Ordi lent : possibilité virus?? Résolu

Question

Bonjour, 

Je fais appel aux personnes qualifiées qui pourraient me donner un coup de main. 
En effet depuis 2 jours utiliser mon ordinateur est devenu un véritable cauchemar tellement il est lent et rame pour tout. La veille tout allait bien et d'un coup d'un seul voilà que je mets 8 min au bas mot pour accéder à internet...

J'ai lancé Antivir et Spybot et viré les éventuels adware mais ça continue et je suis à cours d'idées.

J'ai donc lancé Hijackthis. Je vous en poste le log et remercie d'avance les personnes qui voudront bien me donner un peu de leur temps pour m'aider à régler le souci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:20, on 22/06/2013
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Safe mode

Running processes:
C:\Users\AG\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\MediaShowEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.0"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files (x86)\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\Cyberlink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AllShareAgent] C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
O4 - HKCU\..\Run: [SugarSync] "C:\Program Files (x86)\SugarSync\SugarSync.exe" -startInTray -usedelay=true
O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\AG\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\RunOnce: [Report] C:\AdwCleaner[S1].txt
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix: 
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/4.0.1.0/GarminAxControl_32.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O21 - SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\SysWOW64\SSCbFsMntNtf3.dll
O22 - SharedTaskScheduler: Virtual Storage Mount Notification - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\SysWOW64\SSCbFsMntNtf3.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUSRDVD Service (ASUSRDVDService) - Unknown owner - C:\Program Files (x86)\ASUS\AI Recovery\ServiceSimple2.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FastBootAgent - ASUSTeK Computer Inc. - C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\lxdfserv.exe
O23 - Service: lxdf_device -   - C:\Windows\system32\lxdfcoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32
vvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Samsung AllShare PC (SamsungAllShareV2.0) - Samsung Electronics Co., Ltd. - C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SimpleSlideShowServer - Samsung Electronics Co., Ltd. - C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Smart91 · Answer

Bonjour,

Tout d'abord désinstalle Spybot il ne sert à rien et ne fais que ralentir ton PC.

Ensuite on va faire un diagnostic plus poussé de ton PC.

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateurs de Vista, Windows 7 et Windows 8 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
-  Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast comme antivirus, à l'alerte choisis "lancer normalement" 
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur le bouton tournevis en haut à droite et coche toutes les options
- Clique sur la loupe en haut à droite  sans signe  pour lancer l'analyse. 
- Laisse l'outil travailler, il peut être assez long. 
- Ferme ZHPDiag en fin d'analyse. 
- Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le répertoire C:\ZHP
- Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier". 
- Copie le lien obtenu  dans ta réponse.
 
Smart

anneire · Answer

Bonjour et merci pour la réponse,

J'avais déjà essayé d'utiliser ZHP mais dur dur de le lancer... Je vais attendre le scan complet d'antivir (lancé il y a 3h déjà!!) puis je vais retenter ZHP...
Je te tiens au courant de la suite des joyeusetés :)

Et merci encore

Smart91 · Answer

Dur dur de le lancer, cela ne veut rien dire. Que se passe--il exactement ?

Et si il ne veut pas se lancer tu fais ceci:

* Va sur ce lien https://www.luanagames.com/index.fr.html (par tigzy) 
* Clique sur l'icône RogueKiller qui correspond à ta version de Windows (64 bits ou non) pour télécharger RogueKiller

* Quitte tous les programmes en cours 
* Lance RogueKiller.exe. 
* Attendre la fin du Prescan ... 
* Clique sur Scan. 
* A la fin du scan Clique sur Rapport. Copie et colle le rapport dans ta réponse

Smart

anneire · Answer

Désolée de ne pas être plus précise. Mais c'est idem avec Rogue (j'avais essayé aussi...)
Il met 15 min à se charger et quand il y arrive enfin le scan bloque après un certain temps et n'avance plus.
Mais comme je suis disciplinée et persévérante je vais essayer tout ça à nouveau. J'attends la fin du scan d'Antivir.

Smart91 · Answer

Si cela ne fonctionne pas avec  ZHPdiag essaie en mode sans echecc==>
Démarrer en Mode Sans Echec
 
Smart

anneire · Answer

Bon, après avoir laissé tourner la bête toute la soirée d'hier et toute la nuit voici le rapport ZHP:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130625_j11g9e12e8r13

J'espère que vous y trouverez la source du problème...

Encore merci pour votre aide :)

Smart91 · Answer

La version de ZHPDiag que tu as utilisé n'est plus à jour. Elle date de plus d'un an :-o). Il faudra donc recommencer.

Mais avant je voudrais que tu fasses ceci:

Désinstalle Spybot, il ne sert à rien et ne fais que ralentir ton PC

Ensuite a sur ce site https://www.virustotal.com/gui/
- Clique sur "Choisir un fichier"
- Dans nom du fichier colle ce fichier : C:\Windows\System32\spool\drivers\x64\3\lxdfjswx.exe
- Clique sur "Ouvrir" puis sur "Analyser !"
- Le Fichier est mis en file d'attente. 
- Clique sur Re-analyse si  c'est proposé
- Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet

Ensuite tu fais ceci:

- Télécharge RegToolExport de Xplode sur ton bureau 
- Double-clique sur l'icône pour exécuter l'outil (Vista/7 --> clic droit et "exécuter en tant qu'administrateur") 

- Copie- la ou les  clés en gras ci-dessous  
--------------------------------------------------- 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\524dad1e26fb945 

--------------------------------------------------- 

- Colle-la dans la zone de saisie 

- Puis clique sur Exporter 
- Dans la fenêtre qui s'ouvre, choisis le bureau comme emplacement d'enregistrement 
- A "nom de fichier", indique :  Export_Date_heure.reg 
- Clique sur Enregistrer 
- Un message de bonne fin va apparaître "Clé exportée avec succès" 
- La clé ainsi exportée Export_Date_heure.reg Export_Date_heure.reg  se trouvera sur le bureau 
- Poste ce fichier via pjjoint 

Ensuite tu relances ZHPDiag, tu cliques sur la flèche verte pour installer la dernière version et tu relances un scan en suivant la procédure que j'ai indiquée plus haut et poste le rapport via pjjoint

Smart

anneire · Answer

:-O
Oh nooooooooooooooooooooooon! Bon ben étant au boulot ce ne sera pas avant ce soir...

Smart91 · Answer

Pas de problème, à ce soir  et bon boulot :-) 

Smart

anneire · Answer

Et hop! Première étape:

https://www.virustotal.com/gui/file/ab161e02606be5ec3a3b26b047fbc05327afa67e31157aa847e4f28d1ea6cb2d

Je passe à la suite... c'est leeeeeeeeeeent!!

Quant à RegtoolExport ça ne marche pas. Il me dit que la clé est introuvable!

Smart91 · Answer

OK pour VirusTotal, l'ensemble des antivirus ne le voit pas infecté.

Pour regtoolexport je suis surpris, es-tu sûr d'avoir bien copié la clé
Et enfin j'attends le rapport ZHPDiag

Smart

anneire · Answer

Pour regtool j'ai fait la manip 3 fois pour être sûre. Apparemment cette clé du registre n'est pas présente dans ma machine... y a-t-il un moyen de l'ajouter?

Smart91 · Answer

"y a-t-il un moyen de l'ajouter?"
Surtout pas :-)

J'attends le rapport ZHPDiag

Smart

anneire · Answer

Bonjour,

Voici le lien ZHP:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130626_h14c10k6w11l6

Bonne journée :)

Smart91 · Answer

Désinstalle Spybot, il ne sert à rien et ne fait que ralentir ton PC.

Ensuite tu vas faire ceci:

- Télécharge sur ton bureau  AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

 
Smart

anneire · Answer

Bonsoir,

J'ai déjà désinstallé Spybot hier soir avant de lancer ZHP. Mais le dossier n'avait pas été supprimé. Je vais voir si je peux le faire à présent que le PC a redémarré (c'était chose impossible tout à l'heure, fichier soit disant utilisé par une autre application...)

Il semblerait que le PC soit à présent plus rapide! Qu'est ce que c'était donc?

Par ailleurs j'ai un message sur le bureau qui me dit que j'ai une version non authentique de Windows alors qu'elle est tout ce qu'il y a de plus authentique!!

Je suppose que je dois l'enregistrer qq part mais où exactement?

Voici le rapport Adwcleaner:

# AdwCleaner v2.303 - Rapport créé le 26/06/2013 à 17:29:32
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : AG - AG-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\AG\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\yourfiledownloader
Dossier Supprimé : C:\Users\AG\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\AG\AppData\Roaming\yourfiledownloader
Fichier Supprimé : C:\Users\AG\AppData\Roaming\Mozilla\Firefox\Profiles\ou60mujx.default\searchplugins\BrowserProtect.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\CompeteInc
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKCU\Software\524dad1e26fb945
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IminentSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\524dad1e26fb945
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}

***** [Navigateurs] *****

-\ Internet Explorer v10.0.9200.16611

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\AG\AppData\Roaming\Mozilla\Firefox\Profiles\ou60mujx.default\prefs.js

Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/?affID=119520&babsrc=HP_ss&mntr[...]
Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Supprimée : user_pref("extensions.delta.admin", false);
Supprimée : user_pref("extensions.delta.aflt", "babsst");
Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Supprimée : user_pref("extensions.delta.dfltLng", "en");
Supprimée : user_pref("extensions.delta.excTlbr", false);
Supprimée : user_pref("extensions.delta.id", "9248fce400000000000090e6ba5598e1");
Supprimée : user_pref("extensions.delta.instlDay", "15787");
Supprimée : user_pref("extensions.delta.instlRef", "sst");
Supprimée : user_pref("extensions.delta.newTab", false);
Supprimée : user_pref("extensions.delta.prdct", "delta");
Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Supprimée : user_pref("extensions.delta.rvrt", "false");
Supprimée : user_pref("extensions.delta.smplGrp", "none");
Supprimée : user_pref("extensions.delta.tlbrId", "base");
Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.09:08:41");
Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

-\ Google Chrome v27.0.1453.116

Fichier : C:\Users\AG\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [10535 octets] - [22/06/2013 13:31:07]
AdwCleaner[S1].txt - [10306 octets] - [22/06/2013 13:35:19]
AdwCleaner[S2].txt - [4867 octets] - [26/06/2013 17:29:32]

########## EOF - C:\AdwCleaner[S2].txt - [4927 octets] ##########

anneire · Answer

Rectification: ça rame toujours!

En plus du fait que ça m'indique que j'utilise une version de Windows non authentique j'ai des messages dans le centre de maintenance du style:

Activez Windows defender
Téléchargez un programme antivirus (alors que j'ai Antivir! mais il ne semble pas le voir)
Résolution d'un problème dans Asus FastBoot (a cessé de fonctionner)

Bref le problème n'est pas réglé et mon PC rame toujours... c'était une fausse joie :(

Smart91 · Answer

OK.

Essaie de lancer RogueKiller comme je l'avais indiqué ici ==>
https://forums.commentcamarche.net/forum/affich-28081598-ordi-lent-possibilite-virus#3

Smart

anneire · Answer

Bon ben j'ai lancé Rogue y a 24h maintenant et ça semble bloqué au même endroit. Je le laisse tourner cette nuit encore mais je doute que le scan arrive à terme...

Smart91 · Answer

OK.

Démarre ton PC en mode sans echec avec prise en charge des connexions réseau
==>  Démarrer en Mode Sans Echec

Et recommence avec RogueKIller

Smart

anneire · Answer

Bonjour,

En mode sans échec avec prise en charge réseau Rogue se bloque au même endroit qu'en mode normal pendant la recherche des fichiers Faked. Dommage parce qu'il trouve quand même 2-3 clés de registre corrompues apparemment...

De plus en mode sans échec Windows a rencontré une erreur critique et a redémarré de lui-même. Donc Rogue n'a pas pu continuer (ou tenter de continuer son scan.

Y aurait il un autre programme équivalent que je puisse tenter?

Smart91 · Answer

On va faire autrement:

Essaie d'abord en mode normale:

- Télécharge sur son ton bureau et pas ailleurs FRST depuis ce lien: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
- Choisis la version 32 ou 64 bits suivant la version de ton Windows
- Lance FRST et accepte le dsiclaimer en répondnat oui
- Coche toutes les options et clique sur le bouton Scan. 
- Une fois le scan terminé, une fenêtre le signale et deux rapports sont générés : FRST.txt et Addition.txt
- Ces deux rapports se trouvent sur le bureau avec le programme FRST.
- Pour transmettre les rapports clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le fichier FRST.txt qui est sur ton bureau
- Sélectionne le. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier". 
- Copie le lien obtenu  dans ta réponse.
- Refais de même pour le fichier Addition.txt 

Smart

anneire · Answer

Bonjour,

Fichier FRST: 
https://pjjoint.malekal.com/files.php?id=FRST_20130630_r13n12w7r6i11

Fichier Addition: 
https://pjjoint.malekal.com/files.php?id=20130630_r7x14u12j13g15

Merci pour votre aide encore une fois...

Smart91 · Answer

Je ne vois rien qui pourrait bloquer RK

Refais un scan ZHPdiag en suivant la procédure indiquée et poste le rapport via pjjoint

Smart

anneire · Answer

Je le refais ce soir puis je relance RK et je le laisse tourner (2 jours et + s'il le faut...?)

Smart91 · Answer

Non ce n'est pas la peine pour RK ou alors tu le renommes en winlogon.exe 

Smart

pauln1999 · Answer

télécharge: https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html sur mon ordi il a trouver plusieurs fichier une fois supprimer mon ordi allez plus vite

anneire · Answer

@Smart: Ok je vais tenter ça
@Pauln: Oui j'avais déjà procédé à un scan avec MWB. Je vais le relancer on ne sait jamais...

Smart91 · Answer

Ok J'attends le rapport ZHPDiag

Smart

anneire · Answer

Bonsoir,

Voici le rapport ZHP (mise ç jour du 1/7/2013)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130701_e5g12h11s6l6

Je tente de renommer RK...

Bonne soirée

Smart91 · Answer

On va supprimer les traces:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
 
---------------------------------------------------------- 
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.)   [0]
O43 - CFD: 21/06/2013 - 15:53:54 - [1,356] ----D C:\Program Files (x86)\OpinionSquare
O87 - FAEL: "{6A0BEE2C-0A00-4ED4-8E5F-C1852E43E55F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{4D7AE2A8-6BC1-437C-87E3-DCD8AF14D266}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{0A0EFFE2-D8FB-445B-9CFA-37560AF72D45}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{441EB7A9-AE65-486B-A674-ECC0E5E4D82B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.3 (Désactivé)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\AG\AppData\Local\Facebook\Video\Skype
pFacebookVideoCalling.dll (.not file.)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001Core.job   [894]
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001UA.job   [916]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001Core] (...) -- C:\Users\AG\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001UA] (...) -- C:\Users\AG\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{D75D8A30-9962-4A5A-9FA5-C832C9386AFB}] (...) -- C:\Users\AG\Downloads\TAGesSetup.exe (.not file.)   [0]
O43 - CFD: 25/06/2013 - 18:24:47 - [7,383] ----D C:\ProgramData\Spybot - Search & Destroy
O51 - MPSK:{7f670a4f-e85b-11e1-aebd-90e6ba5598e1}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{8fa456ec-157a-11e2-ad00-90e6ba5598e1}\AutoRun\command. (...) -- G:\WD SmartWare.exe (.not file.)
O51 - MPSK:{d628e960-b192-11e1-bbe9-90e6ba5598e1}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ

---------------------------------------------------------- 
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes 
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse 

Et redémarre le PC 

Smart

anneire · Answer

Et hop:

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : 
Run by AG at 01/07/2013 22:11:27
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin
SUPPRIME CLSID MPSK: {7f670a4f-e85b-11e1-aebd-90e6ba5598e1}
SUPPRIME CLSID MPSK: {8fa456ec-157a-11e2-ad00-90e6ba5598e1}
SUPPRIME CLSID MPSK: {d628e960-b192-11e1-bbe9-90e6ba5598e1}

========== Valeur(s) du Registre ==========
SUPPRIME {6A0BEE2C-0A00-4ED4-8E5F-C1852E43E55F}
SUPPRIME {4D7AE2A8-6BC1-437C-87E3-DCD8AF14D266}
SUPPRIME {0A0EFFE2-D8FB-445B-9CFA-37560AF72D45}
SUPPRIME {441EB7A9-AE65-486B-A674-ECC0E5E4D82B}
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (Private) : {52F57419-B35A-407B-A0E5-399EBEDE3B4D}
SUPPRIME FirewallRaz (Private) : {B4CFD19F-5AFF-4C24-9A29-A14F91B22268}
SUPPRIME FirewallRaz (None) : {A068E27F-341B-4F11-84DA-1F35FB8712EF}
SUPPRIME FirewallRaz (None) : {0A921DD2-9FA2-4F13-B7F0-BBAEE45A3636}
SUPPRIME FirewallRaz (None) : {2159A539-E58B-4659-9639-0F83BC74D473}
SUPPRIME FirewallRaz (Private) : TCP Query User{57BC9DED-C08C-4BF4-AB0E-3F4BB8808A22}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3F6E4355-30A9-4548-9C39-BA76E831639F}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (None) : {8E6D902E-7AF6-4360-AD4C-946F85634F15}

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\AG\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\OpinionSquare
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\ag\appdata\local\google\chrome\user data\default\preferences 
ABSENT File: c:\users\ag\appdata\local\facebook\video\skype
pfacebookvideocalling.dll
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1327224826-2532713443-4243931467-1001core.job 
SUPPRIME File: c:\windows	asks\facebookupdatetaskusers-1-5-21-1327224826-2532713443-4243931467-1001ua.job 
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: YourFile Update
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001UA
SUPPRIME Task: {D75D8A30-9962-4A5A-9FA5-C832C9386AFB}


========== Récapitulatif ==========
9 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Dossier(s)
6 : Fichier(s)
1 : Préférences navigateur
4 : Tache planifiée


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/07/2013 22:11:29 [3515]

Smart91 · Answer

Comment se comporte le PC

Refais un scan ZHPDiag et poste le rapport via pjjoint 
 
Smart

Smart91 · Answer

OK. As-tu essayé en renommant RK ?
 
Smart

anneire · Answer

Bonjour,

Oui j'ai réessayé en renommant RK mais il bloque au même endroit. 

Par dessus le marché j'ai tjrs le message m'indiquant que Windows est non authentique mais je n'arrive pas à réactiver la clé. Dans les propriétés du poste de travail le statut de Windows est non identifié et je n'ai pas accès à son activation (je précise que ma version de Windows EST authentique et livrée avec le PC - autocollant avec la clé collé dessus)
Impossible également de l'enregistrer/activer en ligne. Ca mouline sans aboutir.
Impossible également de réparer FastBoot d'Asus qui soit disant ne s'exécute plus correctement.
Impossible également de supprimer des programmes car Windows Installer rencontre une erreur...
Je vais reposter le rapport ZHP mais ça sent la restauration du Disque C:/
Dois-je tenter une restauration à partir d'un point de sauvegarde avant de reformater le DD?

Edit: J'ai réussi à réparer Windows Installer

Smart91 · Answer

Pour le Windows non authentique essaie les procédures proposées par ce site ==>

http://www.chantal11.com/2009/07/copie-windows-pas-authentique-7-vista/ 

Smart

anneire · Answer

Bonjour,

Bon, j'ai fait les démarches pour authentifier Windows mais ça ne semble pas fonctionner. J'ai tjrs un statut non disponible et un message d'erreur dès que Windows tente une mise à jour.

Ordi tjrs aussi lent.

Voici le dernier rapport ZHP en date de ce matin: 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130704_k12j15g9p13m10

Je vais tenter une récupération système à une date antérieure... on ne sait jamais. Et si ça ne marche pas je crois que je vais faire une restauration du C:\

A moins que tu ne vois qq chose de franchement suspect dans le rapport...

Edit: le dernier point de restauration datant d'hier (!!!!) je vais être obligée de procéder à une restauration système totale :(

Smart91 · Answer

"le dernier point de restauration datant d'hier (!!!!) je vais être obligée de procéder à une restauration système totale :(" 

Ne fait de restauration système cela va remettre toutes les petites infections et fichier inutiles que nous avons supprimés;

Parfois il faut savoir se résigner et réinstaller Windows ou alors faire une restauration usine.
N'oublie pas de sauvegarder tes documents personnels avant de faire cette restauration

Smart

anneire · Answer

Non j'ai abandonné la restauration à partir du point de sauvegarde: inutile!

Je vais réinstaller Windows. Heureusement j'ai un DD partitionné et j'ai tout sauvé en D:\ donc je vais simplement reformater le C:\ et advienne que pourra :(

Smart91 · Answer

OK. Bon courage
 
Smart

anneire · Answer

Bon ben voilà j'ai reformaté le disque C et ca semble marcher nickel... j'aurais bien voulu savoir d'ou venait le probleme ceci dit!

Merci pour tout :)

Smart91 · Answer

En fait ton PC a tété infecté par un rogue un faux logiciel de sécurité. Ce rouge a été plus ou moins supprimé et il restait un processus caché qui rendait ton PC très lent. A cela il faut rajouter tous les programmes publicitaires et inutiles

Ci-dessous je t'ai mis quelques conseils de prévention quand on surfe sur Internet/

- Installe MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan. 

Installe l'extension de sécurité adblock plus pour bloquer les publicités 
==> https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html 

- Les logiciels gratuits à éviter

- Ouvertures Pop-Up publicitaires

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)

Smart

Ordi lent : possibilité virus?? - Page 2

Discussions similaires

Newsletters