pc ralenti Fermé

Question

Bonjour, Première chose je ne m'y connais absolument pas en informatique Mon PC est fortement ralenti depuis quelque temps, le ventilateur se déclenche à la moindre tache effectuée Je vous transmets mon rapport effectué avec ZHPDIAG Si quelqu'un a une solution à mon problème, d'avance merci. Rapport de ZHPDiag v2013.5.17.130 par Nicolas Coolman, Update du 17/05/2013 at 28/05/2013 23:10:16 WebSite: http://nicolascoolman.wix.com/nicolascoolman State : Problème connexion internet WhiteList : Enable High Elevated Privileges : OK UAC : Deactivate by program ---\ Web Browser MSIE: Internet Explorer v10.0.9200.16576 (Defaut) ---\ Windows Product Information ~ Langage: Français Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601) Windows Server License Manager Script : OK Software Protection Service (Protection logicielle) : KO Windows Automatic Updates : OK Windows Activation Technologies : OK ---\ System Protection ESET Endpoint Antivirus v5.0.2126.3 Malwarebytes Anti-Malware version 1.75.0.1300 Windows Defender W7 ---\ System Optimizer ---\ Peer To Peer (P2P) ---\ Software Update Adobe Flash Player 11 ActiveX Adobe Reader 9.5.0 - Français ---\ System Information ~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel ~ Operating System: 32 Bits Boot mode: Normal (Normal boot) Total RAM: 3542 MB (61% free) System Restore: Activé (Enable) System drive C: has 160 GB (72%) free of 220 GB ---\ Logged in mode ~ Computer Name: ~ User Name: ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89 Logged in as Administrator ---\ Environnement Variables ~ System Unit : C:\ ~ %AppData% : C:\Users\AppData\Roaming\ ~ %Desktop% : C:\Users\Desktop\ ~ %Favorites% : C:\Users\Favorites\ ~ %LocalAppData% : C:\Users\AppData\Local\ ~ %StartMenu% : C:\Users\AppData\Roaming\Microsoft\Windows\Start Menu\ ~ %Windir% : C:\Windows\ ~ %System% : C:\Windows\System32\ ---\ DOS/Devices C:\ Hard drive, Flash drive, Thumb drive (Free 160 Go of 220 Go) D:\ CD-ROM drive (Not Inserted) ---\ Security Center & Tools Informations ~ Security Center: 33 Legitimates Filtered in 00mn 00s ---\ Recherche particulière de fichiers génériques [MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.16/09/2011 - 23:48:28.) -- C:\Windows\Explorer.exe [2616320] [MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256] [MD5.5ABB3F36AF17007F33FA275E96A2C95E] - (.Microsoft Corporation - Internet Extensions for Win32.) (.05/04/2013 - 06:28:24.) -- C:\Windows\System32\wininet.dll [1767424] [MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720] [MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536] [MD5.9EBBBA55060F786F0FCAA3893BFA2806] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.16/09/2011 - 23:48:28.) -- C:\Windows\system32\Drivers\AFD.sys [338944] [MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584] [MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656] [MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544] [MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336] [MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544] [MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896] [MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888] [MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.16/09/2011 - 23:48:25.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904] [MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers etBT.sys [187904] [MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers tfs.sys [1211752] [MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360] [MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848] [MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 22:29:49.) -- C:\Windows\system32\Drivers dpdr.sys [133632] [MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168] [MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers dx.sys [74752] [MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632] ~ Generic Processes: Scanned in 00mn 00s ---\ Etat des fichiers cachés (Caché/Total) ~ Mes images (My Pictures) : 1/1388 ~ Mes musiques (My Musics) : 42/217 ~ Mes Videos (My Videos) : 1/2 ~ Mes Favoris (My Favorites) : 1/16 ~ Mes Documents (My Documents) : 10/615 ~ Mon Bureau (My Desktop) : 1/990 ~ Menu demarrer (Programs) : 1/25 ~ Hidden Files: Scanned in 00mn 03s ---\ Processus lancés [MD5.D99F3209C9276E8468B0805ECC29F6D3] - (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe [3154464] [PID.3508] [MD5.F928A70B855CF83E3CE9704BDD0BD895] - (.Wave Systems Corp. - Trusted Drive Manager User Notifier.) -- C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe [214384] [PID.3528] [MD5.12C864E55D5ED1A4061FA18BCCD80AC5] - (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe [536668] [PID.3460] [MD5.EB6D66B3757D04EEB7E14C22020ABD78] - (.Intel Corporation - persistence Module.) -- C:\Windows\System32\igfxpers.exe [170520] [PID.3620] [MD5.234051C0D242A6F4A79AE5212C1323D4] - (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [63048] [PID.3628] [MD5.CDA49FF274330D0AD0A7F28CAF9E9258] - (.Intel Corporation - igfxTray Module.) -- C:\Windows\System32\igfxtray.exe [137752] [PID.3636] [MD5.1DEEFC773B86682A8FF9C780D825171C] - (.Intel Corporation - hkcmd Module.) -- C:\Windows\System32\hkcmd.exe [171032] [PID.3700] [MD5.4164A47F3A2DA7EA44572904C3DF44A4] - (.Pas de propriétaire - Roxio Burn Launcher.) -- C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe [514544] [PID.3732] [MD5.A615A018DE71861B23ED2FBC19A1B472] - (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files\Cobian Backup 11\Cobian.exe [720896] [PID.3688] [MD5.0DB149892B99BE7BEC55CED287687F63] - (.Dell Inc. - DW WLAN Card Wireless Network Tray Applet.) -- C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe [5955072] [PID.3792] [MD5.9C6FAD6E9B51770F473C5BFD1CBEF69E] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe [501104] [PID.3768] [MD5.8E0831382D3313E75614C9D85237B99F] - (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe [719672] [PID.3824] [MD5.35C602E80704165D0A9A8C4B702402C0] - (.Dell Inc. - Dell System Manager.) -- C:\Program Files\Dell\Dell System Manager\DCPSysMgr.exe [1459056] [PID.4000] [MD5.F108D6DD4FF65B362FAC52FE3ACA8BEE] - (.Alps Electric Co., Ltd. - ApMsgFwd.) -- C:\Program Files\DellTPad\ApMsgFwd.exe [54640] [PID.4036] [MD5.DFC8186972EB21F75E5B532194AF4C3A] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver for Windows NT/.) -- C:\Program Files\DellTPad\Apntex.exe [54640] [PID.4156] [MD5.7A42A8E161DC32C5A40C5813ED64DF03] - (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\HidFind.exe [54744] [PID.4164] [MD5.3B6A7A88B0A900232612D2FF2A2258D1] - (.Luis Cobian, CobianSoft - Cobian backup 11 Gravity - Interface.) -- C:\Program Files\Cobian Backup 11\cbInterface.exe [4407808] [PID.4576] [MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\Windows\system32\wuauclt.exe [53784] [PID.6128] [MD5.C866F8C29508363A09FAC5C235855D56] - (.Microsoft Corporation - Microsoft Word.) -- C:\Program Files\Microsoft Office\Office14\WINWORD.exe [1422912] [PID.4660] [MD5.DC661CF87F2501A8B8D9628C006AA3BD] - (.Microsoft Corporation - Moniteur de ressources et de performances.) -- C:\Windows\System32\perfmon.exe [157184] [PID.6080] [MD5.C751FA86063D2285A1419CF5C82A9D9A] - (.EIC - Impôts sur le revenu.) -- C:\EIC\DR\2012\dr2012.exe [90240] [PID.4284] [MD5.016AC8AC56469A8E2299615CA5A41063] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7368704] [PID.5536] ~ Processes Running: Scanned in 00mn 01s ---\ Internet Explorer, Proxy Management (R5) R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1 R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll ~ Proxy management: Scanned in 00mn 00s ---\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe, F2 - REG:system.ini: Shell=C:\Windows\explorer.exe F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe ~ Keys: Scanned in 00mn 00s ---\ Redirection du fichier Hosts (O1) O1 - Hosts: 10.171.206.208 SRV33700LTS O1 - Hosts: 10.171.206.208 SRV33700LTS2 ~ Hosts File: Scanned in 00mn 00s ~ Nombre de lignes (Lines number): 23 ---\ Internet Explorer Toolbars (O3) O3 - Toolbar: Bing Bar - [HKLM]{8dcb7100-df86-4384-8842-8fa844297b3f} . (.Microsoft Corporation. - Extensions du client Bing.) -- C:\Program Files\Microsoft\BingBar\BingExt.dll ~ Toolbar: Scanned in 00mn 00s ---\ Applications démarrées par registre & par dossier (O4) O4 - HKLM\..\Run: [egui] . (.ESET - ESET Main GUI.) -- C:\Program Files\ESET\ESET Endpoint Antivirus\egui.exe O4 - HKLM\..\Run: [TdmNotify] . (.Wave Systems Corp. - Trusted Drive Manager User Notifier.) -- C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmNotify.exe O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [RoxWatchTray] . (.Sonic Solutions - RoxMMTrayApp Module.) -- C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatchTray12OEM.exe O4 - HKLM\..\Run: [Persistence] . (.Intel Corporation - persistence Module.) -- C:\Windows\system32\igfxpers.exe O4 - HKLM\..\Run: [LogMeIn GUI] . (.LogMeIn, Inc. - LogMeIn Desktop Application.) -- C:\Program Files\LogMeIn\x86\LogMeInSystray.exe O4 - HKLM\..\Run: [IgfxTray] . (.Intel Corporation - igfxTray Module.) -- C:\Windows\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] . (.Intel Corporation - hkcmd Module.) -- C:\Windows\system32\hkcmd.exe O4 - HKLM\..\Run: [Desktop Disc Tool] . (.Pas de propriétaire - Roxio Burn Launcher.) -- C:\Program Files\Roxio\OEM\Roxio Burn\RoxioBurnLauncher.exe O4 - HKLM\..\Run: [Cobian Backup 11] . (.Luis Cobian, CobianSoft - Cobian Backup 11 Gravity.) -- C:\Program Files\Cobian Backup 11\Cobian.exe O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] . (.Dell Inc. - DW WLAN Card Wireless Network Tray Applet.) -- C:\Program Files\Dell\DW WLAN Card\WLTRAY.exe O4 - HKLM\..\Run: [Apoint] . (.Alps Electric Co., Ltd. - Alps Pointing-device Driver.) -- C:\Program Files\DellTPad\Apoint.exe O4 - HKCU\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe O4 - HKUS\S-1-5-21-4128260172-79685494-3302372047-1140\..\Run: [OfficeSyncProcess] . (.Microsoft Corporation - Microsoft Office Document Cache.) -- C:\Program Files\Microsoft Office\Office14\MSOSYNC.exe ~ Application: Scanned in 00mn 00s ---\ Autres liens utilisateurs (O4) O4 - GS\TaskBar: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\TaskBar: Windows Explorer.lnk . (.Microsoft Corporation - Explorateur Windows.) -- C:\Windows\explorer.exe O4 - GS\TaskBar: Windows Media Player.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\QuickLaunch: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Accessories: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe O4 - GS\Accessories: Private Character Editor.lnk . (.Microsoft Corporation - Éditeur de caractères privés.) -- C:\Windows\system32\eudcedit.exe O4 - GS\SendTo: Fax Recipient.lnk . (.Microsoft Corporation - Microsoft Windows Fax and Scan.) -- C:\Windows\system32\WFS.exe O4 - GS\Desktop: QuickPar.lnk . (...) -- C:\Program Files\QuickPar\QuickPar.exe (.not file.) ~ Global Startup: Scanned in 00mn 00s ---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9) O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} . (.Microsoft Corporation - Windows Live Writer Blog This Extension.) -- C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} . (.Microsoft Corporation - Microsoft OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~1\Office14\ONBTTN~1.dll ~ IE Extra Buttons: Scanned in 00mn 00s ---\ Modification Domaine/Adresses DNS (O17) O17 - HKLM\System\CCS\Services\Tcpip\..\{21ED637C-CB9F-4BF4-8387-4AB7769F3105}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7F5D6EE4-1F00-4D48-893F-19F890B5F91E}: DhcpNameServer = 10.171.206.208 10.171.206.205 10.171.206.206 8.8.8.8 8.8.4.4 127.0.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{7F5D6EE4-1F00-4D48-893F-19F890B5F91E}: DhcpDomain = ecaf.dom O17 - HKLM\System\CS1\Services\Tcpip\..\{21ED637C-CB9F-4BF4-8387-4AB7769F3105}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{7F5D6EE4-1F00-4D48-893F-19F890B5F91E}: DhcpNameServer = 10.171.206.208 10.171.206.205 10.171.206.206 8.8.8.8 8.8.4.4 127.0.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{7F5D6EE4-1F00-4D48-893F-19F890B5F91E}: DhcpDomain = ecaf.dom O17 - HKLM\System\CS2\Services\Tcpip\..\{21ED637C-CB9F-4BF4-8387-4AB7769F3105}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{7F5D6EE4-1F00-4D48-893F-19F890B5F91E}: DhcpNameServer = 10.171.206.208 10.171.206.205 10.171.206.206 8.8.8.8 8.8.4.4 127.0.0.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{7F5D6EE4-1F00-4D48-893F-19F890B5F91E}: DhcpDomain = ecaf.dom O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ecaf.dom O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 ~ Domain: Scanned in 00mn 00s ---\ Protocole additionnel (O18) O18 - Handler: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (.Microsoft Corporation - Windows Live Album Download Protocol Handle.) -- C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O18 - Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.dll ~ Protocole Additionnel: Scanned in 00mn 00s ---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20) O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\Windows\System32\igfxdev.dll O20 - Winlogon Notify: spba . (...) -- C:\Program Files\Common Files\SPBA\homefus2.dll ~ Winlogon: Scanned in 00mn 00s ---\ Liste des services NT non Microsoft et non désactivés (O23) O23 - Service: WebEx Service Host for Support Center (atashost) . (.Cisco WebEx LLC - WebEx Host for Support Center.) - C:\Windows\system32\atashost.exe O23 - Service: Multi-user Cleanup Service (Multi-user Cleanup Service) . (.IBM Corp - IBM Lotus Notes/Domino.) - C:\Program Files\IBM\Lotus\Notes tmulti.exe O23 - Service: DW WLAN Tray Service (wltrysvc) . (.Dell Inc. - DW WLAN Card Wireless Network Service.) - C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.exe ~ Services: 22 Legitimates Filtered in 00mn 06s ---\ Tâches planifiées en automatique (O39) [MD5.00000000000000000000000000000000] [APT] [{388F6E9F-71BA-4466-96DE-AA6B1D8D32DC}] (...) -- C:\Users\Downloads\ZHPDiag\ZHPFix\ZHPhep.exe (.not file.) [0] [MD5.CF3DFFF19B09BC28AA962C2ED28B1B92] [APT] [{B6450291-D313-46CC-AC2D-CFDBC2AAE627}] (.IBM Corp.) -- C:\Program Files\IBM\Lotus\Notes otes.exe [890248] [MD5.CF3DFFF19B09BC28AA962C2ED28B1B92] [APT] [{C9E4DF9D-2C35-48B0-A82E-5C0BE15AAC27}] (.IBM Corp.) -- C:\Program Files\IBM\Lotus\Notes otes.exe [890248] [MD5.CF3DFFF19B09BC28AA962C2ED28B1B92] [APT] [{EA3E1BC0-2E0A-4503-8105-BBC7D0A54DB6}] (.IBM Corp.) -- C:\Program Files\IBM\Lotus\Notes otes.exe [890248] [MD5.CF3DFFF19B09BC28AA962C2ED28B1B92] [APT] [{F274B20C-B7F2-4EC6-84B6-347D036FF7F5}] (.IBM Corp.) -- C:\Program Files\IBM\Lotus\Notes otes.exe [890248] ~ Scheduled Task: 8 Legitimates Filtered in 00mn 04s ---\ Logiciels installés (O42) O42 - Logiciel: Cegid Expert Etafi TVA - (.Cegid Group.) [HKLM] -- {C0DBE434-D8BE-46AC-A67C-12CBDD01909A} O42 - Logiciel: Cegid Expert Etafi TVS - (.Cegid Group.) [HKLM] -- {6E3A2ADF-7DA2-4E47-AC69-B11AD282B937} O42 - Logiciel: Cegid Expert Gestion Interne - (.Cegid Group.) [HKLM] -- {FF687350-6A9C-4289-9CD0-8F9F1F42E8FE} O42 - Logiciel: Cegid Expert OAD - (.Cegid Group.) [HKLM] -- {14F9434C-2D63-4835-B437-581407BA76E3} O42 - Logiciel: Cegid Expert Paie RH - (.Cegid Group.) [HKLM] -- {D752D3CE-1053-44D1-9788-5783DAB26C4E} O42 - Logiciel: Cegid Expert REMOVEFILES - (.Cegid Group.) [HKLM] -- {5DB06314-8A2D-4C8E-9D55-32FEC26FED56} O42 - Logiciel: Cegid Expert Run Time CBP 7.8 - (.Cegid Group.) [HKLM] -- {1FD52C7A-CCEB-4D73-9443-284EC431100E} O42 - Logiciel: Cegid Expert Run Time CBP 7.8 - (.Cegid Group.) [HKLM] -- {F5994228-B39C-4DE5-8202-1CC350E98DC6} O42 - Logiciel: Cegid Expert Structure de référence - (.Cegid Group.) [HKLM] -- {C164BCB1-8050-4716-ACB2-CE70E72B19E1} O42 - Logiciel: Cegid Expert Structure de référence Complément - (.Cegid Group.) [HKLM] -- {9C4B9428-81F7-4DD6-8BB1-8A3067453AFB} O42 - Logiciel: Cegid Expert Tools - (.Cegid Group.) [HKLM] -- {CC2CE270-57DA-434E-8D84-B7CFB4104C3D} O42 - Logiciel: Cegid Expert Transfert des dossiers - (.Cegid Group.) [HKLM] -- {D20DD3BD-2264-438C-96A0-FEA6966418C3} O42 - Logiciel: Cegid Importateur - (.Cegid Group.) [HKLM] -- {F23F87D3-B8F9-47D8-ABFA-8F6EAB9D3515} O42 - Logiciel: Cegid Pdfport - (.Cegid Group.) [HKLM] -- {526CED03-4274-4372-92F4-0D83D5A32389} O42 - Logiciel: ContinueToSave 1.74 - (...) [HKLM] -- SP_09b71135 =>PUP.OfferWare O42 - Logiciel: DR 2010 - (.Editions Informatiques Comptables.) [HKLM] -- {FC12B895-01A4-4851-8840-ADB28429529B} O42 - Logiciel: DR 2011 - (.Editions Informatiques Comptables.) [HKLM] -- {40C9D41F-F35E-435D-A372-1580AAF3B48B} O42 - Logiciel: DR 2012 - (.Editions Informatiques Comptables.) [HKLM] -- {0CF432F8-7CD7-4FE9-B614-43D49E248F59} O42 - Logiciel: FIDESoft - (...) [HKLM] -- ST6UNST #1 ~ Logic: 152 Legitimates Filtered in 00mn 00s ---\ HKCU & HKLM Software Keys [HKCU\Software\CEGID] [HKCU\Software\Sunisoft] [HKCU\Software\SweetIM] =>PUP.SweetIM [HKCU\Software\pps] [HKLM\Software\CEGID_RM] [HKLM\Software\Cegid] [HKLM\Software\Sunisoft] [HKLM\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\pps] ~ Key Software: 150 Legitimates Filtered in 00mn 00s ---\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43) O43 - CFD: 18/05/2013 - 16:55:53 - [0,032] ----D C:\Program Files\calps O43 - CFD: 27/09/2011 - 09:27:48 - [379,446] ----D C:\Program Files\Cegid O43 - CFD: 08/12/2011 - 10:04:13 - [2,467] ----D C:\Program Files\Common Files\Cegid O43 - CFD: 28/05/2013 - 23:07:44 - [295,392] ----D C:\ProgramData\Cegid O43 - CFD: 25/05/2013 - 15:20:40 - [0,052] ----D C:\ProgramData\InstallMate O43 - CFD: 30/09/2011 - 09:00:28 - [52,436] --H-D C:\Users\jcdufau\AppData\Roaming\CEGID O43 - CFD: 03/11/2012 - 18:00:57 - [0] ----D C:\Users\jcdufau\AppData\Roaming\hellomoto O43 - CFD: 03/04/2012 - 08:50:52 - [0] ----D C:\Users\AppData\Local\CEGID ~ 1 Dossiers CLSID vides (CLSID Empty Folders) ~ Program Folder: 174 Legitimates Filtered in 00mn 26s ---\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44) O44 - LFC:[MD5.63A2F267F9219C85643BB1CE1E2C056B] - 28/05/2013 - 21:20:15 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [31312] O44 - LFC:[MD5.63A2F267F9219C85643BB1CE1E2C056B] - 28/05/2013 - 21:20:15 --HA- . (...) -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [31312] O44 - LFC:[MD5.3BB46E138D9605D2D22873784C09695E] - 18/05/2013 - 16:54:20 ---A- . (...) -- C:\Windows tbtlog.txt [92332] O44 - LFC:[MD5.0D088174555AD0C7DF773352B143D51A] - 13/05/2013 - 23:30:09 ---A- . (...) -- C:\Windows\System32\GDIPFONTCACHEV1.DAT [103376] ~ Files: 50 Legitimates Filtered in 00mn 05s ---\ Microsoft Windows Policies System (O55) O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 O55 - MWPS:[HKLM\...\Policies\System] - "DisableCAD"=1 ~ MWPS: 17 Legitimates Filtered in 00mn 00s ---\ Microsoft Windows Policies Explorer (O56) O56 - MWPE:[HKCU\...\policies\Explorer] - "Intellimenus"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoStartMenuMyMusic"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSMMyPictures"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "NoSimpleStartMenu"=1 O56 - MWPE:[HKCU\...\policies\Explorer] - "ForceStartMenuLogOff"=1 ~ MWPE Keys: 10 Legitimates Filtered in 00mn 00s ---\ Liste des Drivers Système (O58) O58 - SDL:[MD5.EDC50031D6AB9180B3B3BD1C547C7D0A] - 22/07/2011 - 11:28:26 ---A- . (.ST Microelectronics - Accelerometer Port I/O.) -- C:\Windows\System32\Drivers\accelern.sys [44144] O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029] ~ Drivers: Scanned in 00mn 00s ---\ Liste des outils de nettoyage (O63) O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 ~ ADS: Scanned in 00mn 00s ---\ Start Menu Internet (O68) O68 - StartMenuInternet: [HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe ~ Keys: Scanned in 00mn 00s ---\ Search Browser Infection (O69) O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 O69 - SBI: SearchScopes [HKCU] {1A43A0F2-2791-4F9B-8ED7-A241701841F8} - (FileConverter 1.5 B2 Customized Web Search) - http://search.conduit.com O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 ~ Keys: Scanned in 00mn 00s ---\ Recherche des services démarrés par Svchost (O83) O83 - Search Svchost Services: winmgmt (winmgmt) . (...) -- C:\Program Files\b278.dat [0] ~ Services: 33 Legitimates Filtered in 00mn 00s ---\ Recherche particuliere à la racine de certains dossiers (O84) [MD5.BFB30C051C1BA0CF1E3935825A37F266] [SPRF][04/01/2012] (.Luis Cobian, CobianSoft - Cobian Backup Boletus Setup.) -- C:\Users\AppData\Local\Temp\cbSetupE.exe [14451712] [MD5.2ADEAE7B4CC5C5C13B7176EDE9BB4742] [SPRF][12/12/2011] (.CTIP - Installation DADSU-CTL-V01X06.) -- C:\Users\AppData\Local\Temp\DADSU-CTL-V01X06.exe [4833112] [MD5.E694AD6ED5B9349DD2CED0024C5B8F9E] [SPRF][28/10/2011] (...) -- C:\Users\AppData\Local\Temp\Distrib.reg [131] [MD5.ECCC3572F8CEB63A65BCBF5DC21F4902] [SPRF][24/05/2013] (.BetterSoft - Installer for Agent.) -- C:\Users\AppData\Local\Temp\down.924.agent_setup.exe [294912] [MD5.F9D012197E163DFC0ECF63505A8FEA42] [SPRF][24/05/2013] (...) -- C:\Users\AppData\Local\Temp\down.924.web_assistant_v2.exe [1523712] [MD5.0D7EFAA4363004499A5BBEFE8990D0C1] [SPRF][21/01/2013] (.CEGID - Deployment manager for Cegid Web Access client application.) -- C:\Users\AppData\Local\Temp\KitOnline.exe [964496] [MD5.AF7CE801C8471C5CD19B366333C153C4] [SPRF][12/03/2013] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:\Users\jcdufau\AppData\Local\Temp\Tsu0A5A51C7.dll [275552] =>Toolbar.Tarma [MD5.AF7CE801C8471C5CD19B366333C153C4] [SPRF][12/03/2013] (.Tarma Software Research Pty Ltd - InstallMate® Setup Library.) -- C:\Users\AppData\Local\Temp\Tsu58C6560C.dll [275552] =>Toolbar.Tarma [MD5.25F8108B8BA6238860B6CD83306D7D5D] [SPRF][19/10/2012] (...) -- C:\Users\AppData\Local\Temp\wbxtrc1.dat [230546] [MD5.DACC291B22B29B19FA40506EA14B513C] [SPRF][25/08/2011] (.Microsoft Corporation - Microsoft SQL Server 2008 Management Studio Express.) -- C:\Users\Desktop\SQLManagementStudio_x86_FRA.exe [200342352] [MD5.C32CF89ECCE6732B734658789F3D22AB] [SPRF][19/10/2012] (.Cisco WebEx LLC - Download Manager.) -- C:\Windows\Downloaded Program Files\ieatgpc.dll [303416] ~ Files: Scanned in 00mn 04s ---\ Scan Additionnel (O88) Database Version : v2.12178 - (17/05/2013) Clés trouvées (Keys found) : 5 Valeurs trouvées (Values found) : 0 Dossiers trouvés (Folders found) : 1 Fichiers trouvés (Files found) : 0 [HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS] =>Toolbar.Bing [HKCU\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\SweetIM] =>PUP.SweetIM [HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32] =>Toolbar.Bing [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SP_09b71135] =>Adware.Browse2Save^ C:\ProgramData\InstallMate =>Toolbar.Agent ~ Additionnel Scan: 392442 Items scanned in 00mn 28s ---\ Product Upgrade Codes (O90) O90 - PUC: "00508205AE036C6499152C3E3415309B" . (.Cegid Expert - Base Modele 1.) -- C:\Windows\Installer\{50280500-30EA-46C6-9951-C2E3435103B9}\ARPPRODUCTICON.exe O90 - PUC: "053786FFC9A69824C90DF8F9F1248EEF" . (.Cegid Expert Gestion Interne.) -- C:\Windows\Installer\{FF687350-6A9C-4289-9CD0-8F9F1F42E8FE}\ARPPRODUCTICON.exe O90 - PUC: "072EC2CCAD75E434D8487BFC4B01C4D3" . (.Cegid Expert Tools.) -- C:\Windows\Installer\{CC2CE270-57DA-434E-8D84-B7CFB4104C3D}\ARPPRODUCTICON.exe O90 - PUC: "0C69D82C09A6E9540A776A07F6E40CCF" . (.Bing Bar.) -- C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico O90 - PUC: "10511E1069E550246847A7A3D007CFD1" . (.Cegid CommonFiles.) -- C:\Windows\Installer\{01E11501-5E96-4205-8674-7A3A0D70FC1D}\ARPPRODUCTICON.exe O90 - PUC: "12B6A8D1FB56F2544BE400C529BFF0C1" . (.Cegid Expert Etafi BIF.) -- C:\Windows\Installer\{1D8A6B21-65BF-452F-B44E-005C92FB0F1C}\ARPPRODUCTICON.exe O90 - PUC: "1BCB461C05086174CA2BEC077EB2911E" . (.Cegid Expert Structure de référence.) -- C:\Windows\Installer\{C164BCB1-8050-4716-ACB2-CE70E72B19E1}\ARPPRODUCTICON.exe O90 - PUC: "30DEC62547242734294FD0385D3A3298" . (.Cegid Pdfport.) -- C:\Windows\Installer\{526CED03-4274-4372-92F4-0D83D5A32389}\ARPPRODUCTICON.exe O90 - PUC: "34801461C554B6B43AE9FF489B03DB95" . (.Cegid Expert Etafi TP.) -- C:\Windows\Installer\{16410843-455C-4B6B-A39E-FF84B930BD59}\ARPPRODUCTICON.exe O90 - PUC: "3D78F32F9F8B8D74BAAFF8E6BAD95351" . (.Cegid Importateur.) -- C:\Windows\Installer\{F23F87D3-B8F9-47D8-ABFA-8F6EAB9D3515}\ARPPRODUCTICON.exe O90 - PUC: "41360BD5D2A8E8C4D95523EF2CF6DE65" . (.Cegid Expert REMOVEFILES.) -- C:\Windows\Installer\{5DB06314-8A2D-4C8E-9D55-32FEC26FED56}\ARPPRODUCTICON.exe O90 - PUC: "4E782E6D3E9F5C043B0FE9C6D461C6BB" . (.Cegid Expert Bureau.) -- C:\Windows\Installer\{D6E287E4-F9E3-40C5-B3F0-9E6C4D166CBB}\ARPPRODUCTICON.exe O90 - PUC: "8224995FC93B5ED42820C13C059ED86C" . (.Cegid Expert Run Time CBP 7.8.) -- C:\Windows\Installer\{F5994228-B39C-4DE5-8202-1CC350E98DC6}\ARPPRODUCTICON.exe O90 - PUC: "8249B4C97F186DD4B81BA8037654A3BF" . (.Cegid Expert Structure de référence Complément.) -- C:\Windows\Installer\{9C4B9428-81F7-4DD6-8BB1-8A3067453AFB}\ARPPRODUCTICON.exe O90 - PUC: "8DA5252C60381F8479AE8DFC05C1E52B" . (.Cegid Expert Etafi TS.) -- C:\Windows\Installer\{C2525AD8-8306-48F1-97EA-D8CF501C5EB2}\ARPPRODUCTICON.exe O90 - PUC: "8F234FC07DC79EF46B41344DE942F895" . (.DR 2012.) -- C:\Windows\Installer\{0CF432F8-7CD7-4FE9-B614-43D49E248F59}\ARPPRODUCTICON.exe O90 - PUC: "963BF65EFEE5876449C56EAF76FD798F" . (.Cegid Expert Etafi BIC.) -- C:\Windows\Installer\{E56FB369-5EEF-4678-945C-E6FA67DF97F8}\ARPPRODUCTICON.exe O90 - PUC: "9DFF7DF1EB116E647B3C1AFD07B8498F" . (.Cegid Installation DADSU-CTL.) -- C:\Windows\Installer\{1FD7FFD9-11BE-46E6-B7C3-A1DF708B94F8}\ARPPRODUCTICON.exe O90 - PUC: "A613E82D4F43B8B4789E657596D4F11C" . (.Cegid Expert Etafi.) -- C:\Windows\Installer\{D28E316A-34F4-4B8B-87E9-5657694D1FC1}\ARPPRODUCTICON.exe O90 - PUC: "A7C25DF1BECC37D4493482E44C1301E0" . (.Cegid Expert Run Time CBP 7.8.) -- C:\Windows\Installer\{1FD52C7A-CCEB-4D73-9443-284EC431100E}\ARPPRODUCTICON.exe O90 - PUC: "DB3DD02D4622C834690AEF6A6946813C" . (.Cegid Expert Transfert des dossiers.) -- C:\Windows\Installer\{D20DD3BD-2264-438C-96A0-FEA6966418C3}\ARPPRODUCTICON.exe O90 - PUC: "E1CE761A85C3CD94286B2502E516525F" . (.Cegid Expert Etafi ASSO.) -- C:\Windows\Installer\{A167EC1E-3C58-49DC-82B6-52205E6125F5}\ARPPRODUCTICON.exe O90 - PUC: "EC3D257D35011D4479887538AD2BC6E4" . (.Cegid Expert Paie RH.) -- C:\Windows\Installer\{D752D3CE-1053-44D1-9788-5783DAB26C4E}\ARPPRODUCTICON.exe C:\Windows\Installer\{6E3A2ADF-7DA2-4E47-AC69-B11AD282B937}\ARPPRODUCTICON.exe ~ Update Products: 162 Legitimates Filtered in 00mn 00s ---\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped) SS - | Demand 28/05/2013 256904 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe SR - | Auto 03/03/2009 81920 | (AESTFilters) . (.Andrea Electronics Corporation.) - C:\Program Files\IDT\WDM\aestsrv.exe SR - | Auto 09/10/2011 55144 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe SR - | Auto 19/10/2012 134456 | (atashost) . (.Cisco WebEx LLC.) - C:\Windows\system32\atashost.exe SR - | Auto 10/05/2010 1803584 | (ATService) . (.AuthenTec, Inc..) - C:\Program Files\Fingerprint Sensor\AtService.exe SS - | Demand 07/06/2011 191752 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files\Microsoft\BingBar\BBSvc.exe SR - | Auto 12/05/2011 249648 | (BBUpdate) . (.Microsoft Corporation.) - C:\Program Files\Microsoft\BingBar\SeaPort.exe SR - | Auto 30/08/2011 390504 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe SR - | Auto 29/06/2010 127488 | (BrcmMgmtAgent) . (.Broadcom Corporation.) - C:\Program Files\Broadcom\MgmtAgent\BrcmMgmtAgent.exe SR - | Auto 31/07/2012 67584 | (cbVSCService11) . (.CobianSoft, Luis Cobian.) - C:\Program Files\Cobian Backup 11\cbVSCService11.exe SS - | Auto 28/07/2011 390000 | (dcpsysmgrsvc) . (.Dell Inc..) - C:\Program Files\Dell\Dell System Manager\DCPSysMgrSvc.exe SS - | Demand 04/07/2012 31056 | (EhttpSrv) . (.ESET.) - C:\Program Files\ESET\ESET Endpoint Antivirus\EHttpSrv.exe SR - | Auto 04/07/2012 999704 | (ekrn) . (.ESET.) - C:\Program Files\ESET\ESET Endpoint Antivirus\ekrn.exe SS - | Demand 04/07/2012 183944 | (ESHASRV) . (.ESET.) - C:\Program Files\ESET\ESET Endpoint Antivirus\EShaSrv.exe SS - | Demand 09/10/2011 821608 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe SR - | Auto 02/11/2012 374704 | (LMIGuardianSvc) . (.LogMeIn, Inc..) - C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe SR - | Auto 02/11/2012 137136 | (LMIMaint) . (.LogMeIn, Inc..) - C:\Program Files\LogMeIn\x86\RaMaint.exe SR - | Auto 11/01/2011 390528 | (LogMeIn) . (.LogMeIn, Inc..) - C:\Program Files\LogMeIn\x86\LogMeIn.exe SR - | Auto 11/08/2010 3417480 | (Lotus Notes Diagnostics) . (.IBM.) - C:\Program Files\IBM\Lotus\Notes sd.exe SR - | Auto 11/08/2010 58760 | (Multi-user Cleanup Service) . (.IBM Corp.) - C:\Program Files\IBM\Lotus\Notes tmulti.exe SR - | Auto 8192 | (O2SDIOAssist) . (...) - c:\Windows\system32\srvany.exe SS - | Demand 25/11/2010 1116656 | (RoxMediaDB12OEM) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxMediaDB12OEM.exe SS - | Auto 25/11/2010 219632 | (RoxWatch12) . (.Sonic Solutions.) - C:\Program Files\Common Files\Roxio Shared\OEM\12.0\SharedCOM\RoxWatch12OEM.exe SS - | Demand 24/05/2011 1508232 | (SecureStorageService) . (.Wave Systems Corp..) - C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Secure Storage Manager\SecureStorageService.exe SR - | Auto 25/01/2011 274514 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV.exe SS - | Demand 08/11/2010 74392 | (stllssvr) . (.MicroVision Development, Inc..) - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe SS - | Auto 1633280 | (tcsd_win32.exe) . (...) - C:\Program Files\NTRU Cryptosystems\NTRU TCG Software Stack\bin csd_win32.exe SR - | Auto 27/05/2011 2605424 | (TdmService) . (.Wave Systems Corp..) - C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Trusted Drive Manager\TdmService.exe SR - | Auto 28/08/2012 92632 | (TomTomHOMEService) . (.TomTom.) - C:\TomTom HOME 2\TomTomHOMEService.exe SR - | Auto 01/07/2011 1131520 | (Wave Authentication Manager Service) . (.Wave Systems Corp..) - C:\Program Files\Dell\Dell Data Protection\Access\Advanced\Wave\Authentication Manager\WaveAMService.exe SR - | Auto 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe SR - | Auto 18/01/2011 40960 | (wltrysvc) . (.Dell Inc..) - C:\Program Files\Dell\DW WLAN Card\WLTRYSVC.exe SR - | Auto 14/07/2009 20992 | C:\Windows\system32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe ~ Services: Scanned in 00mn 01s ~ 1103 Legitimates filtered by white list End of the scan (508 lines in 02mn 30s)(0)

Fish66 · Answer

Bonsoir,
Merci d'envoyer les rapports ici et non par message privé!  :-)
-----------------------
1/
Télécharge AdwCleaner (merci à Xplode)

Lance AdwCleaner

Clique sur le bouton [Recherche ] 

Patiente...

Poste le rapport qui apparait en fin de recherche.

(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt) 

2/
* Télécharge sur le bureau RogueKiller (par tigzy)    

https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )    

* Quitte tous tes programmes en cours    

* Lance RogueKiller.exe   

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe   

* Laisse le prescan se terminer, clique sur Scan   

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message 

@+

pekin01 · Answer

Je te transmets mes deux rapports: Encore merci. 1 ROGUEKILLER Dois-je effectuer la suppression proposée? RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : [Droits d'admin] Mode : Recherche -- Date : 29/05/2013 23:22:44 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 7 ¤¤¤ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DLL][SUSP PATH] HKLM\[...]\ControlSet001\Services\winmgmt\Parameters : ServiceDll (C:\ProgramData\b278.dat) [x] -> TROUVÉ [HJ DLL][SUSP PATH] HKLM\[...]\ControlSet002\Services\winmgmt\Parameters : ServiceDll (C:\ProgramData\b278.dat) [x] -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 10.171.206.208 SRV33700LTS 10.171.206.208 SRV33700LTS2 ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: +++++ --- User --- [MBR] 98588a8518d0e1161dcb9ebf99d3927b [BSP] 9be561a897cdd281c3fe4a43fd4204da : Windows Vista MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 13468 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27664384 | Size: 224964 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_29052013_232244.txt >> RKreport[1]_S_29052013_232244.txt 2 ADW CLEANER: # AdwCleaner v2.301 - Rapport créé le 29/05/2013 à 22:49:48 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits) # Nom d'utilisateur : # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Downloads\adwcleaner.exe # Option [Recherche] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\ProgramData\InstallMate ***** [Registre] ***** ***** [Navigateurs] ***** -\ Internet Explorer v10.0.9200.16576 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [3766 octets] - [25/05/2013 13:23:32] AdwCleaner[R2].txt - [3826 octets] - [25/05/2013 13:25:33] AdwCleaner[R3].txt - [941 octets] - [28/05/2013 21:54:52] AdwCleaner[R4].txt - [1000 octets] - [28/05/2013 21:59:25] AdwCleaner[R5].txt - [1060 octets] - [28/05/2013 22:19:50] AdwCleaner[R6].txt - [1121 octets] - [28/05/2013 22:49:46] AdwCleaner[R7].txt - [993 octets] - [29/05/2013 22:49:48] AdwCleaner[S1].txt - [3928 octets] - [25/05/2013 13:28:29] ########## EOF - C:\AdwCleaner[R7].txt - [1112 octets] ##########

pekin01 · Answer

Concernant le rapport RogueKiller, il y a-t-il un risque en cas de suppression des éléments sélectionnés (entrées de registre)?
S'agit-il de virus?

A bientôt.

Fish66 · Answer

Bonjour,
1/
Relance ADWCleaner puis choisis "Suppression" et poste le rapport stp

2/
Relance aussi RogueKiller clique sur "Suppression" puis sur "Host RAZ" et poste
 les rapports correspondants. 

3/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport .

@+

pekin01 · Answer

Bonjour,

OK je vois ça ce soir, si j'ai bien compris le bouton Host RAZ de RogueKiller me permettra de remplacer les fichiers supprimés, il n'y a pas de risque?
A bientôt.

pekin01 · Answer

Merci d'enrichir ma très faible culture informatique...
Pour me rassurer avant d'effectuer la suppression proposée par RogueKiller: tu peux me confirmer qu'il n'y a pas de "faux positif" ou d'élément vital à mon pc  dans les éléments trouvés par le logiciel?

Merci encore de ton aide.

pekin01 · Answer

J'ai effectué les deux premieres etapes adwcleaner+ roguekiller Voici les rapports: 1) adw cleaner # AdwCleaner v2.301 - Rapport créé le 30/05/2013 à 22:00:04 # Mis à jour le 16/05/2013 par Xplode # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits) # Nom d'utilisateur : # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Downloads\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\InstallMate ***** [Registre] ***** ***** [Navigateurs] ***** -\ Internet Explorer v10.0.9200.16576 [OK] Le registre ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [3766 octets] - [25/05/2013 13:23:32] AdwCleaner[R2].txt - [3826 octets] - [25/05/2013 13:25:33] AdwCleaner[R3].txt - [941 octets] - [28/05/2013 21:54:52] AdwCleaner[R4].txt - [1000 octets] - [28/05/2013 21:59:25] AdwCleaner[R5].txt - [1060 octets] - [28/05/2013 22:19:50] AdwCleaner[R6].txt - [1121 octets] - [28/05/2013 22:49:46] AdwCleaner[R7].txt - [1181 octets] - [29/05/2013 22:49:48] AdwCleaner[R8].txt - [1242 octets] - [30/05/2013 21:59:43] AdwCleaner[S1].txt - [3928 octets] - [25/05/2013 13:28:29] AdwCleaner[S2].txt - [1176 octets] - [30/05/2013 22:00:04] ########## EOF - C:\AdwCleaner[S2].txt - [1236 octets] ########## 2) roguekiller RogueKiller V8.5.4 [Mar 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version Demarrage : Mode normal Utilisateur : [Droits d'admin] Mode : HOSTS RAZ -- Date : 30/05/2013 22:19:12 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[5]_H_30052013_221912.txt >> RKreport[1]_S_29052013_232244.txt ; RKreport[2]_S_30052013_221319.txt ; RKreport[3]_D_30052013_221819.txt ; RKreport[4]_H_30052013_221902.txt ; RKreport[5]_H_30052013_221912.txt A bientôt.

pekin01 · Answer

Voici le rapport MBAM, je n'avais pas la dernière mise à jour 
Je le relance ce soir avec la dernière version.


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.25.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
[administrateur]

30/05/2013 22:50:26
mbam-log-2013-05-30 (22-50-26).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 386707
Temps écoulé: 1 heure(s), 3 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

pekin01 · Answer

Voici mon rapport mbam avec la dernière mise à jour
j'avais internet ouvert

Il a détecté un élément de données du registre que j'ai supprimé
Sur de précédentes analyses avec ce logiciel, il y a quelques jours, il m'avait déjà détecté ce même élément que j'avais supprimé.


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.31.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
[administrateur]

31/05/2013 23:06:31
mbam-log-2013-05-31 (23-06-31).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 388719
Temps écoulé: 1 heure(s), 10 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Fish66 · Answer

Bonjour,
Lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse
---------------------------
Merci d'héberger le rapport (il est long).

@+
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

pekin01 · Answer

Bonjour

J'ai relancé zhpdiag

Voici le lien pour le rapport

A plus tard.


Fichier : ZHPDiag 01 06 13.txt
Taille : 39.75 Ko
Validité : À partir du 01/06/2013
Protection par mot de passe : Non
Statut du fichier : Privé
Commentaire de l'éditeur : Aucun

Lien de Téléchargement : https://mon-partage.fr/f/BpcZ0Hbe/

Fish66 · Answer

Bonjour,

=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").




[HKCU\Software\SweetIM] 
[MD5.25F8108B8BA6238860B6CD83306D7D5D] [SPRF][19/10/2012] (...) -- C:\Users\adm\AppData\Local\Temp\wbxtrc1.dat   [230546]      
[MD5.8562CA354E7A01B7035E1E5FB47B0B61] [SPRF][20/05/2013] (...) -- C:\Users\adm\Desktop\rlbi.dat   [98]      
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS]   
O90 - PUC: "0C69D82C09A6E9540A776A07F6E40CCF" . (.Bing Bar.) -- C:\Windows\Installer\{C28D96C0-6A90-459E-A077-A6706F4EC0FC}\icon_installer_ico  
SR - | Auto  8192 |  (O2SDIOAssist) . (...) - c:\Windows\system32\srvany.exe    

EmptyCLSID
EmptyFlash
EmptyTemp



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

=> Une fois terminé, copie-colle le rapport dans ton prochain message.

pekin01 · Answer

Je te transmets mon rapport. 
J'ai effectué le nettoyage avec le texte copié sur le précédent post.
A plus tard.

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : 
Run by adm at 01/06/2013 15:05:08
High Elevated Privileges : OK
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS
SUPPRIME Key: \Software\Classes\Installer\Products\0C69D82C09A6E9540A776A07F6E40CCF
SUPPRIME Key: \Software\Classes\Installer\Features\0C69D82C09A6E9540A776A07F6E40CCF
SUPPRIME Key: Service: O2SDIOAssist

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\adm\AppData\Local\{21A109E1-7995-47DE-A7DA-EA7B6644BA99}
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\adm\appdata\local	emp\wbxtrc1.dat
ABSENT Folder/File: c:\users\adm\desktoplbi.dat
SUPPRIME Reboot c:\windows\system32\srvany.exe
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
5 : Clé(s) du Registre
3 : Dossier(s)
5 : Fichier(s)

pekin01 · Answer

Pour faire suite à mon précédent message, je sais pas si ça a une importance ou pas mais lors de deux analyses avec malwarebytes (28MAI ET 25MAI), celui-ci m'avait détecté deux "PUP.Adware.MultiPlug" que j'ai supprimé et mis en quarantaine. 
Je te transmets ces deux rapports (au cas où):

Merci.

1) Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.25.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
[administrateur]

28/05/2013 22:03:03
mbam-log-2013-05-28 (22-03-03).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 250503
Temps écoulé: 9 minute(s), 55 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\jcdufau\AppData\Local\Temp\down.5624.coupon_setup.exe (PUP.Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.

(fin)


2)Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.05.25.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16576
[administrateur]

25/05/2013 12:46:17
mbam-log-2013-05-25 (12-46-17).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 249170
Temps écoulé: 8 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\jcdufau\AppData\Local\Temp\down.924.coupon_setup.exe (PUP.Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.

(fin)

Fish66 · Answer

Salut,
Avant d'utiliser ComboFix :

          

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau

* Lance le

* Une fenêtre apparait : clique sur "Disable"

* Fais redémarrer l'ordinateur si l'outil te le demande  

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

===================================================

Attention, avant de commencer, lis attentivement la procédure 

********************************************************

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  

Voici Aide combofix

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\



*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION

(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

pekin01 · Answer

D'accord 

J'ai déjà un premier problème pour desactiver les antivirus 
Mon antivirus est Eset endpoint antivirus. Quand je demande la désactivation temporaire du logiciel, il me demande un mot de passe (protection des paramètres) que je n'ai absolument pas. 

 Il y a-t-il une autre solution pour désactiver temporairement ce logiciel? Est-ce que je peux lancer l'analyse malgré tout?

J'ai également Windows defender que je peux desactiver - 
Pour malwarabytes confirmes tu qu'il n'y a rien à faire?

Je m'aperçois que quand j'ouvre le centre de maintenance, il m'indique que mon centre de securite Windows est désactivé. Quand je veux le reactiver, une fenêtre apparait et me dit qu'il est impossible de démarrer le centre de securite.


Pour la console de récupération, j'en sais rien si j'en ai déjà une,  mais dans tous les cas j'attends que ComboFix me demande de l'installer pendant l'analyse, c'est bien cela?

Merci d'avance
A bientôt.

pekin01 · Answer

j'ai effectué l'analyse Bitdefender online
Il ne m'a pas proposé de rapport j'ai eu seulement ce message:


"Aucune infection active n'a été détectée sur votre PC
Protégez votre PC avec Bitdefender Internet Security 2013"


Bonne soirée.
A Bientôt.

Fish66 · Answer

Bonjour,
On continue alors :
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/  

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.  

(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)  


* Lance OTL  

* Sous Personnalisation, copie-colle le texte en gras  ci-dessous :  

netsvcs  

msconfig  

safebootminimal  

safebootnetwork  

activex  

drivers32  

%ALLUSERSPROFILE%\Application Data\*.  

%ALLUSERSPROFILE%\Application Data\*.exe /s  

%APPDATA%\*.  

%APPDATA%\*.exe /s  

%temp%\.exe /s  

%SYSTEMDRIVE%\*.exe  

%systemroot%\*. /mp /s  

%systemroot%\system32\*.dll /lockedfiles  

%systemroot%\Tasks\*.job /lockedfiles  

%systemroot%\system32\drivers\*.sys /lockedfiles  

%systemroot%\System32\config\*.sav  

/md5start  

explorer.exe  

winlogon.exe  

wininit.exe  

/md5stop  

CREATERESTOREPOINT  

nslookup www.google.fr /c   


* Clique sur le bouton Analyse.  

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.  

Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.  

@+

pekin01 · Answer

Bonjour 
J'ai effectué l'analyse avec OTL voici les deux rapports générés:

https://pjjoint.malekal.com/files.php?id=20130602_t11p12r5e5x11

https://pjjoint.malekal.com/files.php?id=20130602_e6z7u8i15k11

A bientôt.

Fish66 · Answer

OK!
1/
Est ce que tu peux me dire que contient ces dossiers :
C:\Windows\?      
C:\Windows\Ø      
C:\Windows\E   
   
 
2/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

*     Clique sur " choose  file "

*     Vas sur ton disque chercher ce fichier à cet emplacement :

    

C:\Windows\System32\pbadrvdll.dll      



*     Clique ensuite sur le bouton «  Scan it » 

*     Patiente le temps de l'analyse qui dépend de la taille du fichier

*     Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)

*     Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

3/
Pour activer le centre de sécurité tu peux faire ceci :
Clique sur "panneau de configuration", "outils d administrations" , "services" ,aller au centre de securite et mettre type de demarrage automatique et ensuite redémarre ton PC.

@+

pekin01 · Answer

Salut,

Je vais regarder le tutoriel pour le centre de securite

Sinon pour l'instant, au niveau du ressenti de mon pc, je ne constate pas de changement.
Le processeur fait des pics de consommation d'uc (en allant le voir sur le moniteur de ressources)  à la moindre tache effectuée, ce qui déclenche tres souvent le ventilateur. 
Le plus génant étant le bruit plus que le ralentissement qui est tout de même relatif.

Encore merci pour ton aide.
A bientôt.

Fish66 · Answer

Bonjour,
Le problème peut être d'origine matériel! on va vérifier quand même :
1/
 * Ouvre ton menu démarrer 
 
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter 
 
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur 
 
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

2/
Est ce que tu peux m'envoyer une capture d'écran des processus lancés pour ceux qui occupent plus d'espace mémoire?

3/
Tu peux vérifier si le problème provient de ton antivirus, essais de le désactiver pendant un moment (mais fais attention aux virus!  :-)) 

@+

pekin01 · Answer

Je reviens enfin...

Pour mon antivirus je ne retrouve pas mon mot de passe il va falloir que je vois çela avec Eset Endpoint.

L'analyse du système avec CMD n'a rien donné: "le programme de protection des ressources Windows n'a trouvé aucune violation d'intégrité"

Je te transmets le lien pour ma capture d'ecran du moniteur de ressources. 
En l'observant (en classant par processus consommant le plus d'UC) il n'y a pas "un" programme qui consomme les UC mais plutôt chaque programme à tour de rôle en fonction de  mon utilisation de chacun d'eux.
Les pics de consommation déclenche très (trop) souvent le ventilateur à la moindre tache   (sans reel ralentissement du PC).
https://pjjoint.malekal.com/files.php?id=20130607_c6d58j12n12

A bientôt. Bonne soirée.

Fish66 · Answer

Bonjour, Il reste à régler le problème de ton antivirus et à vérifier si le problème est d'origine matériel! ------------------------------ Tu peux faire le ménage ci-dessous : Updatechecker : Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour Tu peux l'utiliser une fois par semaine =========================================== **Nettoyage Suppression des outils de désinfections: Télecharge Delfix sur ton bureau : <<< ICI >>> ou <<< ICI >>> * Coche la case suivante : => Supprimer les outils de désinfection (coché par défaut) * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport ===========================================

Défragmentation : :

Défragmente tes disques dur par defraggler

Tu peux lutiliser une fois par trimestre   

===========================================   

 Vacciner les supports amovibles :  :

*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.

*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.

*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

*Double clique sur MKV.exe.

*Clique sur Vacciner.

===========================================

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim              

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis        

* Avancé et décoche la case Effacer uniquement les fichiers etc....        

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.        

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .        

** Aide ici : https://www.malekal.com/tutoriel-ccleaner/        

Tu peux utiliser Ccleaner une fois par semaine       

===========================================   

Purger les points de restauration système:  

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :  

Windows XP   

Windows Vista   

Windows 7   

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

===========================================   

Conseils :      

1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules         

complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...        

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.         

3/ Un peu de lecture :       

* Les dangers du Peer-To-Peer, Emule etc..        

* Comment Sécuriser son ordinateur...       

*Pourquoi et comment je me fais infecter  

*pourquoi maintenir son navigateur à jour  

@+

Pc ralenti

24 réponses