Forums Zebulon.fr: [Résolu] PC qui rame à fond - Forums Zebulon.fr

Bonjour

Meilleurs à vous toutes et tous.

Vous m'avez aidé voici quelques mois à éradiquer des problèmes qui se trouvaient sur mon PC.

mais voilà depuis quelques jour mon PC rame énormément, c'est une galère pas possible. Long au démarrage, lors des chargements et meme lorsque j'écris sur le calvier, il y a un décalage entre la frappe et le visuel écran.

J'ai effectué une analyse MBAM et Avira, voici les 2 rapports, pouvez-vous m'aider s'il vous plait ? Merci

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.03.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19170
Mirella :: PC-DE-MIRELLA [administrateur]

03/01/2012 11:45:27
mbam-log-2012-01-03 (11-45-27).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284128
Temps écoulé: 1 heure(s), 59 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

-------



Avira Free Antivirus
Date de création du fichier de rapport : mardi 3 janvier 2012 11:47

La recherche porte sur 3000859 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-MIRELLA

Informations de version :
BUILD.DAT : 12.0.0.190 41826 Bytes 16/12/2011 11:21:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 16/12/2011 16:57:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:28:04
VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 10:30:19
VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 10:30:20
VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 10:30:20
VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 10:30:21
VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 10:30:21
VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 10:30:21
VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 10:30:21
VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 10:30:21
VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 10:30:21
VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 10:30:21
VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 17:02:16
VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 16:59:05
VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 15:08:30
VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 16:18:43
VBASE017.VDF : 7.11.20.71 2048 Bytes 29/12/2011 16:18:43
VBASE018.VDF : 7.11.20.72 2048 Bytes 29/12/2011 16:18:43
VBASE019.VDF : 7.11.20.73 2048 Bytes 29/12/2011 16:18:43
VBASE020.VDF : 7.11.20.74 2048 Bytes 29/12/2011 16:18:45
VBASE021.VDF : 7.11.20.75 2048 Bytes 29/12/2011 16:18:49
VBASE022.VDF : 7.11.20.76 2048 Bytes 29/12/2011 16:18:49
VBASE023.VDF : 7.11.20.77 2048 Bytes 29/12/2011 16:18:49
VBASE024.VDF : 7.11.20.78 2048 Bytes 29/12/2011 16:18:49
VBASE025.VDF : 7.11.20.79 2048 Bytes 29/12/2011 16:18:49
VBASE026.VDF : 7.11.20.80 2048 Bytes 29/12/2011 16:18:50
VBASE027.VDF : 7.11.20.81 2048 Bytes 29/12/2011 16:18:50
VBASE028.VDF : 7.11.20.82 2048 Bytes 29/12/2011 16:18:51
VBASE029.VDF : 7.11.20.83 2048 Bytes 29/12/2011 16:18:51
VBASE030.VDF : 7.11.20.84 2048 Bytes 29/12/2011 16:18:52
VBASE031.VDF : 7.11.20.97 132608 Bytes 30/12/2011 16:18:40
Version du moteur : 8.2.8.18
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.3.95 479612 Bytes 28/12/2011 15:55:31
AESCN.DLL : 8.1.7.2 127349 Bytes 01/09/2011 21:46:02
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.15.1 770423 Bytes 16/12/2011 16:57:12
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 30/12/2011 16:18:44
AEHEUR.DLL : 8.1.3.14 4260216 Bytes 30/12/2011 16:18:43
AEHELP.DLL : 8.1.18.0 254327 Bytes 01/12/2011 16:54:59
AEGEN.DLL : 8.1.5.17 405877 Bytes 16/12/2011 16:55:10
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.24.3 201079 Bytes 28/12/2011 15:54:03
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 3 janvier 2012 11:47

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'SearchFilterHost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '49' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '21' module(s) sont contrôlés
Processus de recherche 'mscorsvw.exe' - '36' module(s) sont contrôlés
Processus de recherche 'hpqgpc01.exe' - '37' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'hpqbam08.exe' - '25' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '49' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '65' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Apntex.exe' - '20' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '85' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '17' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '16' module(s) sont contrôlés
Processus de recherche 'NkvMon.exe' - '41' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '67' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '41' module(s) sont contrôlés
Processus de recherche '9props.exe' - '46' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '61' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '61' module(s) sont contrôlés
Processus de recherche 'GoogleDesktop.exe' - '84' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '16' module(s) sont contrôlés
Processus de recherche 'gnotify.exe' - '73' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '36' module(s) sont contrôlés
Processus de recherche 'PLFSetI.exe' - '32' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '52' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '29' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '45' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '81' module(s) sont contrôlés
Processus de recherche 'eAudio.exe' - '43' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '50' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '46' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '46' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '34' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '47' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '36' module(s) sont contrôlés
Processus de recherche 'xaudio.exe' - '14' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '22' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '35' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '20' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '49' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '39' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '25' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '25' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '65' module(s) sont contrôlés
Processus de recherche 'ALaunchSvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '139' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '31' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '81' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés
Processus de recherche 'WLANExt.exe' - '44' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '97' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '86' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '151' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '120' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '69' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '33' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3894' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> object
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> object
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : mardi 3 janvier 2012 13:40
Temps nécessaire: 1:52:58 Heure(s)

La recherche a été effectuée intégralement

22307 Les répertoires ont été contrôlés
703600 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
703600 Fichiers non infectés
4668 Les archives ont été contrôlées
2 Avertissements
0 Consignes
523513 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Merci

Bonjour mirella et Bonne Année,

Merci de prendre connaissance de ces recommandations et appliquer ce qu'il y a faire avant de commencer un premier nettoyage avec ZHP.

---

Très Important!:

>>> A faire immédiatement:
- En haut de ce message cliquer sur le bouton "Suivre ce sujet", en choisissant "Notification immédiate" => "Soumettre" tu seras avisé en temps réel pour les réponses apportées à ton sujet et de ce fait, ta machine sera nettoyée dans les meilleurs délais.
Si à la place du bouton "Suivre ce sujet" tu as "Arrêter de suivre ce sujet", c'est que les réglages ont déjà été faits.
- Sauvegarder (en copiant) tous les documents personnels sur un support autre que la partition système: Clé USB, CD/DVD, Disque Dur externe etc.
- TeaTimer de Spybot-S&D peut interférer avec nos utilitaires et causer certains problèmes. Le désactiver dès maintenant s'il est installé sur la machine à traiter: Lancer Spybot-S&D => "Mode Avancé". Outils (à gauche) => "Résident" et Décocher "Résident TeaTimer (...)" => OK.
>>> Que faire durant ce nettoyage: Merci de NE PAS utiliser, installer et/ou désinstaller aucun programme à part ceux qui sont proposés à chaque étape ce qui a pour but d'éviter tout problème d'incompatibilité entre les outils.
>>> Que faire à la réception de nouvelles instructions:

• Lire la totalité du message.
  
• Certains outils utilisés peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau. Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer avant utilisation par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller" (PAS de raccourcis).
  
• Procéder toujours dans l'ordre donné et demander des clarifications si nécessaire AVANT de commencer.
  
• NE PAS hésiter à commenter et signaler tout changement (en bien ou en mal) dans le comportement de la machine ou par rapport au problème initial.

>>> Comment répondre:
- Cliquer sur le bouton (et non sur car je n'ai pas besoin de relire mes messages précédents).
- Héberger les rapports sur cjoint.com. Cliquer sur Parcourir, chercher le fichier et cliquer dessus puis cliquer sur Créer le lien CJoint.
Dans la page suivante --> , une adresse (http//...) sera créée. La copier /coller dans la prochaine réponse.
- Merci de coller les rapports (quand c'est demandé) directement sans rien y ajouter ni balises de citation, ni de code ni de formatage de texte (gras, italique) c'est déjà assez difficile avec ce que les pirates essaient de camoufler.
>>> Ne pas abandonner son sujet avant d'être informé(e) que tout est OK.
>>> Tout sujet sans suite pendant 8 jours sera abandonné et sa notification désactivée!

---

>>> C'est parti!

Télécharger, sur le Bureau ZHPDiag (par Nicolas Coolman) depuis ici.
Pour installer le programme, double-cliquer sur "ZHPDiag.exe" pour lancer l'installation du programme (Vista/ W7, cliquer-droit dessus => "Exécuter en tant qu'administrateur"). Suivre les instructions jusqu'à la fin.
Fermer toutes les applications et fenêtres ouvertes et lancer le programme via l'icône "ZHPDiag" ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPDiag". Cliquer sur Lancer le diagnostic (loupe) et patienter jusqu'à la fin (en cas de blocage sur O80, cliquer sur le tournevis pour le décocher).
Un rapport "ZHPDiag.txt" sera généré et sauvegardé automatiquement sur le Bureau.
Héberger le rapport et poster son adresse.

Ce message a été modifié par lance_yien - 04 janvier 2012 - 06:49 .

Bonsoir et merci de prendre en charge mon Pc aussi rapidement. Voici le rapport demandé.


Lien CJoint.com BAfslBu8Icw

Merci

>>> Utiliser ZHPFix: Sélectionner et copier le texte suivant:

Citation

Lancer ZHPFix (raccourci sur le Bureau ou "Démarrer" => "Tous les programmes" => "ZHP" => "ZHPFix") et cliquer sur le bouton [H].
Vérifier que toutes les lignes copiées (et rien d'autre) apparaissent dans la fenêtre (et disposées exactement de la même façon) et clique sur le bouton [OK] puis sur sur le bouton [Tous].
Fermer toutes les applications et autres fenêtres en cours (y compris Internet) et désactiver les programmes de protection (antivirus, pare-feu et antispyware).
Enfin, cliquer sur le bouton [Nettoyer] et laisser faire.
Redémarrer le PC pour finir le nettoyage si demandé et héberger le rapport "ZHPFixReport.txt" et poster son adresse. Ce rapport est en outre sauvegardé ici: C:\Program files\ZHPDiag\ZHPFixReport.txt.


>>> Est-ce mieux?

Bonjour,

Il y a un léger mieux, il n'y a plus le décalage clavier/écran, mais cela rame toujours, exemple : l'accès aux jeux FB, c'est même pour certains impossible. Je sais que j'ai téléchargé des films et une amie m'a dit que cela n'est pas conseillé car peut créer des pbs sur le PC, est-ce cela ? Merci

Rapport de ZHPFix 1.12.3377 par Nicolas Coolman, Update du 26/12/2011
Fichier d'export Registre :
Run by Mirella at 06/01/2012 10:35:27
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : ZHPFix Fix de rapport

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\Boonty
SUPPRIME Key: SearchScopes :{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: eRecoveryService
SUPPRIME TDSD Value: msacm.l3codecp
SUPPRIME TDSD Value: l3codecp.acm
SUPPRIME MWPS Value: FilterAdministratorToken
SUPPRIME MWPS Value: EnableUIADesktopToggle

========== Elément(s) de donnée du Registre ==========
SUPPRIME R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2452474.backendstorage.http://cmg1_conduit-widgets_com/pitsi.state", "434C4F5345");
SUPPRIME Mozilla Pref: user_pref("CT2452474.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
SUPPRIME Mozilla Pref: user_pref("CT2452474.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");

========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\ProgramData\GamesBar
SUPPRIME Folder: C:\ProgramData\eMule
SUPPRIME Folder: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\conduit
SUPPRIME Temporaires Windows: : 83
SUPPRIME Flash Cookies: 1

========== Fichier(s) ==========
SUPPRIME File: c:\users\mirella\appdata\roaming\microsoft\internet explorer\quick launch\pages annuaire.lnk
SUPPRIME Reboot c:\windows\system32\l3codecp.acm
SUPPRIME File: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\searchplugins\conduit.xml
ABSENT File: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\mirella\appdata\roaming\mozilla\firefox\profiles\hdovvuee.default\searchplugins\conduit.xml
SUPPRIME Temporaires Windows: : 570
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
5 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
7 : Fichier(s)
4 : Préférences navigateur

Bonjour,

Imprimer ces instructions ou les enregistrer dans un fichier texte sur le Bureau pour les consulter facilement à tout moment et télécharger, sur le Bureau OTL (par OldTimer) depuis ici ou ici.
Fermer toutes les applications et fenêtres ouvertes.
Cliquer-droit sur OTL.exe => "Exécuter en tant qu'administrateur", cocher la case "Tous les utilisateurs" (en haut) et copier/ coller ces lignes (commençant par netsvcs) dans l'espace sous "Personnalisation":

Citation

Sans rien changer, cliquer sur le bouton bleu Analyse et laisser faire.
A la fin du scan, 2 rapports seront créés: "OTL.txt" (qui s'ouvre dans le bloc-note) et "Extras.txt" (qui sera minimisé dans la Barre des tâches).
Les héberger et poster leurs adresses dans une nouvelle réponse.

Les voici

Lien CJoint.com BAgoD5QKU95

Lien CJoint.com BAgoGOJEvaS

>>> Correction OTL: Fermer toutes les applications et fenêtres en cours et désactiver les programmes de protection (antivirus etc...) et lancer OTL.
Copier et coller la liste suivante (commençant par :OTL) dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très importants, merci de vérifier).

Citation

Cliquer sur le bouton rouge Correction et laisser faire.
Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur "Oui".
A la fin un rapport s'ouvre dans le bloc-note. L'héberger et poster son adresse dans une nouvelle réponse. Fermer le rapport et OTL.


>>> Analyse en ligne: Brancher/ allumer tous les médias amovibles disponibles (DD externe, clés USB etc) susceptibles d'avoir été infecté et désactiver antivirus/ pare-feu et antispyware.
Utiliser Internet Explorer pour aller ici, cliquer sur le bouton "Lancer ESET Online Scanner", cocher la case "Oui, j'accepte les conditions d'utilisation." et cliquer sur Start.
Accepter l'installation de l'ActiveX et cocher "Analyser les archives", DEcocher "Supprimer les menaces détectées" et cliquer Démarrer.
Eset téléchargera la base de données et commencera le scan. NE PAS utiliser la machine tant que l'analyse n'est pas finie (peut durer très longtemps).
Quand c'est fini, cliquer sur "Finish" et fermer la fenêtre de ESET. Un rapport "log.txt" sera sauvegardé automatiquement.
Pour ouvrir ce rapport, cliquer sur "Démarrer" => "Exécuter" et saisir (ou copier/coller):
%programfiles%\ESET\ESET Online Scanner\log.txt
Cliquer sur OK et copier/coller le contenu de la fenêtre qui s'ouvre dans la prochaine réponse.


>>> Rapports demandés à coller directement:

• OTL.txt
• log.txt

Voila le rapport OTL correction, je dois m'absenter, j'effectuerai ESET ce soir ou demain. Merci

All processes killed
========== OTL ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
ADS C:\ProgramData\TEMP:7C891071 deleted successfully.
ADS C:\ProgramData\TEMP:1198CD34 deleted successfully.
ADS C:\ProgramData\TEMP:70E897B5 deleted successfully.
ADS C:\ProgramData\TEMP:8599F087 deleted successfully.
ADS C:\ProgramData\TEMP:598E8EA1 deleted successfully.
ADS C:\ProgramData\TEMP:390B30B4 deleted successfully.
ADS C:\ProgramData\TEMP:FC420CE6 deleted successfully.
ADS C:\ProgramData\TEMP:8AB6C1D7 deleted successfully.
ADS C:\ProgramData\TEMP:029E021F deleted successfully.
ADS C:\ProgramData\TEMP:330E66BD deleted successfully.
ADS C:\ProgramData\TEMP:9E22BBE8 deleted successfully.
ADS C:\ProgramData\TEMP:131C0EE9 deleted successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\Mirella\Downloads\cmd.bat deleted successfully.
C:\Users\Mirella\Downloads\cmd.txt deleted successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000Core.job moved successfully.
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1480367329-3679804569-772267777-1000UA.job moved successfully.
File\Folder C:\*.sqm not found.
File\Folder C:\WINDOWS\System32\*.tmp not found.
File\Folder C:\WINDOWS\*.tmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Mirella
->Temp folder emptied: 463191 bytes
->Temporary Internet Files folder emptied: 1583441 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 89402607 bytes
->Flash cache emptied: 974 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7770201 bytes
RecycleBin emptied: 1670 bytes

Total Files Cleaned = 95,00 mb


OTL by OldTimer - Version 3.2.31.0 log created on 01062012_150122

Files\Folders moved on Reboot...
File move failed. C:\Windows\temp\CLML_AGENT_LOG1.txt scheduled to be moved on reboot.
File\Folder C:\Windows\temp\sqlite_iReyT2NsBbAEcJh not found!

Registry entries deleted on Reboot...

Bonjour voici un rapport qui me parait bien court et je ne trouve pas l'autre. J'ai vu qu'il a trouvé DAELO ?

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK

Merci

Ce message a été modifié par mirella - 07 janvier 2012 - 12:15 .