PC très lent !!!

Résolu
Gotham12 Messages postés 5 Statut Membre -  
loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Depuis quelques mois mon ordinateur portable est vraiment très lent que ce soit au démarrage ou sur internet chaque action mais un temps considérable à se réaliser.
J'ai supprimé beaucoup d programmes inutiles cependant il est toujours aussi lent . Que faire ? Pouvez -vous m'aider?
Merci

11 réponses

  1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Peux-tu utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

    ¶ Télécharge ZHPDiag (de Nicolas Coolman) sur le bureau

    ¶ Sous Vista/Win7 et Win8, lancer l'installation par clic droit et "Exécuter en tant qu'administrateur"

    ¶ Suivre les étapes lors de l'installation, il se lancera automatiquement une fois terminée.
    (si ce n'est pas le cas, clique sur l'icône présente sur le bureau ZHPDiag (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

    ¶ Une fois la fenêtre ouverte,

    ¶ Clique sur CONFIGURER
    ¶ Clique enfin sur la loupe en bas à gauche pour lancer l'analyse (sans le + ni le -)
    ¶ Clique sur OUI à la question "Voulez-vous un rapport full options"
    ¶ Patiente durant l'analyse
    (Il est possible que l'outil donne l'impression de ne pas avancer voir même d'être bloqué avec un message "ne répond pas", le laisser travailler)

    ¶ Une fois l'analyse terminée, un rapport sera créé. Ce rapport (ZHPDiag.txt) se trouve également sur ton bureau
    ¶ Pour transmettre le rapport clique sur ce lien: http://pjjoint.malekal.com/
    ¶ Clique sur Parcourir et cherche sur ton bureau le fichier ZHPDiag.txt
    ¶ Sélectionne le fichier ZHPDiag.txt. puis clique sur "Ouvrir"
    ¶ Ensuite Clique sur "Envoyer le fichier"
    ¶ Copie le lien obtenu dans ta réponse

    Tu peux t'aider de ce tutoriel en image.
    0
  2. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    1) Depuis l'écran d'accueil de Windows 8, tape "programmes" , choisir la catégorie Paramètres et ouvrir Ajouter ou supprimer des programmes.
    A désinstaller (si présent dans la liste):
    -AVG SafeGuard toolbar
    -BrowseToSave
    -Bundled software uninstaller
    -Plus-HD-3.5
    -RegClean Pro
    -Vittalia Installer
    -Yontoo 2.04

    Pour µTorrent, lire : Les risques sécuritaires du peer-to-peer en 10 points

    2) Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

    ¶ Télécharge sur ton bureau AdwCleaner de Xplode
    ¶ Lance AdwCleaner
    ¶ Clique sur "Scanner"
    ¶ Une fois l'analyse terminée, clique sur "Nettoyer".
    ¶ Patiente le temps du nettoyage.
    ¶ Une fois le nettoyage terminé, il se peut qu'il te sera proposé de redémarrer.
    ¶ Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
    ° Notes:
    - Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[S0].txt
    - Un tutoriel pour t'aider

    3) Utilise ce logiciel de désinfection généraliste :

    ¶ Télécharge et installe Malwarebytes' Anti-Malware
    ¶ A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    ¶ Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    ¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    ¶ Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    ¶ A la fin de l'analyse, clique sur Afficher les résultats
    Coche tous les éléments détectés puis clique sur Supprimer la sélection
    ¶ Enregistre le rapport
    ¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    ¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression
    0
  3. Gotham12 Messages postés 5 Statut Membre
     
    C'est fait voilà le rapport de AdwCleaner :

    # AdwCleaner v3.011 - Rapport créé le 07/11/2013 à 20:51:01
    # Mis à jour le 03/11/2013 par Xplode
    # Système d'exploitation : Windows 8.1 (64 bits)
    # Nom d'utilisateur : Alexis - ALEX
    # Exécuté depuis : C:\Users\Alexis\Desktop\adwcleaner.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    Service Supprimé : Yontoo Desktop Updater

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\DealPlyLive
    Dossier Supprimé : C:\ProgramData\SoftSafe
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\ProgramData\BrowoSE2isavve
    Dossier Supprimé : C:\Program Files (x86)\DealPly
    Dossier Supprimé : C:\Program Files (x86)\DealPlyLive
    Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\WINDOWS\SysWOW64\WNLT
    Dossier Supprimé : C:\Users\Alexis\AppData\Local\Bundled software uninstaller
    Dossier Supprimé : C:\Users\Alexis\AppData\Local\DealPlyLive
    Dossier Supprimé : C:\Users\Alexis\AppData\Local\lollipop
    Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\Minibar
    Dossier Supprimé : C:\Users\Alexis\AppData\LocalLow\BrowoSE2isavve
    Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\DealPly
    Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\goforfiles
    Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Systweak
    Dossier Supprimé : C:\Users\Alexis\AppData\Roaming\Yontoo
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\WINDOWS\System32\roboot64.exe
    Fichier Supprimé : C:\Users\Alexis\AppData\Local\Temp\Uninstall.exe
    Fichier Supprimé : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
    Fichier Supprimé : C:\WINDOWS\Tasks\Dealply.job
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\Dealply
    Fichier Supprimé : C:\WINDOWS\System32\Tasks\GoforFilesUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Yontoo Desktop]
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
    Clé Supprimée : HKCU\Software\a2da88e534e444
    Clé Supprimée : HKLM\SOFTWARE\a2da88e534e444
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{14F35FFC-522A-4DD1-A07E-6B8B65C6891E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AC329328-7EC4-4C34-B672-0A2B90CB9B00}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2F928237-DD22-079B-F56B-AE3595C5B4E7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2F928237-DD22-079B-F56B-AE3595C5B4E7}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
    Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
    Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
    Clé Supprimée : HKCU\Software\BabSolution
    Clé Supprimée : HKCU\Software\BI
    Clé Supprimée : HKCU\Software\DataMngr
    [#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\DealPlyLive
    Clé Supprimée : HKCU\Software\Delta
    Clé Supprimée : HKCU\Software\ilivid
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\InstallCore
    Clé Supprimée : HKCU\Software\lollipop
    Clé Supprimée : HKCU\Software\Offerbox
    Clé Supprimée : HKCU\Software\smartbar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
    Clé Supprimée : HKCU\Software\AppDataLow\Software\lyricspal
    Clé Supprimée : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
    Clé Supprimée : HKLM\Software\{6791A2F3-FC80-475C-A002-C014AF797E9C}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\DataMngr
    Clé Supprimée : HKLM\Software\DealPlyLive
    Clé Supprimée : HKLM\Software\Delta
    Clé Supprimée : HKLM\Software\systweak
    Clé Supprimée : HKLM\Software\Vittalia
    Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}

    ***** [ Navigateurs ] *****

    -\\ Internet Explorer v11.0.9600.16384

    Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

    -\\ Google Chrome v30.0.1599.101

    [ Fichier : C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\preferences ]

    Supprimée : homepage

    *************************

    AdwCleaner[R0].txt - [8630 octets] - [07/11/2013 20:48:49]
    AdwCleaner[S0].txt - [7528 octets] - [07/11/2013 20:51:01]

    ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7588 octets] ##########
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Hello,

      J'attends la suite :)
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Gotham12
     
    La voilà

    Malwarebytes Anti-Malware (Essai) 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.11.07.09

    Windows 8 x64 NTFS
    Internet Explorer 11.0.9600.16384
    Alexis :: ALEX [administrateur]

    Protection: Activé

    07/11/2013 21:04:00
    mbam-log-2013-11-07 (21-04-00).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 632831
    Temps écoulé: 4 heure(s), 4 minute(s), 19 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\OSPPREARM.EXE (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {F704EEDE-F7BD-11E2-BEA5-38EAA7DB4F76} -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 2
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=5a174801-8299-418c-8528-4a5036f70739&searchtype=ds&q={searchTerms}&installDate=27/07/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Mauvais: (http://feed.snapdo.com/?publisher=Somoto&dpid=Somoto&co=FR&userid=5a174801-8299-418c-8528-4a5036f70739&searchtype=ds&q={searchTerms}&installDate=27/07/2013) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 49
    C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo\OptChrome.exe.vir (PUP.Optional.OptChrome.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Alexis\AppData\Local\Bundled software uninstaller\biclient.exe.vir (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Alexis\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\AdwCleaner\Quarantine\C\Users\Alexis\AppData\Roaming\OpenCandy\0DCE0F4BB0ED4A149D6883118FC62F4B\Findr_ALL_p1v2.exe.vir (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001803 (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Daemon tool.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Portable DxO Optics Pro v8\dxo.optics.pro.v8.0.1.7556.[32+64.bit].patch-MPT.exe (CrackTool.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Microsoft Excel 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Microsoft PowerPoint 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Microsoft Word 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\App\OSPPREARM.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Outils Microsoft Office 2010\Bibliothèque multimédia Microsoft.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Outils Microsoft Office 2010\Certificat numérique pour les projets VBA.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Outils Microsoft Office 2010\Microsoft Office 2010 Centre de téléchargement.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Portable Office 2010\Outils Microsoft Office 2010\Préférences de langue de Microsoft Office 2010.exe (Trojan.Agent.SX4) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Regclean pro\rcpafterdownloadcm_ad_991119_cm2 (1).exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alexis\Desktop\FAC\Logiciels\Regclean pro\Systweak RegClean Pro v6.21.65.1715 + Crack [ Team MJY ]\sysrc_trial.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\appshat-distribution.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\bundlesweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\dp.exe (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\DTLite4471-0335.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\ICReinstall_8GadgetPackSetup (1).exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\mgsqlite3.dll (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\RegClean2.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\toolbar399600336.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\toolbar399635030.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\uninstall400044018.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\wajam_install.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\WSSetup.exe (PUP.Optional.Perion.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\A6561E7B-BAB0-7891-832E-8F4CF0254478\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\MyDeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\F6E45813-BAB0-7891-8A72-633B3FC94974\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Users\Alexis\AppData\Local\Temp\is42483369\PlusHD_TC.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows.old\Windows\Temp\Optimizer_Pro.exe (PUP.Optional.PCOptimizerPro) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Merci encore
    0
  6. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Impeccable, maintenant refais une analyse ZHPDiag (pense à héberger le rapport).

    ? Contributeur ? Sécurité ?
    "Celui qui aime à apprendre est bien près du savoir" (Confucius)
    0
  7. Gotham12
     
    ~ Rapport de ZHPDiag v2013.11.11.25 - Nicolas Coolman (11/11/2013)
    ~ Lancé par Alexis (12/11/2013 17:39:07)
    ~ Adresse du Site Web http://nicolascoolman.webs.com
    ~ Forums gratuits d'Assistance à la désinfection : http://nicolascoolman.webs.com/apps/links/
    ~ Traduit par Nicolas Coolman
    ~ Etat de la version :
    ~ Liste blanche : Activée par le programme
    ~ Elévation des Privilèges : OK
    ~ User Account Control (UAC): Activate by user

    ---\\ Navigateurs Internet
    MSIE: Internet Explorer v11.0.9600.16384
    GCIE: Google Chrome v30.0.1599.101 (Defaut)

    ---\\ Informations sur les produits Windows
    ~ Langage: Français
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)
    Windows Server License Manager Script : OK
    ~ ion : Windows(R) Operating System, OEM_DM channel
    Windows ID Activation : OK
    ~ Windows Partial Key : 7T67T
    Windows License : OK
    ~ Windows Remaining Initializations Number : 999
    Software Protection Service (Protection logicielle) : OK
    Windows Automatic Updates : OK
    Windows Activation Technologies : OK

    ---\\ Logiciels de protection du système
    avast! Free Antivirus v9.0.2007
    Malwarebytes Anti-Malware version 1.75.0.1300
    Windows Defender W8

    ---\\ Logiciels d'optimisation du système

    ---\\ Logiciels de partage PeerToPeer

    ---\\ Surveillance de Logiciels
    Adobe Reader XI
    Java 7 Update 45

    ---\\ Informations sur le système
    ~ Processor: AMD64 Family 20 Model 2 Stepping 0, AuthenticAMD
    ~ Operating System: 64 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 3682 MB (51% free)
    System Restore: Activé (Enable)
    System drive C: has 161 GB (36%) free of 443 GB

    ---\\ Mode de connexion au système
    ~ Computer Name: ALEX
    ~ User Name: Alexis
    ~ All Users Names: HomeGroupUser$, Alexis, Administrateur,
    ~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
    Logged in as Administrator

    ---\\ Variables d'environnement
    ~ System Unit : C:\
    ~ %AppZHP% : C:\Users\Alexis\AppData\Roaming\ZHP\
    ~ %AppData% : C:\Users\Alexis\AppData\Roaming\
    ~ %Desktop% : C:\Users\Alexis\Desktop\
    ~ %Favorites% : C:\Users\Alexis\Favorites\
    ~ %LocalAppData% : C:\Users\Alexis\AppData\Local\
    ~ %StartMenu% : C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\
    ~ %Windir% : C:\Windows\
    ~ %System% : C:\Windows\System32\

    ---\\ Enumération des unités disques
    C: Hard drive, Flash drive, Thumb drive (Free 161 Go of 443 Go)
    D: Hard drive, Flash drive, Thumb drive (Free 3 Go of 22 Go)

    ---\\ Etat du Centre de Sécurité Windows
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    ~ Security Center: 41 Legitimates Filtered in 00mn 00s

    ---\\ Recherche particulière de fichiers génériques
    [MD5.C1400519D76A364E974E47BBA62B95B0] - (.Microsoft Corporation - Explorateur Windows.) (.30/09/2013 - 05:14:03.) -- C:\Windows\Explorer.exe [2328328]
    [MD5.48CFA7BE561A7BE144C29BB912055016] - (.Microsoft Corporation - Application de démarrage de Windows.) (.22/08/2013 - 10:58:29.) -- C:\Windows\System32\Wininit.exe [144384]
    [MD5.F267E9AE8279DF0F4F0246135F2BAF5C] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.30/09/2013 - 05:14:00.) -- C:\Windows\System32\wininet.dll [2332160]
    [MD5.7C94FDA3809015B8F2208D2E1C221F17] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.22/08/2013 - 10:55:08.) -- C:\Windows\System32\Winlogon.exe [564736]
    [MD5.2F18065618E39AA2E656EE737B71E791] - (.Microsoft Corporation - Bibliothèque de licences.) (.22/08/2013 - 11:39:40.) -- C:\Windows\System32\sppcomapi.dll [447488]
    [MD5.239268BAB58EAE9A3FF4E08334C00451] - (.Microsoft Corporation - Pilote de fonction connexe pour WinSock.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\AFD.sys [567296]
    [MD5.74B14192CF79A72F7536B27CB8814FBD] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.22/08/2013 - 13:43:41.) -- C:\Windows\system32\Drivers\atapi.sys [26464]
    [MD5.2FA6510E33F7DEFEC03658B74101A9B9] - (.Microsoft Corporation - CD-ROM File System Driver.) (.22/08/2013 - 12:40:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [88576]
    [MD5.C6796EA22B513E3457514D92DCDB1A3D] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.22/08/2013 - 09:46:35.) -- C:\Windows\system32\Drivers\Cdrom.sys [164352]
    [MD5.5DB26D7E0216D0BF364A81D3829AD7B9] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.22/08/2013 - 12:38:00.) -- C:\Windows\system32\Drivers\DfsC.sys [134656]
    [MD5.03909BDBFF0DCACCABF2B2D4ADEE44DC] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.22/08/2013 - 12:38:38.) -- C:\Windows\system32\Drivers\HDAudBus.sys [78336]
    [MD5.84CFC5EFA97D0C965EDE1D56F116A541] - (.Microsoft Corporation - Pilote de port i8042.) (.22/08/2013 - 12:39:15.) -- C:\Windows\system32\Drivers\i8042prt.sys [107520]
    [MD5.E23D32BAF152FBE35F18C6A2AB8EF271] - (.Microsoft Corporation - IP Network Address Translator.) (.30/09/2013 - 05:14:00.) -- C:\Windows\system32\Drivers\IpNat.sys [141824]
    [MD5.6129EDB793A4255B1E2FB41773AC9D9A] - (.Microsoft Corporation - Minirdr SMB Windows NT.) (.30/09/2013 - 05:13:57.) -- C:\Windows\system32\Drivers\MRxSmb.sys [404992]
    [MD5.0217532E19A748F0E5D569307363D5FD] - (.Microsoft Corporation - MBT Transport driver.) (.22/08/2013 - 12:37:02.) -- C:\Windows\system32\Drivers\netBT.sys [282624]
    [MD5.4412D565C0278C401575E11072C7DCE3] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.22/08/2013 - 14:25:41.) -- C:\Windows\system32\Drivers\ntfs.sys [2011488]
    [MD5.764B1121867B2D9B31C491668AC72B2B] - (.Microsoft Corporation - Pilote de port parallèle.) (.22/08/2013 - 12:40:02.) -- C:\Windows\system32\Drivers\Parport.sys [94208]
    [MD5.BBB6272B7F46C4640A8CDB8A70C3450F] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.22/08/2013 - 12:35:51.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [120832]
    [MD5.680C1DAE268B6FB67FA21B389A8B79EF] - (.Microsoft Corporation - Redirecteur de périphérique de Microsoft RDP.) (.30/09/2013 - 04:59:53.) -- C:\Windows\system32\Drivers\rdpdr.sys [195584]
    [MD5.FFF28F9F6823EB1756C60F1649560BBF] - (.Microsoft Corporation - TDI Translation Driver.) (.22/08/2013 - 14:25:35.) -- C:\Windows\system32\Drivers\tdx.sys [107520]
    [MD5.9F9CE33B50611A1C61A46B8911E0B30B] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.22/08/2013 - 13:39:15.) -- C:\Windows\system32\Drivers\volsnap.sys [312160]
    ~ Generic Processes: Scanned in 00mn 01s

    ---\\ Etat des fichiers cachés (Caché/Total)
    ~ Mes images (My Pictures) : 1/234
    ~ Mes musiques (My Musics) : 1/5969
    ~ Mes Favoris (My Favorites) : 1/7
    ~ Mes Documents (My Documents) : 3/2849
    ~ Mon Bureau (My Desktop) : 5/6269
    ~ Menu demarrer (Programs) : 1/29
    ~ Hidden Files: Scanned in 01mn 12s

    ---\\ Processus lancés
    [MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2768]
    [MD5.724CB7A116F7E1A67009D751BCF86586] - (.CyberLink - CyberLink MediaLibray Service.) -- C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [111120] [PID.3776]
    [MD5.83E5DE47F6D1A463A2673C6F66E1BE95] - (.CyberLink - YouCam Mirage.) -- C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe [139792] [PID.3792]
    [MD5.D1C8B0DC04347B6B9B5B3B9204DF6756] - (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe [1343904] [PID.4280]
    [MD5.CE5C9977DA751DDC30952AC4DCBCA788] - (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe [49208] [PID.700]
    [MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254336] [PID.5692]
    [MD5.736E57247F12EACECDB224B8D1F7F187] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3568312] [PID.6092]
    [MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe [844752] [PID.8004]
    [MD5.0248882379D37F3DC3EA1C721803B645] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe [8202752] [PID.3308]
    ~ Processes Running: Scanned in 00mn 05s

    ---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Preferences
    G0 - GCSP: Preference [User Data\Default][HomePage] http://search.babylon.com =>PUP.Babylon
    G2 - GCE: Preference [User Data\Default] [aaaaojmikegpiepcfdkkjaplodkpfmlo] Ask Toolbar v.7.15.23.42079 (Désactivé) =>Toolbar.Ask
    G2 - GCE: Preference [User Data\Default] [ajopfcgphfmlgalncbfagpgcgonmfmcb] findr v.10.14.40.128 (Désactivé) =>Hijacker.FindrToolbar
    G2 - GCE: Preference [User Data\Default] [amfclgbdpgndipgoegfpkkgobahigbcl] Snap.Do v.1.4, (Désactivé) =>Hijacker.SmartBar
    G2 - GCE: Preference [User Data\Default] [eooncjejnppfjjklapaamhcdmjbilmde] Delta Toolbar v.1.4 (Désactivé) =>Toolbar.DeltaSearch
    G2 - GCE: Preference [User Data\Default] [jpmbfleldcgkldadpdinhjjopdfpjfjp] Wajam v.1.24 (Désactivé) =>PUP.Wajam
    G2 - GCE: Preference [User Data\Default] [kbenaklilkohbdclpapiacaihpplflmd] YouTube to MP3 v.1.7.1 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [kmhkepipobnjllejbafajoemahjejdcm] iGraal v.1.5.3 (Activé)
    G2 - GCE: Preference [User Data\Default] [mmiopbgcekanlhpjkonogoljpfmhpkhf] Lyrics-Pal v.1.125 (Désactivé) =>Adware.AddLyrics
    G2 - GCE: Preference [User Data\Default] [ndibdjnfmopecpmkdieinmbadjfpblof] AVG SafeGuard toolbar v.15.0.0.2 (Désactivé)
    G2 - GCE: Preference [User Data\Default] [niapdbllcanepiiimjjndipklodoedlc] Yontoo v.1.0.3 (Désactivé) =>Adware.Yontoo
    ~ Google Browser: 28 Legitimates Filtered in 00mn 41s

    ---\\ Internet Explorer, Proxy Management (R5)
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
    R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
    ~ Proxy management: Scanned in 00mn 00s

    ---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
    F2 - REG:system.ini: USERINIT=C:\Windows\system32\userinit.exe,
    F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
    F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Hosts file redirection (O1)
    ~ Le fichier hosts est sain (The hosts file is clean).
    ~ Hosts File: Scanned in 00mn 00s
    ~ Nombre de lignes (Lines number): 21

    ---\\ Internet Explorer Toolbars (O3)
    O3 - Toolbar: (no name) [64Bits] - [HKLM]{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
    O3 - Toolbar\WebBrowser: (no name) [64Bits] - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Clé orpheline
    ~ Toolbar: Scanned in 00mn 00s

    ---\\ Autres liens utilisateurs (O4)
    O4 - GS\Program [Public]: Desktop.lnk - Clé orpheline
    O4 - GS\QuickLaunch [Alexis]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\QuickLaunch [Alexis]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\TaskBar [Alexis]: Excel 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\xlicons.exe
    O4 - GS\TaskBar [Alexis]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O4 - GS\TaskBar [Alexis]: HP Utility Center.lnk . (.Hewlett-Packard Development Company, L.P. - HP Utility Center.) -- C:\HP\Data\HPUC\HPPU.exe
    O4 - GS\TaskBar [Alexis]: HPConnectedRemoteMgmtUI.lnk . (.Hewlett-Packard - HPConnectedRemoteMgmtUI.) -- C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteMgmtUI.exe
    O4 - GS\TaskBar [Alexis]: OpenOffice 4.0.0.lnk . (.Apache Software Foundation - OpenOffice 4.0.0.) -- C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
    O4 - GS\TaskBar [Alexis]: Origin 8.5.lnk . (.OriginLab Corporation - Origin 8.5.) -- C:\Program Files (x86)\OriginLab\Origin85\Origin85.exe
    O4 - GS\TaskBar [Alexis]: Parallel Studio XE 2011 with VS2010.lnk . (.Microsoft Corporation - Microsoft Visual Studio 2010.) -- C:\Program Files (x86)\Microsoft Visual Studio 10.0\Common7\IDE\devenv.exe
    O4 - GS\TaskBar [Alexis]: PowerPoint 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\pptico.exe
    O4 - GS\TaskBar [Alexis]: Search.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe http://feed.snapdo.com =>Hijacker.SmartBar
    O4 - GS\TaskBar [Alexis]: Word 2013.lnk . (...) -- C:\Windows\Installer\{91150000-0011-0000-0000-0000000FF1CE}\wordicon.exe
    O4 - GS\Program [Alexis]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files (x86)\Internet Explorer\iexplore.exe
    O4 - GS\Desktop [Alexis]: Windows Update.lnk - Clé orpheline
    ~ Global Startup: 47 Legitimates Filtered in 00mn 03s

    ---\\ Applications lancées au démarrage du sytème (O4)
    O4 - HKLM\..\Run: [SysTrayApp] . (.IDT, Inc. - IDT PC Audio.) -- C:\Program Files\IDT\WDM\sttray64.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files (x86)\Synaptics\SynTP\SynTPEnh.exe (.not file.)
    O4 - HKLM\..\RunOnce: [NCPluginUpdater] . (.Hewlett-Packard - NCPluginUpdater.) -- C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe
    O4 - HKCU\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
    O4 - HKCU\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKCU\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
    O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
    O4 - HKLM\..\Wow6432Node\Run: [StartCCC] . (.Advanced Micro Devices, Inc. - Catalyst® Control Center Launcher.) -- C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe =>.Advanced Micro Devices, Inc
    O4 - HKLM\..\Wow6432Node\Run: [CLVirtualDrive] . (.CyberLink Corp. - CyberLink Virtual Drive.) -- C:\Program Files (x86)\CyberLink\Power2Go8\VirtualDrive.exe
    O4 - HKLM\..\Wow6432Node\Run: [RemoteControl10] . (.CyberLink Corp. - PowerDVD RC Service.) -- C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
    O4 - HKLM\..\Wow6432Node\Run: [HP Quick Launch] . (.Hewlett-Packard Development Company, L.P. - HP Message Service.) -- C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
    O4 - HKLM\..\Wow6432Node\Run: [HP CoolSense] . (.Hewlett-Packard Development Company, L.P. - HP CoolSense.) -- C:\Program Files (x86)\Hewlett-Packard\HP CoolSense\CoolSense.exe
    O4 - HKLM\..\Wow6432Node\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
    O4 - HKLM\..\Wow6432Node\Run: [HP Software Update] . (.Hewlett-Packard - hpwuSchd Application.) -- C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe =>.Hewlett-Packard Co
    O4 - HKLM\..\Wow6432Node\Run: [BingDesktop] . (.Microsoft Corp. - Bing Desktop Application.) -- C:\Program Files (x86)\Microsoft\BingDesktop\BingDesktop.exe
    O4 - HKLM\..\Wow6432Node\Run: [BtTray] . (.IVT Corporation - Bluetooth Application.) -- C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BtTray.exe
    O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
    O4 - HKLM\..\Wow6432Node\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
    O4 - HKUS\S-1-5-21-2793715346-999938159-335551157-1002\..\Run: [HP Photosmart 5510 series (NET)] . (.Hewlett-Packard Co. - ScanToPCActivationApp.) -- C:\Program Files\HP\HP Photosmart 5510 series\Bin\ScanToPCActivationApp.exe =>.Hewlett-Packard Co
    O4 - HKUS\S-1-5-21-2793715346-999938159-335551157-1002\..\Run: [TomTomHOME.exe] . (.TomTom - System Tray application for TomTom HOME.) -- C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
    O4 - HKUS\S-1-5-21-2793715346-999938159-335551157-1002\..\Run: [Lync] . (.Microsoft Corporation - Microsoft Lync.) -- C:\Program Files (x86)\Microsoft Office\Office15\lync.exe
    O4 - HKUS\S-1-5-21-2793715346-999938159-335551157-1002\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe =>.Microsoft Corporation
    ~ Application: Scanned in 00mn 01s

    ---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
    O9 - Extra button: @C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\HPNetworkCheckPluginx64.dll,-102 [64Bits] - {25510184-5A38-4A99-B273-DCA8EEF6CD08} . (...) -- C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPNetworkCheck\Resources\Icons\HP.ico
    O9 - Extra button: &Envoyer à OneNote [64Bits] - {2670000A-7350-4f3c-8081-5663EE0C6C49} -- C:\Program Files (x86)\MICROS~3\Office15\ONBttnIE.dll (.not file.)
    O9 - Extra button: Cliquer pour appeler Lync [64Bits] - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -- C:\Program Files\Microsoft Office\Office15\lync.exe (.not file.)
    O9 - Extra button: Notes &liées OneNote [64Bits] - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} -- C:\Program Files (x86)\MICROS~3\Office15\ONBTTN~1.dll (.not file.)
    ~ IE Extra Buttons: Scanned in 00mn 00s

    ---\\ Modification Domaine/Adresses DNS (O17)
    O17 - HKLM\System\CCS\Services\Tcpip\..\{32B6E529-AE54-41CC-97AC-9C11E8D7F7E0}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{32B6E529-AE54-41CC-97AC-9C11E8D7F7E0}: DhcpNameServer = 192.168.1.1 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 192.168.1.1
    ~ Domain: Scanned in 00mn 00s

    ---\\ Protocole additionnel (O18)
    O18 - Handler: wlpg [64Bits] - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} . (...) --
    O18 - Filter: text/xml [64Bits] - {807583E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\Microsoft Shared\OFFICE15\MSOXMLMF.dll =>.Microsoft Corporation
    ~ Protocole Additionnel: Scanned in 00mn 00s

    ---\\ Tâches planifiées en automatique (O39)
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Synaptics TouchPad Enhancements.job [264]
    [MD5.00000000000000000000000000000000] [APT] [KMS Activation for Office] (...) -- C:\Windows\KMSAct.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{D816563F-F3DD-4F7C-9C2C-2B0D30F361CB}] (...) -- C:\PROGRA~3\TARMAI~1\{889DF~1\Setup.exe (.not file.) [0] =>PUP.Tarma
    ~ Scheduled Task: 23 Legitimates Filtered in 00mn 44s

    ---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
    O43 - CFD: 04/08/2013 - 11:33:08 - [6,119] ----D C:\Program Files (x86)\mupen64 0.5
    O43 - CFD: 07/11/2013 - 20:41:27 - [1,751] ----D C:\ProgramData\InstallMate =>PUP.Tarma
    O43 - CFD: 06/11/2013 - 08:49:38 - [0,002] ----D C:\ProgramData\StartMenuReviver.exe
    O43 - CFD: 19/02/2013 - 07:36:13 - [0] -SH-D C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    O43 - CFD: 06/11/2013 - 09:52:47 - [1,418] ----D C:\Users\Alexis\AppData\Roaming\ClassicShell
    O43 - CFD: 20/02/2013 - 15:35:33 - [0,019] ----D C:\Users\Alexis\AppData\Roaming\GitCredStore
    O43 - CFD: 05/11/2013 - 07:55:36 - [0] ----D C:\Users\Alexis\AppData\Local\PackageStaging
    O43 - CFD: 06/11/2013 - 10:47:24 - [0,004] ----D C:\Users\Alexis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Qt 5.0.1
    ~ Program Folder: 217 Legitimates Filtered in 02mn 24s

    ---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
    O44 - LFC:[MD5.7A8848534450E2DDC7EC7E4B275EBC11] - 05/11/2013 - 02:24:25 ---A- . (...) -- C:\Windows\WindowsUpdate (1).log [1478599]
    O44 - LFC:[MD5.4DB832701EA2D47F325ED11F012F7338] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\SysNative\bltinmic.ico [3774]
    O44 - LFC:[MD5.E3F76DF0119A00413579025C0CB319B6] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\SysNative\hpbeats.ico [69462]
    O44 - LFC:[MD5.937CF6954D64AF5811EC1BE4ECBF60E8] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\SysNative\nbspkrsbeats.ico [13942]
    O44 - LFC:[MD5.4DB832701EA2D47F325ED11F012F7338] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\System32\bltinmic.ico [3774]
    O44 - LFC:[MD5.E3F76DF0119A00413579025C0CB319B6] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\System32\hpbeats.ico [69462]
    O44 - LFC:[MD5.937CF6954D64AF5811EC1BE4ECBF60E8] - 05/11/2013 - 02:52:39 ---A- . (...) -- C:\Windows\System32\nbspkrsbeats.ico [13942]
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/11/2013 - 02:53:20 ---A- . (...) -- C:\Windows\ativpsrm.bin [0]
    O44 - LFC:[MD5.1B8C86A3A640664B9EE9089CF1B66C1F] - 05/11/2013 - 03:08:25 ---A- . (...) -- C:\Windows\iis.log [12096]
    O44 - LFC:[MD5.AC7E77C7B5DB0B276197574FC7BD13FC] - 05/11/2013 - 03:42:32 ---A- . (...) -- C:\Windows\DtcInstall.log [4893]
    O44 - LFC:[MD5.32156D45BD040E1EA56D7A8B61D1127D] - 05/11/2013 - 04:04:14 ---A- . (...) -- C:\Windows\SysNative\emptyregdb.dat [23108]
    O44 - LFC:[MD5.32156D45BD040E1EA56D7A8B61D1127D] - 05/11/2013 - 04:04:14 ---A- . (...) -- C:\Windows\System32\emptyregdb.dat [23108]
    O44 - LFC:[MD5.DBA03F128E6892B05A9AE8E0A9F0D3D5] - 05/11/2013 - 04:04:59 ---A- . (...) -- C:\Windows\comsetup.log [6532]
    O44 - LFC:[MD5.F0E857AA9EFCC374C1931F7E9978C480] - 05/11/2013 - 04:05:04 ---A- . (...) -- C:\Windows\diagerr.xml [24768]
    O44 - LFC:[MD5.F0E857AA9EFCC374C1931F7E9978C480] - 05/11/2013 - 04:05:05 ---A- . (...) -- C:\Windows\diagwrn.xml [24768]
    O44 - LFC:[MD5.4A13ED3538558144AB0E1632B973D154] - 06/11/2013 - 11:44:52 ---A- . (...) -- C:\Windows\SysNative\ASOROSet.bin [1656]
    O44 - LFC:[MD5.4A13ED3538558144AB0E1632B973D154] - 06/11/2013 - 11:44:52 ---A- . (...) -- C:\Windows\System32\ASOROSet.bin [1656]
    O44 - LFC:[MD5.9AB3A4751D7949E902D81F5E7E8DCE88] - 07/11/2013 - 19:22:30 ---A- . (...) -- C:\Windows\SysNative\RaCoInst.log [5617]
    O44 - LFC:[MD5.9AB3A4751D7949E902D81F5E7E8DCE88] - 07/11/2013 - 19:22:30 ---A- . (...) -- C:\Windows\System32\RaCoInst.log [5617]
    ~ Files: 111 Legitimates Filtered in 01mn 12s

    ---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
    O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
    O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
    ~ MWPS: 17 Legitimates Filtered in 00mn 00s

    ---\\ Enumération des clés de registre PoliciesExplorer (MWPE) (O56)
    O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
    ~ MWPE Keys: 4 Legitimates Filtered in 00mn 00s

    ---\\ Liste des pilotes du système (SDL) (O58)
    O58 - SDL:[MD5.C04F7B373881009D7994D9BF55D24AB4] - 20/10/2013 - 09:46:50 ---A- . (...) -- C:\Windows\System32\Drivers\aswRvrt.sys [65776]
    ~ Drivers: 17 Legitimates Filtered in 00mn 00s

    ---\\ Liste des outils de désinfection (LATC) (O63)
    O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
    ~ ADS: Scanned in 00mn 00s

    ---\\ Associations Shell Spawning (O67)
    O67 - Shell Spawning: <.html> <ChromeHTML>[HKCU\..\open\Command] (.Not Key.)
    ~ FASS Keys: 11 Legitimates Filtered in 00mn 00s

    ---\\ Menu de démarrage Internet (SMI) (O68)
    O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
    O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
    O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - http://www.bing.com
    ~ Keys: Scanned in 00mn 00s

    ---\\ Recherche particulière à la racine du système (SPRF) (O84)
    [MD5.858D895AD40DE9779E78C39A116F9553] [SPRF][06/11/2013] (...) -- C:\Users\Alexis\AppData\Local\Temp\BackupSetup.exe [10355400]
    [MD5.F3B33AC8EF0950E8F37AC867DB2825F6] [SPRF][03/11/2013] (...) -- C:\Users\Alexis\AppData\Local\Temp\Quarantine.exe [350259]
    [MD5.18BB65E7709E8CFDFB1F3E287893C282] [SPRF][07/11/2013] (...) -- C:\Users\Alexis\AppData\Local\Temp\uninstallkit.exe [97744]
    [MD5.C5C4273E55ADF3FCA05BD7D8E3161CE4] [SPRF][07/11/2013] (...) -- C:\Users\Alexis\AppData\Local\Temp\utt2B6E.tmp.bat [102]
    ~ Files: 5 Legitimates Filtered in 00mn 00s

    ---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
    O87 - FAEL: "{8D366AE9-2112-4C2D-B2D0-59EE5ED9B473}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{7C43A90D-EF90-45C7-89BB-C8091B5F7C9E}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\GoforFiles.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{82CB2C0A-FBE5-419B-A589-03C6716C022E}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "{4DE36D04-99C0-4230-B7F3-874904F010A9}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\GoforFiles\goforfilesdl.exe (.not file.) =>P2P.GoforFiles
    O87 - FAEL: "UDP Query User{DE84707A-0350-4B4D-9057-BAE8FC743642}C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe (.not file.)
    O87 - FAEL: "TCP Query User{59A9046D-8D5C-4E5B-B67D-F44203974911}C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe (.not file.)
    O87 - FAEL: "UDP Query User{A7325128-94BD-4AAE-949A-66315733D119}C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe (.not file.)
    O87 - FAEL: "TCP Query User{88B9993E-3F3F-453A-8C47-CD7E10B9C7BF}C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe (.not file.)
    O87 - FAEL: "{9A702031-AC55-4624-BDF5-CCC1D7536EB8}" | In - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
    O87 - FAEL: "{5E0AE5F1-C948-4682-BC04-04FB11BE71FA}" | Out - None - P6 - TRUE | .(.Meridian Audio Ltd - HP Connected Music.) -- C:\Program Files (x86)\HPConnectedMusic\HPConnectedMusic.exe
    ~ Firewall: 283 Legitimates Filtered in 00mn 05s

    ---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
    SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    SR - | Auto 26/09/2013 239616 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
    SR - | Auto 12/09/2012 361984 | (AMD FUEL Service) . (.Advanced Micro Devices, Inc..) - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
    SR - | Auto 11/11/2013 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    SS - | Auto 10/01/2013 1612800 | (BlueSoleilCS) . (.IVT Corporation.) - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BlueSoleilCS.exe
    SR - | Auto 30/08/2011 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
    SS - | Demand 10/01/2013 138752 | (BsHelpCS) . (.IVT Corporation.) - C:\Program Files (x86)\Ralink Corporation\Ralink Bluetooth Stack\BsHelpCS.exe
    SS - | Demand 25/07/2013 1044816 | (FLEXnet Licensing Service) . (.Flexera Software, Inc..) - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    SS - | Demand 25/07/2013 1432400 | (FLEXnet Licensing Service 64) . (.Flexera Software, Inc..) - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe
    SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe
    SS - | Auto 16/02/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SS - | Demand 16/02/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
    SR - | Auto 27/09/2012 86528 | (HP Support Assistant Service) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe =>.Hewlett-Packard Co
    SR - | Auto 10/01/2013 38712 | (HPConnectedRemote) . (.Hewlett-Packard.) - C:\Program Files (x86)\Hewlett-Packard\HP Connected Remote\HPConnectedRemoteService.exe
    SR - | Demand 07/09/2012 1001376 | (hpqwmiex) . (.Hewlett-Packard Company.) - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe
    SR - | Auto 24/09/2012 31040 | (hpsrv) . (.Hewlett-Packard Company.) - C:\Windows\System32\Hpservice.exe
    SR - | Auto 07/09/2012 35232 | (HPWMISVC) . (.Hewlett-Packard Development Company, L.P..) - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe
    SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
    SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
    SR - | Auto 20/08/2012 323072 | (STacSV) . (.IDT, Inc..) - C:\Program Files\IDT\WDM\STacSV64.exe
    SR - | Auto 29/10/2013 787064 | (StartMenuReviverService) . (.ReviverSoft.) - C:\Program Files\ReviverSoft\Start Menu Reviver\StartMenuReviverService.exe
    SR - | Auto 22/03/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
    SR - | Demand 10/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
    SS - | Auto 10/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
    SS - | Demand 22/08/2013 37768 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
    ~ Services: Scanned in 00mn 31s

    ---\\ Scan Additionnel (O88)
    Database Version : 12994 - (11/11/2013)
    Clés trouvées (Keys found) : 19
    Valeurs trouvées (Values found) : 1
    Dossiers trouvés (Folders found) : 9
    Fichiers trouvés (Files found) : 0

    [HKLM\Software\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo] =>Toolbar.Ask^
    [HKLM\Software\Google\Chrome\Extensions\ajopfcgphfmlgalncbfagpgcgonmfmcb] =>Hijacker.FindrToolbar^
    [HKLM\Software\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl] =>Hijacker.SmartBar^
    [HKLM\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde] =>Toolbar.DeltaSearch^
    [HKLM\Software\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp] =>PUP.Wajam^
    [HKLM\Software\Google\Chrome\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf] =>Adware.AddLyrics^
    [HKLM\Software\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc] =>Adware.Yontoo^
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF] =>Toolbar.Ask
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E] =>Toolbar.Ask
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo =>Toolbar.Ask^
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajopfcgphfmlgalncbfagpgcgonmfmcb =>Hijacker.FindrToolbar^
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl =>Hijacker.SmartBar^
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde =>Toolbar.DeltaSearch^
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp =>PUP.Wajam^
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmiopbgcekanlhpjkonogoljpfmhpkhf =>Adware.AddLyrics^
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\niapdbllcanepiiimjjndipklodoedlc =>Adware.Yontoo^
    C:\ProgramData\InstallMate =>PUP.Tarma^
    C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm =>Toolbar.iGraal
    ~ Additionnel Scan: 659843 Items scanned in 02mn 01s

    ---\\ Récapitulatif des détections trouvées sur votre station
    ~ http://nicolascoolman.webs.com/apps/blog/show/26627369-toolbar-babylon =>PUP.Babylon
    ~ http://nicolascoolman.webs.com/apps/blog/show/28927746-toolbar-ask =>Toolbar.Ask
    ~ http://nicolascoolman.webs.com/apps/blog/show/33083759-hijacker-findrtoolbar =>Hijacker.FindrToolbar
    ~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
    ~ http://nicolascoolman.webs.com/apps/blog/show/27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
    ~ http://nicolascoolman.webs.com/apps/blog/show/27379491-toolbar-wajam =>PUP.Wajam
    ~ http://nicolascoolman.webs.com/apps/blog/show/26601058-adware-addlyrics =>Adware.AddLyrics
    ~ http://nicolascoolman.webs.com/apps/blog/show/26811836-adware-yontoo =>Adware.Yontoo
    ~ http://nicolascoolman.webs.com/apps/blog/show/29637859-toolbar-tarma =>PUP.Tarma
    ~ http://nicolascoolman.webs.com/apps/blog/show/31121403-toolbar-igraal =>Toolbar.iGraal
    ~ MSI: 10 link(s) detected in 02mn 01s

    ~ 1332 Legitimates filtered by white list
    End of the scan (448 lines in 11mn 13s)(0)
    0
  8. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    ▶ Attention :

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\


    ⇒ Ce script va cibler certains éléments à supprimer :

    ¶ Ferme toutes tes applications en cours
    ¶ Ouvre ce lien, sélectionne et copie toutes les lignes.

    ¶ Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 ou Windows 8 n'oublie pas clic droit → en tant qu'administrateur")
    ¶ Si tu obtiens le message "Voulez-vous autoriser le programme suivant..."Tu réponds Oui"
    ¶ Clique sur le bouton "IMPORTER"
    ¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

    Clique sur le bouton « GO » pour lancer le nettoyage
    ¶ A la demande, confirme le nettoyage des données en cliquant sur [OK]
    ¶ Patiente le temps du traitement.
    ¶ ZHPFix va te demander si tu souhaites vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)
    ¶ Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau

    Fais redémarrer le PC
    ¶ Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  9. Gotham12
     
    Et voilà :

    Rapport de ZHPFix 2013.11.12.4 par Nicolas Coolman, Update du 12/11/2013
    Fichier d'export Registre :
    Run by Alexis at 13/11/2013 07:03:56
    High Elevated Privileges : OK
    Windows 8 Home Premium Edition, 64-bit Service Pack 1 (9600)

    Corbeille vidée (00mn 06s)
    Réparation des raccourcis navigateur

    ========== Processus mémoire ==========
    SUPPRIMÉ: Memory Process: C:\Users\Alexis\AppData\Local\Temp\BackupSetup.exe
    SUPPRIMÉ: Memory Process: C:\Users\Alexis\AppData\Local\Temp\Quarantine.exe
    SUPPRIMÉ: Memory Process: C:\Users\Alexis\AppData\Local\Temp\uninstallkit.exe

    ========== Clés du Registre ==========
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    SUPPRIMÉ:* HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    SUPPRIMÉ: Service: Bonjour Service

    ========== Valeurs du Registre ==========
    SUPPRIMÉ: Toolbar: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
    SUPPRIMÉ MWPS Value: EnableUIADesktopToggle
    SUPPRIMÉ MWPS Value: FilterAdministratorToken
    SUPPRIMÉ MWPE Value: NoActiveDesktopChanges
    Aucune Valeur Standard Profile: FirewallRaz :
    Aucune Valeur Domain Profile: FirewallRaz :
    SUPPRIMÉ: FirewallRaz (Domain) : {9E3D57FC-7C37-4424-9352-4831E97D029D}
    SUPPRIMÉ: FirewallRaz (Domain) : {548DCF8C-BFF2-4BA4-AA88-FBAF9AC8BCC6}
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIMÉ: FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIMÉ: FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-Prov-Out-TCP
    SUPPRIMÉ: FirewallRaz (None) : MCX-McrMgr-Out-TCP
    SUPPRIMÉ: FirewallRaz (Public) : {8D366AE9-2112-4C2D-B2D0-59EE5ED9B473}
    SUPPRIMÉ: FirewallRaz (Public) : {7C43A90D-EF90-45C7-89BB-C8091B5F7C9E}
    SUPPRIMÉ: FirewallRaz (Public) : {82CB2C0A-FBE5-419B-A589-03C6716C022E}
    SUPPRIMÉ: FirewallRaz (Public) : {4DE36D04-99C0-4230-B7F3-874904F010A9}
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{DE84707A-0350-4B4D-9057-BAE8FC743642}C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{59A9046D-8D5C-4E5B-B67D-F44203974911}C:\users\alexis\desktop\logiciels\msoffice professional.plus.2013.french.final\activation windows et office\qemu-system-i386.exe
    SUPPRIMÉ: FirewallRaz (None) : {10C2E681-937B-4722-A8FC-A7AD230DFF5A}
    SUPPRIMÉ: FirewallRaz (None) : {638C19BE-917E-4B53-9F5B-7A9687D3BC5C}
    SUPPRIMÉ: FirewallRaz (Public) : {26378311-828E-408F-AD23-E781BFED59D6}
    SUPPRIMÉ: FirewallRaz (Public) : {ABB45438-B6CC-44C7-8E39-1086C5C1D59A}
    SUPPRIMÉ: FirewallRaz (Public) : {A4FFBC67-819B-41B4-83BB-8C1525206760}
    SUPPRIMÉ: FirewallRaz (Public) : {58E71509-89F5-4C99-A004-1C41387C6FED}
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{3B17447D-ACF6-4175-BAB0-467B63654483}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{3855FBA5-AF16-480E-B7FC-11CD18AD803E}C:\ubisoft\ghost recon online\pdc-live\ghostrecononline.exe
    SUPPRIMÉ: FirewallRaz (Public) : UDP Query User{A7325128-94BD-4AAE-949A-66315733D119}C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe
    SUPPRIMÉ: FirewallRaz (Public) : TCP Query User{88B9993E-3F3F-453A-8C47-CD7E10B9C7BF}C:\users\alexis\appdata\local\apps\2.0\gcjqmy9d.d3l\tekz33a3.6pj\laun...app_59711684aa47878d_0001.0021_0a29c44eb469bfd0\launcher.exe
    SUPPRIMÉ: FirewallRaz (Domain) : {E7985E1D-C36F-4787-80A8-6350D07E9266}
    SUPPRIMÉ: FirewallRaz (None) : {808F1451-4108-46FD-ADBB-F17324B5F0BD}

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIMÉ Chrome Site: http://search.babylon.com
    SUPPRIMÉ Folder Chrome: C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm

    ========== Dossiers ==========
    SUPPRIMÉ: C:\ProgramData\InstallMate
    SUPPRIMÉ: C:\Users\Alexis\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmhkepipobnjllejbafajoemahjejdcm
    SUPPRIMÉ: C:\ProgramData\{C4ABDBC8-1C81-42C9-BFFC-4A68511E9E4F}
    SUPPRIMÉ: C:\Users\Alexis\AppData\Local\PackageStaging
    SUPPRIMÉS Temporaires Windows (176) (0 octets)

    ========== Fichiers ==========
    SUPPRIMÉ: c:\users\alexis\appdata\local\google\chrome\user data\default\preferences
    SUPPRIMÉ: c:\users\alexis\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\search.lnk (http://feed.snapdo.com)
    SUPPRIMÉ: C:\Users\Alexis\AppData\Local\Temp\utt2B6E.tmp.bat
    SUPPRIMÉ: c:\windows\windowsupdate (1).log
    SUPPRIMÉ: c:\windows\iis.log
    SUPPRIMÉ: c:\windows\dtcinstall.log
    SUPPRIMÉ: c:\windows\comsetup.log
    SUPPRIMÉ: c:\windows\sysnative\racoinst.log
    SUPPRIMÉS Temporaires Windows (0) (0 octets)

    ========== Tache planifiée ==========
    SUPPRIMÉ: KMS Activation for Office
    SUPPRIMÉ: {D816563F-F3DD-4F7C-9C2C-2B0D30F361CB}

    ========== Récapitulatif ==========
    3 : Processus mémoire
    13 : Clés du Registre
    34 : Valeurs du Registre
    5 : Dossiers
    9 : Fichiers
    3 : Préférences navigateur
    2 : Tache planifiée

    End of clean in 00mn 46s

    ========== Chemin de fichier rapport ==========
    C:\Users\Alexis\AppData\Roaming\ZHP\ZHPFix[R1].txt - 13/11/2013 07:04:02 [6797]
    0
  10. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
     
    Bonjour,

    Comment va le PC ?

    *Refais une analyse ZHPDiag pour contrôle, héberge le rapport.
    0
  11. Gotham12
     
    Merci beaucoup il va mieux, beaucoup moins lent qu'auparavant.
    0
    1. loumax91 Messages postés 14 Date d'inscription   Statut Contributeur sécurité Dernière intervention   483
       
      Hello,

      J'attends le lien du rapport, et nous pourrons finaliser :)
      0