bonjour, mon ordinateur est très très lent. pouvez-vous m'aider s'il vous plaît ? je vous remercie à l'avance

Malwarebytes' Anti-Malware 1.36 Version de la base de données: 1945 c'est quoi cette version moisie ? ^^ maintenant c'est plutôt : Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2013.09.25.06

Mon ordinateur est très lent

Réponse 41 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Oui bien sur

Dès que je rentre je te dis quoi faire

Réponse 42 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Hello

J'aimerais que tu vérifie ce fichier

C:\WINDOWS\system32\gebya.dll sur virus total

Procédure préliminaire : Afficher les fichiers/dossiers cachés

Dans l'explorateur, sous XP -> Menu -> Outils -> Options des dossiers -> onglet Affichage
Dans l'explorateur, sous Vista/7 -> Organiser -> Options des dossiers et de recherche -> onglet Affichage

1 - Cocher Afficher les fichiers et dossiers cachés
2 - Décocher Masquer les extensions des fichiers dont le type est connu
3 - Décocher Masquer les fichiers protégés du système d'exploitation
4 - Valider par Appliquer

Ne pas oublier de recocher ou décocher les options modifiées après l'analyse sur VirusTotal

Ouvrir la page VirusTotal https://www.virustotal.com/gui/

1 - Cliquer sur Choose File pour chercher le fichier à analyser
2 - Sélectionner le fichier à analyser à savoir pour toi C:\WINDOWS\system32\gebya.dll
3 - Cliquer sur Scan it!
4 - Patienter le temps de l'envoi
5 - Souvent le fichier a déjà été analysé, si c'est le cas, cliquer sur Reanalyse
6 - Patienter le temps de l'analyse.
Le résultat s'affiche et indique le nombre de détections (Detection ratio)

7 - Copier-coller l'url affichée dans la barre d'adresse,

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

C'est un reste de vundo : https://www.broadcom.com/

MBAM aurait du le péter, CF doit le péter sans pitier, si pas tu fixes o/

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Juju

Exact :)

Mbam n'a rien vu :o

Donc avec un script zhpfix ça part?

Pour combofix je ne sais pas l'utiliser

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

attends le virustotal mais c'est qu'un reste de toute manière donc bon

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Oui c'est qu'un reste de toute façon :)

Réponse 43 / 73

sylvie45

bonjour lili et juju
sur virustotal, je ne trouve pas le fichier system 32 gegya dll

Réponse 44 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Ok même en ayant affiché les fichiers et dossiers cachés?

Cela confirme que c'est qu'un reste et qu'on peut les enlever :)

Réponse 45 / 73

sylvie45

oui j'ai bien affiché dossiers et fichiers cachés.
que dois-je faire svp ?

Réponse 46 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Tu as encore gardé zhpfix?

Réponse 47 / 73

sylvie45

oui j'ai gardé shpfix

Réponse 48 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Ok dernière ligne droite

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !

* Désactive le temps du nettoyage avast(clic droit sur la boule orange>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit Sysrestore)

Script ZHPFix
O20 - Winlogon Notify: awtqopm . (...) -- awtqopm.dll => Infection Vundo (Possible)
[HKCU\Software\SudoPlanet] => Infection MagicControl (Adware.SudoPlanet)
O48 - LSA:Local Security Authority Authentication Packages . (...) -- C:\WINDOWS\system32\gebya.dll => Infection Vundo (Trojan.Vundo)
Sysrestore

* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

Si problème il y a il existe toujours une solution
N'oubliez pas de mettre votre sujet en résolu

Réponse 49 / 73

sylvie45

bonsoir lili
Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by ARTISTES SERVICES at 01/10/2013 16:08:06
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: Winlogon Notify: awtqopm
SUPPRIMÉ: HKCU\Software\SudoPlanet

========== Eléments de donnée du Registre ==========
SUPPRIMÉ LSA Key: Security Packages

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Restauration Système

End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 09:45:29 [4423]
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R2].txt - 01/10/2013 16:08:31 [876]

Réponse 50 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

:)

Refais moi un zhpdiag :)

Réponse 51 / 73

sylvie45

Rapport de ZHPFix 2013.9.28.12 par Nicolas Coolman, Update du 28/09/2013
Fichier d'export Registre :
Run by ARTISTES SERVICES at 01/10/2013 16:08:06
High Elevated Privileges : OK
Windows XP Professional Service Pack 3 (Build 2600)

Corbeille vidée

========== Clés du Registre ==========
SUPPRIMÉ: Winlogon Notify: awtqopm
SUPPRIMÉ: HKCU\Software\SudoPlanet

========== Eléments de donnée du Registre ==========
SUPPRIMÉ LSA Key: Security Packages

========== Restauration Système ==========
Point de restauration du système créé avec succès

========== Récapitulatif ==========
2 : Clés du Registre
1 : Eléments de donnée du Registre
1 : Restauration Système

End of clean in 00mn 37s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R1].txt - 28/09/2013 09:45:29 [4423]
C:\Documents and Settings\ARTISTES SERVICES\Application Data\ZHP\ZHPFix[R2].txt - 01/10/2013 16:08:31 [876]

Réponse 52 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Oups tu t'es emmêlée

Je te demande un zhpdiag

Réponse 53 / 73

sylvie45

http://cjoint.com/?3JbtEHmGzr1

Réponse 54 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Hello

Il reste une ligne mais non gênante

Sinon tout est ok

Réponse 55 / 73

sylvie45

je te remercie lili pour ton aide

Réponse 56 / 73

dcwash Messages postés 54 Statut Membre

bon...
mettons tout ca au clair si c'est sur internet c'est la debit
apres je dis ca je dis rien... 0]D

Réponse 57 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Hello Sylvie

M'étonnes que ça rame!

Désinstalles

Ad-aware 6 Personal v6.0.1.181 Personal
SUPERAntiSpyware v5.5.1012

Il y a un proxy infectieux et une modification du fichier host

On va passer Roguekiller

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

Réponse 58 / 73

sylvie45

bonjour
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : Recherche -- Date : 09/24/2013 11:04:58
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_63 ("C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe" [7]) -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\Run : upt4pc_fr_63.exe (C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe -runhelper [7]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> TROUVÉ

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] EPUpdater.job : C:\DOCUME~1\ARTIST~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe [7] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000309' /subid='0' /zdata='0' /bic=44E32AA959A14F13909B055BE0903832IE /verifier=07c7bd37bbcaa2484fa3344224c17716 /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1379937746 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.31 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[Administrateur][SUSP PATH] HotSync Manager.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk @C:\Documents and Settings\Administrateur\Bureau\Palm\HOTSYNC.EXE [-][-] -> TROUVÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD800EB-00DJF0 +++++
--- User ---
[MBR] 96f199b8e9bf0c4f8897565078ae5919
[BSP] 62c2026b49ebe0feda549c0c212ed51b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73320 Mo
1 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 150159555 | Size: 2996 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_09242013_110458.txt >>

Réponse 59 / 73

lilidurhone Messages postés 48926 Date d'inscription Statut Contributeur sécurité Dernière intervention 3 808

Tu peux passer à la suppression

Puis Host raz et proxy raz

Réponse 60 / 73

sylvie45

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : Proxy RAZ -- Date : 09/24/2013 12:23:37
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877) -> SUPPRIMÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REMPLACÉ (0)

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_09242013_122337.txt >>
RKreport[0]_D_09242013_122122.txt;RKreport[0]_H_09242013_122319.txt;RKreport[0]_S_09242013_110458.txt

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : HOSTS RAZ -- Date : 09/24/2013 12:23:19
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
[...]

¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost

Termine : << RKreport[0]_H_09242013_122319.txt >>
RKreport[0]_D_09242013_122122.txt;RKreport[0]_S_09242013_110458.txt

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : ARTISTES SERVICES [Droits d'admin]
Mode : Suppression -- Date : 09/24/2013 12:21:23
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] eGdpSvc.exe -- C:\Documents and Settings\All Users.WINDOWS\Application Data\eSafe\eGdpSvc.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_63.exe -- C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_63.exe -- C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe [7] -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_63 ("C:\Program Files\tuto4pc_fr_63\tuto4pc_fr_63.exe" [7]) -> SUPPRIMÉ
[RUN][BLPATH] HKLM\[...]\Run : upt4pc_fr_63.exe (C:\Documents and Settings\ARTISTES SERVICES\Local Settings\Application Data\tuto4pc_fr_63\upt4pc_fr_63.exe -runhelper [7]) -> SUPPRIMÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBP.dll,C:\DOCUME~1\ARTIST~1\LOCALS~1\APPLIC~1\DProtect\eBPSD.dll [x][x]) -> REMPLACÉ ()

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] EPUpdater.job : C:\DOCUME~1\ARTIST~1\APPLIC~1\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ
[V1][ROGUE ST] Plus-HD-3.5-chromeinstaller.job : C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-3.5' /extensionfilepath='C:\Program Files\Plus-HD-3.5\37180.crx' /appid=37180 /srcid='000309' /subid='0' /zdata='0' /bic=44E32AA959A14F13909B055BE0903832IE /verifier=07c7bd37bbcaa2484fa3344224c17716 /installerversion=1_28_153 /installerfullversion=1.28.153.1 /installationtime=1379937746 /statsdomain=hxxp://stats.ourstatssrv.com /errorsdomain=hxxp://errors.ourstatssrv.com /waitforbrowser=300 /extensionid=ldikpdnngdmeceeameoaannjilbjppnm /extensionversion=1.23.31 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0Og+0O/iUTSSLoomGFEn+0rpQIZoq10aFT0vQs8LsNr9444eE6uT/BIuG10LlGwGyrfFcofsRwySJRs86eW6TfxW7A9LWjrwX0EzraxUs8jXwFiHodYzfpcQZPN/NX9tavjy2xbLLoZun4F8pQspCqepsAeGmAiFT6BFGuENEzwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[Administrateur][SUSP PATH] HotSync Manager.lnk : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\HotSync Manager.lnk @C:\Documents and Settings\Administrateur\Bureau\Palm\HOTSYNC.EXE [-][-] -> SUPPRIMÉ

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

127.0.0.1 localhost
0.0.0.0 boxore.com
0.0.0.0 www.boxore.com
0.0.0.0 boxore.org
0.0.0.0 www.boxore.org
0.0.0.0 boxore.net
0.0.0.0 www.boxore.net
0.0.0.0 dlmanager.com
0.0.0.0 www.dlmanager.com
0.0.0.0 dlmanager.org
0.0.0.0 www.dlmanager.org
0.0.0.0 dlmanager.net
0.0.0.0 www.dlmanager.net
0.0.0.0 eorezo.com
0.0.0.0 www.eorezo.com
0.0.0.0 dist.eorezo.com
0.0.0.0 file.eorezo.com
0.0.0.0 log.eorezo.com
0.0.0.0 ads.eorezo.com
0.0.0.0 prof.eorezo.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD800EB-00DJF0 +++++
--- User ---
[MBR] 96f199b8e9bf0c4f8897565078ae5919
[BSP] 62c2026b49ebe0feda549c0c212ed51b : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 73320 Mo
1 - [XXXXXX] NTFS (0x17) [HIDDEN!] Offset (sectors): 150159555 | Size: 2996 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: \\.\PHYSICALDRIVE1 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive2: \\.\PHYSICALDRIVE2 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive3: \\.\PHYSICALDRIVE3 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

+++++ PhysicalDrive4: \\.\PHYSICALDRIVE4 +++++
Error reading User MBR!
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_09242013_122122.txt >>
RKreport[0]_S_09242013_110458.txt

Mon ordinateur est très lent

73 réponses

Votre réponse

Newsletters