning system restore ...

Deleted : RP #111 [Installé Secure Download Manager | 04/28/2013 21:00:40]
Deleted : RP #112 [Windows Update | 04/30/2013 12:21:59]
Deleted : RP #113 [Windows Update | 05/05/2013 11:51:09]
Deleted : RP #114 [P | 05/05/2013 12:16:51]
Deleted : RP #115 [Windows Update | 05/08/2013 20:14:54]
Deleted : RP #116 [Windows Update | 05/12/2013 15:00:48]
Deleted : RP #117 [Windows Update | 05/15/2013 01:04:08]

New restore point created !

~ Resetting system settings ... OK

########## - EOF - ##########
0
Réponse 18 / 18
Raid
17 mai 2013 à 00:57
Je me souviens avoir réinstaller la suite office de microsoft mais je n'ai jamais eu de problème avec cette suite.

De plus j'ai installer le jeu Ragnarok Online 2 a partir de Steam

Merci pour la confirmation côté infection.

Je penses pouvoir effacer une application ou 2
0
loumax91 Messages postés 3183 Date d'inscription mardi 14 juin 2011 Statut Contributeur sécurité Dernière intervention 14 avril 2019 478
17 mai 2013 à 07:32
Bonjour,

Tu as essayé de désactiver Steam pour voir s'il y avait une amélioration ?
0