PC lent 2013-12-01T22:37:48+00:00
  • Auteur
    Messages
  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Bonsoir,
    je vous envoie ce message car récemment j’avais eu un virus sur mon PC suite à la connexion d’une clé usb. J’avais résolu le problème avec vous et depuis peu mon PC est à nouveau anormalement lent alors que j’avais tout à fait reformaté il y a à peine 2 mois.
    Certains programmes tels que Skype et Firefox ne répondent plus. Lorsque je vais dans le gestionnaire de tâches afin de terminer l’application cela ne fonctionne pas toujours et je dois alors stopper le processus ce qui fait tout à fait planter mon PC… je dois finalement forcer l’arrêt de mon ordinateur!
    J’espère que vous saurez une fois de plus m’aider.
    Merci beaucoup!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    salut

      Seuls ces liens sont officiels ne pas télécharger l’outil sur d’autres liens !

      Note : Pendant le scan le bureau peu disparaître à plusieurs reprises

    • Désactive toutes tes protections si possible, antivirus, sandbox, pare-feux … ( >> Aide << )
    • Télécharge Pre_Scan sur ton bureau !
    • Si le lien n’est pas fonctionnel :
      • #ICI (renommé winlogon)

    • Note : Si l’outil est relancé plusieurs fois, clique sur Scan|Kill

    • Si l’outil est bloqué par l’infection essaye avec d’autres exetensions :

    • Si des Proxy sont détectés et que tu n’en as pas installé :
      • Clique sur Supprimer le Proxy

    • A la fin du scan, rends toi à la racine de ton disque dur ( C: )
    • Héberge le rapport Pre_Scan¤¤¤¤¤¤¤¤¤.txt sur SosUpload
  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Voilà il m’a redémarré mon pc à la fin du scan et au redémarrage dans le C:/ j’ai eu ceci :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan | g3n-h@ckm@n | Saachaa | 3.1201.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ~ ¤¤¤¤¤ XP | Vista | 7 | 8 – 32/64 bits ¤¤¤¤¤ – Start 23:59:34

    ~ Update on 01/12/2013 | 22.40 by g3n-h@ckm@n
    ~ Evolution : http://security-helpzone.com/gen-hackman/pre_scan-2/changelog/2013-2/” onclick=”window.open(this.href);return false;
    ~ Pre_Script Infos : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/” onclick=”window.open(this.href);return false;
    ~ Pre_scan Feedbacks : http://security-helpzone.com/gen-hackman/pre_scan-2/retours-bugs/” onclick=”window.open(this.href);return false;

    ~ [Sylvie Eee PC (Administrator)] – [SYLVIEEEEPC-PC]
    ~ SID = S-1-5-21-3308946461-2212978058-1987145825-1000

    ~ System : Windows 7 Ultimate (32 bits) Ultimate Service Pack 1
    ~ TotalValidations : 1
    ~ ProcessorNameString : AMD E-350 Processor
    ~ Identifier : x86 Family 20 Model 1 Stepping 0

    ~ Memory RAM = Total (MB) : 2732 | Free (MB) : 2025
    ~ Pagefile = Total (MB) : 5463 | Free (MB) : 4646
    ~ Virtual = Total (MB) : 2097 | Free (MB) : 1954

    ¤¤¤¤¤¤¤¤¤¤ | Boot’s scripts

    C:WindowsSetupScripts

    ¤¤¤¤¤¤¤¤¤¤ | Drives

    c:-> [Fixed] | [] | Total : 476940 Mo | Free : 414580 Mo -> NTFS

    ¤¤¤¤¤¤¤¤¤¤ | Windows Updates

    Last(s) détection(s) : 2013-12-01 22:11:43
    Last(s) download(s) : 2013-11-30 10:58:56
    Last(s) installation(s) : 2013-11-30 11:00:30
    Next search : 2013-12-02 19:43:22

    ¤¤¤¤¤¤¤¤¤¤ | Sessions

    ~ C:Windowssystem32configsystemprofile
    ~ C:WindowsServiceProfilesLocalService
    ~ C:WindowsServiceProfilesNetworkService
    ~ C:UsersSylvie Eee PC

    New restorepoint created : To restore the registry : C:Pre_ScanSaveScanERDNT.exe

    Standby deleted !

    ¤¤¤¤¤¤¤¤¤¤ | stopped Processes

    (896) — atiesrxx.exe
    (1308) — atieclxx.exe
    (1432) — wlanext.exe
    (1780) — explorer.exe
    (1908) — spoolsv.exe
    (1988) — taskhost.exe
    (1612) — Fuel.Service.exe
    (1640) — AsusService.exe
    (2116) — mbamscheduler.exe
    (2268) — integratedoffice.exe
    (2320) — mbamgui.exe
    (2484) — RtHDVCpl.exe
    (2580) — HotKeyMon.exe
    (2700) — MOM.exe
    (2716) — HotkeyService.exe
    (2728) — CapsHook.exe
    (3236) — SkyDrive.exe
    (3432) — SearchIndexer.exe
    (2372) — wmpnetwk.exe
    (2312) — CCC.exe
    (948) — Skype.exe
    (5432) — CSISYNCCLIENT.EXE
    (3900) — PresentationFontCache.exe
    (4204) — firefox.exe
    (1696) — plugin-container.exe
    (5872) — FlashPlayerPlugin_11_9_900_152.exe
    (5612) — FlashPlayerPlugin_11_9_900_152.exe
    (4536) — SearchProtocolHost.exe
    (1704) — SearchFilterHost.exe

    Boot : Normal

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon User : OK !

    ¤¤¤¤¤¤¤¤¤¤ | Winlogon Machine : OK !

    ¤¤¤¤¤¤¤¤¤¤ | Associations

    Repaired : [HKCRFoldershellopencommand] : %SystemRoot%Explorer.exe -> C:WindowsExplorer.exe

    ¤

    Repaired : [HKLMSoftwareClientsStartMenuInternetIExplore.exeshellopencommand] : C:Program FilesInternet Exploreriexplore.exe -> “C:Program FilesInternet Exploreriexplore.exe”

    ¤¤¤¤¤¤¤¤¤¤ | Registry

    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{9343812e-1c37-4a49-a12e-4b2d810d956b}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{20D04FE0-3AEA-1069-A2D8-08002B30309D}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{208D2C60-3AEA-1069-A2D7-08002B30309D}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{871C5380-42A0-1069-A2EA-08002B30309D}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionExplorerHideDesktopIconsNewStartPanel]|[{59031a47-3f72-44a7-89c5-5595fe6b30ee}] : 1 -> 0
    Repaired : [HKLMsoftwareMicrosoftWindowsCurrentVersionpoliciesExplorer]|[NoDriveTypeAutoRun] : 0 -> 145
    Repaired : [HKUS-1-5-21-3308946461-2212978058-1987145825-1000softwareMicrosoftWindowsCurrentVersionPoliciesExplorer]|[NoDriveTypeAutoRun] : 0 -> 145

    ¤¤¤¤¤¤¤¤¤¤ | Taskmgr and Registry Access

    ¤¤¤¤¤¤¤¤¤¤ | SafeBoot | Control | Repair

    Safeboot Keys are O.K

    Alternate shell is OK !

    ¤

    Safeboot Minimal Subkeys : O.K !

    ¤

    Safeboot Network Subkeys : O.K !

    ¤¤¤¤¤¤¤¤¤¤ | IFEO

    ¤¤¤¤¤¤¤¤¤¤ | Mountpoints2

    ¤¤¤¤¤¤¤¤¤¤ | Windows

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]|[] : @SYS:DoesNotExist
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingsystem.iniBoot]|[Shell] : SYS:MicrosoftWindows NTCurrentVersionWinlogon
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingwin.ini]|[winlogon] : SYS:MicrosoftWindows NTCurrentVersionWinlogon

    Winsrv : OK !

    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[AppInit_DLLS] :
    [HKLMSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[LoadAppInit_DLLs] : 0

    [HKCUSOFTWAREMicrosoftWindows NTCurrentVersionWindows]|[Programs] : com exe bat pif cmd

    ¤¤¤¤¤¤¤¤¤¤ | Security Center

    ¤¤¤¤¤¤¤¤¤¤ | Services Corrections

    Repaired : [HKLM | ServicesIKEEXT] : 3 -> 2
    Repaired : [HKLM | Servicesagp440] : 3 -> 2
    Repaired : [HKLM | ServicesEapHost] : 3 -> 2
    Repaired : [HKLM | ServicesSharedAccess] : 4 -> 2
    Repaired : [HKLM | Serviceswudfsvc] : 3 -> 2
    Repaired : [HKLM | ServicesWerSvc] : 3 -> 2

    ¤¤¤¤¤¤¤¤¤¤ | Internet Explorer

    Repaired : [HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftInternet ExplorerMain]|[Start Page] : https://www.google.be/” onclick=”window.open(this.href);return false; -> http://www.google.com/” onclick=”window.open(this.href);return false;
    Repaired : [HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftInternet ExplorerMain]|[Search Page] : http://go.microsoft.com/fwlink/?LinkId=54896” onclick=”window.open(this.href);return false; -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Start Page] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;
    Repaired : [HKLMSoftwareMicrosoftInternet ExplorerMain]|[Default_Page_URL] : http://go.microsoft.com/fwlink/p/?LinkId=255141” onclick=”window.open(this.href);return false; -> http://go.microsoft.com/fwlink/?LinkId=69157” onclick=”window.open(this.href);return false;

    ¤

    Repaired : [HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareMicrosoftWindowsCurrentVersionInternet settings]|[WarnonZoneCrossing] : 0 -> 1

    ¤¤¤¤¤¤¤¤¤¤ | Hosts

    C:WindowsSystem32Driversetchosts : Cleaned

    ¤¤¤¤¤¤¤¤¤¤ | reparsepoint

    ¤¤¤¤¤¤¤¤¤¤ | Offsets detection

    Possible Ramnit (bad offsets) : C:ProgramDataMicrosoftWindowsPower Efficiency Diagnosticsenergy-report.html : 5C737663686F73742E6578653C2F74643E0D0D0A3C2F74723E0D0D0A3C2F7461626C653E3C7370616E3E3C2F7370616E3E3C2F6469763E0D0D0A3C2F6469763E

    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders | Registry

    Removed : C:$Recycle.binS-1-5-21-3308946461-2212978058-1987145825-1000

    Deleted : [HKCRCLSID{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}]
    Moved to quarantine successfully : C:ProgramDataMicrosoftWindowsPower Efficiency Diagnosticsenergy-report.html
    Deleted : HKLMSoftwareMicrosoftWindowsCurrentVersionRun : QuickTime Task

    Moved to quarantine successfully : C:UsersSylvie Eee PCAppDataRoamingavg_tuht_stf_all_2014_204.exe
    Moved to quarantine successfully : C:UsersSylvie Eee PCAppDataRoamingAVG PC Tuneup 2014 14.0.1001.204 Final incl Crack.exe
    Moved to quarantine successfully : C:Windowsassemblytmp

    Prefetch -> Emptied

    Suspect : C:UsersSylvie Eee PCAppDataRoamingCmapTools.cmaptools.lock
    Suspect : C:UsersSylvie Eee PCAppDataLocalMobogeniemobo.uuid
    Suspect : C:UsersSylvie Eee PCAppDataLocalMobogenieSource.mu
    Suspect : C:UsersSylvie Eee PCAppDataLocalAkamaiextraroot.pem
    Suspect : C:UsersSylvie Eee PCAppDataLocalAkamairoot.pem
    Suspect : C:WindowsMEMORY.DMP

    ¤¤¤¤¤¤¤¤¤¤ | Hidden files

    ~ [Drive C:] : Hidden : 2 | Restored : 2
    ~ [Program Files] : Hidden : 5 | Restored : 5
    ~ [Users] : Hidden : 2 | Restored : 2
    ~ [Documents] : Hidden : 3 | Restored : 3
    ~ [Desktop] : Hidden : 70 | Restored : 70
    ~ [Searches] : Hidden : 2 | Restored : 2
    ~ [Windows] : Hidden : 90 | Restored : 90
    ~ [Start Menu | Programs | Startup] : Hidden : 1 | Restored : 1
    ~ [Libraries] : Hidden : 33 | Restored : 33

    ¤¤¤¤¤¤¤¤¤¤ | Listing Partition(s)

    Disk: 0 Size=477G
    Pos MBRndx Type/Name Size Active Hide Start Sector Sectors



    —-


    —-



    0 0 42-LDM 0M No No 63 1,985
    1 1 42-LDM 477G Yes No 2,048 976,766,976
    2 2 42-LDM 1M No No 976,769,024 2,096

    ¤¤¤¤¤¤¤¤¤¤

    [HKLM | Winlogon] | AutoRestartShell : 0 -> 1

    End : 00:30:28

    Standby Restored !
    ¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤ – 246

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    pas bien de jouer avec des cracks , relance l outil , clique sur Diag , heberge le rapport C:Pre_Diag_xx_xx_xx_xx_xx_xx.txt sur http://cjoint.com” onclick=”window.open(this.href);return false; et donne le lien obtenu

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    http://cjoint.com/?CLcih53k4Ii” onclick=”window.open(this.href);return false;

    Voilà ^^

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    re

    sélectionne tout ce texte , puis CTRL + C :

    Kill::
    All

    Key::
    [HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWAREMicrosoftInternet ExplorerToolbar]|[Locked]
    [HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
    [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
    [HKLMSoftwareGoogleChromeExtensionsiaimhpklononapfjngelgdokckfjekfc]
    [HKLMSoftwareGoogleChromeExtensionskckgnnipheglejoddfhekdjpbdbinhmb]
    [HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareSoftonic]
    [HKLMSoftwareMicrosoftwindowsCurrentVersionUninstallSpeed Test Analysis]
    [HKCRCLSID{11817091-06B3-4B2B-9A19-D775BA1023EE}]
    [HKCRCLSID{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
    [HKCRCLSID{B6EAC399-C0A2-4E86-82CA-80E0AE785FF5}]
    [HKCRAppIdAddonsFramework.DLL]
    [HKCRAppIdBackgroundHost.EXE]
    [HKCRAppIdButtonSite.DLL]
    [HKCRAppIdScriptHost.DLL]

    File|Fold::
    C:UsersSylvie Eee PCAppDataLocalGoogleChromeUser DataDefaultExtensionskckgnnipheglejoddfhekdjpbdbinhmb
    C:UsersSylvie Eee PCAppDataRoamingMozillaFirefoxProfilesf6asbnh.defaultextensionsspeedtestanalysis@SpeedAnalysis.com
    C:UsersSylvie Eee PCDownloadsAVG PC T*
    C:UsersSylvie Eee PCDownloads*.exe
    C:UsersSylvie Eee PCAppDataRoaming1.bat
    C:UsersSylvie Eee PCAppDataRoamingSpeedTestAnalysis
    C:ProgramDataIBUpdaterService
    C:Program Files*.tmp
    C:Program FilesSpeed Test Analysis

    MBR::
    yes

    Clean::
    yes

    reboot::
    yes

    Relance Pre_scan puis choisis l’option « Script« L’outil va travailler instantanément
    des fenetres noires risquent de clignoter , c’est normal , c’est le programme qui travaille
    poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:) en fin de travail

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.1201.3 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    Sylvie Eee PC : Windows 7 Ultimate (32 bits)
    Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/” onclick=”window.open(this.href);return false;
    New restorepoint created : To restore the registry : C:Pre_ScanSaveScriptERDNT.exe
    Script : 18:37:35
    Boot : Normal
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤ | Processes stopped
    892 | C:Windowssystem32atiesrxx.exe
    1280 | C:Windowssystem32atieclxx.exe
    1452 | C:Windowssystem32WLANExt.exe
    1796 | C:WindowsExplorer.EXE
    1912 | C:WindowsSystem32spoolsv.exe
    2044 | C:Program FilesATI TechnologiesATI.ACEFuelFuel.Service.exe
    320 | C:Windowssystem32AsusService.exe
    456 | C:Program FilesMalwarebytes’ Anti-Malwarembamscheduler.exe
    1080 | C:Program FilesMicrosoft Office 15ClientX86integratedoffice.exe
    1260 | C:Program FilesMalwarebytes’ Anti-Malwarembamgui.exe
    1876 | C:Windowssystem32taskhost.exe
    2400 | C:Program FilesRealtekAudioHDARtHDVCpl.exe
    3096 | C:Windowssystem32SearchIndexer.exe
    3224 | C:Program FilesASUSHotkeyServiceHotkeyService.exe
    3264 | C:Program FilesASUSCapsHookCapsHook.exe
    3276 | C:Program FilesASUSHotkeyServiceHotKeyMon.exe
    3596 | C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.exe
    3752 | C:Program FilesSkypePhoneSkype.exe
    3760 | C:UsersSylvie Eee PCAppDataLocalMicrosoftSkyDriveSkyDrive.exe
    1528 | C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
    4684 | C:Program FilesMicrosoft Office 15RootVFSProgramFilesCommonX86Microsoft SharedOFFICE15CSISYNCCLIENT.EXE
    5148 | C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe
    5372 | C:Program FilesMozilla Firefoxfirefox.exe
    4236 | C:Program FilesWindows Media Playerwmpnetwk.exe
    4796 | C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_152.exe
    2228 | C:Windowssystem32MacromedFlashFlashPlayerPlugin_11_9_900_152.exe
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWAREMicrosoftInternet ExplorerToolbar]|[Locked]
    Value Deleted : HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWAREMicrosoftInternet ExplorerToolbar : Locked
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
    Key Deleted : HKUS-1-5-21-3308946461-2212978058-1987145825-1000SOFTWAREMicrosoftWindowsCurrentVersionExtSettings{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
    Key Deleted : HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLMSoftwareGoogleChromeExtensionsiaimhpklononapfjngelgdokckfjekfc]
    Key Deleted : HKLMSoftwareGoogleChromeExtensionsiaimhpklononapfjngelgdokckfjekfc
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLMSoftwareGoogleChromeExtensionskckgnnipheglejoddfhekdjpbdbinhmb]
    Key Deleted : HKLMSoftwareGoogleChromeExtensionskckgnnipheglejoddfhekdjpbdbinhmb
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareSoftonic]
    Key Deleted : HKUS-1-5-21-3308946461-2212978058-1987145825-1000SoftwareSoftonic
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLMSoftwareMicrosoftwindowsCurrentVersionUninstallSpeed Test Analysis]
    Key Deleted : HKLMSoftwareMicrosoftwindowsCurrentVersionUninstallSpeed Test Analysis
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCRCLSID{11817091-06B3-4B2B-9A19-D775BA1023EE}]
    Key Deleted : HKCRCLSID{11817091-06B3-4B2B-9A19-D775BA1023EE}
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCRCLSID{310D38FE-EB4C-467C-8781-B7C2AEB7847D}]
    Key Deleted : HKCRCLSID{310D38FE-EB4C-467C-8781-B7C2AEB7847D}
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCRCLSID{B6EAC399-C0A2-4E86-82CA-80E0AE785FF5}]
    Key Deleted : HKCRCLSID{B6EAC399-C0A2-4E86-82CA-80E0AE785FF5}
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCRAppIdAddonsFramework.DLL]
    Key Deleted : HKCRAppIdAddonsFramework.DLL
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCRAppIdBackgroundHost.EXE]
    Key Deleted : HKCRAppIdBackgroundHost.EXE
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCRAppIdButtonSite.DLL]
    Key Deleted : HKCRAppIdButtonSite.DLL
    ¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKCRAppIdScriptHost.DLL]
    Key Deleted : HKCRAppIdScriptHost.DLL
    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:UsersSylvie Eee PCAppDataLocalGoogleChromeUser DataDefaultExtensionskckgnnipheglejoddfhekdjpbdbinhmb
    Folder Moved to quarantine successfully : C:UsersSylvie Eee PCAppDataLocalGoogleChromeUser DataDefaultExtensionskckgnnipheglejoddfhekdjpbdbinhmb
    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:UsersSylvie Eee PCAppDataRoamingMozillaFirefoxProfilesf6asbnh.defaultextensionsspeedtestanalysis@SpeedAnalysis.com
    Folder Moved to quarantine successfully : C:UsersSylvie Eee PCAppDataRoamingMozillaFirefoxProfilesf6asbnh.defaultextensionsspeedtestanalysis@SpeedAnalysis.com
    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:UsersSylvie Eee PCDownloadsAVG PC T*
    File Moved to quarantine successfully : C:UsersSylvie Eee PCDownloadsAVG PC T*
    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:UsersSylvie Eee PCDownloads*.exe
    File Moved to quarantine successfully : C:UsersSylvie Eee PCDownloads*.exe
    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:UsersSylvie Eee PCAppDataRoaming1.bat
    File Moved to quarantine successfully : C:UsersSylvie Eee PCAppDataRoaming1.bat
    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:UsersSylvie Eee PCAppDataRoamingSpeedTestAnalysis
    Folder Moved to quarantine successfully : C:UsersSylvie Eee PCAppDataRoamingSpeedTestAnalysis
    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:ProgramDataIBUpdaterService
    Folder Moved to quarantine successfully : C:ProgramDataIBUpdaterService
    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:Program Files*.tmp
    Impossible to move Folder : C:Program Files*.tmp
    ¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:Program FilesSpeed Test Analysis
    Folder Moved to quarantine successfully : C:Program FilesSpeed Test Analysis
    ¤¤¤¤¤¤¤¤¤¤ | MBR

    ¤¤¤¤¤¤¤¤¤¤ | Disk cleaning
    FreeSpace : 411204
    Cleaning disk…
    FreeSpace : 411203

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 18:41:10

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/index.html” onclick=”window.open(this.href);return false;

    clique sur “Parcourir” et trouve puis selectionne ce(s) fichier(s) :

    C:Pre_ScanMBR.bin

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que “Situation actuelle : en cours d’analyse” est affiché.
    * Il est possible que le fichier soit mis en file d’attente en raison d’un grand nombre de demandes d’analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l’analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Voilà je ne sais pas si c’est bien de cela dont tu as besoin :
    https://www.virustotal.com/en/file/7a4a2941dc24a1f066e235c7e3ed9bea399b877899af6d723a44191d496096c9/analysis/1386008745/” onclick=”window.open(this.href);return false;

    Mon PC est de plus en plus lent c’est affreux j’ai même du mal à actualiser sosvirus pour voir si tu réponds!
    Merci pour ton aide en tous cas :-)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    # AdwCleaner v3.014 – Rapport créé le 02/12/2013 à 19:42:38
    # Mis à jour le 01/12/2013 par Xplode
    # Système d’exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
    # Nom d’utilisateur : Sylvie Eee PC – SYLVIEEEEPC-PC
    # Exécuté depuis : C:UsersSylvie Eee PCDownloadsadwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCUSoftwareClassesApplicationslollipop.exe
    Clé Supprimée : HKLMSOFTWAREClassesAppID{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{19975B78-1907-4DD6-A437-4C48120F46A4}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{562B9316-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLMSOFTWAREClassesAppID{562B9317-C08A-444A-9482-62080DD851AE}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{045F91B3-695F-423A-98C7-8DE3C47AA020}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{A1440EC3-F0FA-407A-B811-DE6668C06D29}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{C815E3DA-0823-49B0-9270-D1771D58B317}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{E4A994B0-5550-4680-A4C6-B9470B888069}

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.16428

    -\ Mozilla Firefox v25.0.1 (en-US)

    [ Fichier : C:UsersSylvie Eee PCAppDataRoamingMozillaFirefoxProfilesf6asbnh.defaultprefs.js ]

    -\ Google Chrome v31.0.1650.57

    [ Fichier : C:UsersSylvie Eee PCAppDataLocalGoogleChromeUser DataDefaultpreferences ]

    *************************

    AdwCleaner[R0].txt – [2416 octets] – [02/12/2013 19:39:55]
    AdwCleaner[S0].txt – [2354 octets] – [02/12/2013 19:42:38]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [2414 octets] ##########

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    • Télécharge MalwareBytes Anti-Malware
    • Installe le. Décoche “Activer l’essai gratuit de Malwarebytes Anti-Malware PRO”
    • Lance Malwarebytes’ Anti-Malware.
    • Clic sur l’onglet “Mises à jours” puis sur “Rechercher des mises à jours”
    • Clic sur l’onglet “Recherche“, coche “éxécuter un examen complet” puis clic sur Rechercher

    • A la fin de l’analyse, si MBAM n’a rien trouvé :
      • Clic sur OK, le rapport s’ouvre spontanément
    • Si des menaces ont été détectées :
      • Clic sur OK puis “Afficher les résultats
      • Choisis l’option “Supprimer la sélection
      • Si MBAM demande le redémarrage de Windows : Clic sur “Oui
      • Une fois le PC redémarré, le rapport se trouve dans l’onglet “Rapports/Logs
      • Sinon le rapport s’ouvre automatiquement après la suppression
      • Poste le rapport dans ta prochaine réponse

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    J’avais plein de rapport dans l’onglet rapports/log j’espère donc que c’est le bon que je t’envoie :s

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2013.12.02.07

    Windows 7 Service Pack 1 x86 NTFS
    Internet Explorer 11.0.9600.16428
    Sylvie Eee PC :: SYLVIEEEEPC-PC [administrateur]

    Protection: Activé

    2/12/2013 19:57:23
    mbam-log-2013-12-02 (19-57-23).txt

    Type d’examen: Examen complet (C:|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 341090
    Temps écoulé: 1 heure(s), 40 minute(s), 55 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 3
    C:Pre_ScanQuarantineC’_Users_Sylvie Eee PC_Downloads_SoftonicDownloader_pour_cmaptools.exe.P_S (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
    C:Pre_ScanQuarantineC’_Users_Sylvie Eee PC_Downloads_utorrent.exe.P_S (PUP.Optional.Surf) -> Mis en quarantaine et supprimé avec succès.
    C:Pre_ScanQuarantineC’_Program Files_Speed Test Analysis.P_Suninst.exe (PUP.Optional.7Go.A) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    ok :)

    quels soucis persistent ?

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    J’ai l’impression que mon pc est toujours lent, les fenêtres prennent du temps à s’ouvrir même si ça va déjà mieux. Et vraiment bizarre Skype est très long à la détente … Autre chose sur mon pc il dit que le touchpad est pas installé mais j’ai déjà été sur le site d’asus pour l’installer mais sans succès :-(

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    fais ce menage et dis quoi ensuite

    [fin2desinf:2jnq63xp][/fin2desinf:2jnq63xp]

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Voilà je suis en plein dans une mise à jour là ^^
    Sinon j’avais une question qui me stresse un peu, j’ai eu ce fameux virus qui se transmet via les périphériques usb et qui crée notamment des raccourcis sur les clés usb. J’ai résolu le problème avec sosvirus en utilisant notamment usbfix mais je me demandais si mon téléphone pouvait être infecté? J’ai un smartphone et j’enregistre mes cours avec et je charge ensuite les fichiers sur ordinateur. J’ai donc lors de mon infection connecté mon téléphone sur mon ordi (je ne savais pas encore que j’avais un virus). Quand je l’ai su et que j’ai suivi toutes les démarches pour sécuriser mes périphériques je l’ai branché comme tous les autres mais il n’était pas reconnu comme périphérique usb. Est ce possible alors qu’il soit infecté par le virus et qu’il soit à l’origine de ma subite lenteur de pc?
    merci encore pour ton aide et toutes tes réponses!

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    bonjour faudrait voir de rééssayer avec le tel et usbfix voir si maintenant il serait reconnu

  • Photo du profil de spirsonspirson
    Participant
    Post count: 22

    Je l’ai fait j’ai relance usbfix et j’ai lancé un scan mais le programme ne répondait pas… Il est resté bloqué à 26% j’ai finalement dû débrancher mon téléphone donc je sais pas trop si c’est reconnu par contre j’ai téléchargé bitdefender pour protéger les supports usb et il n’a pas détecté non plus mon téléphone.

  • Photo du profil de g3n-h@ckm@ng3n-h@ckm@n
    Admin bbPress
    Post count: 8305

    reessaie en mode sans echec

Le sujet ‘PC lent’ est fermé à de nouvelles réponses.