comportement bizarre rapport ZHPdiag à analyserFermé

Question

Bonjour, 
pouvez-vous m'aider à analyser ce rapport et à apporter les modifications nécessaires à mon ordinateur pour qu'il retrouve sa vitesse initiale ?
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140116_t13t14b12b15c11
merci


Configuration: Windows 7 / Opera 9.80

lilidurhone · Answer

Hello

Oui je vais t'aider!

Nous allons vérifier si tu n'as pas d'infection USB

Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix

* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).

* Au menu principal, clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

flm07 · Answer

merci pour vos réponses rapides. Je vais faire tout ça !

flm07 · Answer

où est passée la première réponse ? J'ai fait le nettoyage avec Adware mais ne me souviens plus de ce qu'il fallait faire ensuite....

lilidurhone · Answer

Elle a été supprimé

Passe usbfix ;)

flm07 · Answer

ok. Voici quand même le rapport d'Adwcleaner. J'espère que ce n'était pas une mauvaise idée de faire ça...
 AdwCleaner v3.017 - Rapport créé le 16/01/2014 à 16:35:36
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gaëtan - ZARATHOUSTRA
# Exécuté depuis : C:\Users\Gaëtan\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Program Files (x86)\vShare
Dossier Supprimé : C:\Users\Gaëtan\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Gaëtan\AppData\LocalLow\vShare
Dossier Supprimé : C:\Users\Gaëtan\AppData\Roaming\NCH Software

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@checkpoint.com/FFApi
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ASUS_N_Series_Screensaver
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_rocketdock_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_rocketdock_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Supprimée : HKCU\Software\APN PIP
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\PIP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Supprimée : [x64] HKLM\SOFTWARE\DeviceVM

***** [ Navigateurs ] *****

-\ Internet Explorer v11.0.9600.16428


-\ Mozilla Firefox v

[ Fichier : C:\Users\Gaëtan\AppData\Roaming\Mozilla\Firefox\Profiles\xs4db7zp.default\prefs.js ]

Ligne Supprimée : user_pref("vshare.install.date", "1316360134");
Ligne Supprimée : user_pref("vshare.install.finished", "1.0.0");
Ligne Supprimée : user_pref("vshare.install.fresh", "false");
Ligne Supprimée : user_pref("vshare.install.guid", "{e3404bd1-8eca-4bce-a3b7-e5048b8a3e25}");
Ligne Supprimée : user_pref("vshare.install.newtab", false);

-\ Google Chrome v

[ Fichier : C:\Users\Gaëtan\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5783 octets] - [16/01/2014 15:07:15]
AdwCleaner[R1].txt - [5799 octets] - [16/01/2014 16:29:32]
AdwCleaner[S0].txt - [5269 octets] - [16/01/2014 16:35:36]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [5329 octets] ##########

lilidurhone · Answer

Pas du tout :)

flm07 · Answer

Voici le rapport usbfix :

############################## | UsbFix V 7.161 | [Recherche]

Utilisateur: Gaëtan (Administrateur) # ZARATHOUSTRA
Mis à jour le 15/01/2014 par El Desaparecido - Team SosVirus
Lancé à 17:09:14 | 16/01/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://www.sosvirus.net/
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: ASUSTeK Computer Inc.         (N71Ja)
CPU: Intel(R) Core(TM) i3 CPU       M 350  @ 2.27GHz
RAM -> [Total : 3949 Mo| Free : 2247 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.16476

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 6.1.7600.16385 (win7_rtm.090713-1255)
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 116 Go (18 Go libre(s) - 15%) [OS] # NTFS
D:\ -> Disque fixe # 319 Go (263 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 373 Go (246 Go libre(s) - 66%) [LaCie] # NTFS
G:\ -> Disque fixe # 93 Go (93 Go libre(s) - 99%) [LACIE SHARE] # FAT32
H:\ -> Disque amovible # 7 Go (273 Mo libre(s) - 4%) [CORSAIR GL] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 556 |ParentID: 544)
C:\Windows\system32\wininit.exe (ID: 620 |ParentID: 544)
C:\Windows\system32\csrss.exe (ID: 640 |ParentID: 628)
C:\Windows\system32\services.exe (ID: 680 |ParentID: 620)
C:\Windows\system32\lsass.exe (ID: 688 |ParentID: 620)
C:\Windows\system32\lsm.exe (ID: 696 |ParentID: 620)
C:\Windows\system32\winlogon.exe (ID: 788 |ParentID: 628)
C:\Windows\system32\svchost.exe (ID: 860 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 948 |ParentID: 680)
C:\Windows\system32\atiesrxx.exe (ID: 1004 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 360 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 524 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 532 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 964 |ParentID: 680)
C:\Windows\system32\atieclxx.exe (ID: 1172 |ParentID: 1004)
C:\Windows\system32\svchost.exe (ID: 1216 |ParentID: 680)
C:\Windows\system32\FBAgent.exe (ID: 1332 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Hotkey\ASLDRSrv.exe (ID: 1372 |ParentID: 680)
C:\Program Files\ATKGFNEX\GFNEXSrv.exe (ID: 1416 |ParentID: 680)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1456 |ParentID: 680)
C:\Windows\system32\Dwm.exe (ID: 1696 |ParentID: 524)
C:\Windows\Explorer.EXE (ID: 1744 |ParentID: 1664)
C:\Windows\System32\spoolsv.exe (ID: 1784 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 1916 |ParentID: 680)
C:\Windows\system32	askhost.exe (ID: 1932 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControl.exe (ID: 2028 |ParentID: 1372)
C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ID: 1704 |ParentID: 680)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1996 |ParentID: 680)
C:\Windows\system32	askeng.exe (ID: 1492 |ParentID: 964)
C:\Program Files\LaCie\Desktop Manager\lacie_dm_service.exe (ID: 2112 |ParentID: 680)
C:\Program Files (x86)\ASUS\Net4Switch\Net4Switch.exe (ID: 2140 |ParentID: 1492)
C:\Program Files (x86)\ASUS\Wireless Console 3\wcourier.exe (ID: 2172 |ParentID: 1492)
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe (ID: 2204 |ParentID: 1492)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (ID: 2252 |ParentID: 680)
C:\Program Files\P4G\BatteryLife.exe (ID: 2280 |ParentID: 1492)
C:\Program Files (x86)\ASUS\ControlDeck\ControlDeckStartUp.exe (ID: 2308 |ParentID: 1492)
C:\Program Files (x86)\ASUS\SmartLogon\sensorsrv.exe (ID: 2320 |ParentID: 1492)
C:\Program Files (x86)\ASUS\ASUS Live Update\ALU.exe (ID: 2344 |ParentID: 1492)
C:\Program Files\Elantech\ETDCtrl.exe (ID: 2408 |ParentID: 1744)
C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe (ID: 2476 |ParentID: 1744)
C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe (ID: 2488 |ParentID: 1744)
C:\Program Files\Windows Sidebar\sidebar.exe (ID: 2532 |ParentID: 1744)
C:\Program Files (x86)\Asus\Game Park\GameConsole\OberonGameConsoleService.exe (ID: 2560 |ParentID: 680)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID: 2568 |ParentID: 1744)
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel_64.exe (ID: 2996 |ParentID: 1744)
C:\Windows\SysWOW64\ACEngSvr.exe (ID: 2380 |ParentID: 860)
C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe (ID: 2624 |ParentID: 2696)
C:\Program Files (x86)\SFR\Gestionnaire de Connexion SFR\SFRABCDService.exe (ID: 1060 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe (ID: 2656 |ParentID: 2696)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (ID: 2660 |ParentID: 2084)
C:\Windows\system32\svchost.exe (ID: 3104 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe (ID: 3176 |ParentID: 2696)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (ID: 3188 |ParentID: 680)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 3224 |ParentID: 680)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (ID: 3448 |ParentID: 2660)
C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (ID: 3508 |ParentID: 680)
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe (ID: 3516 |ParentID: 2696)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3600 |ParentID: 860)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3724 |ParentID: 860)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3800 |ParentID: 2696)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3856 |ParentID: 2696)
C:\Windows\system32\SearchIndexer.exe (ID: 2700 |ParentID: 680)
C:\Windows\system32\svchost.exe (ID: 4276 |ParentID: 680)
C:\Program Files (x86)\ASUS\ATK Hotkey\ATKOSD.exe (ID: 4344 |ParentID: 2028)
C:\Windows\system32\svchost.exe (ID: 4532 |ParentID: 680)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMTray.exe (ID: 4772 |ParentID: 1332)
C:\Program Files (x86)\ASUS\ASUS Data Security Manager\ADSMSrv.exe (ID: 4792 |ParentID: 680)
C:\Windows\AsScrPro.exe (ID: 4908 |ParentID: 1332)
C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (ID: 4988 |ParentID: 680)
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (ID: 5072 |ParentID: 1332)
C:\Program Files (x86)\ASUS\ATK Hotkey\WDC.exe (ID: 4220 |ParentID: 2028)
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe (ID: 2444 |ParentID: 680)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (ID: 2976 |ParentID: 1332)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 4596 |ParentID: 3224)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5256 |ParentID: 680)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (ID: 3012 |ParentID: 680)
C:\Windows\System32\svchost.exe (ID: 5376 |ParentID: 680)
C:\Program Files (x86)\Opera\opera.exe (ID: 3716 |ParentID: 1744)
C:\Windows\system32\svchost.exe (ID: 3100 |ParentID: 680)
C:\Windows\System32\WUDFHost.exe (ID: 3472 |ParentID: 524)

################## | Regedit Run |

04 - HKLM\..\Run : [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
04 - HKLM\..\Run : [HControlUser] C:\Program Files (x86)\ASUS\ATK Hotkey\HControlUser.exe
04 - HKLM\..\Run : [ATKMEDIA] C:\Program Files (x86)\ASUS\ATK Media\DMedia.exe
04 - HKLM\..\Run : [ATKOSD2] C:\Program Files (x86)\ASUS\ATKOSD2\ATKOSD2.exe
04 - HKLM\..\Run : [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application
usb3mon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\RunOnce : [] 
04 - HKLM64\..\Run : [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe
04 - HKLM64\..\Run : [EeeStorageBackup] C:\Program Files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe MySyncFolder
04 - HKLM64\..\Run : [AmIcoSinglun64] C:\Program Files (x86)\AmIcoSingLun\AmIcoSinglun64.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3044452620-534145638-4113191767-1000\..\Run : [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-3044452620-534145638-4113191767-1000\..\Run : [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
04 - HKU\S-1-5-21-3044452620-534145638-4113191767-1000\..\Run : [Google Update] "C:\Users\Gaëtan\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-3044452620-534145638-4113191767-1000\..\Run : [GUDelayStartup] C:\Program Files (x86)\Glary Utilities 4\StartupManager.exe -delayrun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |

Présent! F:\._autorun.inf
Présent! G:\._autorun.inf

################## | Registre |


################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

lilidurhone · Answer

Ok c'est bon 

Désinstalles Glary Utilities

flm07 · Answer

C'est fait
J'ai refait un rapport ZHPdiag et je crois qu'il reste quelques anomalies.
Voici le nouveau rapport https://www.cjoint.com/?3AqszhSeYk3

flm07 · Answer

l'ordinateur reste très lent ; quelqu'un aurait-il d'autres solutions à proposer ?

lilidurhone · Answer

Patientes sagement

Sache que je ne t'ai pas oublié mais juste que j'étais au travail ;)

lilidurhone · Answer

Mets à jour Mbam et lance un scan complet 

Mets adobe flashplayer,reader et java à jour

flm07 · Answer

C'est fait. Mbam n'a rien trouvé.

lilidurhone · Answer

Refais moi un zhdiag

flm07 · Answer

C'est fait, voici le nouveau rapport : https://www.cjoint.com/?DAtpJPAgz7L

lilidurhone · Answer

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.

flm07 · Answer

Voici le rapport : https://www.cjoint.com/?DAtsTddyOyE

lilidurhone · Answer

Gaffe aux cr*acks!

 * Quitte tous tes programmes en cours

* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, clique sur Scan

* Vérifie que tous les éléments sont cochés puis clique sur Suppression

* Poste le rapport RKreport.txt présent sur le bureau.

flm07 · Answer

Voici le nouveau rapport : https://www.cjoint.com/?DAuoxPPPYbD
Apparemment les éléments ont bien tous été supprimés.

lilidurhone · Answer

Refais un zhpdiag

flm07 · Answer

C'est fait : https://www.cjoint.com/?DAupkmeGOn2

lilidurhone · Answer

Tu connais Fluent?

flm07 · Answer

Oui, c'est un logiciel dont j'avais eu besoin pendant mes études ; je pensais l'avoir supprimé depuis, mais apparemment il en reste des traces...

lilidurhone · Answer

Rapport incomplet

Recommence en cliquant sur la loupe +

flm07 · Answer

C'est fait, voilà le nouveau rapport : https://www.cjoint.com/?DAvpHjFQD8c

lilidurhone · Answer

Attention script personnalisé à ne pas reproduire sur un autre ordinateur risque de plantage !   

* Désactive le temps du nettoyage avast(clic droit sur la boule bleue>gestion des agents>désactiver pour 10 minutes)

* Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier soit le bloc note(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin soit sysrestore)


Script ZHPFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M2 - MFEP: prefs.js [Gaëtan - xs4db7zp.default\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}] [] vshare Add-On v1.21 (..) =>PUP.VShareRedir
[MD5.00000000000000000000000000000000] [APT] [{01B6DC97-F689-4233-A36E-39E363185F6C}] (...) -- C:\Users\Gaëtan\Downloads\SopCast\Setup-SopCast-3.2.4-2009-7-9.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{09674BDB-2974-4772-A904-FD00CCED04F1}] (...) -- C:\Users\Gaëtan\Desktop\LaTeX\setup-2.9.3959.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{3358455E-27E8-42DE-88F7-522A18B7E434}] (...) -- E:\AutoRun.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{48507E81-B012-425A-A6B5-C5B565159A40}] (...) -- E:
fsc.exe (.not file.)   [0]
[MD5.026F7447CC3D49FF4F3A8473BC152E6A] [APT] [{4DCC8CA0-C8B8-40E5-B829-4A709C2CCA9B}] (.Fluent Inc..) -- C:\Program Files (x86)\Fluent.Inc
tbin
tx86\gambit.exe   [274432]
[MD5.00000000000000000000000000000000] [APT] [{5399EDCB-F603-41BA-B286-19615A0935E6}] (...) -- C:\Program Files (x86)\Steam\SteamApps\common\Prince of Persia The Warrior Within\PrinceOfPersia.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{572182F7-DF67-4C63-8A20-292F7E7E76FD}] (...) -- E:\AOEINST.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{5CF2BCFA-8E53-4599-89CF-D09D02E66055}] (...) -- E:\AOEINST.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{67E2628D-695A-49CE-8F71-B9441CA219D3}] (...) -- C:\Program Files (x86)\Steam\SteamApps\common\Prince of Persia The Warrior Within\POP2.exe (.not file.)   [0]
[MD5.A16D7BE0B3D3BC8EF3433A69D4C66A94] [APT] [{70EA9080-F25D-45B4-9A0C-D73CFA37C51A}] (...) -- C:\Program Files (x86)\Fluent.Inc
tbin
tx86\fluent.exe   [93184]
[MD5.00000000000000000000000000000000] [APT] [{8B66330C-764B-4198-9C08-677D396604A3}] (...) -- C:\Program Files (x86)\TrackMania Original\TmOriginalLauncher.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{B00319D1-379C-458B-8E49-2BCCA0436751}] (...) -- E:\autorun_PES2008.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{C5AFEC2A-5F5E-4197-8769-A87ECE89821D}] (...) -- C:\Program Files (x86)\AVerMedia\AVerTV\AVerTV.exe (.not file.)   [0]
[MD5.06D22B55A5AAD3ACD424A73DF0AEBEF7] [APT] [{DCA33F87-74EB-4E97-9682-C392A8230F3D}] (...) -- C:\Program Files (x86)\Empire Earth\Empire Earth.exe   [4102275]
[MD5.00000000000000000000000000000000] [APT] [{E22D995A-DCCD-455B-A365-625512DC4C5F}] (...) -- E:\autorun_PES2008.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{E7535800-0BAE-4436-B86B-7FC5FC401C79}] (...) -- C:\Users\Gaëtan\Desktop\fluent6.2.22\Gam bit (CFD) 22\Setup.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [{EC0D0162-3687-4071-871E-E78DD6FD7A9A}] (...) -- C:\Users\Gaëtan\Downloads\avast_free_antivirus_setup_online.exe (.not file.)   [0]
[MD5.A16D7BE0B3D3BC8EF3433A69D4C66A94] [APT] [{ED5980D0-D797-407A-9D78-E19F3BBF8475}] (...) -- C:\Program Files (x86)\Fluent.Inc
tbin
tx86\fluent.exe   [93184]
[HKCU\Software\Fluent Inc Products]
O43 - CFD: 08/12/2012 - 19:53:20 - [391,080] ----D C:\Program Files (x86)\Fluent.Inc
O43 - CFD: 31/12/2012 - 15:59:08 - [0] ----D C:\Users\Gaëtan\AppData\Roaming\Fluent.Inc
O43 - CFD: 16/01/2014 - 18:02:25 - [0] ----D C:\Users\Gaëtan\AppData\Roaming\Fluent_Inc
O43 - CFD: 16/10/2010 - 14:50:05 - [0,012] -SH-D C:\Users\Gaëtan\AppData\Roaming\Smart Engine
O51 - MPSK:{11a78fda-8207-11df-8c1a-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{11a78fe1-8207-11df-8c1a-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{11a78ffe-8207-11df-8c1a-e0cb4eb1715f}\AutoRun\command. (...) -- I:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{29afd5ca-1213-11e2-ac34-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{29afd5cd-1213-11e2-ac34-e0cb4eb1715f}\AutoRun\command. (...) -- G:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{38209d61-ab7a-11e0-acad-e0cb4eb1715f}\AutoRun\command. (...) -- H:\SFR.exe (.not file.)
O51 - MPSK:{3c44e769-c115-11e1-b981-e0cb4eb1715f}\AutoRun\command. (...) -- I:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{3c44e76c-c115-11e1-b981-e0cb4eb1715f}\AutoRun\command. (...) -- I:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{3c889da9-c1ab-11e1-b9d4-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{3d26df9a-ecf0-11df-97ec-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{7fb259f2-4a97-11e2-9ffd-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{7fb259f5-4a97-11e2-9ffd-e0cb4eb1715f}\AutoRun\command. (...) -- G:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{858aae6c-e242-11e0-8749-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{a51d3dd9-d0ae-11df-a58d-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{a51d3ddc-d0ae-11df-a58d-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{a82ed075-c1d0-11e1-acf7-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{aa758c2b-c0fb-11e1-8774-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{c689099c-8c62-11e0-93db-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{c689099f-8c62-11e0-93db-e0cb4eb1715f}\AutoRun\command. (...) -- I:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{cb06ffeb-acad-11e0-a5cd-e0cb4eb1715f}\AutoRun\command. (...) -- H:\SFR.exe (.not file.)
O51 - MPSK:{ccae8cb3-a712-11e0-a62d-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{ccae8cb7-a712-11e0-a62d-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{e08f714a-a803-11e0-b345-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{e1dd9769-7c15-11e0-8df4-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{e1dd979e-7c15-11e0-8df4-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{e5e3ece7-bf75-11e1-aca2-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{e5e3ecea-bf75-11e1-aca2-e0cb4eb1715f}\AutoRun\command. (...) -- H:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{f30c4f09-882d-11df-9d7c-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{f566d5cd-5457-11e3-b200-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{f566d5d0-5457-11e3-b200-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{fe5e89f9-866a-11df-9124-e0cb4eb1715f}\AutoRun\command. (...) -- F:\setup_vmc_lite.exe (.not file.)
O87 - FAEL: "TCP Query User{71F0949D-FA0D-4082-B60F-D76E679EF3AB}C:\program files (x86)\hummingbird\connectivity\7.11\exceed\exceed.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\hummingbird\connectivity\7.11\exceed\exceed.exe (.not file.)
O87 - FAEL: "UDP Query User{A72DB457-946F-4E7F-BA4F-5852249DA273}C:\program files (x86)\hummingbird\connectivity\7.11\exceed\exceed.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\hummingbird\connectivity\7.11\exceed\exceed.exe (.not file.)
O87 - FAEL: "TCP Query User{553EA1AB-8BF5-464E-B7F9-5A84CFD6308C}C:\program files (x86)\hummingbird\connectivity\7.11\exceed\exceed.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\hummingbird\connectivity\7.11\exceed\exceed.exe (.not file.)
O87 - FAEL: "UDP Query User{C0A6E99F-C815-4D45-A14A-8A00C9DA9530}C:\program files (x86)\hummingbird\connectivity\7.11\exceed\exceed.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\hummingbird\connectivity\7.11\exceed\exceed.exe (.not file.)
C:\Users\Gaëtan\AppData\Roaming\Mozilla\Firefox\Profiles\xs4db7zp.default\extensions\{dd05fd3d-18df-4ce4-ae53-e795339c5f01}   =>PUP.VShareRedir^
C:\Users\Gaëtan\AppData\Roaming\Smart Engine   =>Rogue.Multiple
Sysrestore






* Lance ZHPFix (icône seringue)en tant qu'administrateur(si tu es sous Vista/7/8)sinon double clique sur l'icône en forme de seringue  puis clique sur OK pour continuer.

* Cliques sur importer(Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".)

* Si tu ne vois pas les lignes clic droit dans l'encadré puis coller

* Clique sur le bouton GO pour lancer le nettoyage, et laisse l'outil travailler.

* Zhpfix te proposera de vider la corbeille si tu le souhaites cliques sur oui si tu ne le souhaites pas cliques sur non

* Redémarre le PC et poste le rapport C:\ZHP\ZHPFixReport.txt

flm07 · Answer

Voici le rapport : https://www.cjoint.com/?DAvrbp6OgCs

lilidurhone · Answer

Plus de souci?

flm07 · Answer

Il y a peut-être un léger mieux, mais le PC me paraît tout de même encore assez lent.

lilidurhone · Answer

* Télécharge http://www.archive-host.com SFTGC.exe 
(de Pierre13) sur ton Bureau. 

*  Lance SFTGC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista 

* Clique sur GO 
image http://img11.hostingpics.net/pics/122370401.png 

* Note : A la fin un rapport va s'ouvrir 

* Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé. 

*  Héberge le rapport sur https://www.cjoint.com/ ==> Copie/colle la totalité du rapport SFT.txt dans ta prochaine réponse.

flm07 · Answer

Voilà le rapport : https://www.cjoint.com/?DAwpb5ApMgG

lilidurhone · Answer

Je dois m'absenter jusqu'à ce soir

ça va mieux?

flm07 · Answer

Ok, pas de soucis.

Malheureusement non ; l'ordi est plutôt rapide au démarrage, mais il se met à ramer au bout de quelques minutes d'utilisation.

lilidurhone · Answer

Hello

Pc portable ou fixe?

Faudra voir aussi du côté matériel aussi

flm07 · Answer

C'est un pc portable (ASUS X77JA).
Il commence à être un peu vieux (3 ans et quelques), mais je pense tout de même qu'il pourrait fonctionner beaucoup plus vite.

Pour te donner une idée de ses performances, j'ai effectué un benchmark (avec Zeb-Bench), et j'obtiens des valeurs de l'ordre de 3700pts pour le CPU, et 2000pts pour la RAM.
Ça me paraît très faible, comparé aux valeurs que j'ai pu voir sur certains forums.

Comportement bizarre rapport ZHPdiag à analyser

35 réponses

Discussions similaires

Newsletters