PC ultra lent

[virusarenotcool]

Mon lien

[Apollo]

Re,

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Copie les lignes ci-dessous dans la fenêtre

 

O53 - SMSR:HKLM\...\startupreg\Chat-Landmessenger [Key] . (...) -- C:\Users\yowesh\chat-land\messenger.exe (.not file.) =>Hijacker.ChercheUS

C:\Users\yowesh\Downloads\cacaoweb.exe =>PUP.CacaoWeb

O4 - HKLM\..\RunOnce: [GrpConv] Clé orpheline => Orphean Key not necessary

O4 - GS\TaskBar: Maschine.lnk . (...) -- C:\Program Files (x86)\Native Instruments\Maschine\x86\Maschine.exe (.not file.) => Fichier absent

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3116183586-3780268977-1230771447-1000Core.job [1078] => Facebook Update Task User

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3116183586-3780268977-1230771447-1000UA.job [1100] => Facebook Update Task User

[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-3116183586-3780268977-1230771447-1000Core] (.Facebook Inc..) -- C:\Users\yowesh\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]

[MD5.9EB925EDC8CF1C3D06E50E9348B54A0A] [APT] [FacebookUpdateTaskUserS-1-5-21-3116183586-3780268977-1230771447-1000UA] (.Facebook Inc..) -- C:\Users\yowesh\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096]

[MD5.00000000000000000000000000000000] [APT] [{28277CEC-2478-471A-A36F-A0E23D60BABA}] (...) -- C:\Users\yowesh\Desktop\Maj maschine\Maschine Factory Content 1.5 Setup PC.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{30A508BF-E062-4352-80C2-5360624035FA}] (...) -- C:\Users\yowesh\Downloads\Win7Vista_64_151718.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{391F8BA9-B055-43FC-9EDA-9702AED79C0C}] (...) -- H:\Maj maschine\Maschine Factory Content Setup.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{39944C5E-2F2B-4E03-B31C-3E1E56C95A00}] (...) -- C:\ProgramData\{16E6DCE6-1916-4566-A3CF-31880CAA7C63}\Maschine Factory Content Setup.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{57081BD7-57C6-42BB-9879-CF453B67DA65}] (...) -- C:\Users\yowesh\Desktop\Maschine Factory Content 1.5 Setup PC.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{674E6B85-858B-4F0B-81AD-572D5356111C}] (...) -- G:\Maj maschine\Maschine Controller Driver Setup.exe (.not file.) [0] => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{F8D86308-9C71-458C-B93E-978C4ECC029F}] (...) -- C:\Users\yowesh\Desktop\Maschine Factory Content Setup.exe (.not file.) [0] => Fichier absent

O44 - LFC:[MD5.854620B5435FB676F9E3409F43CE12DA] - 10/06/2013 - 12:23:01 ---A- . (...) -- C:\AdwCleaner[s1].txt [12893] => XPlode - AdwCleaner Tool

O53 - SMSR:HKLM\...\startupreg\eoweather [Key] . (...) -- C:\Program Files (x86)\cstrx.vbs (.not file.) => Fichier absent

C:\Users\yowesh\Downloads\Adobe_Photoshop_Lightroom_4.0_Final_Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\yowesh\Downloads\GForce The Oddity VSTi\GForce The Oddity VSTi\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\yowesh\Downloads\izotope ozone. setup+keygen working\IZotope.Ozone.VST.DX.RTAS.HTDM.v4.03.Incl.Keygen-AiR\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\yowesh\Downloads\Adobe_Photoshop_Lightroom_4.0_Final_Keygen.rar => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\yowesh\Downloads\GForce The Oddity VSTi\GForce The Oddity VSTi\keygen.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\yowesh\Downloads\izotope ozone. setup+keygen working\IZotope.Ozone.VST.DX.RTAS.HTDM.v4.03.Incl.Keygen-AiR\Setup.exe => Crack, KeyGen, Keymaker - Possible Malware

O87 - FAEL: "{5D1EA492-C250-4996-990C-2E440CF0BAF5}" |In - None - P17 - TRUE | .(...) -- C:\Users\yowesh\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe (.not file.)

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375] =>Toolbar.Agent

[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5] =>Toolbar.Agent

firewallraz

emptytemp

emptyflash

 

• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le. (avec le bouton "coller le presse-papier)
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFix.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

-----------

 

Fais une analyse avec: Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

@++

[virusarenotcool]

Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-06-2013-13-21-40.txt

Run by yowesh at 10/06/2013 13:21:39

High Elevated Privileges : OK

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

 

Corbeille vidée

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\yowesh\Downloads\cacaoweb.exe

SUPPRIME Memory Process: C:\Users\yowesh\AppData\Local\Facebook\Update\FacebookUpdate.exe

SUPPRIME Memory Process: C:\Users\yowesh\Downloads\GForce The Oddity VSTi\GForce The Oddity VSTi\keygen.exe

SUPPRIME Memory Process: C:\Users\yowesh\Downloads\izotope ozone. setup+keygen working\IZotope.Ozone.VST.DX.RTAS.HTDM.v4.03.Incl.Keygen-AiR\Setup.exe

 

========== Clé(s) du Registre ==========

SUPPRIME Key*: StartupReg: Chat-Landmessenger

SUPPRIME Key*: StartupReg: eoweather

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

ABSENT Key: StartupReg: Chat-Landmessenger

ABSENT Key: StartupReg: eoweather

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

 

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: GrpConv

SUPPRIME {5D1EA492-C250-4996-990C-2E440CF0BAF5}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {F431687B-DBD2-4007-A303-E3FD60F716A3}

SUPPRIME FirewallRaz (None) : {BF0CD19B-732C-4111-889C-342147DB8AAF}

SUPPRIME FirewallRaz (None) : {B716E61A-EBE7-4531-BB9A-075BFE4D04A4}

SUPPRIME FirewallRaz (None) : {9538AC32-0B00-47D4-8E60-EC576B2A0672}

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (None) : {801FBC81-1728-4A14-A143-6B5379A0BD61}

SUPPRIME FirewallRaz (Public) : {D6404313-FE2C-46D5-8797-9269F8862A41}

SUPPRIME FirewallRaz (Public) : {30AECC31-3508-4508-94AF-2ED2C210C0EF}

SUPPRIME FirewallRaz (Public) : TCP Query User{C23FFBAE-EAF7-41ED-9E5A-9DB0EE144512}C:\users\yowesh\appdata\roaming\spotify\spotify.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{85464405-6DB0-473B-B5FE-D77726D78F8C}C:\users\yowesh\appdata\roaming\spotify\spotify.exe

ABSENT RunValue: GrpConv

ABSENT {5D1EA492-C250-4996-990C-2E440CF0BAF5}

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

 

========== Fichier(s) ==========

ABSENT File: c:\users\yowesh\chat-land\messenger.exe

SUPPRIME File: c:\users\yowesh\downloads\cacaoweb.exe

SUPPRIME File: c:\users\yowesh\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\maschine.lnk

ABSENT File: c:\program files (x86)\native instruments\maschine\x86\maschine.exe

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3116183586-3780268977-1230771447-1000core.job

SUPPRIME File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3116183586-3780268977-1230771447-1000ua.job

SUPPRIME File*: c:\users\yowesh\appdata\local\facebook\update\facebookupdate.exe

ABSENT Folder/File: c:\users\yowesh\appdata\local\facebook\update\facebookupdate.exe

SUPPRIME File: c:\adwcleaner[s1].txt

SUPPRIME File: C:\Users\yowesh\Downloads\Adobe_Photoshop_Lightroom_4.0_Final_Keygen.rar

SUPPRIME File*: c:\users\yowesh\downloads\adobe_photoshop_lightroom_4.0_final_keygen.rar

SUPPRIME File: c:\users\yowesh\downloads\gforce the oddity vsti\gforce the oddity vsti\keygen.exe

SUPPRIME File***: c:\users\yowesh\downloads\izotope ozone. setup+keygen working\izotope.ozone.vst.dx.rtas.htdm.v4.03.incl.keygen-air\setup.exe

SUPPRIME Temporaires Windows

SUPPRIME Flash Cookies

ABSENT Folder/File: c:\users\yowesh\downloads\cacaoweb.exe

ABSENT File: c:\users\yowesh\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\maschine.lnk

ABSENT File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3116183586-3780268977-1230771447-1000core.job

ABSENT File: c:\windows\tasks\facebookupdatetaskusers-1-5-21-3116183586-3780268977-1230771447-1000ua.job

ABSENT File: c:\adwcleaner[s1].txt

ABSENT Folder/File: c:\users\yowesh\downloads\adobe_photoshop_lightroom_4.0_final_keygen.rar

ABSENT Folder/File: c:\users\yowesh\downloads\gforce the oddity vsti\gforce the oddity vsti\keygen.exe

ABSENT Folder/File: c:\users\yowesh\downloads\izotope ozone. setup+keygen working\izotope.ozone.vst.dx.rtas.htdm.v4.03.incl.keygen-air\setup.exe

 

========== Tache planifiée ==========

SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-3116183586-3780268977-1230771447-1000Core

SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-3116183586-3780268977-1230771447-1000UA

SUPPRIME Task: {28277CEC-2478-471A-A36F-A0E23D60BABA}

SUPPRIME Task: {30A508BF-E062-4352-80C2-5360624035FA}

SUPPRIME Task: {391F8BA9-B055-43FC-9EDA-9702AED79C0C}

SUPPRIME Task: {39944C5E-2F2B-4E03-B31C-3E1E56C95A00}

SUPPRIME Task: {57081BD7-57C6-42BB-9879-CF453B67DA65}

SUPPRIME Task: {674E6B85-858B-4F0B-81AD-572D5356111C}

SUPPRIME Task: {F8D86308-9C71-458C-B93E-978C4ECC029F}

SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-3116183586-3780268977-1230771447-1000Core

SUPPRIME Task: FacebookUpdateTaskUserS-1-5-21-3116183586-3780268977-1230771447-1000UA

SUPPRIME Task: {28277CEC-2478-471A-A36F-A0E23D60BABA}

SUPPRIME Task: {30A508BF-E062-4352-80C2-5360624035FA}

SUPPRIME Task: {391F8BA9-B055-43FC-9EDA-9702AED79C0C}

SUPPRIME Task: {39944C5E-2F2B-4E03-B31C-3E1E56C95A00}

SUPPRIME Task: {57081BD7-57C6-42BB-9879-CF453B67DA65}

SUPPRIME Task: {674E6B85-858B-4F0B-81AD-572D5356111C}

SUPPRIME Task: {F8D86308-9C71-458C-B93E-978C4ECC029F}

 

 

========== Récapitulatif ==========

4 : Processus mémoire

8 : Clé(s) du Registre

21 : Valeur(s) du Registre

2 : Dossier(s)

23 : Fichier(s)

18 : Tache planifiée

 

 

End of clean in 01mn 39s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 10/06/2013 12:21:25 [4664]

C:\ZHP\ZHPFix[R2].txt - 10/06/2013 13:21:40 [6466]

 

 

pour l instant ma connexion n est pas assez stable pour dl le kapersky ,pas d autre options ?

[Apollo]

Non, même un scan en ligne n'arrangerait rien.

 

Il faudrait pouvoir enregistrer l'exécutable de Kaspersky removal tool sur une clé USB à partir d'un autre ordi (clean), et le transférer sur le pc malade.

 

Je pense de moins en moins à des infections mais à un problème plutôt matériel...

 

Je vais dormir, j'ai travaillé assez, en plus d'avoir entretenu mes 2 pc.

 

@++

Modifié le 20 juin 2013 par Apollo

[virusarenotcool]

J ai toujours pas pu dl kapersky, j ai cependant constaté une amelioration, maintenant le pc ne rame qu à certains moments.

[virusarenotcool]

J'ai réussi a dl le programme . Voici le rapport : Mon lien, j'attend tes instructions

[Apollo]

Bonsoir,

 

évênements : 3169, objets : 3245, durée : 00:06:48)

 

Ce n'est pas une analyse complète que tu as fait mais une très rapide.

 

Le nombre d'objets ainsi que la durée de scan est bien trop court pour être complet; il y a plusieurs centaines de milliers de fichiers sur un ordi, et ce scan peut durer plusieurs heures selon les pc et le nombre de fichiers au total.

 

Relis les instructions données sur mon forum à propos de la configuration de K Virus Removal Tool.

 

(lien dans ma signature)

Modifié le 1 juillet 2013 par Apollo

[virusarenotcool]

J'ai pourtant suivi les instructions à la lettre et bien tout cocher (je rappel que le pc ne démarre qu'en mode s.e ; un rapport?)

[Apollo]

Non, l'analyse se fait aussi bien en mode sans échec.

 

Edit: suis con moi, je voulais te faire faire un scan en ligne.

 

Tu as le MSE avec prise en charge du réseau?

Modifié le 1 juillet 2013 par Apollo

[virusarenotcool]

shit j ai commencé le scan eset ! je sais pas si j'ai la prise en charge réseau j'ai internet j'en sais pas plus.