[RESOLU] Ralentissement PC

[ohma]

bonjours à tous

 

voilà, je suis pas trop mauvais en informatique, je me débrouille, mais là j'ai besoin de votre aide.

 

depuis quelque temps (apres avoir téléchargé un petit jeu), je me rend compte de ralentissement lors de son exécution. je ne pense pas que le problème vien de ce programme puisque, après l'avoir copié sur un autre PC, aucun ralentissement n'apparait. bref, j'ai passé un spybot, un combofix, une annalyse antivirus F-secure, mais même après moulte correction de problème, rien n'élimine les ralentissement. je m'arme de patience et regarde l'activitée proc/disque/mem/réseau dans le moniteur de ressource de windows, 3 processus (générique de windows) me semble suspect : csrss / winlogon , nvvsvc .

 

GO google pour trouver une réponse et la : *PAN* . trop de chose dites sur ces processus, je suis perdu.... pleaze, help!!!

 

je vous joint le scan de ZHP diag : Lien CJoint.com BHet1kWwjfo

 

merci pour vôtre aide

Modifié le 1 septembre 2012 par ohma

[pear]

Bonsoir,

 

Spybot, totalement obsolète doit être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

 

O43 - CFD: 22/07/2012 - 17:53:53 - [1,014] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)

O43 - CFD: 27/12/2011 - 18:52:07 - [0,001] ----D C:\Users\Alex\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)

O43 - CFD: 16/10/2011 - 17:36:02 - [62,220] ----D C:\Users\Alex\AppData\Local\PopCap Games => Infection BT (Adware.PopCap)

O69 - SBI: prefs.js [Alex - 4qahqu75.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [Alex - 4qahqu75.default] user_pref("extensions.BabylonToolbar_i.newTab", true); => Infection BT (Toolbar.Babylon)

O69 - SBI: prefs.js [Alex - 4qahqu75.default] user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=109980&tt=090212_noffx&babsrc=NT_ss&mntrId=68802[...] => Infection BT (Toolbar.Babylon)

[HKCU\Software\PopCap] => Infection BT (Adware.PopCap)

C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)

C:\Users\Alex\AppData\Roaming\pdfforge => Infection BT (PUP.Dealio)

C:\Users\Alex\AppData\Local\PopCap Games => Infection BT (Adware.PopCap)

O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pack 300 Icones.lnk . (...) -- C:\300_Icones_SYS\changer_icones300.htm (.not file.) => Fichier absent

O4 - Global Startup: C:\Users\Alex\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D

O4 - Global Startup: C:\Users\Alex\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working%Spybot S&D

[MD5.00000000000000000000000000000000] [APT] [Express Files Updater] (...) -- C:\Program Files (x86)\ExpressFiles\EFupdater.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{1151C515-A9CF-4850-B3C3-28640D2F9420}] (...) -- E:\Zoo Tycoon 2 - African Adventure.msi" (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{167304FF-6FB0-4136-AA31-75A65AAB8B30}] (...) -- C:\Users\Alex\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\ILSWATY9\install_virtualdj_home_v7.0.5.exe (.not file.) => Microsoft Internet Explorer Fichiers Temporaires

[MD5.00000000000000000000000000000000] [APT] [{40ACCF3C-72C0-4040-9EC3-36A083008117}] (...) -- C:\Users\Alex\Downloads\World Mosaics 5 fr\World Mosaics 5\WorldMosaics5.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{522C91DE-CD8B-4A75-BD90-6625AE070234}] (...) -- E:\Zoo Tycoon 2 - Marine Mania.msi" (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{5AC9DF45-3782-425C-B77D-9CE22D143985}] (...) -- C:\truc tim\New Folder\steam.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{76E98A37-7FA6-4359-9A02-98704BEDF2AA}] (...) -- E:\Zoo Tycoon 2 - Marine Mania.msi" (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{83517080-A469-4E04-9A1C-333B6CAB18FF}] (...) -- C:\Users\Alex\Desktop\dead island\steambackup2.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{B990A94A-22A4-4FB3-84A0-25B13186C7A0}] (...) -- C:\Users\Alex\Downloads\HERCULES MP3 e2.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{E286E70E-95A6-4284-9C4C-409364C889B6}] (...) -- C:\Program Files (x86)\1 Jeu par jour\Wildlife Park 3\WLP3.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{FFD5ABD8-FEFC-48B4-A179-A3B95875DE73}] (...) -- C:\Users\Alex\AppData\Local\Zylom Games\Wandering Willows Deluxe\wanderingwillows.exe (.not file.) => Fichier absent

O43 - CFD: 04/08/2012 - 19:15:05 - [59,049] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 03/08/2012 - 06:59:46 - [60,435] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 24/05/2012 - 18:19:12 - [0] ----D C:\Users\Alex\AppData\Local\{0A54B0BB-808C-40FD-BE08-58274F70494B} => Empty Folder not necessary

O43 - CFD: 04/08/2012 - 19:15:05 - [59,049] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O69 - SBI: prefs.js [Alex - 4qahqu75.default] user_pref("CT3128284.installType", "ConduitNSISIntegration"); => Toolbar.Agent

O43 - CFD: 02/08/2012 - 20:44:53 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit

O43 - CFD: 02/08/2012 - 21:07:42 - [0] ----D C:\Users\Alex\AppData\Local\Conduit => Toolbar.Conduit

O43 - CFD: 02/08/2012 - 20:44:53 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit

O69 - SBI: SearchScopes [HKCU] {66785878-2C7E-44B5-9719-5999AA5D031E} - (01NET.com Customized Web Search) - http://search.conduit.com => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\ConduitSearchScopes] => Toolbar.Conduit

C:\Program Files (x86)\Conduit => Toolbar.Conduit

C:\Users\Alex\AppData\Local\Conduit => Toolbar.Conduit

C:\Users\Alex\AppData\LocalLow\Conduit => Toolbar.Conduit

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

 

 

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

[ohma]

bonsoir

 

merci pour le coup de main.

 

voici le rapport ZHP Fix

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-08-2012-22-07-56.txt

Run by Alex at 04/08/2012 22:07:56

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: HKCU\Software\PopCap

SUPPRIME Key*: SearchScopes :{66785878-2C7E-44B5-9719-5999AA5D031E}

SUPPRIME Key*: HKCU\Software\AppDataLow\Software\ConduitSearchScopes

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : C:\Nexon\Combat Arms\CombatArms.exe

SUPPRIME FirewallRaz (SP) : C:\Nexon\Combat Arms\Engine.exe

SUPPRIME FirewallRaz (DP) : C:\Nexon\Combat Arms\CombatArms.exe

SUPPRIME FirewallRaz (DP) : C:\Nexon\Combat Arms\Engine.exe

SUPPRIME FirewallRaz (Private) : {693352B4-DDF2-4E38-BC7B-4524770112E1}

SUPPRIME FirewallRaz (Private) : {10D33D9E-A84C-4098-8ABC-B5CED0EDCFF2}

SUPPRIME FirewallRaz (Private) : {068A5168-98C9-4666-9E0C-FA945C403CA0}

SUPPRIME FirewallRaz (Private) : {5A712F05-DDE9-4B6F-A166-DACEC5FD3A20}

SUPPRIME FirewallRaz (Private) : {D48995C7-FD61-4997-B5CA-0D9DF955A688}

SUPPRIME FirewallRaz (Private) : {397B3500-5B76-4052-AF3E-67FED89F547E}

SUPPRIME FirewallRaz (Private) : {6709F8AA-751E-4335-8307-8349E635A2C4}

SUPPRIME FirewallRaz (Private) : {06F5FB97-FD61-446E-BF3D-C671E598344F}

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Préférences navigateur ==========

SUPPRIME Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", true);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTabUrl", "http://search.babylon.com/?AF=109980&tt=090212_noffx&babsrc=NT_ss&mntrId=68802[...]

SUPPRIME Mozilla Pref: user_pref("CT3128284.installType", "ConduitNSISIntegration");

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\ProgramData\Trymedia

SUPPRIME Folder: C:\Users\Alex\AppData\Roaming\pdfforge

SUPPRIME Folder: C:\Users\Alex\AppData\Local\PopCap Games

ABSENT C:\Program Files (x86)\Spybot - Search & Destroy

SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Folder: C:\Users\Alex\AppData\Local\{0A54B0BB-808C-40FD-BE08-58274F70494B}

SUPPRIME Folder: C:\Program Files (x86)\Conduit

SUPPRIME Folder: C:\Users\Alex\AppData\Local\Conduit

SUPPRIME Folder: c:\users\alex\appdata\locallow\conduit

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\programdata\trymedia

ABSENT Folder/File: c:\users\alex\appdata\roaming\pdfforge

ABSENT Folder/File: c:\users\alex\appdata\local\popcap games

SUPPRIME File: c:\users\alex\appdata\roaming\microsoft\windows\start menu\programs\pack 300 icones.lnk

ABSENT File: c:\300_icones_sys\changer_icones300.htm (.not file.)

ABSENT File: c:\users\alex\desktop\spybot - search & destroy.lnk

ABSENT File: c:\program files (x86)\spybot - search & destroy\spybotsd.exe

ABSENT File: c:\users\alex\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk

ABSENT Folder/File: c:\program files (x86)\conduit

ABSENT Folder/File: c:\users\alex\appdata\local\conduit

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Tache planifiée ==========

SUPPRIME Task: Express Files Updater

SUPPRIME Task: {1151C515-A9CF-4850-B3C3-28640D2F9420}

SUPPRIME Task: {167304FF-6FB0-4136-AA31-75A65AAB8B30}

SUPPRIME Task: {40ACCF3C-72C0-4040-9EC3-36A083008117}

SUPPRIME Task: {522C91DE-CD8B-4A75-BD90-6625AE070234}

SUPPRIME Task: {5AC9DF45-3782-425C-B77D-9CE22D143985}

SUPPRIME Task: {76E98A37-7FA6-4359-9A02-98704BEDF2AA}

SUPPRIME Task: {83517080-A469-4E04-9A1C-333B6CAB18FF}

SUPPRIME Task: {B990A94A-22A4-4FB3-84A0-25B13186C7A0}

SUPPRIME Task: {E286E70E-95A6-4284-9C4C-409364C889B6}

SUPPRIME Task: {FFD5ABD8-FEFC-48B4-A179-A3B95875DE73}

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

3 : Clé(s) du Registre

18 : Valeur(s) du Registre

11 : Dossier(s)

12 : Fichier(s)

4 : Préférences navigateur

11 : Tache planifiée

1 : Restauration Système

 

 

End of clean in 00mn 56s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 04/08/2012 22:07:56 [4498]

 

et le rapport mBam

 

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.08.04.07

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Alex :: ALEX-PC [administrateur]

 

04/08/2012 22:02:53

mbam-log-2012-08-04 (22-02-53).txt

 

Type d'examen: Examen rapide

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 195487

Temps écoulé: 3 minute(s), 51 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

(fin)

 

 

merci pour tout

 

pour info j'ai désinstallé spybot avant d'exécuter ZHP Fix ^^

 

edit : j'ai toujours les mêmes ralentissements

Modifié le 4 août 2012 par ohma

[pear]

Vérifier et réparer les fichiers système Vista/7 sans le cd

 

Démarrez une invite de commandes en mode Administrateur

Démarrer->Tous les)Programmes->Accessoires -> Invite de commandes.

Choisissez Exécuter en tant qu'Administrateur.

Copiez-collez dans la fenêtre de commandes,:

sfc /scannow

 

Patientez le temps de l'analyse.

Windows vous dira s'il a pu réparer ou non

Redémarrer

 

 

Vérificateur des fichiers système pour résoudre les problèmes des fichiers système manquants ou endommagés sur Windows Vista ou Windows 7

[ohma]

bonjour,

 

la commande c'est exécuté sans problème mais n'a trouvé aucune erreur d'intégrité des fichiers

 

je déprime à l'idée de devoir réinstaller le système, dites moi que vous avez une autre idée :$

[pear]

dites moi que vous avez une autre idée

 

Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

((Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des indexes)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

 

 

 

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

[ohma]

rapport de scan roguekiller :

 

RogueKiller V7.6.5 [03/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Alex [Droits d'admin]

Mode: Recherche -- Date: 05/08/2012 22:20:31

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 2 ¤¤¤

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1000gratisproben.com

127.0.0.1 1001namen.com

127.0.0.1 www.1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

127.0.0.1 www.100sexlinks.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: WDC WD10 EADX-22TDHB0 SCSI Disk Device +++++

--- User ---

[MBR] 24b0bf04884ee02906bafd91028f0f20

[bSP] 22820d540b036e7b80f0e56e2edb598d : Windows 7 MBR Code

Partition table:

0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 18000 Mo

1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 36866048 | Size: 100 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 37070848 | Size: 467882 Mo

3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 995293184 | Size: 467885 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

fdcr

 

après le host raz

 

RogueKiller V7.6.5 [03/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Alex [Droits d'admin]

Mode: HOSTS RAZ -- Date: 05/08/2012 22:22:46

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

127.0.0.1 localhost

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

127.0.0.1 www.0scan.com

127.0.0.1 0scan.com

127.0.0.1 www.1000gratisproben.com

127.0.0.1 1000gratisproben.com

127.0.0.1 1001namen.com

127.0.0.1 www.1001namen.com

127.0.0.1 100888290cs.com

127.0.0.1 www.100888290cs.com

127.0.0.1 www.100sexlinks.com

[...]

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

 

après le proxy raz

 

RogueKiller V7.6.5 [03/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Alex [Droits d'admin]

Mode: Proxy RAZ -- Date: 05/08/2012 22:23:53

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

après le DNS raz

 

RogueKiller V7.6.5 [03/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/57)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version

Demarrage : Mode normal

Utilisateur: Alex [Droits d'admin]

Mode: DNS RAZ -- Date: 05/08/2012 22:24:37

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Entrees de registre: 0 ¤¤¤

 

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

 

 

Désolé de ne pas avoir répondue plus tôt, j'étais coincé en famille. je n'ai pas compris quelle ligne supprimé dans l'onglet registre de roguekiller. je vous poste le rapport de mBam dès qu'il est terminé.

 

merci encore pour tous

[ohma]

et voila le rapport de mBam

 

Malwarebytes Anti-Malware 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.08.04.07

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 9.0.8112.16421

Alex :: ALEX-PC [administrateur]

 

05/08/2012 22:27:55

mbam-log-2012-08-05 (22-27-55).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 500343

Temps écoulé: 1 heure(s), 23 minute(s), 12 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 4

C:\Qoobox\Quarantine\C\Users\Alex\AppData\Local\TempDIR\BetterInstaller.exe.vir (PUP.BundleInstaller.Somoto) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Alex\Downloads\AVS Document Converter 2.0.1.164\AVS Document Converter 2.0.1.164\AVS Document Converter 2.0.1.164\avs4you.all.products.activator.2011.(v1.1)-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.

D:\Documents and Settings\Alex\Local Settings\Temp\dlc.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.

D:\Documents and Settings\Alex\Mes documents\Downloads\Zoo Tycoon 2 - Espèce En Danger\Zoo Tycoon 2 - Espèce En Danger\DLC.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

 

merci pour tout

[pear]

Du mieux ?

[ohma]

Bonjour pear

 

Malheureusement c'est toujours pareil.

 

Je suis au travail, je passe devant le PC en milieu de journée et ce soir si tu as d'autres idees.

 

Merci pour ton aide