Aller au contenu

ohma

Membres
  • Compteur de contenus

    12
  • Inscription

  • Dernière visite

Autres informations

  • Votre config
    parc machine windows
  • Mes langues
    francais, anglais

ohma's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. bonjour, j'ai fais l'analyse et aucun changement n'est apparue ni aucune inffection constater merci pour tous je vais me tourner vers le forum que vous m'avez indiqué.
  2. bonjours, je fais l'analyse demain ou dimanche je pense. je vous tiendrais au courant du résultat (j ene posterais certainement pas le rapport qui devrait faire dans les 200Mo). merci pour votre aide.
  3. bonjours toute mes excuses poru ce silence. j'ai exécuté l'analyse sans sélectionner les disques dur : ca à pris environ 55 min et voila le rapport Lien CJoint.com BHotBfEiXp1 j'ai relancé une analyse avec les disques sélectionné : j'ai due l'interrompre au bout d'une heure, il m'en restais 4 derrière et le rapport qui en résulte fait déjà 47 Mo !!! il vous en faut une complète? merci pour tous
  4. bonjour, j'ai toujours les memes ralentissement... c'est sans espoirs?? merci
  5. bonjour voila le rapport de combofix Lien CJoint.com BHinphMB5GE je n'ai pas réussit a décharger le scanner en tps réel de F-secure (pourtant décoché dans les onglet de démarage et en mode sans échec) je revien vers vous un peu plus tard poru vous dire si les ralentissement ont disparu ou persiste merci
  6. dsl poour le silence. j'ai eu un décès dans mes proche je reviens vers vous jeudi merci pour tous
  7. Bonjour pear Malheureusement c'est toujours pareil. Je suis au travail, je passe devant le PC en milieu de journée et ce soir si tu as d'autres idees. Merci pour ton aide
  8. et voila le rapport de mBam Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.08.04.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Alex :: ALEX-PC [administrateur] 05/08/2012 22:27:55 mbam-log-2012-08-05 (22-27-55).txt Type d'examen: Examen complet (C:\|D:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 500343 Temps écoulé: 1 heure(s), 23 minute(s), 12 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\TempDIR\BetterInstaller.exe.vir (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès. C:\Users\Alex\Downloads\AVS Document Converter 2.0.1.164\AVS Document Converter 2.0.1.164\AVS Document Converter 2.0.1.164\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\Alex\Local Settings\Temp\dlc.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès. D:\Documents and Settings\Alex\Mes documents\Downloads\Zoo Tycoon 2 - Espèce En Danger\Zoo Tycoon 2 - Espèce En Danger\DLC.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès. (fin) merci pour tout
  9. rapport de scan roguekiller : RogueKiller V7.6.5 [03/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Alex [Droits d'admin] Mode: Recherche -- Date: 05/08/2012 22:20:31 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: WDC WD10 EADX-22TDHB0 SCSI Disk Device +++++ --- User --- [MBR] 24b0bf04884ee02906bafd91028f0f20 [bSP] 22820d540b036e7b80f0e56e2edb598d : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 467882 Mo 3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995293184 | Size: 467885 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt fdcr après le host raz RogueKiller V7.6.5 [03/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Alex [Droits d'admin] Mode: HOSTS RAZ -- Date: 05/08/2012 22:22:46 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt après le proxy raz RogueKiller V7.6.5 [03/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Alex [Droits d'admin] Mode: Proxy RAZ -- Date: 05/08/2012 22:23:53 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[4].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt après le DNS raz RogueKiller V7.6.5 [03/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/57) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur: Alex [Droits d'admin] Mode: DNS RAZ -- Date: 05/08/2012 22:24:37 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[5].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt Désolé de ne pas avoir répondue plus tôt, j'étais coincé en famille. je n'ai pas compris quelle ligne supprimé dans l'onglet registre de roguekiller. je vous poste le rapport de mBam dès qu'il est terminé. merci encore pour tous
  10. bonjour, la commande c'est exécuté sans problème mais n'a trouvé aucune erreur d'intégrité des fichiers je déprime à l'idée de devoir réinstaller le système, dites moi que vous avez une autre idée :$
  11. bonsoir merci pour le coup de main. voici le rapport ZHP Fix Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-08-2012-22-07-56.txt Run by Alex at 04/08/2012 22:07:56 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Clé(s) du Registre ========== SUPPRIME Key*: HKCU\Software\PopCap SUPPRIME Key*: SearchScopes :{66785878-2C7E-44B5-9719-5999AA5D031E} SUPPRIME Key*: HKCU\Software\AppDataLow\Software\ConduitSearchScopes ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : C:\Nexon\Combat Arms\CombatArms.exe SUPPRIME FirewallRaz (SP) : C:\Nexon\Combat Arms\Engine.exe SUPPRIME FirewallRaz (DP) : C:\Nexon\Combat Arms\CombatArms.exe SUPPRIME FirewallRaz (DP) : C:\Nexon\Combat Arms\Engine.exe SUPPRIME FirewallRaz (Private) : {693352B4-DDF2-4E38-BC7B-4524770112E1} SUPPRIME FirewallRaz (Private) : {10D33D9E-A84C-4098-8ABC-B5CED0EDCFF2} SUPPRIME FirewallRaz (Private) : {068A5168-98C9-4666-9E0C-FA945C403CA0} SUPPRIME FirewallRaz (Private) : {5A712F05-DDE9-4B6F-A166-DACEC5FD3A20} SUPPRIME FirewallRaz (Private) : {D48995C7-FD61-4997-B5CA-0D9DF955A688} SUPPRIME FirewallRaz (Private) : {397B3500-5B76-4052-AF3E-67FED89F547E} SUPPRIME FirewallRaz (Private) : {6709F8AA-751E-4335-8307-8349E635A2C4} SUPPRIME FirewallRaz (Private) : {06F5FB97-FD61-446E-BF3D-C671E598344F} ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Préférences navigateur ========== SUPPRIME Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true); SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=109980&tt=090212_noffx&babsrc=NT_ss&mntrId=68802[...] SUPPRIME Mozilla Pref: user_pref("CT3128284.installType", "ConduitNSISIntegration"); ========== Dossier(s) ========== SUPPRIME Folder: C:\ProgramData\Trymedia SUPPRIME Folder: C:\Users\Alex\AppData\Roaming\pdfforge SUPPRIME Folder: C:\Users\Alex\AppData\Local\PopCap Games ABSENT C:\Program Files (x86)\Spybot - Search & Destroy SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy SUPPRIME Folder: C:\Users\Alex\AppData\Local\{0A54B0BB-808C-40FD-BE08-58274F70494B} SUPPRIME Folder: C:\Program Files (x86)\Conduit SUPPRIME Folder: C:\Users\Alex\AppData\Local\Conduit SUPPRIME Folder: c:\users\alex\appdata\locallow\conduit SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT Folder/File: c:\programdata\trymedia ABSENT Folder/File: c:\users\alex\appdata\roaming\pdfforge ABSENT Folder/File: c:\users\alex\appdata\local\popcap games SUPPRIME File: c:\users\alex\appdata\roaming\microsoft\windows\start menu\programs\pack 300 icones.lnk ABSENT File: c:\300_icones_sys\changer_icones300.htm (.not file.) ABSENT File: c:\users\alex\desktop\spybot - search & destroy.lnk ABSENT File: c:\program files (x86)\spybot - search & destroy\spybotsd.exe ABSENT File: c:\users\alex\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk ABSENT Folder/File: c:\program files (x86)\conduit ABSENT Folder/File: c:\users\alex\appdata\local\conduit SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Tache planifiée ========== SUPPRIME Task: Express Files Updater SUPPRIME Task: {1151C515-A9CF-4850-B3C3-28640D2F9420} SUPPRIME Task: {167304FF-6FB0-4136-AA31-75A65AAB8B30} SUPPRIME Task: {40ACCF3C-72C0-4040-9EC3-36A083008117} SUPPRIME Task: {522C91DE-CD8B-4A75-BD90-6625AE070234} SUPPRIME Task: {5AC9DF45-3782-425C-B77D-9CE22D143985} SUPPRIME Task: {76E98A37-7FA6-4359-9A02-98704BEDF2AA} SUPPRIME Task: {83517080-A469-4E04-9A1C-333B6CAB18FF} SUPPRIME Task: {B990A94A-22A4-4FB3-84A0-25B13186C7A0} SUPPRIME Task: {E286E70E-95A6-4284-9C4C-409364C889B6} SUPPRIME Task: {FFD5ABD8-FEFC-48B4-A179-A3B95875DE73} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 3 : Clé(s) du Registre 18 : Valeur(s) du Registre 11 : Dossier(s) 12 : Fichier(s) 4 : Préférences navigateur 11 : Tache planifiée 1 : Restauration Système End of clean in 00mn 56s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 04/08/2012 22:07:56 [4498] et le rapport mBam Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.08.04.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Alex :: ALEX-PC [administrateur] 04/08/2012 22:02:53 mbam-log-2012-08-04 (22-02-53).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 195487 Temps écoulé: 3 minute(s), 51 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) merci pour tout pour info j'ai désinstallé spybot avant d'exécuter ZHP Fix ^^ edit : j'ai toujours les mêmes ralentissements
  12. bonjours à tous voilà, je suis pas trop mauvais en informatique, je me débrouille, mais là j'ai besoin de votre aide. depuis quelque temps (apres avoir téléchargé un petit jeu), je me rend compte de ralentissement lors de son exécution. je ne pense pas que le problème vien de ce programme puisque, après l'avoir copié sur un autre PC, aucun ralentissement n'apparait. bref, j'ai passé un spybot, un combofix, une annalyse antivirus F-secure, mais même après moulte correction de problème, rien n'élimine les ralentissement. je m'arme de patience et regarde l'activitée proc/disque/mem/réseau dans le moniteur de ressource de windows, 3 processus (générique de windows) me semble suspect : csrss / winlogon , nvvsvc . GO google pour trouver une réponse et la : *PAN* . trop de chose dites sur ces processus, je suis perdu.... pleaze, help!!! je vous joint le scan de ZHP diag : Lien CJoint.com BHet1kWwjfo merci pour vôtre aide
×
×
  • Créer...