Sujet Précédent Sujet Suivant

Ordi lent : possibilité virus??

Résolu/Fermé
anneire Messages postés 52 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 6 avril 2015 - 22 juin 2013 à 16:26
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 5 juil. 2013 à 17:52
Bonjour,

Je fais appel aux personnes qualifiées qui pourraient me donner un coup de main.
En effet depuis 2 jours utiliser mon ordinateur est devenu un véritable cauchemar tellement il est lent et rame pour tout. La veille tout allait bien et d'un coup d'un seul voilà que je mets 8 min au bas mot pour accéder à internet...

J'ai lancé Antivir et Spybot et viré les éventuels adware mais ça continue et je suis à cours d'idées.

J'ai donc lancé Hijackthis. Je vous en poste le log et remercie d'avance les personnes qui voudront bien me donner un peu de leur temps pour m'aider à régler le souci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:09:20, on 22/06/2013
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v10.0 (10.00.9200.16611)
Boot mode: Safe mode

Running processes:
C:\Users\AG\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://asus.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Windows Live Family Safety Browser Helper Class - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files (x86)\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MDS_Menu] "C:\Program Files (x86)\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\MediaShowEspresso" UpdateWithCreateOnce "Software\CyberLink\MediaShow Espresso\5.0"
O4 - HKLM\..\Run: [UpdatePDRShortCut] "C:\Program Files (x86)\Cyberlink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\PowerDirector" UpdateWithCreateOnce "Software\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files (x86)\Cyberlink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Cyberlink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [AllShareAgent] C:\Program Files (x86)\Samsung\AllShare\AllShareAgent.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Badoo Desktop] C:\ProgramData\Badoo\Badoo Desktop\1.6.58.1220\Badoo.Desktop.exe
O4 - HKCU\..\Run: [SugarSync] "C:\Program Files (x86)\SugarSync\SugarSync.exe" -startInTray -usedelay=true
O4 - HKCU\..\Run: [] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [GarminExpressTrayApp] "C:\Program Files (x86)\Garmin\Express Tray\ExpressTray.exe"
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\AG\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\RunOnce: [Report] C:\AdwCleaner[S1].txt
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: FancyStart daemon.lnk = ?
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/4.0.1.0/GarminAxControl_32.CAB
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O21 - SSODL: EldosMountNotificator - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\SysWOW64\SSCbFsMntNtf3.dll
O22 - SharedTaskScheduler: Virtual Storage Mount Notification - {C28617FD-4FE7-4043-AD51-C8132CE90106} - C:\Windows\SysWOW64\SSCbFsMntNtf3.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: ADSM Service (ADSMService) - ASUSTek Computer Inc. - C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUSRDVD Service (ASUSRDVDService) - Unknown owner - C:\Program Files (x86)\ASUS\AI Recovery\ServiceSimple2.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: FastBootAgent - ASUSTeK Computer Inc. - C:\Windows\SysWOW64\Fast Boot\FastBootAgent.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Garmin Core Update Service - Garmin Ltd or its subsidiaries - C:\Program Files (x86)\Garmin\Core Update Service\Garmin.Cartography.MapUpdate.CoreService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxdfCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\x64\3\\lxdfserv.exe
O23 - Service: lxdf_device - - C:\Windows\system32\lxdfcoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Samsung AllShare PC (SamsungAllShareV2.0) - Samsung Electronics Co., Ltd. - C:\Program Files (x86)\Samsung\AllShare\AllShareDMS\AllShareDMS.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SimpleSlideShowServer - Samsung Electronics Co., Ltd. - C:\Program Files (x86)\Samsung\AllShare\AllShareSlideShowService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
A voir également:

42 réponses

Précédent
Réponse 21 / 42
anneire Messages postés 52 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 6 avril 2015
29 juin 2013 à 19:10
Bonjour,

En mode sans échec avec prise en charge réseau Rogue se bloque au même endroit qu'en mode normal pendant la recherche des fichiers Faked. Dommage parce qu'il trouve quand même 2-3 clés de registre corrompues apparemment...

De plus en mode sans échec Windows a rencontré une erreur critique et a redémarré de lui-même. Donc Rogue n'a pas pu continuer (ou tenter de continuer son scan.

Y aurait il un autre programme équivalent que je puisse tenter?
0
Réponse 22 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
29 juin 2013 à 20:03
On va faire autrement:

Essaie d'abord en mode normale:

- Télécharge sur son ton bureau et pas ailleurs FRST depuis ce lien: https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
- Choisis la version 32 ou 64 bits suivant la version de ton Windows
- Lance FRST et accepte le dsiclaimer en répondnat oui
- Coche toutes les options et clique sur le bouton Scan.
- Une fois le scan terminé, une fenêtre le signale et deux rapports sont générés : FRST.txt et Addition.txt
- Ces deux rapports se trouvent sur le bureau avec le programme FRST.
- Pour transmettre les rapports clique sur ce lien: http://pjjoint.malekal.com/
- Clique sur Parcourir et cherche le fichier FRST.txt qui est sur ton bureau
- Sélectionne le. puis clique sur "Ouvrir"
- Ensuite Clique sur "Envoyer le fichier".
- Copie le lien obtenu dans ta réponse.
- Refais de même pour le fichier Addition.txt

Smart
0
Réponse 23 / 42
anneire Messages postés 52 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 6 avril 2015
30 juin 2013 à 16:53
Bonjour,

Fichier FRST:
https://pjjoint.malekal.com/files.php?id=FRST_20130630_r13n12w7r6i11

Fichier Addition:
https://pjjoint.malekal.com/files.php?id=20130630_r7x14u12j13g15

Merci pour votre aide encore une fois...
0
Réponse 24 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
1 juil. 2013 à 10:40
Je ne vois rien qui pourrait bloquer RK

Refais un scan ZHPdiag en suivant la procédure indiquée et poste le rapport via pjjoint

Smart
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 42
anneire
1 juil. 2013 à 10:47
Je le refais ce soir puis je relance RK et je le laisse tourner (2 jours et + s'il le faut...?)
0
Réponse 26 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
1 juil. 2013 à 11:08
Non ce n'est pas la peine pour RK ou alors tu le renommes en winlogon.exe

Smart
0
Réponse 27 / 42
anneire
1 juil. 2013 à 11:19
@Smart: Ok je vais tenter ça
@Pauln: Oui j'avais déjà procédé à un scan avec MWB. Je vais le relancer on ne sait jamais...
0
Réponse 28 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
1 juil. 2013 à 13:36
Ok J'attends le rapport ZHPDiag

Smart
0
Réponse 29 / 42
anneire Messages postés 52 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 6 avril 2015
1 juil. 2013 à 20:08
Bonsoir,

Voici le rapport ZHP (mise ç jour du 1/7/2013)

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130701_e5g12h11s6l6

Je tente de renommer RK...

Bonne soirée
0
Réponse 30 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
1 juil. 2013 à 21:12
On va supprimer les traces:

A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :

----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [YourFile Update] (...) -- C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe (.not file.) [0]
O43 - CFD: 21/06/2013 - 15:53:54 - [1,356] ----D C:\Program Files (x86)\OpinionSquare
O87 - FAEL: "{6A0BEE2C-0A00-4ED4-8E5F-C1852E43E55F}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{4D7AE2A8-6BC1-437C-87E3-DCD8AF14D266}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{0A0EFFE2-D8FB-445B-9CFA-37560AF72D45}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
O87 - FAEL: "{441EB7A9-AE65-486B-A674-ECC0E5E4D82B}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32] =>PUP.YourFileDownloader
[HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS] =>PUP.YourFileDownloader
G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.3 (Désactivé)
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent
P2 - FPN: [HKCU] [@Skype Limited.com/Facebook Video Calling Plugin] - (...) -- C:\Users\AG\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (.not file.)
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001Core.job [894]
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001UA.job [916]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001Core] (...) -- C:\Users\AG\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001UA] (...) -- C:\Users\AG\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{D75D8A30-9962-4A5A-9FA5-C832C9386AFB}] (...) -- C:\Users\AG\Downloads\TAGesSetup.exe (.not file.) [0]
O43 - CFD: 25/06/2013 - 18:24:47 - [7,383] ----D C:\ProgramData\Spybot - Search & Destroy
O51 - MPSK:{7f670a4f-e85b-11e1-aebd-90e6ba5598e1}\AutoRun\command. (...) -- G:\LaunchU3.exe (.not file.)
O51 - MPSK:{8fa456ec-157a-11e2-ad00-90e6ba5598e1}\AutoRun\command. (...) -- G:\WD SmartWare.exe (.not file.)
O51 - MPSK:{d628e960-b192-11e1-bbe9-90e6ba5598e1}\AutoRun\command. (...) -- F:\SETUP.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ

----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Et redémarre le PC

Smart
0
Réponse 31 / 42
anneire Messages postés 52 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 6 avril 2015
1 juil. 2013 à 22:12
Et hop:

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by AG at 01/07/2013 22:11:27
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFile_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\YourFileUpdater_RASMANCS
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
SUPPRIME Key: Mozilla Plugin: @Skype Limited.com/Facebook Video Calling Plugin
SUPPRIME CLSID MPSK: {7f670a4f-e85b-11e1-aebd-90e6ba5598e1}
SUPPRIME CLSID MPSK: {8fa456ec-157a-11e2-ad00-90e6ba5598e1}
SUPPRIME CLSID MPSK: {d628e960-b192-11e1-bbe9-90e6ba5598e1}

========== Valeur(s) du Registre ==========
SUPPRIME {6A0BEE2C-0A00-4ED4-8E5F-C1852E43E55F}
SUPPRIME {4D7AE2A8-6BC1-437C-87E3-DCD8AF14D266}
SUPPRIME {0A0EFFE2-D8FB-445B-9CFA-37560AF72D45}
SUPPRIME {441EB7A9-AE65-486B-A674-ECC0E5E4D82B}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Private) : {52F57419-B35A-407B-A0E5-399EBEDE3B4D}
SUPPRIME FirewallRaz (Private) : {B4CFD19F-5AFF-4C24-9A29-A14F91B22268}
SUPPRIME FirewallRaz (None) : {A068E27F-341B-4F11-84DA-1F35FB8712EF}
SUPPRIME FirewallRaz (None) : {0A921DD2-9FA2-4F13-B7F0-BBAEE45A3636}
SUPPRIME FirewallRaz (None) : {2159A539-E58B-4659-9639-0F83BC74D473}
SUPPRIME FirewallRaz (Private) : TCP Query User{57BC9DED-C08C-4BF4-AB0E-3F4BB8808A22}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{3F6E4355-30A9-4548-9C39-BA76E831639F}C:\program files (x86)\amsn\bin\wish.exe
SUPPRIME FirewallRaz (None) : {8E6D902E-7AF6-4360-AD4C-946F85634F15}

========== Préférences navigateur ==========
ABSENT Folder Chrome: C:\Users\AG\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\OpinionSquare
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
SUPPRIME File: c:\users\ag\appdata\local\google\chrome\user data\default\preferences
ABSENT File: c:\users\ag\appdata\local\facebook\video\skype\npfacebookvideocalling.dll
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1327224826-2532713443-4243931467-1001core.job
SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-1327224826-2532713443-4243931467-1001ua.job
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: YourFile Update
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001Core
SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-1327224826-2532713443-4243931467-1001UA
SUPPRIME Task: {D75D8A30-9962-4A5A-9FA5-C832C9386AFB}


========== Récapitulatif ==========
9 : Clé(s) du Registre
14 : Valeur(s) du Registre
4 : Dossier(s)
6 : Fichier(s)
1 : Préférences navigateur
4 : Tache planifiée


End of clean in 00mn 11s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 01/07/2013 22:11:29 [3515]
0
Réponse 32 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
1 juil. 2013 à 22:23
Comment se comporte le PC

Refais un scan ZHPDiag et poste le rapport via pjjoint

Smart
0
Anneire
1 juil. 2013 à 23:23
PC tjrs aussi lent...
Je fais le scan zhp demain matin.
Bonne soirée :)
0
Réponse 33 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
1 juil. 2013 à 23:34
OK. As-tu essayé en renommant RK ?

Smart
0
Réponse 34 / 42
anneire Messages postés 52 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 6 avril 2015
Modifié par anneire le 2/07/2013 à 10:55
Bonjour,

Oui j'ai réessayé en renommant RK mais il bloque au même endroit.

Par dessus le marché j'ai tjrs le message m'indiquant que Windows est non authentique mais je n'arrive pas à réactiver la clé. Dans les propriétés du poste de travail le statut de Windows est non identifié et je n'ai pas accès à son activation (je précise que ma version de Windows EST authentique et livrée avec le PC - autocollant avec la clé collé dessus)
Impossible également de l'enregistrer/activer en ligne. Ca mouline sans aboutir.
Impossible également de réparer FastBoot d'Asus qui soit disant ne s'exécute plus correctement.
Impossible également de supprimer des programmes car Windows Installer rencontre une erreur...
Je vais reposter le rapport ZHP mais ça sent la restauration du Disque C:/
Dois-je tenter une restauration à partir d'un point de sauvegarde avant de reformater le DD?

Edit: J'ai réussi à réparer Windows Installer
0
Réponse 35 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
2 juil. 2013 à 10:50
Pour le Windows non authentique essaie les procédures proposées par ce site ==>

http://www.chantal11.com/2009/07/copie-windows-pas-authentique-7-vista/

Smart
0
Réponse 36 / 42
anneire Messages postés 52 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 6 avril 2015
Modifié par anneire le 4/07/2013 à 09:59
Bonjour,

Bon, j'ai fait les démarches pour authentifier Windows mais ça ne semble pas fonctionner. J'ai tjrs un statut non disponible et un message d'erreur dès que Windows tente une mise à jour.

Ordi tjrs aussi lent.

Voici le dernier rapport ZHP en date de ce matin:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130704_k12j15g9p13m10

Je vais tenter une récupération système à une date antérieure... on ne sait jamais. Et si ça ne marche pas je crois que je vais faire une restauration du C:\

A moins que tu ne vois qq chose de franchement suspect dans le rapport...

Edit: le dernier point de restauration datant d'hier (!!!!) je vais être obligée de procéder à une restauration système totale :(
0
Réponse 37 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
4 juil. 2013 à 10:16
"le dernier point de restauration datant d'hier (!!!!) je vais être obligée de procéder à une restauration système totale :("

Ne fait de restauration système cela va remettre toutes les petites infections et fichier inutiles que nous avons supprimés;

Parfois il faut savoir se résigner et réinstaller Windows ou alors faire une restauration usine.
N'oublie pas de sauvegarder tes documents personnels avant de faire cette restauration

Smart
0
Réponse 38 / 42
anneire Messages postés 52 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 6 avril 2015
4 juil. 2013 à 10:52
Non j'ai abandonné la restauration à partir du point de sauvegarde: inutile!

Je vais réinstaller Windows. Heureusement j'ai un DD partitionné et j'ai tout sauvé en D:\ donc je vais simplement reformater le C:\ et advienne que pourra :(
0
Réponse 39 / 42
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 326
4 juil. 2013 à 10:57
OK. Bon courage

Smart
0
Réponse 40 / 42
anneire Messages postés 52 Date d'inscription samedi 2 juin 2012 Statut Membre Dernière intervention 6 avril 2015
5 juil. 2013 à 15:52
Bon ben voilà j'ai reformaté le disque C et ca semble marcher nickel... j'aurais bien voulu savoir d'ou venait le probleme ceci dit!

Merci pour tout :)
0

Discussions similaires

clavier subitement lent !
remi18 -
MB -

83 réponses
Téléchargement très lent malgré un bon débit
tpez -
tpez -

6 réponses