PC super lent et bug Résolu/Fermé

Question

Bonjour, 

Bonjour, 


Même après avoir nettoyé avec Ccleaner, ou encore spybot et avira, Mon PC est super lent, bug souvent aussi, il a eu le fameux écran bleu hier soir, depuis ca s'est calmé mais jusqu'a quand ?

je suis sous vista, j'ai fait un formatage d'usine mais ca persiste toujours

cordialement 

firefox vista 

Configuration: Windows Vista / Firefox 18.0

pimprenelle27 · Accepted Answer

Bonsoir,


on peut faire un diagnostic du Pc afin de voir ce qui ne va pas : 




Utilise ce logiciel de diagnostic :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)

&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). 

&#x25B6 Une fois installé, clique sur l'icône ZHP Diag sur ton bureau

&#x25B6 Puis une fois ZHP Diag ouvert, clique sur l'icône options et clique sur tous, puis recliquez sur l'icône options pour le fermer

&#x25B6 Ensuite clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

&#x25B6 Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir

&#x25B6 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6 Puis, clique sur l'icone repésentant une flèche bleu  qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.

&#x25B6 Ou, si cela ne marche pas, se rendre directement sur  le site

MrSito · Answer

Premièrement évite d'installer pleins de logiciel de nettoyage ou de boosts, c'est des attrapes pigeons. Le seul que je te conseils c'est Ccleaner.

Deuxièmement, quelle est la config de ton PC ? Car si ça se trouve il n'est pas assé puissant.

Mr13 · Answer

C'est un intel core 2 duo cadencé à 2GHZ

je ne pense pas que ca concerne le hardware car avant tout fonctionnait bien, ( juste pour préciser j'ai ce pc depuis octobre 2007 )

Concernant les logiciels j'ai Avira, Ccleaner pour nettoyer l'histo les caches cookies et enfin spybot search and destroy 

J'utilise principalement firefox mis à jour, avec Adblock comme module

Ce qui m'interpelle c'est que même après le reboot usine ca persiste et surtout cet écran bleu qui est apparu certes 1 seule fois, mais ca m'inquiète

lilidurhone · Answer

Hello

Tu peux virer Spybot il détruit rien du tout et c'est sans doute à cause de lui que tu as tes ralentissements

Remplace le par malwarebytes qui lui est bien plus performant
Rajoute WOT à firefox 

Tu as téléchargé quelque chose de spécial?
Fais gaffe au nettoyage registre ça fait plus de mal que de bien

Bonne journée

Mr13 · Answer

Nettoyage registre c'est à dire ? désole je vois pas 

Non rien telecharger de special

Ok pour malawarebyte je vais le DL


wot c'est quoi ? 

merci

Mr13 · Answer

Ah tu voulais dire le reboot usine ?

lilidurhone · Answer

Hello

Nettoyage registre par exemple avec tuneup utilities ou glary ça sert strictement à rien 

WOT permet de vérifier si un site est bon ou pas

Par contre vire spybot qui sert à rien

Si tu as encore un problème après la réinstallation d'usine c'est peut être un problème de disque dur ou de ram

Mr13 · Answer

Re

tu peux me donner un lien pour malwarebyte car je tape malwarebyte mais on dirait que y'a plusieurs versions ? 


"Nettoyage registre par exemple avec tuneup utilities ou glary ça sert strictement à rien " C'est quoi ? 

merci de tes réponses claires et rapides

Mr13 · Answer

Je défragmente mon DD mais c'est super long ( plus 6 heures voir + ) tu me conseilles quoi comme site pour optimiser mon dd ? a part le programme windows de defrag' ?

merci

Mr13 · Answer

Bonjour pimprenelle,

Okay je fais ca ce soir et je poste le résultat merci

Mr13 · Answer

Je l'ai uploadé sur le site


Voici le C/C




Rapport de ZHPDiag v1.3.5.35 par Nicolas Coolman, Update du 07/02/2013
Run by Moi at 09/02/2013 00:42:41
State : Version à jour.
UAC : Deactivate by program


---\ Web Browser
MSIE: Internet Explorer v7.0.6000.16982
MFIE: Mozilla Firefox 18.0.2 v18.0.2 (Defaut)

---\ Windows Product Information
~ Langage: Français
Windows Vista Home Premium Edition, 32-bit  (Build 6000)
Windows Server License Manager Script : OK
~ Vista, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : MQ3CQ
Windows License : OK
Windows Automatic Updates : OK

---\ System Information
~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1790 MB (39% free)
System Restore: Activé (Enable)
System drive C: has 178 GB (79%) free of 225 GB

---\ Logged in mode
~ Computer Name: PC-DE-AMOI
~ User Name: Moi
~ All Users Names: Moi, ASPNET, Amoi, Administrateur, 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Users\Moi\AppData\Roaming\
~ %Desktop% : C:\Users\Moi\Desktop\
~ %Favorites% : C:\Users\Moi\Favorites\
~ %LocalAppData% : C:\Users\Moi\AppData\Local\
~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 178 Go of 225 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
G:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
I:\ Floppy drive, Flash card reader, USB Key (Free 42 Go of 60 Go)



---\ Security Center & Tools Informations
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiSpywareOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: OK
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] CheckedValue: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: OK
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] Shell: OK
[HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] Load: OK
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime :  OK
~ Scan Security Center in 00mn 00s



---\ Recherche particulière de fichiers génériques
[MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.04/02/2013 - 18:45:22.) -- C:\Windows\Explorer.exe [2923520]
[MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744]
[MD5.C7A318E74FEF945EBFF855C1513CD96C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/02/2013 - 19:08:31.) -- C:\Windows\System32\wininet.dll [832512]
[MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224]
[MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336]
[MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.04/02/2013 - 18:45:59.) -- C:\Windows\system32\Drivers\atapi.sys [21560]
[MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144]
[MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072]
[MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752]
[MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.04/02/2013 - 18:34:41.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760]
[MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.05/02/2013 - 14:03:28.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784]
[MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840]
[MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/02/2013 - 19:01:52.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400]
[MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers
etBT.sys [184320]
[MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.04/02/2013 - 18:58:18.) -- C:\Windows\system32\Drivers
tfs.sys [1060920]
[MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.68B0019FEE429EC49D29017AF937E482] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/06/2007 - 00:18:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [74752]
[MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Driversdpdr.sys [242688]
[MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048]
[MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers	dx.sys [68096]
[MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.04/02/2013 - 18:45:57.) -- C:\Windows\system32\Drivers\volsnap.sys [211000]
~ Scan Generic Processes in 00mn 01s



---\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/44
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/28
~ Mes Documents (My Documents) : 1/18
~ Mon Bureau (My Desktop) : 1/3
~ Menu demarrer (Programs) : 1/23
~ Scan Hidden Files in 00mn 00s



---\ Processus lancés
[MD5.7853D2AB445C10F97610B2B05FA4CF0A] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe   [512360] [PID.2340]
[MD5.9AD9E2FB2811123DA13DE84CC154AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe   [1006264] [PID.2208]
[MD5.EE4FB1BB6757675625699A32E0F80E20] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe   [4468736] [PID.2260]
[MD5.BF38C273C3EC524880AF0AEB2E7CE160] - (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe   [232184] [PID.2680]
[MD5.D12509C433C20D2818E8C03C401A256F] - (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Common Files\Symantec Shared\ccApp.exe   [107112] [PID.1284]
[MD5.5942005A4E214496E14CB3F1BCDA0467] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe   [384800] [PID.3928]
[MD5.0B9EA6BA0DB982819A113533595B8EDE] - (.Packard Bell BV - SmpSys.exe.) -- C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe   [1116728] [PID.2888]
[MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32undll32.exe   [0] [PID.3364]
[MD5.2D4040F03702E79F6FA98D2E76BA831F] - (.Sonic Solutions - ROXHelpRunner Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe   [17656] [PID.3340]
[MD5.FF81090B6EF1A42A19DF226632711D25] - (.Microsoft Corporation - Windows Update Automatic Updates.) -- C:\Windows\system32\wuauclt.exe   [41472] [PID.2248]
[MD5.58ED0528F2B1BFB3301BC10E0E707C35] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [917400] [PID.3248]
[MD5.B45F1D52C0A9519028BD95D34FFAB216] - (.Mozilla Corporation - Plugin Container for Firefox.) -- C:\Program Files\Mozilla Firefox\plugin-container.exe   [17304] [PID.5980]
[MD5.476FD5F12C0FF32CDF0A179320FCB726] - (.Adobe Systems, Inc. - Adobe Flash Player 11.5 r502.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_149.exe   [1808240] [PID.4416]
[MD5.5AF5988C947F34FC478E0054DFD5D5F9] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [5660160] [PID.5884]
[MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe   [68608] [PID.4440]
[MD5.A1DCD30534835CB67733AD00175125A6] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe   [2605568] [PID.1104]
[MD5.E7AAB1A32AC2EEA4C4B735B8D034C802] - (.Symantec Corporation - Symantec Service Framework.) -- C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe   [107624] [PID.1492]
[MD5.2FE779B1A07747FED8074C433C3C4604] - (.Symantec Corporation - Symantec Application Core Service.) -- C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe   [46736] [PID.1556]
[MD5.1E31B5F955C10E37CFDF5A720A50C51B] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe   [85280] [PID.1928]
[MD5.D19C4EE2AC7C47B8F5F84FFF1A789D8A] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe   [63960] [PID.452]
[MD5.2C2D354FCB7B937B4275B444BC95061A] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe   [109344] [PID.568]
[MD5.1ACAA67676E9E7BDA5E0C41B6E0DECAF] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe   [398184] [PID.1068]
[MD5.916B8954AC3E06DC9E898AFFB41F3FB6] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe   [682344] [PID.2032]
[MD5.018FE8992FE4D70B69AE866EA0D83F0D] - (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) -- C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe   [194240] [PID.1680]
[MD5.910FBA95EE4F56449AA81315884C8EFD] - (.Sonic Solutions - RoxSniffer9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe   [166648] [PID.780]
[MD5.0FB4608BDBC8181AED582E3A6C825683] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe   [79136] [PID.3096]
[MD5.9638E5820858593A12005C753B03CEAE] - (.Sonic Solutions - RoxMediaDB9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe   [887544] [PID.3456]
[MD5.2698CD77F4D73EA7988F0BC63DE8E3D6] - (.Symantec Corporation - Symantec Core Component.) -- C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe   [1174152] [PID.2952]
~ Scan Processes Running in 00mn 02s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\f0bsvyj5.default\prefs.js
M3 - MFPP: Plugins - [Moi] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Moi] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Moi] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Moi] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Moi] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Moi] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Moi] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Moi - f0bsvyj5.default] https://start.mozilla.org/en-us/
M2 - MFEP: prefs.js [Moi - f0bsvyj5.default\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}] [WOT] WOT v20130129 (.WOT Services Oy.)
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) -- C:\Program Files\Adobe\Reader 10.0\Reader\AIR
ppdf32.dll
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://format.packardbell.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.microsoft.com/fr-fr/
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (7.00.6000.16386 (vista_rtm.061101-2205)) -- C:\Windows\system32\ieframe.dll
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\ Browser Helper Objects de navigateur (O2)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} . (.Symantec Corporation - NcoBHO.) -- C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Packard Bell - BAE.dll.) -- C:\Program Files\Google\Google_BAE\BAE.dll
~ Scan BHO in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Show Norton Toolbar - [HKLM]{90222687-F593-4738-B738-FBEE9C7B26DF} . (.Symantec Corporation - UIBhoImpl.) -- C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe 
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe 
O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice  Manager.) -- C:\Windows\Skytel.exe 
O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 97.46.) -- C:\Windows\system32
vsvc.dll 
O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll 
O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll 
O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 
O4 - HKLM\..\Run: [ccApp] . (.Symantec Corporation - Symantec User Session.) -- C:\Program Files\Common Files\Symantec Shared\ccApp.exe 
O4 - HKLM\..\Run: [IS CfgWiz] . (.Symantec Corporation - <file description missing>.) -- C:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe 
O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- C:\Program Files\Norton Internet Security\osCheck.exe 
O4 - HKLM\..\Run: [toolbar_eula_launcher] . (...) -- C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe 
O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKCU\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKCU\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe 
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe 
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-21-43831192-1505630099-753706801-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe 
O4 - HKUS\S-1-5-21-43831192-1505630099-753706801-1002\..\Run: [WindowsWelcomeCenter]  oobefldr.dll 
O4 - HKUS\S-1-5-21-43831192-1505630099-753706801-1002\..\Run: [SmpcSys] . (.Packard Bell BV - SmpSys.exe.) -- C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\All Users\Desktop\Avira Control Center.lnk . (.Avira Operations GmbH & Co. KG.)  -- C:\Program Files\Avira\AntiVir Desktop\avcenter.exe
O4 - Global Startup: C:\Users\All Users\Desktop\CCleaner.lnk . (.Piriform Ltd.)  -- C:\Program Files\CCleaner\CCleaner.exe
O4 - Global Startup: C:\Users\All Users\Desktop\Malwarebytes Anti-Malware.lnk . (.Malwarebytes Corporation.)  -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
O4 - Global Startup: C:\Users\All Users\Desktop\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\All Users\Desktop\ZHPDiag.lnk . (.Nicolas Coolman.)  -- C:\Program Files\ZHPDiag\ZHPDiag.exe
O4 - Global Startup: C:\Users\All Users\Desktop\ZHPFix.lnk . (.Nicolas Coolman.)  -- C:\Program Files\ZHPDiag\ZHPFix.exe
O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Users\Moi\Desktop\Ordinateur.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Moi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
~ Scan Global Startup in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\system32\NLAapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\system32\mswsock.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\system32\winrnr.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d'affectation de noms de messagerie.) -- C:\Windows\system32
apinsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corporation - Fournisseur d'espace de noms PNRP.) -- C:\Windows\system32\pnrpnsp.dll
~ Scan Winsock in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{76F636CD-893D-439D-9C0A-8325714254A5}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{76F636CD-893D-439D-9C0A-8325714254A5}: DhcpNameServer = 89.2.0.1 89.2.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{76F636CD-893D-439D-9C0A-8325714254A5}: DhcpNameServer = 89.2.0.1 89.2.0.2
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Contrôleur de site Web.) -- C:\Windows\system32\webcheck.dll
~ Scan SSODL in 00mn 00s



---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22)
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll
~ Scan STS/SSO in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) . (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG - Avira Scheduler.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) . (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) . (.Symantec Corporation - Symantec Service Framework.) - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service:  (MBAMScheduler) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service:  (MBAMService) . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Symantec Corporation - Automatic LiveUpdate Scheduler Service.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) . (.Sonic Solutions - RoxSniffer9 Module.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: Symantec AppCore Service (SymAppCore) . (.Symantec Corporation - Symantec Application Core Service.) - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
~ Scan Services in 00mn 11s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
~ Scan Desktop Component in 00mn 00s



---\ BootExecute (O34)
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O34 - HKLM BootExecute: (sdnclean.exe) - File not found
~ Scan Keys in 00mn 00s



---\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Adobe Flash Player Updater.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Extension de garantie.job
O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\Recovery DVD Creator.job
[MD5.EC807244904FA170C299AB06D87FBDBE] [APT] [Adobe Flash Player Updater] (.Adobe Systems Incorporated.) -- C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
[MD5.9CE3B11704038F711481ACD6BD9A9A5A] [APT] [CCleanerSkipUAC] (.Piriform Ltd.) -- C:\Program Files\CCleaner\CCleaner.exe
[MD5.FA52C48CA18EDFB00180FD465E8F0B08] [APT] [Extension de garantie] (.Packard Bell BV.) -- C:\Program Files\Packard Bell\SetupmyPC\PBCarNot.exe
[MD5.B6D82C30267289D56B4BFDE3715D8F9F] [APT] [Recovery DVD Creator] (.Packard Bell BV.) -- C:\Program Files\Packard Bell\SetupMyPc\MCDCheck.exe
~ Scan Scheduled Task in 00mn 02s



---\ Composants installés (ActiveSetup Installed Components) (O40)
O40 - ASIC: Microsoft Windows Media Player - >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Internet Explorer - >{26923b43-4d38-484f-9b9e-de460746276c} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: Browser Customizations - >{60B49E34-C7CC-11D0-8953-00A0C90347FF} . (.Microsoft Corporation - Personnalisation d'IEAK.) -- C:\Windows\system32\iedkcs32.dll
O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} . (.Microsoft Corporation - Windows Media Player Extension.) -- C:\Windows\System32\wmpdxm.dll
O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} . (.Microsoft Corporation - API Windows Theme.) -- C:\Windows\System32	hemeui.dll
O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe
O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} . (.Microsoft Corporation - Extension Shell dossier FTP Microsoft Internet Explorer..) -- C:\Windows\System32\msieftp.dll
O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} . (.Microsoft Corporation - Ressources du Lecteur Windows Media.) -- C:\Windows\System32\wmploc.dll
O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\Windows\System32\shell32.dll
O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} . (.Microsoft Corporation - Utilitaire d'initialisation d'Internet Explorer par utilisateur.) -- C:\Windows\system32\ie4uinit.exe
O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} . (.Microsoft Corporation - Microsoft .NET IE SECURITY REGISTRATION.) -- C:\Windows\system32\mscories.dll
~ Scan Active Setup in 00mn 00s



---\ Pilotes lancés au démarrage (O41)
O41 - Driver:  (AFD) . (.Microsoft Corporation - Ancillary Function Driver for WinSock.) - C:\Windows\system32\drivers\afd.sys
O41 - Driver:  (avipbb) . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - C:\Windows\System32\DRIVERS\avipbb.sys
O41 - Driver:  (avkmgr) . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - C:\Windows\System32\DRIVERS\avkmgr.sys
O41 - Driver:  (cdrom) . (.Microsoft Corporation - SCSI CD-ROM Driver.) - C:\Windows\System32\DRIVERS\cdrom.sys
O41 - Driver:  (DfsC) . (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) - C:\Windows\System32\Drivers\dfsc.sys
O41 - Driver:  (eeCtrl) . (.Symantec Corporation - Symantec Eraser Control Driver.) - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
O41 - Driver:  (i8042prt) . (.Microsoft Corporation - Pilote de port i8042.) - C:\Windows\System32\DRIVERS\i8042prt.sys
O41 - Driver:  (kbdclass) . (.Microsoft Corporation - Pilote de la classe Clavier.) - C:\Windows\System32\DRIVERS\kbdclass.sys
O41 - Driver:  (kbdhid) . (.Microsoft Corporation - Pilote de filtre clavier HID.) - C:\Windows\System32\DRIVERS\kbdhid.sys
O41 - Driver:  (mouclass) . (.Microsoft Corporation - Pilote de la classe Souris.) - C:\Windows\System32\DRIVERS\mouclass.sys
O41 - Driver:  (NetBIOS) . (.Microsoft Corporation - NetBIOS interface driver.) - C:\Windows\System32\DRIVERS
etbios.sys
O41 - Driver:  (netbt) . (.Microsoft Corporation - MBT Transport driver.) - C:\Windows\System32\DRIVERS
etbt.sys
O41 - Driver:  (nsiproxy) . (.Microsoft Corporation - NSI Proxy.) - C:\Windows\System32\drivers
siproxy.sys
O41 - Driver: C:\Windows\System32\drivers\pacer.sys (PSched) . (.Microsoft Corporation - Planificateur de paquets QoS.) - C:\Windows\System32\DRIVERS\pacer.sys
O41 - Driver:  (RasAcd) . (.Microsoft Corporation - RAS Automatic Connection Driver.) - C:\Windows\System32\DRIVERSasacd.sys
O41 - Driver:  (rdbss) . (.Microsoft Corporation - Redirected Drive Buffering SubSystem Driver.) - C:\Windows\System32\DRIVERSdbss.sys
O41 - Driver:  (RDPCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\DRIVERS\RDPCDD.sys
O41 - Driver:  (RDPENCDD) . (.Microsoft Corporation - RDP Miniport.) - C:\Windows\System32\driversdpencdd.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (Smb) . (.Microsoft Corporation - SMB Transport driver.) - C:\Windows\System32\DRIVERS\smb.sys
O41 - Driver:  (SRTSPX) . (.Symantec Corporation - Symantec AutoProtect.) - C:\Windows\System32\Drivers\SRTSPX.sys
O41 - Driver:  (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\Windows\System32\DRIVERS\ssmdrv.sys
O41 - Driver:  (SYMTDI) . (.Symantec Corporation - Network Dispatch Driver.) - C:\Windows\system32\Drivers\SYMTDI.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (Tcpip) . (.Microsoft Corporation - TCP/IP Driver.) - C:\Windows\System32\drivers	cpip.sys
O41 - Driver: C:\Windows\System32	cpipcfg.dll (tdx) . (.Microsoft Corporation - TDI Translation Driver.) - C:\Windows\System32\DRIVERS	dx.sys
O41 - Driver:  (TermDD) . (.Microsoft Corporation - Terminal Server Driver.) - C:\Windows\System32\DRIVERS	ermdd.sys
O41 - Driver: (VgaSave) . (.Microsoft Corporation - VGA/Super VGA Video Driver.) - C:\Windows\system32\drivers\vga.sys
O41 - Driver:  (Wanarpv6) . (.Microsoft Corporation - MS Remote Access and Routing ARP Driver.) - C:\Windows\System32\DRIVERS\wanarp.sys
~ Scan Drivers in 00mn 01s



---\ Logiciels installés (O42)
O42 - Logiciel: AV - (.Symantec Corporation.) [HKLM] -- {F4DB525F-A986-4249-B98B-42A8066251CA}
O42 - Logiciel: Adobe Flash Player 11 Plugin - (.Adobe Systems Incorporated.) [HKLM] -- Adobe Flash Player Plugin
O42 - Logiciel: Adobe Reader 8 - (.Pas de propriétaire.) [HKLM] -- AdobeReader
O42 - Logiciel: Adobe Reader X (10.1.4) - Français - (.Adobe Systems Incorporated.) [HKLM] -- {AC76BA86-7AD7-1036-7B44-AA1000000001}
O42 - Logiciel: Adobe Shockwave Player - (.Adobe Systems, Inc..) [HKLM] -- {A7DB362E-16DC-4E29-8A34-E74381E00B5B}
O42 - Logiciel: AppCore - (.Symantec Corporation.) [HKLM] -- {EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
O42 - Logiciel: Avira Free Antivirus - (.Avira.) [HKLM] -- Avira AntiVir Desktop
O42 - Logiciel: Browser Address Error Redirector - (.Pas de propriétaire.) [HKLM] -- {3EE33958-7381-4E7B-A4F3-6E43098E9E9C}
O42 - Logiciel: CCleaner - (.Piriform.) [HKLM] -- CCleaner
O42 - Logiciel: Creator 9 - (.Pas de propriétaire.) [HKLM] -- CREATOR9
O42 - Logiciel: Firefox - (.Pas de propriétaire.) [HKLM] -- FirefoxFR
O42 - Logiciel: Flash Player 9 Internet Explorer - (.Pas de propriétaire.) [HKLM] -- Flashplayer
O42 - Logiciel: Google BAE - (.Pas de propriétaire.) [HKLM] -- GoogleBAE
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {DBEA1034-5882-4A88-8033-81C4EF0CFA29}
O42 - Logiciel: GoogleToolbar - (.Pas de propriétaire.) [HKLM] -- GoogleToolbar
O42 - Logiciel: HDReg France - (.Acxiom.) [HKLM] -- {0ED40D2A-7131-4FE7-941E-5C329336F712}
O42 - Logiciel: Infocentre Rev. 2.0 - (.Pas de propriétaire.) [HKLM] -- Infocentre
O42 - Logiciel: LiveUpdate 3.2 (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- LiveUpdate
O42 - Logiciel: MSRedist - (.Symantec Corporation.) [HKLM] -- {B7C61755-DB48-4003-948F-3D34DB8EAF69}
O42 - Logiciel: MSXML 4.0 SP2 (KB954430) - (.Microsoft Corporation.) [HKLM] -- {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
O42 - Logiciel: MSXML 4.0 SP2 (KB973688) - (.Microsoft Corporation.) [HKLM] -- {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
O42 - Logiciel: Malwarebytes Anti-Malware version 1.70.0.1100 - (.Malwarebytes Corporation.) [HKLM] -- Malwarebytes' Anti-Malware_is1
O42 - Logiciel: Metaboli - (.Pas de propriétaire.) [HKLM] -- METABOLI
O42 - Logiciel: Mozilla Firefox 18.0.2 (x86 fr) - (.Mozilla.) [HKLM] -- Mozilla Firefox 18.0.2 (x86 fr)
O42 - Logiciel: Mozilla Maintenance Service - (.Mozilla.) [HKLM] -- MozillaMaintenanceService
O42 - Logiciel: NIS2007 - (.Pas de propriétaire.) [HKLM] -- NIS2007_FR
O42 - Logiciel: NVIDIA Drivers - (.Pas de propriétaire.) [HKLM] -- NVIDIA Drivers
O42 - Logiciel: Norton AntiVirus - (.Symantec Corporation.) [HKLM] -- {830D8CBD-C668-49e2-A969-C2C2106332E0}
O42 - Logiciel: Norton Confidential Browser Component - (.Symantec Corporation.) [HKLM] -- {4843B611-8FCB-4428-8C23-31D0A5EAE164}
O42 - Logiciel: Norton Confidential Web Protection Component - (.Symantec Corporation.) [HKLM] -- {D353CC51-430D-4C6F-9B7E-52003DA1E05A}
O42 - Logiciel: Norton Internet Security (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- SymSetup.{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
O42 - Logiciel: Norton Internet Security - (.Symantec Corp..) [HKLM] -- {E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {48185814-A224-447A-81DA-71BD20580E1B}
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
O42 - Logiciel: Norton Internet Security - (.Symantec Corporation.) [HKLM] -- {E5EE9939-259F-4DE2-8023-5C49E16A4F43}
O42 - Logiciel: Norton Protection Center - (.Symantec Corporation.) [HKLM] -- {9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
O42 - Logiciel: OpenOffice.org 3.4.1 - (.Apache Software Foundation.) [HKLM] -- {7DA1C06F-C913-46C7-8A0F-DA2CBA17EA1D}
O42 - Logiciel: Packard Bell - Skype 2.5 - (.Skype Technologies S.A..) [HKLM] -- Skype_is1
O42 - Logiciel: Packard Bell Demo - (.Pas de propriétaire.) [HKLM] -- PB_DEMO
O42 - Logiciel: Packard Bell ImageWriter - (.Pas de propriétaire.) [HKLM] -- ImageWriter
O42 - Logiciel: Packard Bell LCD Test - (.Pas de propriétaire.) [HKLM] -- LCDTest
O42 - Logiciel: Packard Bell Updator - (.Pas de propriétaire.) [HKLM] -- Updator
O42 - Logiciel: Realtek HD Audio V6.0.1.5413 - (.Pas de propriétaire.) [HKLM] -- AUDIO_REALTEK
O42 - Logiciel: Realtek High Definition Audio Driver - (.Realtek Semiconductor Corp..) [HKLM] -- {F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}
O42 - Logiciel: Roxio Creator 9 LE - (.Roxio.) [HKLM] -- {B7FB0C86-41A4-4402-9A33-912C462042A0}
O42 - Logiciel: SPBBC 32bit - (.Symantec Corporation.) [HKLM] -- {77772678-817F-4401-9301-ED1D01A8DA56}
O42 - Logiciel: SetUp My PC - (.Pas de propriétaire.) [HKLM] -- SETUPMYPC_FR
O42 - Logiciel: Shockwave player 10 - (.Pas de propriétaire.) [HKLM] -- Shockwave
O42 - Logiciel: Skype 2.5.2.151 - (.Pas de propriétaire.) [HKLM] -- SKYPE
O42 - Logiciel: SymNet - (.Symantec Corporation.) [HKLM] -- {2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
O42 - Logiciel: Symantec Real Time Storage Protection Component - (.Symantec Corporation.) [HKLM] -- {D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
O42 - Logiciel: Video NVIDIA v97.46 - (.Pas de propriétaire.) [HKLM] -- VIDEO_NVIDIA
O42 - Logiciel: ccCommon - (.Symantec.) [HKLM] -- {3CCAD2EF-CFF2-4637-82AA-AABF370282D3}

---\ HKCU & HKLM Software Keys
[HKCU\Software\Adobe]
[HKCU\Software\AppDataLow]
[HKCU\Software\Avira]
[HKCU\Software\Classes]
[HKCU\Software\Clients]
[HKCU\Software\Google]
[HKCU\Software\Local AppWizard-Generated Applications]
[HKCU\Software\Macromedia]
[HKCU\Software\Malwarebytes' Anti-Malware]
[HKCU\Software\Mozilla]
[HKCU\Software\Netscape]
[HKCU\Software\OpenOffice.org]
[HKCU\Software\Packard Bell]
[HKCU\Software\Piriform]
[HKCU\Software\Policies]
[HKCU\Software\Realtek]
[HKCU\Software\Roxio]
[HKCU\Software\Safer Networking Limited]
[HKCU\Software\Sonic]
[HKCU\Software\ZebHelpProcess Helper]
[HKLM\Software\Adobe]
[HKLM\Software\Avira]
[HKLM\Software\Classes]
[HKLM\Software\Clients]
[HKLM\Software\Debug]
[HKLM\Software\Google]
[HKLM\Software\InstallShield]
[HKLM\Software\Intel]
[HKLM\Software\Macromedia]
[HKLM\Software\Malwarebytes' Anti-Malware (Trial)]
[HKLM\Software\Malwarebytes' Anti-Malware]
[HKLM\Software\MicroVision]
[HKLM\Software\MozillaPlugins]
[HKLM\Software\Mozilla]
[HKLM\Software\NEC Computers International]
[HKLM\Software\NVIDIA Corporation]
[HKLM\Software\ODBC]
[HKLM\Software\OpenOffice.org]
[HKLM\Software\Piriform]
[HKLM\Software\Policies]
[HKLM\Software\Realtek Semiconductor Corp.]
[HKLM\Software\Realtek]
[HKLM\Software\RegisteredApplications]
[HKLM\Software\Roxio]
[HKLM\Software\SRS Labs]
[HKLM\Software\Safer Networking Limited]
[HKLM\Software\Skype]
[HKLM\Software\Sonic]
[HKLM\Software\Symantec]
[HKLM\Software\X-AVCSD]
[HKLM\Software\illiminable]
[HKLM\Software\mozilla.org]
~ Scan Softwares in 00mn 00s



---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/02/2013 - 00:10:43 - [113,097] ----D C:\Program Files\Adobe
O43 - CFD: 03/02/2013 - 22:27:52 - [204,855] ----D C:\Program Files\Avira
O43 - CFD: 05/02/2013 - 00:23:56 - [5,070] ----D C:\Program Files\CCleaner
O43 - CFD: 05/02/2013 - 00:10:43 - [390,396] ----D C:\Program Files\Common Files
O43 - CFD: 03/02/2013 - 21:48:17 - [0] R---D C:\Program Files\Fichiers communs
O43 - CFD: 06/02/2013 - 14:41:56 - [0,094] ----D C:\Program Files\Google
O43 - CFD: 13/06/2007 - 14:43:11 - [1,854] ----D C:\Program Files\HDReg
O43 - CFD: 05/02/2013 - 16:15:41 - [4,149] --H-D C:\Program Files\InstallShield Installation Information
O43 - CFD: 04/02/2013 - 19:11:45 - [1,495] ----D C:\Program Files\Internet Explorer
O43 - CFD: 05/02/2013 - 20:56:42 - [12,156] ----D C:\Program Files\Malwarebytes' Anti-Malware
O43 - CFD: 02/11/2006 - 13:37:34 - [88,505] ----D C:\Program Files\Microsoft Games
O43 - CFD: 04/02/2013 - 19:11:34 - [94,560] ----D C:\Program Files\Movie Maker
O43 - CFD: 06/02/2013 - 15:20:37 - [45,995] ----D C:\Program Files\Mozilla Firefox
O43 - CFD: 06/02/2013 - 20:42:26 - [0,212] ----D C:\Program Files\Mozilla Maintenance Service
O43 - CFD: 02/11/2006 - 13:37:34 - [0,025] ----D C:\Program Files\MSBuild
O43 - CFD: 02/11/2006 - 13:37:34 - [3,121] ----D C:\Program Files\MSN
O43 - CFD: 03/02/2013 - 23:06:34 - [0] ----D C:\Program Files\MSXML 4.0
O43 - CFD: 13/06/2007 - 14:54:00 - [32,891] ----D C:\Program Files\Norton Internet Security
O43 - CFD: 08/02/2013 - 23:39:01 - [288,772] ----D C:\Program Files\OpenOffice.org 3
O43 - CFD: 05/02/2013 - 16:16:07 - [74,218] ----D C:\Program Files\Packard Bell
O43 - CFD: 13/06/2007 - 14:38:32 - [14,652] ----D C:\Program Files\Realtek
O43 - CFD: 02/11/2006 - 13:37:34 - [36,007] ----D C:\Program Files\Reference Assemblies
O43 - CFD: 13/06/2007 - 14:48:15 - [70,746] ----D C:\Program Files\Roxio
O43 - CFD: 13/06/2007 - 14:54:51 - [20,664] ----D C:\Program Files\Skype
O43 - CFD: 05/02/2013 - 20:52:00 - [1,294] ----D C:\Program Files\Spybot - Search & Destroy 2
O43 - CFD: 13/06/2007 - 14:53:54 - [8,503] ----D C:\Program Files\Symantec
O43 - CFD: 02/11/2006 - 14:01:55 - [0] --H-D C:\Program Files\Uninstall Information
O43 - CFD: 08/02/2013 - 17:33:25 - [0,970] ----D C:\Program Files\Windows Calendar
O43 - CFD: 14/06/2007 - 00:08:58 - [2,633] ----D C:\Program Files\Windows Collaboration
O43 - CFD: 14/06/2007 - 00:12:24 - [4,279] ----D C:\Program Files\Windows Defender
O43 - CFD: 14/06/2007 - 00:08:58 - [6,750] ----D C:\Program Files\Windows Journal
O43 - CFD: 04/02/2013 - 19:11:40 - [8,653] ----D C:\Program Files\Windows Mail
O43 - CFD: 03/02/2013 - 23:27:18 - [4,288] ----D C:\Program Files\Windows Media Player
O43 - CFD: 03/02/2013 - 21:48:17 - [7,572] ----D C:\Program Files\Windows NT
O43 - CFD: 14/06/2007 - 00:08:58 - [12,840] ----D C:\Program Files\Windows Photo Gallery
O43 - CFD: 04/02/2013 - 19:11:25 - [7,235] ----D C:\Program Files\Windows Sidebar
O43 - CFD: 09/02/2013 - 00:43:05 - [11,374] ----D C:\Program Files\ZHPDiag
O43 - CFD: 05/02/2013 - 00:10:56 - [3,722] ----D C:\Program Files\Common Files\Adobe
O43 - CFD: 13/06/2007 - 14:47:38 - [9,331] ----D C:\Program Files\Common Files\InstallShield
O43 - CFD: 03/02/2013 - 22:26:27 - [186,738] ----D C:\Program Files\Common Files\microsoft shared
O43 - CFD: 13/06/2007 - 14:48:03 - [60,253] ----D C:\Program Files\Common Files\Roxio Shared
O43 - CFD: 02/11/2006 - 12:18:33 - [0,003] ----D C:\Program Files\Common Files\Services
O43 - CFD: 13/06/2007 - 14:48:03 - [3,744] ----D C:\Program Files\Common Files\Sonic Shared
O43 - CFD: 02/11/2006 - 12:18:33 - [39,197] ----D C:\Program Files\Common Files\SpeechEngines
O43 - CFD: 13/06/2007 - 14:48:16 - [0,568] ----D C:\Program Files\Common Files\SureThing Shared
O43 - CFD: 13/06/2007 - 14:54:40 - [78,554] ----D C:\Program Files\Common Files\Symantec Shared
O43 - CFD: 04/02/2013 - 19:11:40 - [8,286] ----D C:\Program Files\Common Files\System
O43 - CFD: 05/02/2013 - 01:07:55 - [134,049] ----D C:\ProgramData\Adobe
O43 - CFD: 03/02/2013 - 21:06:01 - [-2003,209] --H-D C:\ProgramData\Application Data
O43 - CFD: 03/02/2013 - 22:27:52 - [81,177] ----D C:\ProgramData\Avira
O43 - CFD: 03/02/2013 - 21:48:17 - [0] --H-D C:\ProgramData\Bureau
O43 - CFD: 03/02/2013 - 21:06:01 - [0,006] R-H-D C:\ProgramData\Desktop
O43 - CFD: 03/02/2013 - 21:06:01 - [72,784] R---D C:\ProgramData\Documents
O43 - CFD: 03/02/2013 - 21:48:17 - [0] --H-D C:\ProgramData\Favoris
O43 - CFD: 03/02/2013 - 21:06:01 - [0] R-H-D C:\ProgramData\Favorites
O43 - CFD: 06/02/2013 - 00:19:12 - [0,007] ----D C:\ProgramData\Google
O43 - CFD: 13/06/2007 - 14:48:24 - [0,000] ----D C:\ProgramData\InstallShield
O43 - CFD: 05/02/2013 - 20:56:40 - [6,713] ----D C:\ProgramData\Malwarebytes
O43 - CFD: 03/02/2013 - 21:48:17 - [0] --H-D C:\ProgramData\Menu Démarrer
O43 - CFD: 05/02/2013 - 20:51:00 - [148,903] -S--D C:\ProgramData\Microsoft
O43 - CFD: 03/02/2013 - 21:48:17 - [0] --H-D C:\ProgramData\Modèles
O43 - CFD: 03/02/2013 - 22:32:04 - [0,006] ----D C:\ProgramData\Mozilla
O43 - CFD: 13/06/2007 - 14:57:09 - [0,015] ----D C:\ProgramData\Roxio
O43 - CFD: 03/02/2013 - 20:08:22 - [0,001] ----D C:\ProgramData\Sonic
O43 - CFD: 04/02/2013 - 01:00:40 - [0,083] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 03/02/2013 - 21:06:01 - [0,152] R---D C:\ProgramData\Start Menu
O43 - CFD: 13/06/2007 - 14:54:36 - [100,517] ----D C:\ProgramData\Symantec
O43 - CFD: 03/02/2013 - 21:06:01 - [0,030] ----D C:\ProgramData\Templates
O43 - CFD: 08/02/2013 - 23:23:58 - [0,694] ----D C:\Users\Moi\AppData\Roaming\Adobe
O43 - CFD: 03/02/2013 - 22:34:54 - [0] ----D C:\Users\Moi\AppData\Roaming\Avira
O43 - CFD: 05/02/2013 - 16:15:48 - [0] ----D C:\Users\Moi\AppData\Roaming\Google
O43 - CFD: 03/02/2013 - 22:04:53 - [0] ----D C:\Users\Moi\AppData\Roaming\Identities
O43 - CFD: 03/02/2013 - 22:25:36 - [0,000] ----D C:\Users\Moi\AppData\Roaming\Macromedia
O43 - CFD: 05/02/2013 - 20:56:48 - [0,002] ----D C:\Users\Moi\AppData\Roaming\Malwarebytes
O43 - CFD: 02/11/2006 - 13:37:34 - [0] ----D C:\Users\Moi\AppData\Roaming\Media Center Programs
O43 - CFD: 06/02/2013 - 16:43:27 - [0,327] -S--D C:\Users\Moi\AppData\Roaming\Microsoft
O43 - CFD: 03/02/2013 - 22:32:22 - [21,966] ----D C:\Users\Moi\AppData\Roaming\Mozilla
O43 - CFD: 05/02/2013 - 16:14:49 - [0,044] ----D C:\Users\Moi\AppData\Roaming\Packard Bell
O43 - CFD: 03/02/2013 - 22:06:50 - [1,540] ----D C:\Users\Moi\AppData\Roaming\Roxio
O43 - CFD: 03/02/2013 - 22:10:19 - [0,004] ----D C:\Users\Moi\AppData\Roaming\Talkback
O43 - CFD: 08/02/2013 - 23:23:58 - [9,201] ----D C:\Users\Moi\AppData\Local\Adobe
O43 - CFD: 03/02/2013 - 22:00:16 - [0] ----D C:\Users\Moi\AppData\Local\Application Data
O43 - CFD: 08/02/2013 - 21:50:20 - [0,005] ----D C:\Users\Moi\AppData\Local\ApplicationHistory
O43 - CFD: 03/02/2013 - 22:05:49 - [0] ----D C:\Users\Moi\AppData\Local\Google
O43 - CFD: 03/02/2013 - 22:00:16 - [0] ----D C:\Users\Moi\AppData\Local\Historique
O43 - CFD: 05/02/2013 - 01:08:16 - [0] ----D C:\Users\Moi\AppData\Local\Macromedia
O43 - CFD: 05/02/2013 - 16:17:04 - [24,267] ----D C:\Users\Moi\AppData\Local\Microsoft
O43 - CFD: 03/02/2013 - 22:10:01 - [6,269] ----D C:\Users\Moi\AppData\Local\Mozilla
O43 - CFD: 08/02/2013 - 23:41:04 - [2,143] ----D C:\Users\Moi\AppData\Local\Temp
O43 - CFD: 03/02/2013 - 22:00:16 - [0] ----D C:\Users\Moi\AppData\Local\Temporary Internet Files
O43 - CFD: 03/02/2013 - 22:07:03 - [0,232] ----D C:\Users\Moi\AppData\Local\VirtualStore
O43 - CFD: 02/11/2006 - 13:54:36 - [0,015] R---D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
O43 - CFD: 03/02/2013 - 22:05:10 - [0,000] R---D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
O43 - CFD: 02/11/2006 - 13:50:41 - [0,001] R---D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
O43 - CFD: 03/02/2013 - 22:05:10 - [0,000] R---D C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
~ Scan Program Folder in 00mn 03s



---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DC8AC5460DD128CBE1BCF349F074CC3A] - 08/02/2013 - 22:08:37 ---A- . (...) -- C:\Windows\WindowsUpdate.log   [1371204]
O44 - LFC:[MD5.DC692E1A7D4FD7E7CD2D37C2F5302267] - 08/02/2013 - 21:55:22 ---A- . (...) -- C:\Windows\System32\perfc009.dat   [107416]
O44 - LFC:[MD5.AC3458B15B1221AFDE40EC857E865302] - 08/02/2013 - 21:55:22 ---A- . (...) -- C:\Windows\System32\perfc00C.dat   [121814]
O44 - LFC:[MD5.066F487203A7B77B7456CA3ED3F86148] - 08/02/2013 - 21:55:22 ---A- . (...) -- C:\Windows\System32\perfh009.dat   [618272]
O44 - LFC:[MD5.7D578CF413797DF484DDF7AE54B2D83F] - 08/02/2013 - 21:55:22 ---A- . (...) -- C:\Windows\System32\perfh00C.dat   [699984]
O44 - LFC:[MD5.189152DD43CFF9DC4E7554AEBCE73E47] - 08/02/2013 - 21:55:21 ---A- . (...) -- C:\Windows\System32\PerfStringBackup.INI   [1538854]
O44 - LFC:[MD5.799CDDA64E0E4D295627527136D58ECF] - 08/02/2013 - 21:47:30 -S-A- . (...) -- C:\Windows\bootstat.dat   [67584]
O44 - LFC:[MD5.6280A479148CAEAD59E17A0CC3789161] - 08/02/2013 - 17:05:23 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerApp.exe   [697712]
O44 - LFC:[MD5.3E5633C0E3B4FE04E6EBFFA597227617] - 08/02/2013 - 17:05:23 ---A- . (.Adobe Systems Incorporated - Adobe Flash Player Control Panel Applet.) -- C:\Windows\System32\FlashPlayerCPLApp.cpl   [74096]
O44 - LFC:[MD5.BA6F78B63BA7CD2CF1C32C9735DA3BC7] - 08/02/2013 - 14:13:28 ---A- . (...) -- C:\Windows\ocsetup_cbs_install_NetFx3.dpx   [196608]
O44 - LFC:[MD5.50E2C5701DA174F0E2E504E370F461A8] - 08/02/2013 - 14:13:28 ---A- . (...) -- C:\Windows\ocsetup_cbs_install_NetFx3.perf   [196608]
O44 - LFC:[MD5.D5BE31A4D92CDF4F6386A317909C1025] - 08/02/2013 - 14:13:28 ---A- . (...) -- C:\Windows\ocsetup_install_NetFx3.etl   [49217536]
O44 - LFC:[MD5.629CABB0421668C9D3D402A3C3D77E14] - 05/02/2013 - 20:56:39 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\mbam.sys   [21104]
O44 - LFC:[MD5.7B367A0460B6374CAD8B8FE87AFCEB29] - 05/02/2013 - 20:52:00 ---A- . (...) -- C:\Windows\PFRO.log   [4974]
O44 - LFC:[MD5.91E5888790ADA7B6D916954B12176083] - 05/02/2013 - 14:12:56 ---A- . (...) -- C:\Windows\System32\FNTCACHE.DAT   [276336]
O44 - LFC:[MD5.70FF42294446270A532AC78A24DC5903] - 05/02/2013 - 14:11:06 ---A- . (...) -- C:\Windows\setupact.log   [34]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/02/2013 - 14:11:06 ---A- . (...) -- C:\Windows\setuperr.log   [0]
O44 - LFC:[MD5.EB6ED13D861DBFC27C1E39CDB3DC1AEF] - 05/02/2013 - 14:02:37 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\Windows\System32\l3codecp.acm   [220672]
O44 - LFC:[MD5.CF37E69D37D08491F4A26CB4542D5EF9] - 05/02/2013 - 14:02:37 ---A- . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm   [62464]
O44 - LFC:[MD5.5A5CFF37F1BD0F86B9BDAAD7A9445882] - 04/02/2013 - 23:46:29 R-HA- . (...) -- C:\Windows\WindowsShell.Manifest   [749]
O44 - LFC:[MD5.F884DCC64279E7E3E045B8E1136AB4F4] - 04/02/2013 - 19:09:41 ---A- . (.Adobe Systems - Windows NT OpenType/Type 1 API Library..) -- C:\Windows\System32\atmlib.dll   [34304]
O44 - LFC:[MD5.A46C2C9C69D1F5D1F91157A0F2DB55CD] - 04/02/2013 - 19:09:41 ---A- . (.Adobe Systems Incorporated - Windows NT OpenType/Type 1 Font Driver.) -- C:\Windows\System32\atmfd.dll   [289792]
O44 - LFC:[MD5.62E97AB216871DB8A8E8154FC00908BD] - 04/02/2013 - 19:03:24 ---A- . (...) -- C:\Windows\System32\wlan.tmf   [1657350]
O44 - LFC:[MD5.740D02D44C5EA6CFA0E3B7E61368932F] - 03/02/2013 - 23:13:03 ---A- . (.Microsoft - Legacy GDF resource DLL.) -- C:\Windows\System32\GameUXLegacyGDFs.dll   [4247552]
O44 - LFC:[MD5.A36EE93698802CD899F98BFD553D8185] - 03/02/2013 - 22:26:01 ---A- . (.Avira GmbH - AVIRA SnapShot Driver.) -- C:\Windows\System32\Drivers\ssmdrv.sys   [28520]
O44 - LFC:[MD5.C304F287CE162CBA8AAF3CF1D31A64BD] - 03/02/2013 - 22:26:00 ---A- . (.Avira Operations GmbH & Co. KG - Avira Manager Driver.) -- C:\Windows\System32\Drivers\avkmgr.sys   [36552]
O44 - LFC:[MD5.50BF7E785BDA0ED2BAD61A66897AAE4D] - 03/02/2013 - 22:25:59 ---A- . (.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) -- C:\Windows\System32\Drivers\avipbb.sys   [134336]
O44 - LFC:[MD5.A5C175039B1D6D85D0E79F5855828E4D] - 03/02/2013 - 22:25:59 ---A- . (.Avira Operations GmbH & Co. KG - Avira Minifilter Driver.) -- C:\Windows\System32\Drivers\avgntflt.sys   [83944]
O44 - LFC:[MD5.3A77C18665A4C8428768CE186A5BC1EF] - 03/07/2007 - 23:16:06 ---A- . (...) -- C:\Windows\System32asctrnm.h   [1820]
~ Scan Files in 01mn 07s



---\ Déni du service (Local Security Authority) (O48)
O48 - LSA:Local Security Authority Authentication Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Notification Packages . (.Microsoft Corporation - Moteur du client de l'Éditeur de configuration de sécurité Windows.) -- C:\Windows\System32\scecli.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Package de sécurité Kerberos.) -- C:\Windows\System32\kerberos.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Authentication Package v1.0.) -- C:\Windows\System32\msv1_0.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - TLS / SSL Security Provider.) -- C:\Windows\System32\schannel.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Microsoft Digest Access.) -- C:\Windows\System32\wdigest.dll
O48 - LSA:Local Security Authority Security Packages . (.Microsoft Corporation - Web Service Security Package.) -- C:\Windows\System32	spkg.dll
~ Scan Keys in 00mn 00s



---\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys . (.Microsoft Corporation - Volume Manager Extension Driver.) -- C:\Windows\System32\Drivers\volmgrx.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys . (.Microsoft Corporation - IP Network Address Translator.) -- C:\Windows\System32\Drivers\ipnat.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network
siproxy.sys . (.Microsoft Corporation - NSI Proxy.) -- C:\Windows\System32\Drivers
siproxy.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Networkdpencdd.sys . (.Microsoft Corporation - RDP Miniport.) -- C:\Windows\System32\Driversdpencdd.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys . (.Microsoft Corporation - Pilote de filtre souris série.) -- C:\Windows\System32\Drivers\sermouse.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys . (.Microsoft Corporation - VGA/Super VGA Video Driver.) -- C:\Windows\System32\Drivers\vga.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys . (...) -- C:\Windows\System32\Drivers\vgasave.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys . (.Microsoft Corporation - Volume Manager Driver.) -- C:\Windows\System32\Drivers\volmgr.sys
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys . (.Microsoft Corporation - Volume Manager Extension Driver.) -- C:\Windows\System32\Drivers\volmgrx.sys
~ Scan CSB in 00mn 00s



---\ MountPoints2 Shell Key (O51) (None)

---\ Trojan Driver Search Data (HKLM) (O52)
O52 - TDSD: \Drivers32\"msacm.l3acm"="C:\Windows\System32\l3codeca.acm" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
O52 - TDSD: \Drivers32\"vidc.cvid"="iccvid.dll" . (.Radius Inc. - Codec Cinepak®.) -- C:\Windows\System32\iccvid.dll
O52 - TDSD: \drivers.desc\"C:\Windows\System32\l3codeca.acm"="Fraunhofer IIS MPEG Layer-3 Codec" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Layer-3 Audio Codec for MSACM.) -- C:\Windows\System32\l3codeca.acm
~ Scan Keys in 00mn 00s



---\ ShareTools MSconfig StartupReg (O53) (None)

---\ Microsoft Control Security Providers (O54)
O54 - MCSP:[HKLM\...\CurrentControlSet\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\System32\credssp.dll
O54 - MCSP:[HKLM\...\ControlSet001\Control] - (SecurityProviders) - (.Microsoft Corporation - TS Single Sign On Security Package.) -- C:\Windows\System32\credssp.dll
~ Scan Keys in 00mn 00s



---\ Microsoft Windows Policies System (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorAdmin"=2
O55 - MWPS:[HKLM\...\Policies\System] - "ConsentPromptBehaviorUser"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableInstallerDetection"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableLUA"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableSecureUIAPaths"=1
O55 - MWPS:[HKLM\...\Policies\System] - "EnableVirtualization"=1
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=1
O55 - MWPS:[HKLM\...\Policies\System] - "ValidateAdminCodeSignatures"=0
O55 - MWPS:[HKLM\...\Policies\System] - "dontdisplaylastusername"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticecaption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "legalnoticetext"=0
O55 - MWPS:[HKLM\...\Policies\System] - "scforceoption"=0
O55 - MWPS:[HKLM\...\Policies\System] - "shutdownwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "undockwithoutlogon"=1
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ Scan Keys in 00mn 00s



---\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys   [420968]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS   [9029]
~ Scan Drivers in 00mn 00s



---\ Liste des outils de nettoyage (O63)
O63 - Logiciel: ZHPDiag 1.3.5 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ Scan ADS in 00mn 00s



---\ Liste des services Legacy (O64)
O64 - Services: CurCS - 03/02/2013 - C:\Windows\System32\DRIVERS\avgntflt.sys (avgntflt)  .(.Avira Operations GmbH & Co. KG - Avira Minifilter Driver.) - LEGACY_AVGNTFLT
O64 - Services: CurCS - 03/02/2013 - C:\Windows\System32\DRIVERS\avipbb.sys (avipbb)  .(.Avira Operations GmbH & Co. KG - Avira Driver for Security Enhancement.) - LEGACY_AVIPBB
O64 - Services: CurCS - 03/02/2013 - C:\Windows\System32\DRIVERS\avkmgr.sys (avkmgr)  .(.Avira Operations GmbH & Co. KG - Avira Manager Driver.) - LEGACY_AVKMGR
O64 - Services: CurCS - 13/10/2006 - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe (comHost)  .(.Symantec Corporation - COM Aggregation Host.) - LEGACY_COMHOST
O64 - Services: CurCS - 06/11/2006 - C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys (eeCtrl)  .(.Symantec Corporation - Symantec Eraser Control Driver.) - LEGACY_EECTRL
O64 - Services: CurCS - 14/12/2012 - C:\Windows\system32\drivers\mbam.sys (MBAMProtector)  .(.Malwarebytes Corporation - Malwarebytes Anti-Malware.) - LEGACY_MBAMPROTECTOR
O64 - Services: CurCS - ??\??\???? - C:\Windows\System32\Drivers\secdrv.sys (secdrv)  .(.Macrovision Corporation, Macrovision Europe - Macrovision SECURITY Driver.) - LEGACY_SECDRV
O64 - Services: CurCS - 03/11/2006 - C:\Windows\System32\Drivers\SRTSP.sys (SRTSP)  .(.Symantec Corporation - Symantec AutoProtect.) - LEGACY_SRTSP
O64 - Services: CurCS - 03/11/2006 - C:\Windows\System32\Drivers\SRTSPX.sys (SRTSPX)  .(.Symantec Corporation - Symantec AutoProtect.) - LEGACY_SRTSPX
O64 - Services: CurCS - 03/02/2013 - C:\Windows\System32\DRIVERS\ssmdrv.sys (ssmdrv)  .(.Avira GmbH - AVIRA SnapShot Driver.) - LEGACY_SSMDRV
O64 - Services: CurCS - 13/06/2007 - C:\Windows\system32\Drivers\SYMEVENT.sys (SymEvent)  .(.Symantec Corporation - Symantec Event Library.) - LEGACY_SYMEVENT
O64 - Services: CurCS - 24/10/2006 - C:\Windows\system32\Drivers\SYMREDRV.sys (SYMREDRV)  .(.Symantec Corporation - Redirector Filter Driver.) - LEGACY_SYMREDRV
O64 - Services: CurCS - 24/10/2006 - C:\Windows\system32\Drivers\SYMTDI.sys (SYMTDI)  .(.Symantec Corporation - Network Dispatch Driver.) - LEGACY_SYMTDI
~ Scan Services in 00mn 00s

Mr13 · Answer

up

petitmecano · Answer

héberge sur cjoint

Mr13 · Answer

?

Mr13 · Answer

Le lien


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130209_e13m10e15v7i8

petitmecano · Answer

C'est ironique non ? Tu veux trop te protéger, c'est ça qui te perd !

Tu as :

Avira

NIS2007
Norton
Norton Internet Security

Malwarebytes
Windows Defender 

Malwarebytes + Windows Defender, pourquoi pas, aucun soucis

Au contraire, Norton et Avira ... non

Il ne faut en garder qu'un seul

A ta place, je virerais tout se qui est Norton et garderais Avira

Après c'est toi qui vois

Mr13 · Answer

Non je n'ai pas norton !


j'ai fait un reboot usine de mon pc dernièrement, et quand je l'avais acheté y'abait norton, cette version est périmé, mais je dois l'enlever effectivement

Mon probleme persiste bien avant le reboot usine

Mr13 · Answer

Mon probleme persiste bien avant le reboot usine et norton etait bien desinstallé

mais je vais le supprimer t'as quand meme raison

Mr13 · Answer

Okay je vais tout ca et refaire un scan

Mr13 · Answer

C'est fait !!!

et a part norton tu vois quoi d'anormal sur mon pc ?

petitmecano · Answer

Il te faut le pack windows supérieur !

Déjà refais moi un ZHPDiag stp pour vérifier

Mr13 · Answer

Pack windows superieur ?

pimprenelle27 · Answer

Bonsoir, 


Désolé pour ce retard, mais j'ai une vie de famille derrière mon PC. 

Par la même occasion, tu peux aussi supprimer Spybot - Search & Destroy  il ne sert à rien. 


Comme antivirus vire tous ce qui est norton et garde avira avec malwarebytes c'est parfais. 


Ensuite je ne vois pas de virus sur ton pc et je vois aussi que tu utilise ccleaner, donc après avoir supprimer tout ce qui est de norton, ton pc ne devrait plus ramer. 




As tu fais aussi une défragmentation de ton PC? 



Dernière chose des plus importante, vista n'est pas à jour sur ton Pc ce qui une énorme faille de sécurité sur ton pc et des virus pourrait en profiter pour s'introduire dans ton pc. 

Mettre à jour aussi Internet Explorer ainsi que open office. 


Et puis il serait pas mal de lire un peu ce qui est marqué, j'avais demandé un rapport ZHP diag avec toutes les options de sélectionné, c'est à dire cliquer sur l'icône option tournevis et tout sélectionner : Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89



  
  
Pimprenelle27 est de retour Helper - Contributeur sécurité

Mr13 · Answer

C'est pas grave de t'excuse pas


Vista n'est peut être pas à jour à cause du reboot usine car ils me demandent de maj plusieurs fois

okay je refais un scan merci 


J'ai déjà fait des defrag' avec l'outil windows mais ca rame il ne se passe rien  ( plus 7 heures et ça tourne toujours !!! )



okay je refais un scan merci

Mr13 · Answer

Voici le Lien ! 


https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130210_z14e11u6e11j9 


Spybot est toujours installé ?  

merci

pimprenelle27 · Answer

Bonjour,


Pas non plus de virus même avec toutes les options,


Pour ce qui est de défragmenter le pc essaye ceci : 


Pour mettre à jour les logiciels sur ton PC : 

Les Mises A Jour sont très importantes pour votre PC,  afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC


Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java : 

Supprimer les anciennes versions de Java avec JavaRa

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

&#x25B6 Télécharge Sécunia

&#x25B6 Voici un tuto pour savoir bien l'installé et le paramétrer


&#x25B6  Les mises les plus importantes sont :

&#x25B6 Java

&#x25B6 Adobe Reader

&#x25B6 Adobe Flash Player

&#x25B6 Navigateur Internet



Faire une défragmentation du  PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


&#x25B6 Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour

Mr13 · Answer

Salut Pimprenelle et les autres

J'ai un souci, vista me dit à chaque fois que 1 maj important est a faire, je la fait ( vista Service pack 1 ) la maj se termine, et rebelote !!! on me dit encore qu'une maj est à faire et c'est toujours la même !!!! j'ai redémarre mon pc et ca persiste depuis 3 jours 


Je fais un scan ? 

merci

pimprenelle27 · Answer

Bonjour,


Essaye ceci : 


    *  Téléchargez WinUpdateFix sur votre bureau.
    *  Lancez-le et cliquez sur tous pour cocher tous les éléments puis sur "Exécuter"
    *  Ensuite relancez le puis appuyez sur le bouton [Créer un rapport de diagnostic].
    *  Un rapport va alors se créer et s'afficher à l'écran. Le rapport est également sauvegardé à la racine du disque dur (C:\WinUpdateFix.txt)

Mr13 · Answer

Bonsoir


Je viens de faire ce que vous m'avez demander et il demande le redémarrage du pc, je l'ai fait


Je fais quoi maintenant ? je vous poste le rapport ?


merci

pimprenelle27 · Answer

Bonjour,


Oui merci de me poster le rapport.

Mr13 · Answer

Bonjour

c'est normal qu'on me demande de redémarrer le pc ? car après je dois cliquer sur rapport mais je peux le faire qu'une fois le PC redémarré

voici le rapport

merci


WinUpdateFix  v1.3 - Rapport créé le 21/02/2013 à 23:04
Mis à jour le 06/02/11 à 20h par Xplode
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6000] Pas de données
Nom d'utilisateur : Moi - PC-DE-AMOI (Administrateur)
Exécuté depuis : C:\Users\Moi\Desktop\winupdatefix.exe

~~~~~ Windows Update ~~~~~

Paramètres du centre de sécurité : Les mises à jour automatiques sont activées et sont installées automatiquement.

Dernière recherche effectuée le : 2013-02-21 à 14:42:38
Dernier téléchargement effectué le : 2013-02-19 à 15:29:12
Dernière installation effectuée le : 2013-02-19 à 15:30:04

~~~~~ Services ~~~~~~

[Mises à jour automatiques]

Nom du service : Wuauserv
Etat : Arrêté
Statut : Automatique

[Service de transfert intelligent en arrière-plan]

Nom du service : BITS
Etat : Démarré
Statut : Automatique

[Service de cryptographie]

Nom du service : CryptSvc
Etat : Démarré
Statut : Automatique

~~~~~ Proxy ~~~~~~

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

ProxyEnable = 0

... OK !

~~~~~ Hijack.NoWindowsUpdate ~~~~~

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

... OK !

########## EOF - "C:\WinUpdateFix.txt" - [1328 octets] ##########

pimprenelle27 · Answer

Bonjour,


Dans ce rapport tout semble normale, nous allons faire ceci :






Tenter d'utiliser l'outil d'analyse de Microsoft afin de déterminer et réparer les problèmes

* Télécharger l'outil ici : http://www.microsoft.com/downloads/details.aspx?familyid=0435684B-8D12-4028-9CB0-B2903257F1FD&displaylang=fr

* Enregistrer le fichier puis lancer l'exécution en double cliquant dessus.
* Redémarrer le PC
* Essayez à nouveau de mettre à jour votre PC.

Mr13 · Answer

Bonjour 


Toujours pareil, la MAJ Vista service pack (KB936330) est sois disant installé mais rebelotte !!!!

Voici une capture d'écran de l'histo des MAJ et vous constatez que cette MAJ à été "installée" à plusieurs reprises

http://img15.hostingpics.net/pics/555705Majvista.jpg


merci

pimprenelle27 · Answer

Bonsoir,

Si elle est déjà installé, on va vérifier ça alors Essaye ceci va dans démarrer ensuite clique sur ordinateur et propriété, puis dis moi si c'est marqué Windows vista service pack 1

Mr13 · Answer

Bonsoir


apparemment non je vois vista edition familiale premium

voici une capture d'écran


http://img11.hostingpics.net/pics/902355Vista.jpg

et là toujours pareil windows uptade m'indique qu'une MAJ importante est à faire mais c'est la meme

pimprenelle27 · Answer

Alors voilà ce que tu vas essayer de faire, 

Tu vas aller dans la liste des mises à jour et ensuite  sélection windows service pack 1 réussite le 28/02/2013, faire clique droit et désinstaller vu qu'apparemment elle ne sait pas installé correctement vu qu'elle n'est marqué nul part et réessayer ensuite l'installation.

Mr13 · Answer

Je vais ou exactement ? car quand je vais sur l'histo des MAJ je fais clic droit j'ai juste des details

Mr13 · Answer

J'ai trouvé mais Je ne la vois pas cette maj ! la MAj la plus récente de windows date du 08/02/2013

-Maj pour microsoft windows ( KB955430 )

pimprenelle27 · Answer

et ba supprime alors toute mise à jour de Windows service pack 1.

Mr13 · Answer

Bonjour pimprenelle

je poste une image de l'histo des maj je viens de la faire 2 fois lol

http://img15.hostingpics.net/pics/738003MAJVISTA.jpg

pimprenelle27 · Answer

Bonjour,

Et alors quoi de neuf depuis le 14 mars ?

Mr13 · Answer

Satut quo

je sais plus quoi faire 

mis à part ca mon pc marche tres bien mais bon ca m'enerve 

juste une question t'es technicien helpdesk dans la vraie vie ?

pimprenelle27 · Answer

Bonsoir,

Non je suis pas technicien helpdesk dans la vraie vie. j'ai suivi une formation en désinfection et sécurité des ordinateurs et appris pleins d'autres choses sur le tas. 

Sinon dernière chose à faire remettre le Pc à sortie d'usine.

Mr13 · Answer

Bon pas grave je pense à passer sous Windows seven depuis déjà un ptit moment

sachant que je suis sous vista ca se passe  comment ? pour conserver la partition en cas de pépins futurs ? c'est gratuit la Maj de Vista à Seven ? je cherche sur le net je trouve pas

merci

pimprenelle27 · Answer

Bonjour,

Non la mise à jour n'est pas gratuite il faut payer  


 il faut aller des programmes et mises à niveau.

Mr13 · Answer

Elle coute cher ? mis à part la rapidité du pc et l'optimisation y'a une si grande différence que ca entre seven et vista ?

pimprenelle27 · Answer

Entre vista et seven y pas grande différence sauf que Seven est une version amélioré de vista sinon ils sont pareil

Mr13 · Answer

Bonjour à tous

Mon pc est super lent, surtout pour la Nav Internet, les pages mettent x temps pour se charger, obliger de mitrailler f5 fermer rouvrir firefox pour que ca marche

et en plus de ca je pense avoir un virus, en effet des fois je tombe sur des mots surlignés des hyperliens je mets la souris dessus y'a un pop up qui s'affiche comme quoi j'ai gagné 10000000 euros sur ebay

j'ai adblock activé...

merci

pimprenelle27 · Answer

Bonsoir,


Refais moi alors un nouveau rapport ZHP diag c'est pas normale : 


Nous allons faire un petit diagnostic de ton PC pour cela :



Utilise ce logiciel de diagnostic :

&#x25B6 Télécharge ZHPDiag (de Nicolas Coolman)

&#x25B6 Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

&#x25B6 Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau). 

&#x25B6 Une fois installé, clique sur l'icône ZHP Diag sur ton bureau

&#x25B6 Une fenêtre va s'ouvrir clique sur ok

&#x25B6  Puis une fois ZHP Diag ouvert, Clique sur la loupe accompagnée d'un "+" (« Lancer le diagnostic »)

&#x25B6 Pendant le scan, deux fenêtre risque d'apparaitre une avec mbrcheck et l'autre avec mbr cliquez sur oui à ces deux fenêtre pour que le scan puisse finir

&#x25B6 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

&#x25B6 Puis, clique sur l'icone repésentant une flèche bleu  qui permet de se rendre directement sur le site pjjoint de Malekal afin de me joindre le rapport : cliquez sur "Parcourir", sélectionnez le rapport de ZHPDiag et cliquez sur Envoyer le fichier. Patientez pendant l'envoi du fichier, puis copier/coller le lien fourni dans votre prochaine réponse sur le forum.

&#x25B6 Ou, si cela ne marche pas, se rendre directement sur  le site

Mr13 · Answer

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20130413_w9i5n9i6y6

pimprenelle27 · Answer

Bonsoir, 

Tu t'ai fait réinfecté :  

Tu as des Infections PUP, des barres d'outils inutiles toujours le peer to peer source de virus, un reste de Symantec NIS...... 



1ère chose à refaire et cette fois si prendre le temps de bien lire toutes les recommandations merci ; 


&#x25B6 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

&#x25B6 Lance le, clique sur [Recherche] puis patiente le temps du scan.

&#x25B6 Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

&#x25B6 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
  
  
Pimprenelle27 est de retour sur CCM.  
Je suis Helper - Contributeur sécurité

Mr13 · Answer

# AdwCleaner v2.200 - Rapport créé le 19/04/2013 à 00:27:32
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : Moi - PC-DE-AMOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\ProgramData\InstallMate
Dossier Présent : C:\Users\Moi\AppData\Local\Conduit
Dossier Présent : C:\Users\Moi\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Moi\AppData\Roaming\Advanced System Protector
Dossier Présent : C:\Users\Moi\AppData\Roaming\OpenCandy
Fichier Présent : C:\END
Fichier Présent : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\f0bsvyj5.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKU\S-1-5-21-43831192-1505630099-753706801-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.16982

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN18087942911279216&UM=2&ctid=CT3281675

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\f0bsvyj5.default\prefs.js

Présente : user_pref("CT3281675_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&CUI=UN14005680[...]
Présente : user_pref("Smartbar.ConduitSearchEngineList", "entrusted Customized Web Search");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675[...]
Présente : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
Présente : user_pref("browser.search.defaultthis.engineName", "entrusted Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI[...]
Présente : user_pref("extensions.5160501e378fd.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CU[...]
Présente : user_pref("smartBar.searchInNewTabOwner", "CT3281675");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3301 octets] - [19/04/2013 00:27:32]

########## EOF - C:\AdwCleaner[R1].txt - [3361 octets] ##########

pimprenelle27 · Answer

Bonjour,

&#x25B6 Lance AdwCleaner puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

&#x25B6 Patiente le temps du nettoyage.

&#x25B6 Une fois le scan fini, il te sera proposé de redémarrer.

&#x25B6 Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

&#x25B6 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Mr13 · Answer

Bonsoir

# AdwCleaner v2.202 - Rapport créé le 25/04/2013 à 00:51:53
# Mis à jour le 23/04/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium  (32 bits)
# Nom d'utilisateur : Moi - PC-DE-AMOI
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Moi\Downloads\adwcleaner(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\ProgramData\InstallMate
Dossier Supprimé : C:\Users\Moi\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Moi\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\Advanced System Protector
Dossier Supprimé : C:\Users\Moi\AppData\Roaming\OpenCandy
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\f0bsvyj5.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.16982

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN18087942911279216&UM=2&ctid=CT3281675 --> hxxp://www.google.com

-\ Mozilla Firefox v20.0.1 (fr)

Fichier : C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\f0bsvyj5.default\prefs.js

Supprimée : user_pref("CT3281675_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&CUI=UN14005680[...]
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "entrusted Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
Supprimée : user_pref("browser.search.defaultthis.engineName", "entrusted Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI[...]
Supprimée : user_pref("extensions.5160501e378fd.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CU[...]
Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT3281675");

-\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3430 octets] - [19/04/2013 00:27:32]
AdwCleaner[S1].txt - [3390 octets] - [25/04/2013 00:51:53]

########## EOF - C:\AdwCleaner[S1].txt - [3450 octets] ##########

Mr13 · Answer

Up

Mr13 · Answer

Elle est plus là Pimprenelle ?

petitmecano · Answer

Visiblement, on 

Tu peux refaire un ZHPDiag ?

pimprenelle27 · Answer

Bonjour,

Petit mecano qui t'a dis que j'étais plus là j'ai une vie à côté quand même.


comment va le Pc Mr13

Mr13 · Answer

Bonjour Petitmecano et Pimprenelle

Pour l'instant ca va mais des fois j'ai l'impression qu'il est super lent pour ouvrir une page mais vraiment !!!

j'ai passé un coup de scan avira RAS...

Mon scan donne quoi alors pimprenelle et petitmecano ? 

Au fait j'utilisais MalwareBytes mais il n'est plus gratuit !!! du coup je n'ai que Un antivirus AVIRA et CCleaner

Vous me conseillez quoi comme Anri spyware gratuit ?

Mr13 · Answer

Up

pimprenelle27 · Answer

Bonsoir,


Désolé du retard peux tu me refaire un nouveau rapport ZHP diag mis à jour STP

pour ce qui est de l'anti spyware il n'y en a pas vraiment besoin sur un pc avira et Ccleaner suffisent amplement.


Pour ce qui est de malwarebytes il y a la version free et la version payante, laquelle as tu prise?

Mr13 · Answer

Bonjour j'ai prise la version gratuite, tu peux me redonner un lien stp pour malwarebyte ? 


le rapport arrive

pimprenelle27 · Answer

Bonsoir,

voici le lien pour mawarebytes : https://fr.malwarebytes.com/

Mr13 · Answer

Bonjour rappel des symptômes; PC hyper lent qui rame, pc qui se fige et doit eteindre et rallumer Pc Rapport de ZHPDiag v2013.5.19.135 par Nicolas Coolman, Update du 19/05/2013 Run by Moi at 20/05/2013 09:31:47 WebSite: http://nicolascoolman.wix.com/nicolascoolman State : WhiteList : Enable High Elevated Privileges : OK UAC : Activate by user ---\ Web Browser MSIE: Internet Explorer v7.0.6000.16982 MFIE: Mozilla Firefox 21.0 (Defaut) ---\ Windows Product Information ~ Langage: Français Windows Vista Home Premium Edition, 32-bit (Build 6000) Windows Server License Manager Script : OK ~ Vista, OEM_SLP channel System Locked Preinstallation (OEM_SLP) : OK Windows ID Activation : OK ~ Windows Partial Key : MQ3CQ Windows License : OK Windows Automatic Updates : OK ---\ System Protection Avira Free Antivirus v13.0.0.3640 Malwarebytes Anti-Malware version 1.70.0.1100 ---\ System Optimizer CCleaner v3.27 =>Piriform Ltd ---\ Peer To Peer (P2P) ---\ Software Update Adobe Flash Player 11 Plugin Adobe Reader X ---\ System Information ~ Processor: x86 Family 6 Model 15 Stepping 2, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 1790 MB (51% free) System Restore: Activé (Enable) System drive C: has 196 GB (87%) free of 225 GB ---\ Logged in mode ~ Computer Name: PC-DE-AMOI ~ User Name: Moi ~ All Users Names: Moi, ASPNET, Amoi, Administrateur, ~ Unselected Option: None Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\Moi\AppData\Roaming\ ~ %Desktop% : C:\Users\Moi\Desktop\ ~ %Favorites% : C:\Users\Moi\Favorites\ ~ %LocalAppData% : C:\Users\Moi\AppData\Local\ ~ %StartMenu% : C:\Users\Moi\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 196 Go of 225 Go) D:\ CD-ROM drive (Not Inserted) F:\ Floppy drive, Flash card reader, USB Key (Not Inserted) G:\ Floppy drive, Flash card reader, USB Key (Not Inserted) H:\ Floppy drive, Flash card reader, USB Key (Not Inserted) I:\ Floppy drive, Flash card reader, USB Key (Not Inserted) ---\ Security Center & Tools Informations ~ Security Center: 26 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.37440D09DEAE0B672A04DCCF7ABF06BE] - (.Microsoft Corporation - Explorateur Windows.) (.04/02/2013 - 18:45:22.) -- C:\Windows\Explorer.exe [2923520] [MD5.D4385B03E8CCCEE6F0EE249F827C1F3E] - (.Microsoft Corporation - Application de démarrage de Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Wininit.exe [95744] [MD5.C7A318E74FEF945EBFF855C1513CD96C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.04/02/2013 - 19:08:31.) -- C:\Windows\System32\wininet.dll [832512] [MD5.9F75392B9128A91ABAFB044EA350BAAD] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.02/11/2006 - 10:45:57.) -- C:\Windows\System32\Winlogon.exe [308224] [MD5.5D24CAF8EFD924A875698FF28384DB8B] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.02/11/2006 - 09:58:43.) -- C:\Windows\system32\Drivers\AFD.sys [270336] [MD5.B35CFCEF838382AB6490B321C87EDF17] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.04/02/2013 - 18:45:59.) -- C:\Windows\system32\Drivers\atapi.sys [21560] [MD5.6C3A437FC873C6F6A4FC620B6888CB86] - (.Microsoft Corporation - CD-ROM File System Driver.) (.02/11/2006 - 09:30:50.) -- C:\Windows\system32\Drivers\Cdfs.sys [70144] [MD5.8D1866E61AF096AE8B582454F5E4D303] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/11/2006 - 09:51:44.) -- C:\Windows\system32\Drivers\Cdrom.sys [67072] [MD5.A7179DE59AE269AB70345527894CCD7C] - (.Microsoft Corporation - DFS Client MUP Surrogate Driver.) (.02/11/2006 - 09:31:04.) -- C:\Windows\system32\Drivers\DfsC.sys [74752] [MD5.0DB613A7E427B5663563677796FD5258] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.04/02/2013 - 18:34:41.) -- C:\Windows\system32\Drivers\HDAudBus.sys [53760] [MD5.1C9EE072BAA3ABB460B91D7EE9152660] - (.Microsoft Corporation - Pilote de port i8042.) (.05/02/2013 - 14:03:28.) -- C:\Windows\system32\Drivers\i8042prt.sys [54784] [MD5.10077C35845101548037DF04FD1A420B] - (.Microsoft Corporation - IP Network Address Translator.) (.02/11/2006 - 09:58:09.) -- C:\Windows\system32\Drivers\IpNat.sys [99840] [MD5.8AF705CE1BB907932157FAB821170F27] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.04/02/2013 - 19:01:52.) -- C:\Windows\system32\Drivers\MRxSmb.sys [102400] [MD5.E3A168912E7EEFC3BD3B814720D68B41] - (.Microsoft Corporation - MBT Transport driver.) (.02/11/2006 - 09:57:20.) -- C:\Windows\system32\Drivers etBT.sys [184320] [MD5.37430AA7A66D7A63407ADC2C0D05E9F6] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.04/02/2013 - 18:58:18.) -- C:\Windows\system32\Drivers tfs.sys [1060920] [MD5.0FA9B5055484649D63C303FE404E5F4D] - (.Microsoft Corporation - Pilote de port parallèle.) (.02/11/2006 - 09:51:30.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.68B0019FEE429EC49D29017AF937E482] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/06/2007 - 00:18:55.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [74752] [MD5.E8BD98D46F2ED77132BA927FCCB47D8B] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.02/11/2006 - 10:03:00.) -- C:\Windows\system32\Drivers dpdr.sys [242688] [MD5.AC0D90738ADB51A6FD12FF00874A2162] - (.Microsoft Corporation - SMB Transport driver.) (.02/11/2006 - 09:57:10.) -- C:\Windows\system32\Drivers\smb.sys [66048] [MD5.AB4FDE8AF4A0270A46A001C08CBCE1C2] - (.Microsoft Corporation - TDI Translation Driver.) (.02/11/2006 - 09:57:35.) -- C:\Windows\system32\Drivers dx.sys [68096] [MD5.80DC0C9BCB579ED9815001A4D37CBFD5] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.04/02/2013 - 18:45:57.) -- C:\Windows\system32\Drivers\volsnap.sys [211000] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/38 ~ Mes musiques (My Musics) : 1/2 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/28 ~ Mes Documents (My Documents) : 1/40 ~ Mon Bureau (My Desktop) : 1/20 ~ Menu demarrer (Programs) : 1/23 ~ Hidden Files: Scanned in 00mn 00s ---\ Processus lancés [MD5.9AD9E2FB2811123DA13DE84CC154AB77] - (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe [1006264] [PID.524] [MD5.EE4FB1BB6757675625699A32E0F80E20] - (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe [4468736] [PID.804] [MD5.BF38C273C3EC524880AF0AEB2E7CE160] - (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [232184] [PID.1348] [MD5.FD579C25D253A47DF82A76B7EE96ADB5] - (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [345312] [PID.1424] [MD5.4B555106290BD117334E9A08761C035A] - (...) -- ystem32 undll32.exe [0] [PID.1512] [MD5.2D4040F03702E79F6FA98D2E76BA831F] - (.Sonic Solutions - ROXHelpRunner Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe [17656] [PID.3640] [MD5.95110A1C5A1D228AC1DDF6AB67D00BEB] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.3660] [MD5.F915ECFF6EEFD4C16F43D536C2A666AE] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7376384] [PID.2728] [MD5.FF81090B6EF1A42A19DF226632711D25] - (.Microsoft Corporation - Windows Update Automatic Updates.) -- C:\Windows\system32\wuauclt.exe [41472] [PID.3796] [MD5.05CB3DA78A4BBD9B799A5957F9D101CC] - (.Microsoft Corporation - Console IME.) -- C:\Windows\system32\conime.exe [68608] [PID.3508] [MD5.A1DCD30534835CB67733AD00175125A6] - (.Microsoft Corporation - Service de gestion des licences Microsoft.) -- C:\Windows\system32\SLsvc.exe [2605568] [PID.1228] [MD5.E41F55D0B71734BB68FF26963EB250E4] - (.Avira Operations GmbH & Co. KG - Avira Scheduler.) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752] [PID.1604] [MD5.ADDA5E1951B90D3D23C56D3CF0622ADC] - (.Adobe Systems Incorporated - Adobe Acrobat Update Service.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [65640] [PID.1052] [MD5.880AE0BEDE234F27AC252049373B8CB9] - (.Avira Operations GmbH & Co. KG - Avira On-Access Service.) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816] [PID.1816] [MD5.910FBA95EE4F56449AA81315884C8EFD] - (.Sonic Solutions - RoxSniffer9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [166648] [PID.2096] [MD5.6B3DD4B1D5D4C239AD84A460E676C6D7] - (.Avira Operations GmbH & Co. KG - Avira Shadow Copy Service.) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe [79584] [PID.2868] [MD5.9638E5820858593A12005C753B03CEAE] - (.Sonic Solutions - RoxMediaDB9 Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [887544] [PID.2968] ~ Processes Running: Scanned in 00mn 00s ---\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2) C:\Users\Moi\AppData\Local\Google\Chrome\User Data\Default\Preferences ~ Google Browser: 0 Legitimates Filtered in 00mn 00s ---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3) C:\Users\Moi\AppData\Roaming\Mozilla\Firefox\Profiles\f0bsvyj5.default\prefs.js M2 - MFEP: prefs.js [Moi - f0bsvyj5.default\jc464@qyprrgkl.edu] [] BrouwsEe2save v3.8 (..) =>Adware.Browse2Save ~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl" ~ Keys: Scanned in 00mn 00s ---\ Redirection du fichier Hosts (O1) ~ Le fichier hosts est sain (The hosts file is clean). ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 20 ---\ Browser Helper Objects de navigateur (O2) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} . (.Packard Bell - BAE.dll.) -- C:\Program Files\Google\Google_BAE\BAE.dll ~ BHO: 2 Legitimates Filtered in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [Windows Defender] . (.Microsoft Corporation - Windows Defender User Interface.) -- C:\Program Files\Windows Defender\MSASCui.exe O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] . (.Realtek Semiconductor Corp. - Realtek Voice Manager.) -- C:\Windows\Skytel.exe O4 - HKLM\..\Run: [NvSvc] . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 97.46.) -- C:\Windows\system32 vsvc.dll O4 - HKLM\..\Run: [NvCplDaemon] . (.NVIDIA Corporation - NVIDIA Display Properties Extension.) -- C:\Windows\system32\NvCpl.dll O4 - HKLM\..\Run: [NvMediaCenter] . (.NVIDIA Corporation - NVIDIA Media Center Library.) -- C:\Windows\system32\NvMcTray.dll O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe O4 - HKLM\..\Run: [toolbar_eula_launcher] . (...) -- C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe O4 - HKLM\..\Run: [avgnt] . (.Avira Operations GmbH & Co. KG - Avira System Tray Tool.) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll ~ Application: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\Desktop: Avira Control Center.lnk . (.Avira Operations GmbH & Co. KG - Avira Control Center.) -- C:\Program Files\Avira\AntiVir Desktop\avcenter.exe O4 - GS\Desktop: CCleaner.lnk . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd O4 - GS\Desktop: MBRCheck.lnk . (...) -- C:\Program Files\ZHPDiag\mbrcheck.exe O4 - GS\Desktop: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\Desktop: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) -- C:\Program Files\Mozilla Thunderbird hunderbird.exe O4 - GS\Desktop: ZHPDiag.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPhep.exe O4 - GS\Desktop: ZHPFix.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPhep.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Programs: Windows Mail.lnk . (.Microsoft Corporation - Windows Mail.) -- C:\Program Files\Windows Mail\WinMail.exe O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O4 - GS\QuickLaunch: Mozilla Thunderbird.lnk . (.Mozilla Corporation - Thunderbird.) -- C:\Program Files\Mozilla Thunderbird hunderbird.exe O4 - GS\QuickLaunch: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Desktop: Ordinateur.lnk - Clé orpheline ~ Global Startup: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{76F636CD-893D-439D-9C0A-8325714254A5}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{76F636CD-893D-439D-9C0A-8325714254A5}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CS3\Services\Tcpip\..\{76F636CD-893D-439D-9C0A-8325714254A5}: DhcpNameServer = 89.2.0.1 89.2.0.2 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 89.2.0.1 89.2.0.2 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\system32\mshtml.dll O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\system32\urlmon.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Clé de Registre autorun SharedTaskScheduler (STS) (O22) O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} . (.Microsoft Corporation - Bibliothèque de l'interface utilisateur du.) -- C:\Windows\System32\browseui.dll ~ STS/SSO: Scanned in 00mn 00s ---\ Enumération Active Desktop & MHTML Editor (O24) O24 - Desktop General: BackupWallPaper - .(...) - C:\Users\Public\Pictures\Sample Pictures\Dock.jpg O24 - Desktop General: WallPaper - .(...) - C:\Users\Public\Pictures\Sample Pictures\Dock.jpg ~ Desktop Component: 4 Legitimates Filtered in 00mn 00s ---\ Logiciels installés (O42) O42 - Logiciel: GoogleToolbar - (...) [HKLM] -- GoogleToolbar ~ Logic: 60 Legitimates Filtered in 00mn 00s ---\ Derniers fichiers créés dans Windows Prefetcher (O45) O45 - LFCP:[MD5.1CEB5B3B74AF628914C0BF5A7A70D4AC] - 16/05/2013 - 08:18:37 ---A- - C:\Windows\Prefetch\NS11CD.TMP-ACB92AF4.pf O45 - LFCP:[MD5.38646265DC411B8A6AA034C56DC2AA14] - 17/05/2013 - 22:39:04 ---A- - C:\Windows\Prefetch\SPCLITEGFX.EXE-7ECB1FE5.pf ~ Prefetcher: 135 Legitimates Filtered in 00mn 00s ---\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 ~ MWPS: 15 Legitimates Filtered in 00mn 00s ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.2EDC5BBAC6C651ECE337BDE8ED97C9FB] - 02/11/2006 - 10:51:38 ---A- . (.Adaptec, Inc. - Adaptec Windows SAS/SATA Storport Driver.) -- C:\Windows\System32\Drivers\adp94xx.sys [420968] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 02/11/2006 - 08:09:42 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] ~ Drivers: Scanned in 00mn 00s ---\ Derniers fichiers modifiés ou crées (Utilisateur) (O61) O61 - LFC: 17/05/2013 - 01:09:12 ---A- C:\Users\Moi\Documents\Lettre motivation ATS GIE.odt [21509] O61 - LFC: 17/05/2013 - 01:11:06 ---A- C:\Users\Moi\Documents\Lettre motivation ATS GIE.doc [14848] O61 - LFC: 20/05/2013 - 08:22:28 ---A- C:\Users\Moi\Downloads\ZHPDiag2(2).exe [5660735] ~ 17 Fichiers temporaires (Temporary files) ~ 1 Fichiers cookies (Cookies files) ~ Files: 62 Legitimates Filtered in 00mn 08s ---\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Search Browser Infection (O69) O69 - SBI: prefs.js [Moi - f0bsvyj5.default] user_pref("weboftrust.search.ask.display", "Ask.com Web Search"); O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.5391AECFC9CE7431D3FA183A7EC7A539] [SPRF][03/02/2013] (...) -- C:\Users\Moi\AppData\Local\fusioncache.dat [91] [MD5.8CE7705CB43B03BB7970B04087C7758F] [SPRF][30/06/2006] (.InstallShield Software Corporation - InstallShield Update Service Setup Player Module.) -- C:\Windows\Downloaded Program Files\dwusplay.dll [29616] [MD5.01E2ECA759056F23C73A035FDABB2D6D] [SPRF][30/06/2006] (.InstallShield Software Corporation - InstallShield Update Service Setup Player.) -- C:\Windows\Downloaded Program Files\dwusplay.exe [201648] [MD5.0C135B4FEFF52ED92CF08BB3F0A75A90] [SPRF][11/09/2006] (.Macrovision Corporation - Macrovision Software Manager Web Agent.) -- C:\Windows\Downloaded Program Files\isusweb.dll [484272] ~ Files: Scanned in 00mn 00s ---\ Firewall Active Exception List (FirewallRules) (O87) O87 - FAEL: "{796FB751-CC1A-4231-BA9E-9CAC612B1F3F}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Moi\AppData\Local\Temp\7zS7BA5.tmp\SymNRT.exe (.not file.) O87 - FAEL: "{3E64A97A-F7A4-44C5-8F4C-D501CDCF13C7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Moi\AppData\Local\Temp\7zS7BA5.tmp\SymNRT.exe (.not file.) ~ Firewall: 177 Legitimates Filtered in 00mn 01s ---\ Scan Additionnel (O88) Database Version : v2.12209 - (19/05/2013) Clés trouvées (Keys found) : 0 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 0 Fichiers trouvés (Files found) : 0 ~ Additionnel Scan: 133076 Items scanned in 00mn 19s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SR - | Auto 10/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe SS - | Demand 15/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 31/03/2013 86752 | (AntiVirSchedulerService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\sched.exe SR - | Auto 31/03/2013 110816 | (AntiVirService) . (.Avira Operations GmbH & Co. KG.) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe SS - | Demand 17/05/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe SS - | Auto 0 | (Planificateur LiveUpdate automatique) . (...) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe SR - | Demand 11/01/2007 887544 | (RoxMediaDB9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe SR - | Auto 11/01/2007 166648 | (RoxWatch9) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe SS - | Demand 14/09/2006 73728 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe SR - | Auto 02/11/2006 22016 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 02/11/2006 22016 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 01s ---\ Recherche Master Boot Record Infection (MBR)(O80) Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net ~ MBR: 1 Legitimates Filtered in 00mn 02s ---\ Recherche Master Boot Record Infection (MBRCheck)(O80) Written by ad13, http://ad13.geekstog Run by Moi at 20/05/2013 09:34:50 ********* Dump file Name ********* C:\PhysicalDisk0_MBR.bin ~ MBR: Scanned in 00mn 04s ~ 941 Legitimates filtered by white list End of the scan (368 lines in 03mn 03s)(0)

pimprenelle27 · Answer

bonjour,

je viens d'analyser le rapport, il n'y a plus de virus, et je ne vois pas non plus ce qui peux causer ces ralentissement .


il est lent tout le temps et fige tout le temps?


A part un reste de  C:\Program Files\Symantec
 
Pimprenelle27 est de retour sur CCM. 
Je suis Helper - Contributeur sécurité

Mr13 · Answer

Oui je le trouve hyper lent et des fois il se fige, peut être que c'est mon PC qui commence à être fatigué


Je pense que je peux clôturer ce topic

Merci a Pimprenelle et aussi petit mecano et tout ceux qui ont contribué à ce topic

pimprenelle27 · Answer

Bonsoir,

c'est possible il date de quand? sinon aussi voir à virer la poussière de l'ordi en l'intérieur.

nevio2b · Answer

fais une mise a jour de ta carte graphique

Mr13 · Answer

Il date de octobre 2007 il est pas vieux quoi

PC super lent et bug

69 réponses

Discussions similaires