RAM utilisé à 50%

[Résolu/Fermé]
Signaler
Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013
-
 Utilisateur anonyme -
Bonjour,
depuis quelques jours mon ordinateur indique qu'il utilise 50% de RAM et ce, sans qu'aucun logiciel ne soit ouvert. De plus, je ne suis plus capable d'utiliser un jeux ( Civilization V) qui, il y a quelques jours, fonctionnait sans aucun problème. Il a de la difficulté à charger et l'ordinateur bogue quand je l'utilise. J'ai constaté un léger ralentissement de la vitesse de mon ordinateur. Pourrait-il s'agir d'un virus? Merci de votre aide.

21 réponses

Messages postés
14
Date d'inscription
mercredi 14 novembre 2012
Statut
Membre
Dernière intervention
13 octobre 2013
3
Bonjour,
1er étape: Analyse de ton pc par ton antivirus
2eme étape: Installer et lancer le logiciel Adw Cleaner ! Il enlève tout ce qui est inutile pour ton pc (surtout sur les navigateurs) : https://www.bleepingcomputer.com/download/adwcleaner/ Un redémarrage est requis !
3eme étape: Mise à jour de tes drivers via ce site : http://www.ma-config.com/fr/demarrer/1-1_demarrer-la-detection.html
Mais en effet ce n'est pas normal !
Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

Merci pour la réponse rapide.
J'ai déjà fait une analyse d'antivirus et une analyse avec Adw Cleaner (il a enlevé pleins de choses d'ailleurs). Je suis en train de mettre à jours mes pilotes. Au fait, j'ai un Acer Aspire 5552G aveg 4 go de RAM.

bonjour,

* Télécharge et enregistre ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm


Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

Et voilà;
~ Rapport de ZHPDiag v2013.9.22.410 - Nicolas Coolman (2013-09-22)
~ Lancé par Alex (2013-09-22 12:19:29)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user


---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16686
MFIE: Mozilla Firefox 21.0
GCIE: Google Chrome v29.0.1547.66 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows Vista Home Premium Edition, 64-bit (Build 6000)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 7QJB7
Windows License : OK
~ Windows Remaining Initializations Number : 3
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK

---\\ Logiciels de protection du système
McAfee VirusScan Enterprise v8.8.02004
Microsoft Security Client v4.3.0215.0

---\\ Logiciels d'optimisation du système
CCleaner v4.05 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer
Vuze v5.1.0.0 =>P2P.Azureus

---\\ Surveillance de Logiciels
Adobe Flash Player 11 ActiveX
Adobe Reader 9.2 MUI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: AMD64 Family 16 Model 5 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 4090 MB (62% free)
System Restore: Activé (Enable)
System drive C: has 286 GB (49%) free of 581 GB

---\\ Mode de connexion au système
~ Computer Name: ALEX-PC
~ User Name: Alex
~ All Users Names: HomeGroupUser$, Alex, Administrator, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Users\Alex\AppData\Roaming\
~ %Desktop% : C:\Users\Alex\Desktop\
~ %Favorites% : C:\Users\Alex\Favorites\
~ %LocalAppData% : C:\Users\Alex\AppData\Local\
~ %StartMenu% : C:\Users\Alex\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 286 Go of 581 Go)
D: CD-ROM drive (Not Inserted)
Q: Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
~ Security Center: 29 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.332FEAB1435662FC6C672E25BEB37BE3] - (.Microsoft Corporation - Explorateur Windows.) (.2011-02-25 - 01:19:30.) -- C:\Windows\Explorer.exe [2871808]
[MD5.94355C28C1970635A31B3FE52EB7CEBA] - (.Microsoft Corporation - Application de démarrage de Windows.) (.2009-07-13 - 20:39:52.) -- C:\Windows\System32\Wininit.exe [129024]
[MD5.AAFA952E774DDDB0956D3BDFAE5B5B99] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.2013-08-10 - 00:22:18.) -- C:\Windows\System32\wininet.dll [2241024]
[MD5.1151B1BAA6F350B1DB6598E0FEA7C457] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.2010-11-20 - 08:25:30.) -- C:\Windows\System32\Winlogon.exe [390656]
[MD5.067FA52BFB59A56110A12312EF9AF243] - (.Microsoft Corporation - Bibliothèque de licences.) (.2010-11-20 - 08:27:26.) -- C:\Windows\System32\sppcomapi.dll [232448]
[MD5.1C7857B62DE5994A75B054A9FD4C3825] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.2011-12-27 - 22:59:24.) -- C:\Windows\system32\Drivers\AFD.sys [498688]
[MD5.02062C0B390B7729EDC9E69C680A6F3C] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.2009-07-13 - 20:52:21.) -- C:\Windows\system32\Drivers\atapi.sys [24128]
[MD5.B8BD2BB284668C84865658C77574381A] - (.Microsoft Corporation - CD-ROM File System Driver.) (.2009-07-13 - 18:19:47.) -- C:\Windows\system32\Drivers\Cdfs.sys [92160]
[MD5.F036CE71586E93D94DAB220D7BDF4416] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.2010-11-20 - 04:19:21.) -- C:\Windows\system32\Drivers\Cdrom.sys [147456]
[MD5.9BB2EF44EAA163B29C4A4587887A0FE4] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.2010-11-20 - 04:26:32.) -- C:\Windows\system32\Drivers\DfsC.sys [102400]
[MD5.97BFED39B6B79EB12CDDBFEED51F56BB] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.2010-11-20 - 05:43:43.) -- C:\Windows\system32\Drivers\HDAudBus.sys [122368]
[MD5.FA55C73D4AFFA7EE23AC4BE53B4592D3] - (.Microsoft Corporation - Pilote de port i8042.) (.2009-07-13 - 18:19:57.) -- C:\Windows\system32\Drivers\i8042prt.sys [105472]
[MD5.AF9B39A7E7B6CAA203B3862582E9F2D0] - (.Microsoft Corporation - IP Network Address Translator.) (.2009-07-13 - 19:10:03.) -- C:\Windows\system32\Drivers\IpNat.sys [116224]
[MD5.A5D9106A73DC88564C825D317CAC68AC] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.2011-04-26 - 21:40:40.) -- C:\Windows\system32\Drivers\MRxSmb.sys [158208]
[MD5.09594D1089C523423B32A4229263F068] - (.Microsoft Corporation - MBT Transport driver.) (.2010-11-20 - 04:23:20.) -- C:\Windows\system32\Drivers\netBT.sys [261632]
[MD5.B98F8C6E31CD07B2E6F71F7F648E38C0] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.2013-04-12 - 09:45:08.) -- C:\Windows\system32\Drivers\ntfs.sys [1656680]
[MD5.0086431C29C35BE1DBC43F52CC273887] - (.Microsoft Corporation - Pilote de port parallèle.) (.2009-07-13 - 19:00:41.) -- C:\Windows\system32\Drivers\Parport.sys [97280]
[MD5.471815800AE33E6F1C32FB1B97C490CA] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.2010-11-20 - 05:52:35.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [129536]
[MD5.548260A7B8654E024DC30BF8A7C5BAA4] - (.Microsoft Corporation - SMB Transport driver.) (.2009-07-13 - 19:09:09.) -- C:\Windows\system32\Drivers\smb.sys [93184]
[MD5.DDAD5A7AB24D8B65F8D724F5C20FD806] - (.Microsoft Corporation - TDI Translation Driver.) (.2010-11-20 - 04:21:56.) -- C:\Windows\system32\Drivers\tdx.sys [119296]
[MD5.0D08D2F3B3FF84E433346669B5E0F639] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.2010-11-20 - 08:34:02.) -- C:\Windows\system32\Drivers\volsnap.sys [295808]
~ Generic Processes: Scanned in 00mn 04s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 3/7342
~ Mes musiques (My Musics) : 200/3867
~ Mes Videos (My Videos) : 2/8
~ Mes Favoris (My Favorites) : 1/35
~ Mes Documents (My Documents) : 44/1951
~ Mon Bureau (My Desktop) : 1/941
~ Menu demarrer (Programs) : 1/28
~ Hidden Files: Scanned in 00mn 05s



---\\ Processus lancés
[MD5.3ED5EA2AF018C67E0C15082560F6940C] - (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe [806080] [PID.2892]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [253816] [PID.2956]
[MD5.B2387FD351A3D4780A917E4C00A83310] - (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392] [PID.2964]
[MD5.FEE9CAB7EE2A63E89917DA97D6C8F22A] - (.McAfee, Inc. - Common User Interface.) -- C:\Program Files (x86)\McAfee\Common Framework\UdaterUI.exe [333416] [PID.1964]
[MD5.8D53EB2FDA0DE7607EB549D6ECE268DD] - (.McAfee, Inc. - McTray Application.) -- C:\Program Files (x86)\McAfee\Common Framework\McTray.exe [75368] [PID.3780]
[MD5.8C3A34613A462646785B4A3AB16F8471] - (.McAfee, Inc. - VirusScan tray icon.) -- C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.exe [215656] [PID.2812]
[MD5.C316AFAE719B1C1CE1B903673BC6A641] - (...) -- C:\Program Files\Logitech\SetPoint\x86\SetPoint32.exe [77824] [PID.4712]
[MD5.63DCE64797C64FB6110727B993440EA5] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8000512] [PID.5876]
[MD5.30E3850F303EAE5C364782EA78579CC9] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [55624] [PID.1580]
[MD5.9CF46FDF163E06B83D03FF929EF2296C] - (.Dritek System Inc. - Dritek WMI Service.) -- C:\Program Files (x86)\Launch Manager\dsiwmis.exe [321104] [PID.1692]
[MD5.0191DEE9B9EB7902AF2CF4F67301095D] - (.Acer Incorporated - Global Registration Service.) -- C:\Program Files (x86)\Acer\Registration\GREGsvc.exe [23584] [PID.1772]
[MD5.8726802EA4FBFFA3FD54FD2449BF51D4] - (.Google Inc. - Google Crash Handler.) -- C:\Program Files (x86)\Google\Update\1.3.21.153\GoogleCrashHandler.exe [217992] [PID.2116]
[MD5.5ABAFA1322D7746AB5CDB64E089F8498] - (.McAfee, Inc. - Framework Service.) -- C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe [132712] [PID.2380]
[MD5.2CB697CCB48C77B17BE022A32F9B87F3] - (.McAfee, Inc. - Task Manager.) -- C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe [210056] [PID.2864]
[MD5.8CABC4F8E367BF89F845540158553051] - (.McAfee, Inc. - VSCore Announcer.) -- C:\Program Files (x86)\McAfee\VirusScan Enterprise\mfeann.exe [33944] [PID.2252]
[MD5.9A308FCDCCA98A15B6F62D36A272160E] - (.NewTech Infosystems, Inc. - Backup Manager Module.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe [255744] [PID.2996]
[MD5.734D9EB27B76B2BA9F5030405345C707] - (.Sony Corporation - Device Information Provider.) -- C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208] [PID.1004]
[MD5.A6A7AD767BF5141665F5C675F671B3E1] - (.Protexis Inc. - PsiService PsiService.) -- c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [185632] [PID.932]
[MD5.39B1D0A636A400304565D4521FAD6D77] - (.Microsoft Corporation - Microsoft Application Virtualization Virtua.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [207528] [PID.3336]
[MD5.F9EC9ACD504D823D9B9CA98A4F8D3CA2] - (.Acer Group - Updater Service.) -- C:\Program Files\Acer\Acer Updater\UpdaterService.exe [243232] [PID.3864]
[MD5.62F7DF0D4E8CF7997C9861F5BE13DF8E] - (.McAfee, Inc. - NAI Product Manager.) -- C:\Program Files (x86)\McAfee\Common Framework\naPrdMgr.exe [345704] [PID.4048]
[MD5.77C5A741A7452812F278EF2C18478862] - (.Microsoft Corporation - Microsoft Application Virtualization Client.) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [523944] [PID.4264]
[MD5.FD557A50A65E44041CD2FCEF4BEB04DB] - (.Microsoft Corporation - Microsoft Office Client Virtualization Serv.) -- C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.exe [822504] [PID.4512]
[MD5.C245E08EC469A52A622EFDC9787A0DCC] - (.Adobe Systems Incorporated - Adobe Photoshop Elements 10.0 (component).) -- C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [169624] [PID.5068]
[MD5.6D7C8A951AF6AD6835C029B3CB88D333] - (.Microsoft Corporation - .NET Runtime Optimization Service.) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [104912] [PID.5320]
~ Processes Running: Scanned in 00mn 02s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [aelbknmfcacjffmgnoaaonhgoghlmlkp] HP Product Detection Plugin v.1.0.28.1 (Activé)
G2 - GCE: Preference [User Data\Default] [odpccdgkmiicgocepijnaeihjnjnomca] LinkSwift v.1.0.0 (Désactivé) =>PUP.LinkSwift
~ Google Browser: 21 Legitimates Filtered in 01mn 05s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6kyiaomm.default\prefs.js
~ Firefox Browser: 3 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 139



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: LinkSwift [64Bits] - {323420b6-65e5-4657-8106-a27392d4d4aa} . (.LinkSwift - LinkSwift.) -- C:\Program Files (x86)\LinkSwift\LinkSwiftbho.dll =>PUP.LinkSwift
~ BHO: 12 Legitimates Filtered in 00mn 03s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: HP Officejet 6500 E710n-z.lnk . (...) -- C:\Program Files (x86)\HP\HP Officejet 6500 E710n-z\Bin\HP Officejet 6500 E710n-z.exe (.not file.) =>.Hewlett-Packard Co
O4 - GS\Desktop [Public]: LogoDesignStudio Pro.lnk . (.Summitsoft Corporation - LogoDesignStudio Pro.) -- C:\Program Files (x86)\Summitsoft\LogoDesignStudio Pro\LogoDesignStudioPro.exe
O4 - GS\Desktop [Public]: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Program [Public]: Enregistrement OCR I.R.I.S..lnk . (.I.R.I.S. Image Recognition Integarted Syste - Registration Wizard.) -- C:\Program Files (x86)\HP\IrisOCR_12.3.4.0\regipe.exe
O4 - GS\Program [Public]: Paint it!.lnk . (.Corel Corporation - Paint it!.) -- C:\Program Files (x86)\Corel\Paint it!\Paint it!.exe
O4 - GS\Program [Public]: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\QuickLaunch [Alex]: Vuze.lnk . (.Azureus Software, Inc - Pas de description.) -- C:\Program Files (x86)\Vuze\Azureus.exe =>P2P.Azureus
O4 - GS\Desktop [Alex]: Google Drive.lnk . (...) -- C:\Users\Alex\Google Drive
O4 - GS\Desktop [Alex]: Photomatix Pro 4.0.2 (32-bit).lnk . (.HDRsoft - Photomatix Pro.) -- C:\Program Files (x86)\PhotomatixPro4\PhotomatixPro.exe
O4 - GS\Desktop [Alex]: Play Civilization V.lnk . (.Firaxis Games - Civilization V Launcher.) -- C:\Games\Civilization V\Launcher.exe
~ Global Startup: 97 Legitimates Filtered in 00mn 13s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - GS\Startup [Public]: Logitech SetPoint.lnk . (.Logitech, Inc. - Logitech SetPoint Event Manager (UNICODE).) -- C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - GS\Startup [Alex]: Logitech . Enregistrement du produit.lnk . (.Leader Technologies/Logitech - Product Registration.) -- C:\Program Files (x86)\Common Files\LogiShrd\eReg\SetPoint\eReg.exe
O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - Gestionnaire audio HD Realtek.) -- C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe =>.Realtek Semiconductor Corp
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
O4 - HKLM\..\Run: [Acer ePower Management] . (.Acer Incorporated - ePowerTray.) -- C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- c:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] . (.Logitech, Inc. - Logitech KHAL Main Process.) -- C:\Windows\KHALMNPR.exe
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKCU\..\RunOnce: [Application Restart #5] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O4 - HKLM\..\Wow6432Node\Run: [Microsoft Default Manager] . (.Microsoft Corporation - Microsoft Default Manager.) -- C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe =>.Microsoft Corporation
O4 - HKLM\..\Wow6432Node\Run: [agentantidote.exe] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files (x86)\Druide\Antidote 7\Programmes32\agentantidote.exe
O4 - HKLM\..\Wow6432Node\Run: [agentantidote64.exe] . (.Druide informatique inc. - AgentAntidote.) -- C:\Program Files (x86)\Druide\Antidote 7\Programmes64\agentantidote64.exe
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe
O4 - HKLM\..\Wow6432Node\Run: [McAfeeUpdaterUI] . (.McAfee, Inc. - Common User Interface.) -- C:\Program Files (x86)\McAfee\Common Framework\udaterui.exe
O4 - HKLM\..\Wow6432Node\Run: [ShStatEXE] . (.McAfee, Inc. - VirusScan tray icon.) -- C:\Program Files (x86)\McAfee\VirusScan Enterprise\SHSTAT.exe
O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe =>.Advanced Micro Devices, Inc
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files (x86)\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] . (.Microsoft Corporation - SP Reviewer.) -- C:\Windows\System32\SPReview\SPReview.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3601075726-2777188413-2599689264-1001\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-3601075726-2777188413-2599689264-1001\..\RunOnce: [Application Restart #5] . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
~ Application: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E23043F4-ABA5-40F6-A081-4CBB1A465D5F}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E23043F4-ABA5-40F6-A081-4CBB1A465D5F}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{E23043F4-ABA5-40F6-A081-4CBB1A465D5F}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{E23043F4-ABA5-40F6-A081-4CBB1A465D5F}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{E23043F4-ABA5-40F6-A081-4CBB1A465D5F}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{E23043F4-ABA5-40F6-A081-4CBB1A465D5F}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
O18 - Filter: text/xml [64Bits] - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: LBTWlgn . (.Logitech, Inc. - Logitech Bluetooth Service.) -- c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Update LinkSwift (Update LinkSwift) . (.LinkSwift - LinkSwift.) - C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe =>PUP.LinkSwift
O23 - Service: Updater Service (Updater Service) . (.Acer Group - Updater Service.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
~ Services: 19 Legitimates Filtered in 00mn 45s



---\\ Tâches planifiées en automatique (O39)
[MD5.00000000000000000000000000000000] [APT] [NDUpdate] (...) -- C:\Users\Alex\AppData\Local\Temp\NDUpdate.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [TidyNetwork Update] (...) -- C:\Users\Alex\AppData\Local\TidyNetwork.com\tidy2update.exe (.not file.) [0]
~ Scheduled Task: 19 Legitimates Filtered in 00mn 34s



---\\ Logiciels installés (O42)
O42 - Logiciel: LinkSwift 3.0.0 - (.LinkSwift.) [HKLM][64Bits] -- LinkSwift =>PUP.LinkSwift
O42 - Logiciel: TidyNetwork.com - (.TidyNetwork.com.) [HKCU][64Bits] -- TidyNetwork.com
~ Logic: 207 Legitimates Filtered in 00mn 03s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\EZVC]
[HKCU\Software\LinkSwift] =>PUP.LinkSwift
[HKCU\Software\Rebit]
[HKCU\Software\lum]
[HKLM\Software\Wow6432Node\Rebit]
[HKLM\Software\Wow6432Node\VBMZ]
~ Key Software: 291 Legitimates Filtered in 00mn 03s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 2013-08-24 - 19:26:36 - [1,454] ----D C:\Program Files (x86)\LinkSwift =>PUP.LinkSwift
O43 - CFD: 2012-10-02 - 11:33:43 - [0,125] ----D C:\ProgramData\OEM_E471269A730E
O43 - CFD: 2013-06-06 - 16:08:17 - [0] -SH-D C:\Users\Alex\AppData\Local\ms-drivers
~ Program Folder: 234 Legitimates Filtered in 01mn 21s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.DF06755CA6136B83F3C096DDBE8E0B0C] - 2013-09-08 - 15:40:27 ---A- . (...) -- C:\Windows\wininit.ini [1487]
O44 - LFC:[MD5.9EF30F7315FE73F9449E43064326211F] - 2013-09-22 - 09:18:06 ---A- . (...) -- C:\Windows\LDPINST.LOG [7545]
O44 - LFC:[MD5.E95CD2443F227DD0E8F9E21432E46130] - 2013-09-22 - 11:24:43 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [18736]
O44 - LFC:[MD5.E95CD2443F227DD0E8F9E21432E46130] - 2013-09-22 - 11:24:43 --HA- . (...) -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [18736]
~ Files: 168 Legitimates Filtered in 03mn 36s



---\\ Clé de registre Shell MountPoints2 (MPKS) (O51)
O51 - MPSK:{a9582dd9-6afb-11e2-91fa-1c7508e15e61}\AutoRun\command. (...) -- E:\LaunchU3.exe (.not file.)
~ Keys: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\com.apple.dav.bookmarks.daemon [Key] . (...) -- C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\DAEMON Tools Pro Agent [Key] . (...) -- C:\Program Files (x86)\DAEMON Tools Pro\DTAgent.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SearchProtect [Key] . (...) -- C:\Users\Alex\AppData\Roaming\SearchProtect\bin\cltmng.exe (.not file.) =>Toolbar.Conduit
O53 - SMSR:HKLM\...\startupreg\SearchProtectAll [Key] . (...) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (.not file.) =>Toolbar.Conduit
~ SMSR Keys: 30 Legitimates Filtered in 00mn 06s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 18 Legitimates Filtered in 00mn 00s



---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
~ MWPE Keys: 5 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0E5DA5369A0FCAEA12456DD852545184] - 2009-07-13 - 20:47:48 . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [530496]
O58 - SDL:[MD5.B280C4608AC389DA9515A35AC4CAB0FD] - 2010-10-12 - 16:36:20 ---A- . (.https://sourceforge.net/p/libusb-win32/wiki/Home/ - LibUSB-Win32 - Kernel Driver.) -- C:\Windows\SysWOW64\drivers\libusb0.sys [21504]
~ Drivers: 18 Legitimates Filtered in 00mn 01s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 19 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {4B31D5CD-77C2-46C3-805F-E1548C6BB421} [DefaultScope] - (VisualBee V.12 Customized Web Search) - http://search.conduit.com =>Adware.VisualBeeToolbar
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Goo) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {D5923AA8-22D1-40F8-B016-9A237217F2FB} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {D638FAC6-5234-4BAF-95D8-BE2F96F8C80B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis =>Toolbar.Ask
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][2013-09-07] (...) -- C:\Users\Alex\AppData\Local\Temp\Quarantine.exe [344583]
[MD5.0A4C1EA0935BEAD0E7CBE3EBEA7EF9D7] [SPRF][2004-12-07] (.Université de Montréal - Upload logithèque web.) -- C:\Users\Alex\AppData\Local\Temp\upload.exe [192512]
~ Files: 2 Legitimates Filtered in 00mn 13s



---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "{69EB80F2-EA36-40D5-A7B5-E6029F130CC0}" |In - None - P17 - TRUE | .(...) -- C:\Users\Alex\AppData\Local\Temp\7zS06DB\OJ6500vE709_Basic_14\setup\hpznui40.exe (.not file.)
O87 - FAEL: "TCP Query User{F501D93E-8CF9-43E3-8840-C5E9BA2F4D13}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (.not file.)
O87 - FAEL: "UDP Query User{A2EE4118-14A1-4025-8777-7230FD136D2C}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (.not file.)
O87 - FAEL: "TCP Query User{BCC89AA2-7D42-40B3-87DE-3B83AC253A25}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (.not file.)
O87 - FAEL: "UDP Query User{3C72EB45-4576-49FE-B8BA-CE4B0D7B34D8}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe (.not file.)
O87 - FAEL: "{B102CDFD-A5AB-4B23-8F51-A60201C50291}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Alex\AppData\Local\Temp\7zS4022\hppiw.exe (.not file.)
O87 - FAEL: "{76B16B3E-45FC-4965-AB88-D692AE59049A}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Alex\AppData\Local\Temp\7zS4022\hppiw.exe (.not file.)
O87 - FAEL: "{B77032A1-87AC-4917-A5F3-8BFB6372A1EB}" |In - None - P17 - TRUE | .(...) -- C:\Program Files (x86)\WinZip Driver Updater\winzipdu.exe (.not file.)
~ Firewall: 263 Legitimates Filtered in 00mn 09s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "4FF2CB855A86A8D40B0B332CDCACF2D2" . (.Logo Design Studio Pro.) -- C:\Windows\Installer\{58BC2FF4-68A5-4D8A-B0B0-33C2CDCA2F2D}\ARPPRODUCTICON.exe
~ Update Products: 197 Legitimates Filtered in 00mn 00s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 2011-09-01 169624 | (AdobeActiveFileMonitor10.0) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
SS - | Demand 2013-06-06 251400 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 2013-08-30 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SR - | Auto 2013-09-07 55624 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SR - | Auto 2011-08-30 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
SR - | Auto 2010-08-10 321104 | (DsiWMIService) . (.Dritek System Inc..) - C:\Program Files (x86)\Launch Manager\dsiwmis.exe
SR - | Auto 2010-06-11 868896 | (ePowerSvc) . (.Acer Incorporated.) - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
SS - | Demand 2012-10-02 655624 | (FLEXnet Licensing Service) . (.Acresso Software Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
SS - | Demand 2010-04-03 246520 | (GameConsoleService) . (.WildTangent, Inc..) - C:\Program Files (x86)\Acer Games\Acer Game Console\GameConsoleService.exe
SR - | Auto 2010-01-08 23584 | (GREGService) . (.Acer Incorporated.) - C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
SS - | Auto 2012-10-02 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2012-10-02 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
SS - | Demand 2011-05-09 136120 | (gusvc) . (.Google.) - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 2009-07-13 27136 | C:\Users\Alex\AppData\Local\Temp\7zS4022\hpslpsvc64.dll (HPSLPSVC) . (.Hewlett-Packard Co..) - C:\Windows\System32\svchost.exe
SR - | Demand 2013-09-17 641352 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SS - | Demand 2009-07-20 160784 | (LBTServ) . (.Logitech, Inc..) - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
SR - | Auto 2013-09-08 2654544 | (MaConfigAgent) . (.CybelSoft.) - C:\Program Files\ma-config.com\MaConfigAgent.exe
SR - | Auto 2012-09-05 132712 | (McAfeeFramework) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\Common Framework\FrameworkService.exe
SR - | Auto 2013-09-21 201864 | (McShield) . (.McAfee, Inc..) - C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe
SR - | Auto 2012-08-14 210056 | (McTaskManager) . (.McAfee, Inc..) - C:\Program Files (x86)\McAfee\VirusScan Enterprise\vstskmgr.exe
SR - | Auto 2013-09-21 170440 | (mfevtp) . (.McAfee, Inc..) - C:\Windows\system32\mfevtps.exe
SS - | Demand 2013-05-11 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Demand 2010-05-26 305520 | (MWLService) . (.Egis Technology Inc..) - C:\Program Files (x86)\EgisTec MyWinLocker\x86\MWLService.exe
SR - | Auto 2009-07-13 27136 | C:\Windows\system32\HPZinw12.dll (Net Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 2010-06-28 255744 | (NTI IScheduleSvc) . (.NewTech Infosystems, Inc..) - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
SR - | Auto 2012-08-20 474208 | (PMBDeviceInfoProvider) . (.Sony Corporation.) - C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
SR - | Auto 2009-07-13 27136 | C:\Windows\system32\HPZipm12.dll (Pml Driver HPZ12) . (.Hewlett-Packard.) - C:\Windows\System32\svchost.exe
SR - | Auto 2007-07-24 185632 | (PSI_SVC_2) . (.Protexis Inc..) - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
SR - | Auto 2010-07-27 249136 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
SS - | Auto 2012-11-09 160944 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files (x86)\Skype\Updater\Updater.exe
SS - | Demand 2013-02-04 155824 | (Sony PC Companion) . (.Avanquest Software.) - C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe
SS - | Demand 2013-09-06 565672 | (Steam Client Service) . (.Valve Corporation.) - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
SS - | Demand 2010-02-19 517096 | (SwitchBoard) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
SR - | Auto 2013-08-22 206624 | (Update LinkSwift) . (.LinkSwift.) - C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe =>PUP.LinkSwift
SR - | Auto 2010-01-28 243232 | (Updater Service) . (.Acer Group.) - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
SS - | Demand 2009-07-13 27136 | C:\Program Files (x86)\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 1658-07-10 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Auto 2009-07-13 27136 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 01mn 56s



---\\ Scan Additionnel (O88)
Database Version : 12928 - (2013-09-22)
Clés trouvées (Keys found) : 22
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 1
Fichiers trouvés (Files found) : 4

[HKLM\Software\Google\Chrome\Extensions\odpccdgkmiicgocepijnaeihjnjnomca] =>PUP.LinkSwift^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323420B6-65E5-4657-8106-A27392D4D4AA}] =>PUP.LinkSwift^
[HKLM\SYSTEM\CurrentControlSet\Services\Update LinkSwift] =>PUP.LinkSwift^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift] =>PUP.LinkSwift^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtect] =>Toolbar.Conduit^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtectAll] =>Toolbar.Conduit^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
[HKLM\Software\Wow6432Node\VBMZ] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{323420B6-65E5-4657-8106-A27392D4D4AA}] =>PUP.LinkSwift
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{323420B6-65E5-4657-8106-A27392D4D4AA}] =>PUP.LinkSwift
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323420B6-65E5-4657-8106-A27392D4D4AA}] =>PUP.LinkSwift
C:\Program Files (x86)\LinkSwift =>PUP.LinkSwift^
C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca =>PUP.LinkSwift^
C:\Program Files (x86)\LinkSwift\LinkSwiftbho.dll =>PUP.LinkSwift^
C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe =>PUP.LinkSwift^
[HKCU\Software\LinkSwift] =>PUP.LinkSwift^
~ Additionnel Scan: 452148 Items scanned in 03mn 36s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/32756514-pup-linkswift =>PUP.LinkSwift
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/29058830-adware-visualbeetoolbar =>Adware.VisualBeeToolbar
~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
~ MSI: 4 link(s) detected in 03mn 36s



~ 1565 Legitimates filtered by white list
End of the scan (495 lines in 15mn 06s)(0)
Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

certaines MAJ de pilote ne contiennent pas de fichier .exe pour installer et je ne sais pas ou je dois les placer manuellement.

/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01n@t et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !

Pour les tuto diffusés par Tuto4pc, Eorezo, Agence exclusif .. etc (quelque soit son nom puisqu'on le change sans arrêt !), lis ceci :

https://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner

Lance le,

clique sur scanner
Patiente jusqu'à la fin,
Une fois le scan terminé, clique sur le rapport
Copie et colle la totalité du rapport sur ton prochain message


Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

# AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 13:31:47
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alex - ALEX-PC
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6kyiaomm.default\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [9023 octets] - [21/09/2013 09:47:45]
AdwCleaner[R1].txt - [856 octets] - [22/09/2013 13:31:47]
AdwCleaner[S0].txt - [7897 octets] - [21/09/2013 09:50:00]

########## EOF - C:\AdwCleaner\AdwCleaner[R1].txt - [975 octets] ##########

désinstalle cette version, retélécharge une nouvelle copie, il y a eu des mises à jour !


Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

la version 3.004 n'est pas la plus récente?

si, mais il y a eu quelques reprise depuis hier soir !


Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

et pour avoir la version plus récente je fais quoi?

désinstalle celle ci depuis son interface et retélécharge la depuis le lien que je t'ai mis un peu plus haut


lance une recherche et poste son rapport


Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

# AdwCleaner v3.004 - Rapport créé le 22/09/2013 à 14:11:20
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alex - ALEX-PC
# Exécuté depuis : C:\Users\Alex\Downloads\adwcleaner (2).exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16686


-\\ Mozilla Firefox v21.0 (fr)

[ Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\6kyiaomm.default\prefs.js ]


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [796 octets] - [22/09/2013 14:11:20]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [855 octets] ##########
Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

est-ce que c'est la bonne version?

c'est la même version 3.004 mais le contenu a changé :)


refais moi un nouveau rapport de zhpdiag


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013


les mises à jour de ton Xp sont à installer !

attention à Vuze !


ton antivirus est Macafee ou MSE ?

il faut en désinstaller un !

tu risques le plantage du pc !




* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[HKLM\Software\Wow6432Node\VBMZ]
O53 - SMSR:HKLM\...\startupreg\SearchProtect [Key] . (...) -- C:\Users\Alex\AppData\Roaming\SearchProtect\bin\cltmng.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\SearchProtectAll [Key] . (...) -- C:\Program Files (x86)\SearchProtect\bin\cltmng.exe (.not file.)
O69 - SBI: SearchScopes [HKCU] {D638FAC6-5234-4BAF-95D8-BE2F96F8C80B} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtect]
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchProtectAll]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E]
[HKLM\Software\Wow6432Node\VBMZ]

G2 - GCE: Preference [User Data\Default] [odpccdgkmiicgocepijnaeihjnjnomca] LinkSwift v.1.0.0 (Désactivé)
O2 - BHO: LinkSwift [64Bits] - {323420b6-65e5-4657-8106-a27392d4d4aa} . (.LinkSwift - LinkSwift.) -- C:\Program Files (x86)\LinkSwift\LinkSwiftbho.dll O23 - Service: Update LinkSwift (Update LinkSwift) . (.LinkSwift - LinkSwift.) - C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe
O42 - Logiciel: LinkSwift 3.0.0 - (.LinkSwift.) [HKLM][64Bits] -- LinkSwift [HKCU\Software\LinkSwift]
O43 - CFD: 2013-08-24 - 19:26:36 - [1,454] ----D C:\Program Files (x86)\LinkSwift
O69 - SBI: SearchScopes [HKCU] {4B31D5CD-77C2-46C3-805F-E1548C6BB421} - (VisualBee V.12 Customized Web Search) - http://search.conduit.com
SS - | Auto 2013-08-22 206624 | (Update LinkSwift) . (.LinkSwift.) - C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe
[HKLM\Software\Google\Chrome\Extensions\odpccdgkmiicgocepijnaeihjnjnomca]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323420B6-65E5-4657-8106-A27392D4D4AA}]
[HKLM\SYSTEM\CurrentControlSet\Services\Update LinkSwift]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{323420B6-65E5-4657-8106-A27392D4D4AA}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{323420B6-65E5-4657-8106-A27392D4D4AA}] [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{323420B6-65E5-4657-8106-A27392D4D4AA}]
C:\Program Files (x86)\LinkSwift
C:\Users\Alex\AppData\Local\Google\Chrome\User Data\Default\Extensions\odpccdgkmiicgocepijnaeihjnjnomca
C:\Program Files (x86)\LinkSwift\LinkSwiftbho.dll
C:\Program Files (x86)\LinkSwift\updateLinkSwift.exe
[HKCU\Software\LinkSwift]
[MD5.3BF79E6868B44D3ADB2796BA99521891] [SPRF][2013-09-07] (...) -- C:\Users\Alex\Local Settings\Application Data\Temp\Quarantine.exe [344583]
Emptytemp
EmptyClsid
Firewallraz


----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

Rapport de ZHPFix 2013.9.19.8 par Nicolas Coolman, Update du 19/09/2013
Fichier d'export Registre :
Run by Alex at 2013-09-23 21:55:05
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit (Build 6000)

Corbeille vidée

========== Processus mémoire ==========
SUPPRIMÉ: Memory Process: C:\Users\Alex\Local Settings\Application Data\Temp\Quarantine.exe

========== Clés du Registre ==========
SUPPRIMÉ: HKLM\Software\Wow6432Node\VBMZ
SUPPRIMÉ:* StartupReg: SearchProtect
SUPPRIMÉ:* StartupReg: SearchProtectAll
SUPPRIMÉ: SearchScopes :{D638FAC6-5234-4BAF-95D8-BE2F96F8C80B}
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
SUPPRIMÉ: CLSID BHO: {323420b6-65e5-4657-8106-a27392d4d4aa}
SUPPRIMÉ: SearchScopes :{4B31D5CD-77C2-46C3-805F-E1548C6BB421}
SUPPRIMÉ: Service: Update LinkSwift
SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\LinkSwift
SUPPRIMÉ: HKCU\Software\LinkSwift

========== Valeurs du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIMÉ: FirewallRaz (Public) : {62E09651-85F1-48F9-918E-F265AF099985}
SUPPRIMÉ: FirewallRaz (Public) : {4E0EA1EE-ABAD-49F9-8B17-D304840314F2}
SUPPRIMÉ: FirewallRaz (None) : {69EB80F2-EA36-40D5-A7B5-E6029F130CC0}
SUPPRIMÉ: FirewallRaz (None) : {410DB0EF-9DED-4E99-B550-DFC078EB87C4}
SUPPRIMÉ: FirewallRaz (None) : {5BB98DF7-FEBA-4A9B-80AD-F749248A617A}
SUPPRIMÉ: FirewallRaz (None) : {9E309972-A9DA-4820-8ABE-F426DCA8045D}
SUPPRIMÉ: FirewallRaz (Private) : TCP Query User{F501D93E-8CF9-43E3-8840-C5E9BA2F4D13}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe
SUPPRIMÉ: FirewallRaz (Private) : UDP Query User{A2EE4118-14A1-4025-8777-7230FD136D2C}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe
SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{BCC89AA2-7D42-40B3-87DE-3B83AC253A25}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe
SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{3C72EB45-4576-49FE-B8BA-CE4B0D7B34D8}C:\program files (x86)\cambridgesoft\chemoffice2012\chemdraw\chemdraw.exe
SUPPRIMÉ: FirewallRaz (Private) : {6437A23E-02F0-4112-AEAA-B002569205B8}
SUPPRIMÉ: FirewallRaz (Private) : {B4C40018-3F18-4C22-9B0B-EDCA1C529E1F}
SUPPRIMÉ: FirewallRaz (Private) : {9E3612BB-86CD-4B7E-A003-1ABE50BF98EB}
SUPPRIMÉ: FirewallRaz (Private) : {DC0BC964-6694-4C22-8B39-12679F5C12D3}
SUPPRIMÉ: FirewallRaz (Private) : {001FAE24-9F31-40B3-A55F-98707A24B146}
SUPPRIMÉ: FirewallRaz (Private) : {BD7B2160-4820-4EA0-9A33-170898676A91}
SUPPRIMÉ: FirewallRaz (Private) : {3894FDB1-7BA1-4556-8B2C-C5726D2DA949}
SUPPRIMÉ: FirewallRaz (Private) : {E7DDCCB8-BD8B-466E-84D5-C692B8AA5040}
SUPPRIMÉ: FirewallRaz (Private) : {B102CDFD-A5AB-4B23-8F51-A60201C50291}
SUPPRIMÉ: FirewallRaz (Private) : {76B16B3E-45FC-4965-AB88-D692AE59049A}
SUPPRIMÉ: FirewallRaz (None) : {B77032A1-87AC-4917-A5F3-8BFB6372A1EB}
SUPPRIMÉ: FirewallRaz (None) : {D95E8BB2-0640-4E4A-AF69-53C82678C577}
SUPPRIMÉ: FirewallRaz (None) : {43C5511B-2D7F-472D-AE43-D0777FC6A5C6}
SUPPRIMÉ: FirewallRaz (Private) : {F193D825-7453-4DC4-8EF8-CE766A6A9DFE}
SUPPRIMÉ: FirewallRaz (Private) : {0371F12B-A63B-4CEE-98E7-ADD6B6F2E5F2}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichiers ==========
SUPPRIMÉ: c:\users\alex\appdata\local\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\program files (x86)\linkswift\linkswiftbho.dll
SUPPRIMÉ:*** c:\users\alex\local settings\application data\temp\quarantine.exe
SUPPRIME Temporaires Windows

========== Autre ==========
NON TRAITÉ [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] [HKLM\Sof
NON TRAITÉ [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{323420B6-65E5-4657-8106-A27392D4D4AA}] [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{323420B6-65E5-4657-8106-A27392D4D4AA}] [HKLM\Software\Wow6432Node\Microsoft\Windows\Current


========== Récapitulatif ==========
1 : Processus mémoire
14 : Clés du Registre
33 : Valeurs du Registre
1 : Dossiers
4 : Fichiers
2 : Autre


End of clean in 00mn 28s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-09-23 21:55:15 [5341]

confirme moi la désinstallation de l'un des antivirus installés sur ce pc avant de continuer



Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

c'est fait

* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


Si tu l'as déjà sur ton pc, pas la peine de le retélécharger.

/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.25.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Alex :: ALEX-PC [administrateur]

2013-09-25 21:19:48
mbam-log-2013-09-25 (21-19-48).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 484535
Temps écoulé: 3 heure(s), 4 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 9
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{323420b6-65e5-4657-8106-a27392d4d4aa} (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{49fb101a-0a00-4e85-a807-8785c2d32604} (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{339CA35C-F74A-44C3-BD78-9CE3E8C9C560} (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{323420B6-65E5-4657-8106-A27392D4D4AA} (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{323420B6-65E5-4657-8106-A27392D4D4AA} (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\TidyNetwork.com (PUP.TidyNetwork) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:\Program Files (x86)\Vuze\.install4j\user\mism.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\Vuze Downloads\SONY Vegas Pro 11.0 Build 370 + Patch (32-bit) [RH]\SVP.11.0.370_[RH]\SONY Vegas Pro 11.0 Build 370\Patch_(32bit)\Patch_(32bit)_Backup.rar (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Documents\Vuze Downloads\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech\Sony.Vegas.Pro.10.x86-x64.Cracked-Torrentleech.r12 (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\Coldplay The Scientist pdf__3210_il4404615.exe (PUP.Optional.Amonetize) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alex\Downloads\Express_Installer.exe (PUP.Optional.IBryte) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\LinkSwift.DIR\updateLinkSwift.exe (PUP.Optional.LinkSwift.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de continuer


Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

Le RAM utilisé semble avoir baissé. Il se maintient autour de 42%.

fais une mise à jour de tes pilotes, installe les mises à jour de Windows si tu vois apparaitre Windows update !



Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

D'accord, merci beaucoup pour toute l'aide apportée.

on verra le résultat !


Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

J'ai fait les mises à jour et le RAM semble se maintenir autour de 45%

aide toi de ceci pour me faire repasser un nouveau Zhpdiag comme indiqué, passe par Cjoint pour el rapport :

https://forums.commentcamarche.net/forum/affich-28757308-ram-utilise-a-50#3

Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013


la mémoire utilisée correspond à Itune et ses composants et chrome !



il y a tout de même un truc, quelques clés de registre d'Ask ont apparu sur ton pc !!!


* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script ZHPFix
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]
Emptytemp


----------------------------------------------------------


- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- - Héberge le rapport ZHPFIX.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013


[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E]


recolle les de nouveau dans Zhpfix pour voir !







Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013


super,

Télecharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Réinitialisation des paramètres système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.







* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

# DelFix v10.4 - Rapport créé le 28/09/2013 à 12:57:40
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : Alex - ALEX-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Users\Alex\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Alex\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Alex\Desktop\ZHPDiag1.txt
Supprimé : C:\Users\Alex\Desktop\ZHPDiag2.txt
Supprimé : C:\Users\Alex\Desktop\ZHPDiag23.txt
Supprimé : C:\Users\Alex\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Alex\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Alex\Desktop\ZHPFix[R1].txt
Supprimé : C:\Users\Alex\Desktop\ZHPFix[R1]34.txt
Supprimé : C:\Users\Alex\Desktop\ZHPFix[R3]67.txt
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Alex\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Alex\Downloads\adwcleaner (2).exe
Supprimé : C:\Users\Alex\Downloads\adwcleaner (3).exe
Supprimé : C:\Users\Alex\Downloads\adwcleaner.exe
Supprimé : C:\Users\Alex\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
Messages postés
21
Date d'inscription
samedi 21 septembre 2013
Statut
Membre
Dernière intervention
29 septembre 2013

Le scan a été fait et l'antivirus a trouvé un élément menaçant et je l'ai enlevé.