Ralentissements de l'ordinateur (svchost et TrustedInstaller)
Résolu/Fermé
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
-
19 sept. 2014 à 19:50
GuillaumeGuy Messages postés 57 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 23 octobre 2014 - 23 oct. 2014 à 07:53
GuillaumeGuy Messages postés 57 Date d'inscription jeudi 21 avril 2011 Statut Membre Dernière intervention 23 octobre 2014 - 23 oct. 2014 à 07:53
A voir également:
- Ralentissements de l'ordinateur (svchost et TrustedInstaller)
- Svchost - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Sophie a renversé de l’eau sur son ordinateur portable. l’ordinateur ne fonctionne plus. quels fichiers est-elle certaine de pouvoir récupérer ? - Forum PC portable
- Pad ordinateur - Guide
21 réponses
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 21/09/2014 à 19:29
Modifié par cabrier le 21/09/2014 à 19:29
Re,
Pas grave pour Mc Afee, Akamai et autre, on virera ça + tard !
Tu as lancé Defogger ?
Si oui on continu !
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Pas grave pour Mc Afee, Akamai et autre, on virera ça + tard !
Tu as lancé Defogger ?
Si oui on continu !
Télécharge <gras<Malwaresbytes anti malware</gras>
ICI
* Installe-le en choisissant Français et en laissant les options par défaut,
* Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation,
* Il te faudra mettre à jour la base de données en cliquant sur Mettre à jour dans le Tableau de Bord.
* Dans l'onglet Examen, sélectionne Examen Menaces puis clique sur Examiner maintenant.
* Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquer les actions
(Si un message te demande de redémarrer le PC pour terminer la suppression, accepte le redémarrage)
* Après un redémarrage éventuel, relance Malwarebytes,
Clique sur [Historique] -> Journaux de l'application
Sélectionne le dernier Journal d'examen -> Afficher
Clique en bas sur [Exporter] -> fichier texte (*.txt)
* Choisis le bureau comme emplacement
* Copie/Colle le contenu du rapport dans ta réponse, ou
Héberge le rapport sur ce site et Copie/Colle le lien créé dans ta réponse.
Voici un tuto très complet :
https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/?PHPSESSID=0smgpo5dai63srhr1crq4ujq5t
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 19/09/2014 à 20:25
Modifié par cabrier le 19/09/2014 à 20:25
Guillaume,
En mode ligne de commande fais un :
chkdsk /f
Puis tu feras un scan complet de ton PC
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
En mode ligne de commande fais un :
chkdsk /f
Puis tu feras un scan complet de ton PC
* Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau,
/!\Il est très important de l'enregistrer sur le bureau / !\
* Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et laisse se dérouler l'installation
/!\L'outil a créé 2 icônes ZHPDiag , ZHPFix /!\
/!\Utilisateurs de Vista et Windows 7/8 : Clic droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » /!\
* A l'ouverture le programme te proposes plusieurs options, cliques sur "Complet" et laisse travailler l'outil.
* ZHPDiag va alors analyser le contenu de ton ordinateur à la recherche d'informations sur ton système d'exploitation, la base de registre... Patiente jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patiente !
* Laisse l'outil travailler, il peut être assez long.
* Le rapport s'ouvre dans le bloc note, ferme le car il est aussi enregistré sur ton bureau sous le nom ZHPDiag.txt et dans le dossier où est installé ZHPDiag (en général C:\ZHP\).
* Transmets moi le lien du fichier par l'intermédiaire d'un dépôt de fichiers.
* Rappel des dépôts : cjoint ou pjoint
A+
--------Contributeur Sécurité---------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
19 sept. 2014 à 20:47
19 sept. 2014 à 20:47
Le mauvais fonctionnement de trustedinstaller vient tout simplement d'une mauvaise configuration de Windows Update suite à une mise à jour qui s'est mal déroulée.
Il suffit de faire tourner le programme de remise en ordre disponible sur le site Fixit Center de Microsoft à l'adresse suivante :
https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions
... et le processus trustedinstaller ne tourne plus en boucle !
Il suffit de faire tourner le programme de remise en ordre disponible sur le site Fixit Center de Microsoft à l'adresse suivante :
https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions
... et le processus trustedinstaller ne tourne plus en boucle !
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
21 sept. 2014 à 13:08
21 sept. 2014 à 13:08
Salut,
Désolé pour le retard.
Effectivement, TrustedInstaller semble avoir disparu mais j'ai toujours des problèmes de ralentissements, donc j'imagine qu'il n'est pas fautif.
J'espère que ce n'est pas un problème matériel.
J'ai lancé chkdsk /f, mais le disque était déjà utilisé apparemment donc j'ai dû lancer ça au prochain redémarrage. J'ai laissé tourné mais il me semble pas avoir vu de résultat ou alors je l'ai raté je sais pas. En tout cas ça a redémarré après que ça se soit terminé.
Je vais lancer tout de suite une analyse avec ZHPDiag
Désolé pour le retard.
Effectivement, TrustedInstaller semble avoir disparu mais j'ai toujours des problèmes de ralentissements, donc j'imagine qu'il n'est pas fautif.
J'espère que ce n'est pas un problème matériel.
J'ai lancé chkdsk /f, mais le disque était déjà utilisé apparemment donc j'ai dû lancer ça au prochain redémarrage. J'ai laissé tourné mais il me semble pas avoir vu de résultat ou alors je l'ai raté je sais pas. En tout cas ça a redémarré après que ça se soit terminé.
Je vais lancer tout de suite une analyse avec ZHPDiag
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
21 sept. 2014 à 14:53
21 sept. 2014 à 14:53
Voilà le rapport effectué par ZHPDiag :
http://cjoint.com/data3/3Ivo3fqMDIR.htm
http://cjoint.com/data3/3Ivo3fqMDIR.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 sept. 2014 à 15:41
21 sept. 2014 à 15:41
Guillaume,
OK j'examine et je reviens pour la suite !
A+
OK j'examine et je reviens pour la suite !
A+
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 sept. 2014 à 16:00
21 sept. 2014 à 16:00
Guillaume,
1 - Désinstalle Mc Afee, tu as déjà Avira sur ton PC !
2 - Le logiciel Akamai est connu pour ralentir sérieusement un PC. A toi de voir !
3- Incredimail est à éviter. Pourquoi ?
--->http://assiste.com.free.fr/p/logitheque/incredimail.html
Auparavant sauvegarde tes mails et carnet d'adresse.
4 - Désinstalle Spybot - Search & Destroy. Sert à rien (la preuve).
5 - Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
6 - Lorsque tu auras réalisé ces étapes ou réfléchi sur ce dont j'ai attiré ton attention tu feras ceci :
Ton PC est infecté par des logiciels publicitaires.
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
A+
1 - Désinstalle Mc Afee, tu as déjà Avira sur ton PC !
2 - Le logiciel Akamai est connu pour ralentir sérieusement un PC. A toi de voir !
3- Incredimail est à éviter. Pourquoi ?
--->http://assiste.com.free.fr/p/logitheque/incredimail.html
Auparavant sauvegarde tes mails et carnet d'adresse.
4 - Désinstalle Spybot - Search & Destroy. Sert à rien (la preuve).
5 - Defogger désactive temporairement les logiciels d'émulation tels que Daemon Tools qui gênent les outils de désinfection.
* Télécharge Defogger (de jpshortstuff) sur ton bureau
* Double-clique sur DeFogger.exe pour démarrer l'outil (ou clic droit et exécuter en tant qu'administrateur sous Vista),
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
6 - Lorsque tu auras réalisé ces étapes ou réfléchi sur ce dont j'ai attiré ton attention tu feras ceci :
Ton PC est infecté par des logiciels publicitaires.
Utilise AdwCleaner (développé par Xplode) qui est un outil de désinfection spécifique aux logiciels publicitaires :
*Il est à télécharger ICI pour obtenir la dernière version.
* Une fois téléchargé et lancé (clic droit : "Exécuter en tant qu'administrateur") clique sur [Scanner], laisse l'outil travailler.
* Lorsque le scan est terminé, dans les différents onglets apparaissent les infections trouvées.
* Clique sur l'onglet [Nettoyer], tous les éléments infectieux trouvés vont être supprimés.
* Clique sur [Rapport], le rapport apparait, tu peux le copier/coller dans ta prochaine réponse.
Sinon héberge le sur :
cijoint ou pjoint ou Up2Share et transmet moi le lien obtenu.
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
Modifié par GuillaumeGuy le 21/09/2014 à 18:57
Modifié par GuillaumeGuy le 21/09/2014 à 18:57
J'ai pas trouvé de McAfee, ni de Akamai (Je ne sais même pas ce que c'est) ni Spybot installés sur mon ordinateur, juste des dossiers qui traînent apparemment que je viens de supprimer.
Et je ne vois même pas ce qu'est Incredimail et où le trouver.
Voici le rapport de AdwCleaner :
http://cjoint.com/data3/3Ivs1Kp4cQq.htm
Et je ne vois même pas ce qu'est Incredimail et où le trouver.
Voici le rapport de AdwCleaner :
http://cjoint.com/data3/3Ivs1Kp4cQq.htm
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
21 sept. 2014 à 22:04
21 sept. 2014 à 22:04
Parfait !
Tu peux me refaire un scan avec ZHPDiag ?
A+
Tu peux me refaire un scan avec ZHPDiag ?
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
21 sept. 2014 à 23:13
21 sept. 2014 à 23:13
http://cjoint.com/data3/3IvxkpehNvq.htm
J'ai l'impression que cela s'est amélioré au démarrage mais j'ai toujours des freezes. (Les pages sur Chrome mettent du temps à charger, les applications se figent parfois...)
J'ai l'impression que cela s'est amélioré au démarrage mais j'ai toujours des freezes. (Les pages sur Chrome mettent du temps à charger, les applications se figent parfois...)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 sept. 2014 à 07:02
22 sept. 2014 à 07:02
Bonjour Guillaume,
Tu connais tous ces Softwares ?
[HKCU\Software\15-18]
[HKCU\Software\2K Games AiTemp]
[HKCU\Software\A.N.]
[HKCU\Software\Boomerang]
[HKCU\Software\Chip.eu]
[HKCU\Software\Digero]
[HKCU\Software\Haskell]
[HKCU\Software\KEY]
[HKCU\Software\MS]
[HKCU\Software\Overflow]
[HKCU\Software\S-Tools]
[HKCU\Software\VCLDASGN3]
[HKCU\Software\Vintage String MkIII]
[HKCU\Software\marmaladestar]
[HKCU\Software\tagaini.net]
[HKLM\Software\Wow6432Node\CROSSNET]
[HKLM\Software\Wow6432Node\Digero]
[HKLM\Software\Wow6432Node\Haskell]
[HKLM\Software\Wow6432Node\Key]
[HKLM\Software\Wow6432Node\VCLDASGN3]
Tu es un adepte du P2P ! Attention on y trouve le meilleur comme le pire mais c'est une source certaine de risques.
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIMSetup[1]_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIMSetup[1]_RASMANCS
O4 - HKCU\..\Run: [ABBYY Screenshot Reader Retail] Clé orpheline
O4 - HKUS\S-1-5-21-160861331-983938180-411164468-1000\..\Run: [ABBYY Screenshot Reader Retail] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{00429CD6-04B6-4BD2-86B2-AC113D990571}] (...) -- E:\7.5 Touhou ~ Immateriel and missing power\?????\IaMPEnglishTranslation-v1_1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0AB8BC0A-D99A-4FB3-80A6-D8619FEF5A4B}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1EB1A2E8-6418-4B03-B0B0-4A5B9BDBEF9C}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{23D6FF26-6CB0-4B32-8B9D-4D5C5DCA6D10}] (...) -- C:\Users\User\Downloads\Lennar.Digital.Sylenth1.VSTi v2.2.1.1 x86\Lennar.Digital.Sylenth1.VSTi v2.2.1.1 x86\sylenth Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2E220904-D0D6-4B36-A346-1B785E7BC80D}] (...) -- C:\Users\User\Downloads\Cakewalk.Z3TA.xxxus.2.v2.0-UNION\Cakewalk.Z3TA.Plus.2.v2.0-UNION\u-z32001\u-z3ta20\Z3TA+2Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{312B5E78-9CFC-4D48-A0F9-A72D06ACEAF9}] (...) -- F:\Autorun_rlsmm.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{418902C9-3A3F-4FB1-A604-4EC7A30025D5}] (...) -- C:\Users\User\Downloads\basic-miktex-2.9.5105 (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5B065645-6CB1-41D5-AFF8-995E1AA7FB74}] (...) -- C:\Users\User\Downloads\VOCALOID2\VOCALOID2\VOCALOID2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{616B76C1-153C-4A0B-9521-51EBF4C3C4F1}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{647505E6-44A1-48D5-B74F-219ED2E72B70}] (...) -- C:\Users\User\Downloads\140729-1A-RJ102437\140729-1A-RJ102437\140729-1A-RJ102437\[Hentai3x.com]-RJ102437.part1\????????~ú????\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{76EA97B1-3C84-427C-B89F-32AEF9F2840D}] (...) -- C:\Users\User\Downloads\masm32v11r\install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8688191F-00BF-49D8-974F-CA3FEFCBA899}] (...) -- C:\Users\User\Downloads\PaintTool SAI 1.0.1\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8D01E470-BCD0-4E2F-91CC-A7E643A178EF}] (...) -- G:\Autorun_rlsmm.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E43D134-AFAA-47FD-95B0-5EE9D06898A0}] (...) -- C:\Users\User\Downloads\OK H\WinMedia\mp71.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{91D77FBE-919E-4838-A108-F4659755088A}] (...) -- C:\Users\User\Downloads\140729-1A-RJ102437\140729-1A-RJ102437\140729-1A-RJ102437\????????~ú????\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{998403FD-C0E5-4F5A-AED0-EF2672AF007A}] (...) -- C:\Users\User\Downloads\[Kai]SickB07.part01\SickB07\CureGirl\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9CFE75C1-F26A-4DEE-9DBA-B42696AB69F7}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AE5F8B09-4B56-4ED6-B0E2-FC1AE1952FAF}] (...) -- C:\Users\User\Downloads\OK H\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C640A2D0-D082-4CAA-B784-03163CB99170}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F540FAFB-3F2A-4120-9B89-BBD9BB8670D4}] (...) -- C:\Users\User\Downloads\ASIO4ALL_2_11_French.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FE8358DA-B612-4F72-9D38-4A0D4DB4C588}] (...) -- C:\Users\User\AppData\Local\Opera\Opera\temporary_downloads\snico-edit_snico_edit_2.2.8_francais_10955.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Wow6432Node\IncrediMail]
O44 - LFC:[MD5.A401F92E4950C956CA286E7165B9C764] - 19/09/2014 - 20:36:56 ----- . (...) -- C:\bootsqm.dat [3408]
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O42 - Logiciel: eBay - (.eBay Inc..) [HKLM][64Bits] -- {E1FFC21B-CB65-4C06-8FEA-16F47A4222FD}
O69 - SBI: SearchScopes [HKCU] {7A7B1A5E-621A-4063-AEA2-7DAC55597165} - (eBay) - http://rover.ebay.com
O90 - PUC: "B12CFF1E56BC60C4F8AE614FA72422DF" . (.eBay.) -- C:\Windows\Installer\{E1FFC21B-CB65-4C06-8FEA-16F47A4222FD}\_6FEFF9B68218417F98F549.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1FFC21B-CB65-4C06-8FEA-16F47A4222FD}]
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix
CTFFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
Tu connais tous ces Softwares ?
[HKCU\Software\15-18]
[HKCU\Software\2K Games AiTemp]
[HKCU\Software\A.N.]
[HKCU\Software\Boomerang]
[HKCU\Software\Chip.eu]
[HKCU\Software\Digero]
[HKCU\Software\Haskell]
[HKCU\Software\KEY]
[HKCU\Software\MS]
[HKCU\Software\Overflow]
[HKCU\Software\S-Tools]
[HKCU\Software\VCLDASGN3]
[HKCU\Software\Vintage String MkIII]
[HKCU\Software\marmaladestar]
[HKCU\Software\tagaini.net]
[HKLM\Software\Wow6432Node\CROSSNET]
[HKLM\Software\Wow6432Node\Digero]
[HKLM\Software\Wow6432Node\Haskell]
[HKLM\Software\Wow6432Node\Key]
[HKLM\Software\Wow6432Node\VCLDASGN3]
Tu es un adepte du P2P ! Attention on y trouve le meilleur comme le pire mais c'est une source certaine de risques.
Ce script va cibler certains éléments à supprimer :
* Ferme toutes tes applications en cours
* Sélectionne et copie toutes les lignes en gras et italique suivantes depuis et y compris Script ZHPFIX :
Script ZHPFix
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>;*.local
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\ExtensionUpdaterService_RASMANCS
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIMSetup[1]_RASAPI32
HKLM\SOFTWARE\Wow6432Node\Microsoft\Tracing\SweetIMSetup[1]_RASMANCS
O4 - HKCU\..\Run: [ABBYY Screenshot Reader Retail] Clé orpheline
O4 - HKUS\S-1-5-21-160861331-983938180-411164468-1000\..\Run: [ABBYY Screenshot Reader Retail] Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{00429CD6-04B6-4BD2-86B2-AC113D990571}] (...) -- E:\7.5 Touhou ~ Immateriel and missing power\?????\IaMPEnglishTranslation-v1_1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{0AB8BC0A-D99A-4FB3-80A6-D8619FEF5A4B}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{1EB1A2E8-6418-4B03-B0B0-4A5B9BDBEF9C}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{23D6FF26-6CB0-4B32-8B9D-4D5C5DCA6D10}] (...) -- C:\Users\User\Downloads\Lennar.Digital.Sylenth1.VSTi v2.2.1.1 x86\Lennar.Digital.Sylenth1.VSTi v2.2.1.1 x86\sylenth Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{2E220904-D0D6-4B36-A346-1B785E7BC80D}] (...) -- C:\Users\User\Downloads\Cakewalk.Z3TA.xxxus.2.v2.0-UNION\Cakewalk.Z3TA.Plus.2.v2.0-UNION\u-z32001\u-z3ta20\Z3TA+2Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{312B5E78-9CFC-4D48-A0F9-A72D06ACEAF9}] (...) -- F:\Autorun_rlsmm.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{418902C9-3A3F-4FB1-A604-4EC7A30025D5}] (...) -- C:\Users\User\Downloads\basic-miktex-2.9.5105 (1).exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{5B065645-6CB1-41D5-AFF8-995E1AA7FB74}] (...) -- C:\Users\User\Downloads\VOCALOID2\VOCALOID2\VOCALOID2.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{616B76C1-153C-4A0B-9521-51EBF4C3C4F1}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{647505E6-44A1-48D5-B74F-219ED2E72B70}] (...) -- C:\Users\User\Downloads\140729-1A-RJ102437\140729-1A-RJ102437\140729-1A-RJ102437\[Hentai3x.com]-RJ102437.part1\????????~ú????\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{76EA97B1-3C84-427C-B89F-32AEF9F2840D}] (...) -- C:\Users\User\Downloads\masm32v11r\install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8688191F-00BF-49D8-974F-CA3FEFCBA899}] (...) -- C:\Users\User\Downloads\PaintTool SAI 1.0.1\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8D01E470-BCD0-4E2F-91CC-A7E643A178EF}] (...) -- G:\Autorun_rlsmm.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{8E43D134-AFAA-47FD-95B0-5EE9D06898A0}] (...) -- C:\Users\User\Downloads\OK H\WinMedia\mp71.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{91D77FBE-919E-4838-A108-F4659755088A}] (...) -- C:\Users\User\Downloads\140729-1A-RJ102437\140729-1A-RJ102437\140729-1A-RJ102437\????????~ú????\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{998403FD-C0E5-4F5A-AED0-EF2672AF007A}] (...) -- C:\Users\User\Downloads\[Kai]SickB07.part01\SickB07\CureGirl\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{9CFE75C1-F26A-4DEE-9DBA-B42696AB69F7}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AE5F8B09-4B56-4ED6-B0E2-FC1AE1952FAF}] (...) -- C:\Users\User\Downloads\OK H\Install.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{C640A2D0-D082-4CAA-B784-03163CB99170}] (...) -- D:\MInst.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F540FAFB-3F2A-4120-9B89-BBD9BB8670D4}] (...) -- C:\Users\User\Downloads\ASIO4ALL_2_11_French.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FE8358DA-B612-4F72-9D38-4A0D4DB4C588}] (...) -- C:\Users\User\AppData\Local\Opera\Opera\temporary_downloads\snico-edit_snico_edit_2.2.8_francais_10955.exe (.not file.) [0] => Fichier absent
[HKLM\Software\Wow6432Node\IncrediMail]
O44 - LFC:[MD5.A401F92E4950C956CA286E7165B9C764] - 19/09/2014 - 20:36:56 ----- . (...) -- C:\bootsqm.dat [3408]
[HKLM\Software\McAfee]
[HKLM\Software\Wow6432Node\McAfee]
O42 - Logiciel: eBay - (.eBay Inc..) [HKLM][64Bits] -- {E1FFC21B-CB65-4C06-8FEA-16F47A4222FD}
O69 - SBI: SearchScopes [HKCU] {7A7B1A5E-621A-4063-AEA2-7DAC55597165} - (eBay) - http://rover.ebay.com
O90 - PUC: "B12CFF1E56BC60C4F8AE614FA72422DF" . (.eBay.) -- C:\Windows\Installer\{E1FFC21B-CB65-4C06-8FEA-16F47A4222FD}\_6FEFF9B68218417F98F549.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E1FFC21B-CB65-4C06-8FEA-16F47A4222FD}]
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
OPT:O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
ShortcutFix
CTFFix
PROXYFix
SysRestore
EmptyFlash
EmptyPrefetch
EmptyTemp
EmptyCLSID
* Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit ==> en tant qu'administrateur")
* Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds "Oui"
* Clique sur le bouton "IMPORTER"
* Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Clique sur le bouton «GO» pour le lancer le nettoyage
* A la demande, confirme le nettoyage des données en cliquant sur [OK]
* Patiente le temps du traitement.
* ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
* Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau
* Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
* Copie/colle la totalité du rapport dans ta prochaine réponse
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
22 sept. 2014 à 07:44
22 sept. 2014 à 07:44
Je connais la moitié des programmes, certains ne sont normalement plus sur mon ordinateur (désinstallés).
Et effectivement, faut arrêter le P2P.
Le rapport :
http://cjoint.com/data3/3IwhUZmnNFp.htm
Et effectivement, faut arrêter le P2P.
Le rapport :
http://cjoint.com/data3/3IwhUZmnNFp.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 sept. 2014 à 07:48
22 sept. 2014 à 07:48
Guillaume,
OK !
Vérifions les services de Windows :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur cijoint ou pjoint et poste le lien obtenu en retour.
A+
OK !
Vérifions les services de Windows :
Télécharge Farbar Service Scanner sur ton Bureau.
* Coche les cases suivantes :
Internet Services
Windows Firewall
System Restore
Security Center
Windows Update
Windows Defender
Others Services
* Clique sur "Scan".
* Un rapport FSS.txt est crée dans le dossier où se trouve l'outil.
Héberge le rapport sur cijoint ou pjoint et poste le lien obtenu en retour.
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
22 sept. 2014 à 08:11
22 sept. 2014 à 08:11
Voilà :
http://cjoint.com/14sp/DIwiorPLEUx.htm
http://cjoint.com/14sp/DIwiorPLEUx.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 sept. 2014 à 08:34
22 sept. 2014 à 08:34
Vu,
Le parefeu et le système de restauration sont désactivés.
* Télécharge Eset Services Repair sur son bureau.
* Ferme toutes les applications en cours (dont Internet).
* Lance le logiciel.
* Sous Windows Vista/Seven/8, clique droit sur ServicesRepairs/gras> puis <gras>Exécuter en tant qu'administrateur
* Un message apparaît : clique sur Oui pour confirmer l'exécution du logiciel.
* L'outil commence alors les réparations : patiente sans toucher au PC.
* Une fois les réparations terminées, le logiciel propose de redémarrer le PC : accepte en cliquant sur Oui
* Une fois le PC redémarré, un dossier du nom de CC Support est présent sur le bureau.
* Ouvre ce dossier.
* Double-clique sur le dossier logs puis ouvre le rapport SvcRepair.txt pour visualiser les réparations effectuées.
A+
https://forum.malekal.com/viewtopic.php?t=36444&start=
Le parefeu et le système de restauration sont désactivés.
* Télécharge Eset Services Repair sur son bureau.
* Ferme toutes les applications en cours (dont Internet).
* Lance le logiciel.
* Sous Windows Vista/Seven/8, clique droit sur ServicesRepairs/gras> puis <gras>Exécuter en tant qu'administrateur
* Un message apparaît : clique sur Oui pour confirmer l'exécution du logiciel.
* L'outil commence alors les réparations : patiente sans toucher au PC.
* Une fois les réparations terminées, le logiciel propose de redémarrer le PC : accepte en cliquant sur Oui
* Une fois le PC redémarré, un dossier du nom de CC Support est présent sur le bureau.
* Ouvre ce dossier.
* Double-clique sur le dossier logs puis ouvre le rapport SvcRepair.txt pour visualiser les réparations effectuées.
A+
https://forum.malekal.com/viewtopic.php?t=36444&start=
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
22 sept. 2014 à 18:28
22 sept. 2014 à 18:28
Résultat :
http://cjoint.com/data3/3IwsFjX15bG.htm
http://cjoint.com/data3/3IwsFjX15bG.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
22 sept. 2014 à 18:42
22 sept. 2014 à 18:42
Guillaume,
Pour contrôle :
Refais une vérification des services Windows avec FSS
Un dernier contrôle :
¶ Télécharge OTL sur ton Bureau.
OTL est un programme qui effectue un diagnostic de ton ordinateur pour détecter les éventuelles infections.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
SAVEMBR:0
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
IMPORTANT :
¶ Rends toi sur cijoint ou pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ne colle pas le rapport dans ta réponse, il est trop long !
A+
Pour contrôle :
Refais une vérification des services Windows avec FSS
Un dernier contrôle :
¶ Télécharge OTL sur ton Bureau.
OTL est un programme qui effectue un diagnostic de ton ordinateur pour détecter les éventuelles infections.
¶ Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
¶ Sous Personnalisation, copie-colle ce script :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
SAVEMBR:0
¶ Coche la case "tous les utilisateurs" puis clique sur le bouton "Analyse"
¶ Patiente pendant l'analyse jusqu'à l'apparition des deux rapports OTL.txt et Extras.txt
IMPORTANT :
¶ Rends toi sur cijoint ou pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Ne colle pas le rapport dans ta réponse, il est trop long !
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
22 sept. 2014 à 21:00
22 sept. 2014 à 21:00
FSS : http://cjoint.com/data3/3IwtcLB2yS2.htm
OTL http://cjoint.com/data3/3IwuZX19kAc.htm
Merci pour tes réponses si rapides !
OTL http://cjoint.com/data3/3IwuZX19kAc.htm
Merci pour tes réponses si rapides !
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 sept. 2014 à 06:02
23 sept. 2014 à 06:02
Guillaume,
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
Télécharge sur le bureau Roguekiller (by tigzy)
Choisis la version correspondant à ta machine (x64 si 64 bits)
* Quitte tous les programmes en cours
* Lance RogueKiller.exe
* Attends que le Prescan ait fini ...
Une fenêtre apparait sur l'accord de licence "Accepte"
* Clique sur Scan.
Clique sur Rapport et copie/colle le contenu du notepad
(le rapport est également sur le bureau)
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe
Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
Plus d'info sur RogueKiller : ICI
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
23 sept. 2014 à 18:40
23 sept. 2014 à 18:40
Salut, désolé pour le retard.
Pour RogueKiller, je ne clique pas sur "Supression" ?
Voici le rapport :
RogueKiller V9.2.12.0 (x64) [Sep 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : Recherche -- Date : 09/23/2014 18:29:24
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3965765cc085c01adcfb69eaab0002f0
[BSP] 5077b3e7a5768076f4feadbc236c8000 : HP MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 233898 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 482097152 | Size: 241539 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_09192014_223810.log - RKreport_SCN_09192014_223304.log
Pour RogueKiller, je ne clique pas sur "Supression" ?
Voici le rapport :
RogueKiller V9.2.12.0 (x64) [Sep 23 2014] par Adlice Software
Mail : https://www.adlice.com/contact/
Remontées : https://forum.adlice.com/
Site Web : https://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/
Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarrage : Mode normal
Utilisateur : User [Droits d'admin]
Mode : Recherche -- Date : 09/23/2014 18:29:24
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrées de registre : 8 ¤¤¤
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | EnableLUA : 0 -> TROUVÉ
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> TROUVÉ
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Fichiers : 0 ¤¤¤
¤¤¤ Fichier HOSTS : 1 ¤¤¤
[C:\windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: CHARGE) ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ MBR Verif : ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 3965765cc085c01adcfb69eaab0002f0
[BSP] 5077b3e7a5768076f4feadbc236c8000 : HP MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 3074048 | Size: 233898 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 482097152 | Size: 241539 MB
User = LL1 ... OK
User = LL2 ... OK
============================================
RKreport_DEL_09192014_223810.log - RKreport_SCN_09192014_223304.log
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
23 sept. 2014 à 21:31
23 sept. 2014 à 21:31
Bonsoir,
Pour RogueKiller, je ne clique pas sur "Supression"
Si fais le !
- Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.
- Pour cela clique sur ce lien et suis bien les instructions :
https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-recherche/
- A la fin du scan, un rapport va s'afficher : poste le dans ta réponse
Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
A+
Pour RogueKiller, je ne clique pas sur "Supression"
Si fais le !
- Tu vas utiliser USBFix pour rechercher certaines infections sur ton PC et sur tes disques amovibles; notamment clés USB.
- Pour cela clique sur ce lien et suis bien les instructions :
https://www.usb-antivirus.com/fr/2013/09/tutoriel-usbfix-recherche/
- A la fin du scan, un rapport va s'afficher : poste le dans ta réponse
Une copie du rapport est également déposée sur le bureau : UsbFix_Report.txt, et aussi sauvegardé sous : C:\UsbFix\Log\UbsFix [Scan 1] Nom du PC .txt
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
23 sept. 2014 à 21:51
23 sept. 2014 à 21:51
Voilà le rapport d'USBFix :
http://cjoint.com/data3/3Ixv1WDcKZV.htm
http://cjoint.com/data3/3Ixv1WDcKZV.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
24 sept. 2014 à 08:16
24 sept. 2014 à 08:16
Bonjour Guillaume,
Je ne vois plus rien de malveillant sur ton PC.
Comment régit-il ?
Si c'est ok on va terminer, je te ferai passer un outil pour nettoyer les fichiers et rapports.
A+
Je ne vois plus rien de malveillant sur ton PC.
Comment régit-il ?
Si c'est ok on va terminer, je te ferai passer un outil pour nettoyer les fichiers et rapports.
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
Modifié par GuillaumeGuy le 24/09/2014 à 21:15
Modifié par GuillaumeGuy le 24/09/2014 à 21:15
Wow !
Effectivement, tous les svchost.exe ont disparus et je peux enfin lire une vidéo ou écouter de la musique avec VLC sans que ça se bloque toutes les cinq secondes !
J'avais presque perdu espoir !
Par contre il semblerait que le problème soit malheureusement réglé à moitié...
Quand j'écris sur Skype, j'ai encore des freeze qui figent la fenêtre quand j'écris et sur Chrome les pages mettent un temps [parfois, pas toujours] étonnant à charger (Ce n'est pas dû à la vitesse de connexion Internet) et il y a des moments où Chrome ne réponds plus...
Et il reste encore des lenteurs de réaction, les programmes mettent du temps à se lancer, même la corbeille met du temps à se vider, certaines choses réagissent un peu en retard mais de façon aléatoire. Il y a des moments où tout réagis très bien.
Mais j'ai quand même l'impression que ça s'est amélioré.
Effectivement, tous les svchost.exe ont disparus et je peux enfin lire une vidéo ou écouter de la musique avec VLC sans que ça se bloque toutes les cinq secondes !
J'avais presque perdu espoir !
Par contre il semblerait que le problème soit malheureusement réglé à moitié...
Quand j'écris sur Skype, j'ai encore des freeze qui figent la fenêtre quand j'écris et sur Chrome les pages mettent un temps [parfois, pas toujours] étonnant à charger (Ce n'est pas dû à la vitesse de connexion Internet) et il y a des moments où Chrome ne réponds plus...
Et il reste encore des lenteurs de réaction, les programmes mettent du temps à se lancer, même la corbeille met du temps à se vider, certaines choses réagissent un peu en retard mais de façon aléatoire. Il y a des moments où tout réagis très bien.
Mais j'ai quand même l'impression que ça s'est amélioré.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2014 à 08:34
25 sept. 2014 à 08:34
Guillaume,
[*] Lance OTL depuis le bureau. (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
[*] Dans la fenêtre inférieure nommée "Personnalisation", colle le script ci-dessous. Uniquement ce qui est en gras et en italique ci-dessous.
:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [] File not found
O4 - HKU\S-1-5-21-160861331-983938180-411164468-1000\..\Run: [{27A8C088-673D-4DC3-A588-24407FF98D9C}] "F:\Setup.exe" /cmdloc "HKCU\Software\2K Games AiTemp\{27A8C088-673D-4DC3-A588-24407FF98D9C}" File not found
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O9 - Extra Button: ATLAS Translation - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Program Files (x86)\ATLAS V14\Atlscript.html File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18 - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.
SafeBootMin MCODS - Reg Error: Value error.
SafeBootNet MCODS - Reg Error: Value error.
SafeBootNet: MCODS - Reg Error: Value error.
[3 C:\Users\User\AppData\Local\Temp\*.tmp files -> C:\Users\User\AppData\Local\Temp\*.tmp -> ]
:Commands
[EmptyTemp]
[*] Clique sur le bouton "Correction" en haut à gauche puis patiente durant le suppression.
[*] Le PC va redémarrer (si ce n'est pas le cas, fais le manuellement).
[*] Rends toi sur cijoint ou pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Les éléments supprimés sont déplacés dans la quarantaine d'OTL (soit par défaut : C:_OTLMovedFiles. )
que tu pourras éventuellement restaurer au cas où ...
Il est donc tout à fait normal que par la suite ton antivirus détecte des éléments malicieux dans la quarantaine d'OTL : C:_OTLMovedFiles
A+
[*] Lance OTL depuis le bureau. (si tu es sous Windows vista ou 7, fais un clic-droit dessus et choisis "exécuter en temps qu'administrateur")
[*] Dans la fenêtre inférieure nommée "Personnalisation", colle le script ci-dessous. Uniquement ce qui est en gras et en italique ci-dessous.
:OTL
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_15_0_0_152.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll File not found
FF - HKLM\Software\MozillaPlugins\@ngm.nexoneu.com/NxGame: C:\ProgramData\NexonEU\NGM\npNxGameeu.dll File not found
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {3C6301ED-0F78-4AF2-8150-D9C052361A8E} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4 - HKLM\..\Run: [] File not found
O4 - HKLM\..\Run: [] File not found
O4 - HKU\S-1-5-21-160861331-983938180-411164468-1000\..\Run: [{27A8C088-673D-4DC3-A588-24407FF98D9C}] "F:\Setup.exe" /cmdloc "HKCU\Software\2K Games AiTemp\{27A8C088-673D-4DC3-A588-24407FF98D9C}" File not found
O4 - HKU\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O9 - Extra Button: ATLAS Translation - {B7707A72-4355-11D4-82BD-00000EBBEF8D} - C:\Program Files (x86)\ATLAS V14\Atlscript.html File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18 - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18 - Protocol\Handler\skype4com - No CLSID value found
O18 - Protocol\Handler\ms-help - No CLSID value found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
MsConfig:64bit - State: "startup" - Reg Error: Key error.
MsConfig:64bit - State: "bootini" - Reg Error: Key error.
MsConfig:64bit - State: "services" - Reg Error: Key error.
SafeBootMin MCODS - Reg Error: Value error.
SafeBootNet MCODS - Reg Error: Value error.
SafeBootNet: MCODS - Reg Error: Value error.
[3 C:\Users\User\AppData\Local\Temp\*.tmp files -> C:\Users\User\AppData\Local\Temp\*.tmp -> ]
:Commands
[EmptyTemp]
[*] Clique sur le bouton "Correction" en haut à gauche puis patiente durant le suppression.
[*] Le PC va redémarrer (si ce n'est pas le cas, fais le manuellement).
[*] Rends toi sur cijoint ou pjoint, clique sur "Parcourir", sélectionne le rapport de OTL et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Note : Les éléments supprimés sont déplacés dans la quarantaine d'OTL (soit par défaut : C:_OTLMovedFiles. )
que tu pourras éventuellement restaurer au cas où ...
Il est donc tout à fait normal que par la suite ton antivirus détecte des éléments malicieux dans la quarantaine d'OTL : C:_OTLMovedFiles
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
Modifié par GuillaumeGuy le 25/09/2014 à 19:18
Modifié par GuillaumeGuy le 25/09/2014 à 19:18
Salut...
Je sais pas si c'est normal mais après le redémarrage mon ordinateur s'est prit un écran bleu puis a redémarré. Et j'ai dû lancer l'outil de réparation du démarrage.
Et maintenant tous les svchost.exe sont revenus et visiblement plein de choses sont revenus en arrière (restauration système ?) Certaines applications que j'avais désinstallé sont aussi revenues.
Voilà quand même le rapport : http://cjoint.com/data3/3IztrTib63S.htm
Je sais pas si c'est normal mais après le redémarrage mon ordinateur s'est prit un écran bleu puis a redémarré. Et j'ai dû lancer l'outil de réparation du démarrage.
Et maintenant tous les svchost.exe sont revenus et visiblement plein de choses sont revenus en arrière (restauration système ?) Certaines applications que j'avais désinstallé sont aussi revenues.
Voilà quand même le rapport : http://cjoint.com/data3/3IztrTib63S.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2014 à 20:37
25 sept. 2014 à 20:37
Guillaume ,
Les svchosts sont normaux. C'est leur absence qui serait anormale !
https://www.pcastuces.com/pratique/windows/svhost/page1.htm
Quelles applications sont revenues ?
A+
Les svchosts sont normaux. C'est leur absence qui serait anormale !
https://www.pcastuces.com/pratique/windows/svhost/page1.htm
Quelles applications sont revenues ?
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
25 sept. 2014 à 20:56
25 sept. 2014 à 20:56
Bah, j'ai l'impression qu'il y a juste une restauration système qui s'est lancée après m'être pris un écran bleu et après avoir lancé l'outil de réparation du démarrage.
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
25 sept. 2014 à 21:32
25 sept. 2014 à 21:32
Re,
TU refais un RogueKiller pour voir ?
A+
TU refais un RogueKiller pour voir ?
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
25 sept. 2014 à 22:07
25 sept. 2014 à 22:07
Voilà : http://cjoint.com/data3/3IzwkUvVrEg.htm
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
Modifié par GuillaumeGuy le 26/09/2014 à 00:09
Modifié par GuillaumeGuy le 26/09/2014 à 00:09
(J'ai l'impression que mon ordinateur réagit un peu mieux maintenant même si de temps en temps les pages chrome mettent toujours du temps à charger, je pense que tu peux finaliser s'il te reste des choses à faire)
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 sept. 2014 à 12:48
26 sept. 2014 à 12:48
Guillaume,
As-tu essayé Firefox pour voir si les pages mettent autant de temps à charger ?
Sinon rien de particulier.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
@+
As-tu essayé Firefox pour voir si les pages mettent autant de temps à charger ?
Sinon rien de particulier.
Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.
1. Désinstallation des outils et purge de la Restauration système
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne "Réactiver l'UAC"
- Sélectionne "Supprimer les outils de désinfection"
- Sélectionne également "Purger la restauration système"
- Clique sur "Exécuter"
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Attention : Chaque fois que tu relances Delfix le rapport précédent est supprimé, alors ne l'exécute qu'une fois avec les options cochées.
@+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
26 sept. 2014 à 19:45
26 sept. 2014 à 19:45
Salut, et non, apparemment sur Firefox les pages ne mettent pas autant de temps à charger !
Je remarque aussi parfois que des processus de Windows sont [parfois] un peu lent, par exemple charger d'un fichier mais ça reste aléatoire donc ce n'arrive pas toujours.
(Je vais lancer DelFix)
PS : Tous les programmes que j'ai utilisé ont disparu après avoir lancé le script OTL et avoir redémarré puis effectué une réparation du démarrage après un écran bleu.
Je remarque aussi parfois que des processus de Windows sont [parfois] un peu lent, par exemple charger d'un fichier mais ça reste aléatoire donc ce n'arrive pas toujours.
(Je vais lancer DelFix)
PS : Tous les programmes que j'ai utilisé ont disparu après avoir lancé le script OTL et avoir redémarré puis effectué une réparation du démarrage après un écran bleu.
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
26 sept. 2014 à 20:27
26 sept. 2014 à 20:27
Voilà le rapport : http://cjoint.com/data3/3IAuEEAIg99.htm
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
26 sept. 2014 à 21:25
26 sept. 2014 à 21:25
OK Guillaume,
Tu peux lancer DelFix.
Prévention :
1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars
2-Des infos officielles et un petit test :
un_petit_test
3-Lire AVANT de cliquer :
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
A ce propos il existe un petit programme qui devrait éviter ce genre de pollution. Il s'appelle unchecky ! A toi de voir son utilité mais il vaut mieux lire AVANT de cliquer !
4-Pour vérifier que tes programmes sont à jour :
* Télécharge : Update Checker
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
5-Les pratiques à éviter
le_P2P
cracks ou keygens
6-Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !
7-Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
Tu peux lancer DelFix.
Prévention :
1-les Infections :
{https://forum.malekal.com/viewtopic.php?t=3259&start= Pourquoi et comment je me fais infecter ? (par Malekal_morte)]
les PUPs
les Toolbars
2-Des infos officielles et un petit test :
un_petit_test
3-Lire AVANT de cliquer :
-- il faut absolument faire attention lors de l'installation de logiciels. Ne télécharger les programme qu'à partir de sources sures, autant que possible sur le site de l'éditeur et SURTOUT lire et comprendre ce que vous proposent les différentes fenêtres qui vont s'ouvrit (Attention aux cases qu'il faut cocher ou décocher !!!)
A ce propos il existe un petit programme qui devrait éviter ce genre de pollution. Il s'appelle unchecky ! A toi de voir son utilité mais il vaut mieux lire AVANT de cliquer !
4-Pour vérifier que tes programmes sont à jour :
* Télécharge : Update Checker
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Installe-le (le logiciel est parfois en anglais)(décoche « run at startup » lors de l'installation)
* Le logiciel vérifie tes programmes et t'annonce s'il y a des mises à jour
* Si c'est le cas, télécharge les mises à jour
* n'hésite pas à utiliser ce programme régulièrement
5-Les pratiques à éviter
le_P2P
cracks ou keygens
6-Pour résumer :
* Installe un Pare-feu
* Vaccine tes clés USB (USBFix)
* Surfe avec un compte utilisateur et pas Administrateur
* Veille aux mises à jour (Windows, Navigateur, Java, Adobe Flash Player, Adobe Reader) et en général tous programmes,
* Installe sur ton navigateur (WOT, AdBlock +)
* Télécharge uniquement sur les sites des auteurs (éviter 01Net, Softonic...)
* Bannis le P2P, cracks, keygens
* Lis bien le contenu de toutes les fenêtres lorsque tu installe un logiciel.
* Ne clique pas n'importe ou sur une page !
7-Pense à marquer le fil comme résolu !
resolu
-- Sois plus vigilant(e) sur Internet à l'avenir !
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Bonne journée
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
26 sept. 2014 à 22:01
26 sept. 2014 à 22:01
Bon bah je pense que tu en as assez fait.
Merci beaucoup !
Merci beaucoup !
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
27 sept. 2014 à 11:38
27 sept. 2014 à 11:38
Oula, ça va pas du tout là.
C'est difficile de dire quand ça marche ou pas vu que c'est aléatoire. Hier tout allait bien pendant un moment !
Mais maintenant :
Des programmes se sont figés pendant un bon moment. (Certains onglets de chrome mais pas tous), certains programmes mais pas tous se figeaient, je pouvais changer d'onglet, cacher un programme, aller sur le bureau, les programmes se figeaient un peu individuellement alors que je n'avais rien d'ouvert à part Chrome et peu d'onglets.
Ensuite pendant que tout était figé un écran bleu est apparu me disant qu'il a tout quitté pour éviter des dommages sur le disque dur je crois.
Et j'ai juste retenu le nom "iaStor.sys" sur cette page bleue.
Ensuite mon ordinateur a démarré sur la carte réseau et a affiché un écran qui ressemble à celui là : https://www.ccboot.com/upload/faq_18-1.jpg (image prise sur Internet)
J'ai dû éteindre l'ordinateur et retirer l'alimentation pour appuyer pendant 15s sur le bouton d'alimentation pour faire redémarrer sur le disque dur. (ça m'est déjà arrivé auparavant et en faisant ça marchait mais les problèmes n'étaient pas réglés)
Ensuite quand j'ai démarré ma session j'ai reçu le message suivant :
http://puu.sh/bPEUL/3149fa3b7a.jpg
Puis l'interface de Windows a prit ce style :
http://puu.sh/bPF2E/fed056b95e.png
J'espère que ce n'est pas un problème matériel...
C'est difficile de dire quand ça marche ou pas vu que c'est aléatoire. Hier tout allait bien pendant un moment !
Mais maintenant :
Des programmes se sont figés pendant un bon moment. (Certains onglets de chrome mais pas tous), certains programmes mais pas tous se figeaient, je pouvais changer d'onglet, cacher un programme, aller sur le bureau, les programmes se figeaient un peu individuellement alors que je n'avais rien d'ouvert à part Chrome et peu d'onglets.
Ensuite pendant que tout était figé un écran bleu est apparu me disant qu'il a tout quitté pour éviter des dommages sur le disque dur je crois.
Et j'ai juste retenu le nom "iaStor.sys" sur cette page bleue.
Ensuite mon ordinateur a démarré sur la carte réseau et a affiché un écran qui ressemble à celui là : https://www.ccboot.com/upload/faq_18-1.jpg (image prise sur Internet)
J'ai dû éteindre l'ordinateur et retirer l'alimentation pour appuyer pendant 15s sur le bouton d'alimentation pour faire redémarrer sur le disque dur. (ça m'est déjà arrivé auparavant et en faisant ça marchait mais les problèmes n'étaient pas réglés)
Ensuite quand j'ai démarré ma session j'ai reçu le message suivant :
http://puu.sh/bPEUL/3149fa3b7a.jpg
Puis l'interface de Windows a prit ce style :
http://puu.sh/bPF2E/fed056b95e.png
J'espère que ce n'est pas un problème matériel...
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 sept. 2014 à 13:04
27 sept. 2014 à 13:04
Guillaume,
iaStor.sys est le driver de ton HDD !
Bizarre comme dysfonctionnement à moins que ton disque dur en ait pris un coup.
Tu as pu faire une Restauration système pour voir ?
Mais j'ai bien peur que tu ne sois obligé de réinstaller ton système.
Par prudence, si tu ne l'as pas déjà fait, sauvegarde toutes tes données personnelles sur un disque externe.
Puis tu me refais un ZHPDiag pour voir !
A+
iaStor.sys est le driver de ton HDD !
Bizarre comme dysfonctionnement à moins que ton disque dur en ait pris un coup.
Tu as pu faire une Restauration système pour voir ?
Mais j'ai bien peur que tu ne sois obligé de réinstaller ton système.
Par prudence, si tu ne l'as pas déjà fait, sauvegarde toutes tes données personnelles sur un disque externe.
Puis tu me refais un ZHPDiag pour voir !
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
Modifié par GuillaumeGuy le 27/09/2014 à 18:49
Modifié par GuillaumeGuy le 27/09/2014 à 18:49
Delfix supprime pas les restaurations systèmes ?
Et sinon je pense pas que cela soit utile vu que cela m'est déjà arrivé avant aussi.
Réinstaller Windows me dérange pas trop si tout va mieux après !
Il me faut le CD de Windows 7 c'est ça ?
Et sinon, sur les rapports de ZHPDiag j'avais vu des programmes qui étaient désinstallés depuis longtemps, c'est normal qu'il reste des traces d'eux ?
Et sinon je pense pas que cela soit utile vu que cela m'est déjà arrivé avant aussi.
Réinstaller Windows me dérange pas trop si tout va mieux après !
Il me faut le CD de Windows 7 c'est ça ?
Et sinon, sur les rapports de ZHPDiag j'avais vu des programmes qui étaient désinstallés depuis longtemps, c'est normal qu'il reste des traces d'eux ?
cabrier
Messages postés
5591
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
27 sept. 2014 à 22:01
27 sept. 2014 à 22:01
Guillaume,
Si tu as passé DelFix, effectivement il a purgé les restaurations système.
La meilleure solution pour toi est de faire une réinstallation de ton système d'exploitation. Soit en restauration d'usine avec la participation de recovery si elle existe sinon avec un CD de windows.
Essaie de n'installer que des logiciels sain, pas de cracks, de P2P ou keygens, et attention aux sites douteux.
Si le problème se reproduit malgré cela c'est le hard qui sera à mettre en cause, vraisemblablement carte mère.
A+
Si tu as passé DelFix, effectivement il a purgé les restaurations système.
La meilleure solution pour toi est de faire une réinstallation de ton système d'exploitation. Soit en restauration d'usine avec la participation de recovery si elle existe sinon avec un CD de windows.
Essaie de n'installer que des logiciels sain, pas de cracks, de P2P ou keygens, et attention aux sites douteux.
Si le problème se reproduit malgré cela c'est le hard qui sera à mettre en cause, vraisemblablement carte mère.
A+
GuillaumeGuy
Messages postés
57
Date d'inscription
jeudi 21 avril 2011
Statut
Membre
Dernière intervention
23 octobre 2014
1 oct. 2014 à 18:58
1 oct. 2014 à 18:58
Je mets le sujet en résolu. Je vais tenter une réinstallation du système et si ça ne marche pas alors j'irai voir pour le côté matériel.
Et sinon tu n'as pas répondu à ma question :
"Et sinon, sur les rapports de ZHPDiag j'avais vu des programmes qui étaient désinstallés depuis longtemps, c'est normal qu'il reste des traces d'eux ?"
Et sinon tu n'as pas répondu à ma question :
"Et sinon, sur les rapports de ZHPDiag j'avais vu des programmes qui étaient désinstallés depuis longtemps, c'est normal qu'il reste des traces d'eux ?"
21 sept. 2014 à 21:06
http://cjoint.com/data3/3IvvhXFGCsr.htm